Privacywet: kampioensfoto plaatsen betekent toestemming van alle spelers

De nieuwe Europese privacywet gaat 25 mei in. Waar heb je rekening mee te houden?

Als particulier zou je met de nieuwe privacywetgeving beter beschermd moeten zijn als het gaat om je persoonlijke en medische gegevens. Als voorzitter van de voetbalvereniging kan de invoering van de wet je momenteel hoofdbrekens kosten. 

Vanaf 25 mei geldt in de hele Europese Unie dezelfde privacywetgeving. Nederland heeft nu nog zijn eigen wetten die gebaseerd zijn op de Europese privacyrichtlijn uit 1995. In het kort komt het er vooral op neer dat organisaties meer eigen verantwoordelijkheden krijgen als het gaat om privacy van bijvoorbeeld leden. 

AVG

De Algemene Verordening Persoonsgegevens (AVG) stelt regels voor het opslaan van persoonsgegevens en andere data. Die regels worden strenger en gelden voor iedereen, dus ook voor een Vereniging van Eigenaren, een stichting voor postzegelverzamelaars of een sportvereniging. 

Voor het verwerken van persoonsgegevens moet er een wettelijke grondslag zijn. 

Het gaat om zes grondslagen:

  • Toestemming van de betrokken persoon.
  • De gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst. 
  • De gegevensverwerking is noodzakelijk voor het nakomen van een wettelijke verplichting.
  • De gegevensverwerking is noodzakelijk ter bescherming van de vitale belangen.
  • De gegevensverwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of uitoefening van openbaar gezag.
  • De gegevensverwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen. 

Zelf ben je verantwoordelijk voor de beoordeling hiervan. Het is belangrijk dat je dat goed kunt onderbouwen. Dat je je in ieder geval baseert op één van de zes grondslagen. 

Medische gegevens

Het is belangrijk als vereniging duidelijk te maken welke gegevens je bezit, wat je ermee doet en wie er over kunnen beschikken. Dat je ze veilig beheert is natuurlijk ook van belang. En met name medische gegevens van mensen, is gevoelige informatie waar zorgvuldig mee om moet worden gegaan. Over foto’s is ook veel te doen. Je mag bijvoorbeeld als sportvereniging wel kampioensfoto’s plaatsen, maar in principe moeten alle leden van het kampioensteam daar toestemming voor geven. 

Als gegevens niet juist worden beveiligd of verkeerd ingezet worden, kan dat een klacht bij de Autoriteit Persoonsgegevens (AP) tot gevolg hebben. De AP is een organisatie die de nieuwe wet gaat controleren. Het kan je flinke boetes opleveren als je bijvoorbeeld zomaar medische gegevens van anderen mailt aan derden.