logo-de-spartaan-rijswijkse-wielrenvereniging
Lid worden?

Privacyverklaring


Als vereniging verwerken we persoonsgegevens en willen we graag dat de gegevens die we van onze leden en relaties hebben veilig zijn en niet zomaar bij iedereen terecht komen. Daarbij zijn we verplicht om te voldoen aan de Algemene Verordening Gegevensbescherming, kortweg AVG. In dit document is te lezen hoe we hier

binnen De Spartaan invulling aan geven.

Persoonsgegevens zijn gegevens die herleidbaar zijn naar een persoon. Denk hierbij aan: naam, telefoonnummer, mailadres, geboortedatum, foto’s waarop gezicht duidelijk zichtbaar is, rekeningnummers etc.


Onder verwerken van gegevens wordt onder andere verstaan: verzamelen, ordenen, vastleggen, opslaan, wijzigen, corrigeren, opvragen, raadplegen, gebruiken, verstrekken, wissen etc.


Voorbeeld: voor het versturen van de nieuwsbrief gebruiken we de mailadressen van onze leden. Alleen dit al valt onder het “verwerken” van persoonsgegevens.

Voorbeeld 2: een excel bestand met daarin namen van leden om ze onder te kunnen verdelen in groepen. Namen zijn persoonsgegevens waardoor dit valt onder vastleggen/opslaan van persoonsgegevens. In hoofdlijnen zijn er een paar onderwerpen waar we als vereniging iets mee moeten doen om te zorgen dat de gegevens van onze leden en relaties deelbaar zijn met de juiste personen binnen De Spartaan en toch veilig volgens de AVG. Dit zijn:


  1. Recht op inzage, wijziging, rectificatie, bezwaar van de betrokkene
  2. Welke persoonsgegevens zijn er binnen de vereniging?
  3. Waarom hebben we deze gegevens nodig?
  4. Hoe zijn de gegevens beveiligd?
  5. Wat te doen bij een data lek?
  6. Wat valt buiten de invloedsfeer van De Spartaan?
  7. Privacyverklaring en toestemming tot verwerken persoonsgegevens
  8. Richtlijnen voor verwerkers van persoonsgegevens
Recht op inzage, wijziging, rectificatie, bezwaar van de betrokkene

Leden en relaties hebben ten alle tijden het recht te weten welke persoonsgegevens van hem/haar worden verwerkt, voor welk doel, op welke wijze, hoe lang ze bewaard worden etc. Ook moet iedereen de mogelijkheid hebben zijn/haar persoonsgegevens in te zien, verzoeken tot wijzigingen te doen en bezwaar aan te tekenen.


Verzoeken kunnen gedaan worden aan: secretaris@despartaan.nl

Welke persoonsgegevens zijn er binnen de vereniging
  1. Voornaam + achternaam
  2. Geslacht
  3. Adres
  4. Postcode/plaats
  5. Telefoonnummer
  6. Email
  7. Bankrekeninggegevens
  8. Geboortedatum
  9. Nationaliteit
  10. KNWU-ID
  11. NTFU relatienummer
  12. Discipline(s)
  13. Naam & nummer noodcontact (ICE)
  14. Foto’s waarop personen herkenbaar zijn
Waarom hebben we deze gegevens nodig?

Voornaam + achternaam: aanmelding KNWU/NTFU, en we willen natuurlijk weten hoe we je moeten noemen

Geboortedatum: aanmelding KNWU/NTFU, indeling bij wedstrijden, indeling in lesgroepen op leeftijd bij de jeugd

Geslacht: aanmelding KNWU/NTFU, indeling bij wedstrijden

Nationaliteit: aanmelding KNWU/NTFU

Adres: facturatie lidmaatschapsgelden, lief en leed commissie, versturen nieuwsbrieven indien geen emailadres

Postcode/plaats: zie “Adres”

Bankrekeninggegevens: facturatie lidmaatschapsgelden

Telefoonnummer.: primaire communicatie over dagelijkse zaken als trainingen, dagtochtjes etc verlopen via Whatsapp

Email: verzenden nieuwsbrieven, communicatie over algemene zaken zoals een ALV, nieuwjaarsborrel, delen jaarprogramma van de discipline waar het lid actief is

Naam & nummer noodcontact (ICE): om zo snel mogelijk te informeren bij noodgevallen

KNWU-ID: om bij de KNWU te kunnen koppelen aan De Spartaan

NTFU relatienummer: om bij de NTFU te kunnen koppelen aan De Spartaan

Discipline(s): voor de statistieken, om te voorkomen dat persoonsgegevens bij mensen terecht komen die ze niet nodig hebben

Foto’s waarop personen herkenbaar zijn: interne en externe communicatie over evenementen, wedstrijden, dagtrips et cetera van De Spartaan via Whatsapp, nieuwsbrieven, website en social media.

Hoe zijn de gegevens beveiligd?

Alle persoonsgegevens worden centraal opgeslagen in e-Boekhouden. Alleen bestuursleden en de ledenadministratie hebben volledige toegang tot de hele set aan gegevens. Toegang is per persoon met eigen wachtwoord en herleidbaar wie welke gegevens inziet, download etc. Met e-Boekhouden is een verwerkingsovereenkomst gesloten.

We ontkomen er echter niet aan om binnen De Spartaan gegevens buiten het bestuur en de ledenadministratie te delen om te zorgen dat we de leden goed kunnen bedienen.

Als algemene stelregels voor overige verspreiding van persoonsgegevens hanteren we:

  1. Wat je niet verspreid hoef je ook niet te beveiligen
  2. Hoe dichter bij de bron van gegevens, hoe beter de beveiliging te controleren
  3. Indien er toch gegevens uit de ledenadministratie op andere locaties dan e-Boekhouden beschikbaar moeten zijn, dan alleen binnen de IT-omgeving van De Spartaan, afgeschermd door de betreffende verwerker voor andere leden en direct weer verwijderen indien niet meer benodigd. Het is dus NIET toegestaan om persoonsgegevens op te slaan in privé accounts (zoals Gmail, Hotmail, Outlook etc) of om ze lokaal op te slaan op je eigen device.
  4. Indien er foto’s voor publicatie verspreid worden dan is degene die de foto’s heeft gemaakt ervoor verantwoordelijk dat hij/zij deze alleen verspreid in overeenstemming met de aangegeven privacy voorkeuren van de personen die op de foto staan.


Wat te doen bij een datalek

Eerst even 2 voorbeelden voor het besef dat het bij data lekken niet alleen gaat om IT-systemen die gehackt worden:

  • Voor een wedstrijd worden er afdrukken gemaakt van de deelnemerslijsten om bij de inschrijftafel te kunnen gebruiken voor aantekeningen. Aan het einde van de dag blijkt dat 1 van de lijsten kwijt is geraakt. Hoe onbedoeld dit ook is, ook dit is een data lek.
  • Er wordt een email verstuurd naar een hele groep leden. Na het versturen van de mail blijkt dat de geadresseerden elkaars mailadressen kunnen zien. Ook dit is een data lek

Meld data lekken bij een van de bestuursleden. Het bestuur zal, indien nodig, het data lek melden bij de Autoriteit Persoonsgegevens.


In de voorbeelden zoals bovenstaand; spreek elkaar hier vriendelijk op aan. Misschien kan er nog iets voorkomen of hersteld worden.

Wat valt buiten de invloedssfeer van De Spartaan

Bijna alles wat we doen is publiekelijk toegankelijk. Dit betekent dat er ten alle tijden mogelijkheid is dat er journalisten, toeschouwers, andere deelnemers etc zijn die bijvoorbeeld foto’s met personen herkenbaar in beeld gebruiken zonder rekening te houden met de privacy voorkeuren zoals de betrokken persoon bij De Spartaan kenbaar heeft gemaakt. De Spartaan heeft hier geen invloed op en is hier ook niet verantwoordelijk voor.

Privacyverklaring en toestemming tot verwerken persoonsgegevens

De privacyverklaring is onderhevig aan veranderingen als de situatie door om vraagt. De meest recente versie is altijd te vinden via de website van De Spartaan en op te vragen via secretaris@despartaan.nl

In de privacyverklaring vertellen we beknopt aan de leden wat we doen met hun gegevens, dat we er veilig mee omgaan en vragen we toestemming om de gegevens te mogen gebruiken voor de noodzakelijke doeleinden binnen De Spartaan. Staat een bepaald doel niet in de verklaring vermeld, maar moeten daar wel persoonsgegevens voor verwerkt worden dan zal daar wel alsnog apart toestemming voor gevraagd moeten worden.


Aanvullend op de privacyverklaring wordt leden gevraagd om voorkeuren op te geven voor:

  • Ontvangen van algemene nieuwsbrieven
  • Ontvangen van discipline nieuwsbrieven
  • Toestemming toevoegen telefoonnummer in noodzakelijke Whatsapp groep(en) (Leden die deze toestemming niet verlenen zijn nagenoeg onzichtbaar doordat 99% van de communicatie verloopt via Whatsapp)
  • Toestemming gebruik fotomateriaal intern (nieuwsbrieven, Whatsapp groepen)
  • Toestemming gebruik fotomateriaal extern (website, social media) (deze toestemming is geldig voor gelegenheden binnen De Spartaan zoals een clubkampioenschap, jeugdkamp, foto's van trainingen etc. Voor de grotere evenementen is dit als vereniging niet meer te hanteren en vermelden we in de privacyverklaring dat meedoen aan zo'n evenement ook betekend dat je toestemming verleent aan foto's op social media.

Voorkeuren kunnen altijd achteraf opgevraagd en/of aangepast worden via een email naar ledenadministratie@despartaan.nl


Richtlijnen voor verwerkers van persoonsgegevens

Als algemene stelregels voor overige verspreiding van persoonsgegevens hanteren we:

  1. Wat je niet verspreid hoef je ook niet te beveiligen
  2. Hoe dichter bij de bron van gegevens, hoe beter de beveiliging te controleren
  3. Indien er toch gegevens uit de ledenadministratie op andere locaties dan e-Boekhouden beschikbaar moeten zijn, dan alleen binnen de IT-omgeving van De Spartaan, afgeschermd door de betreffende verwerker voor andere leden en direct weer verwijderen indien niet meer benodigd. Het is dus niet toegestaan om persoonsgegevens op te slaan in privé accounts (zoals Gmail, Hotmail, Outlook etc) of om ze lokaal op te slaan op je eigen device.
  4. Indien er foto’s voor publicatie verspreid worden dan is degene die de foto’s heeft gemaakt ervoor verantwoordelijk dat hij/zij deze alleen verspreid in overeenstemming met de aangegeven privacy voorkeuren van de personen die op de foto staan.


Een aantal voorbeelden
  • Je bent trainer en wil graag bijhouden wie er in de verschillende groepen zitten, wie zichzelf uitgeschreven hebben enz. Na inschrijving van een nieuw lid, of uitschrijving van een bestaand lid ontvang je een mail met gegevens op een @spartaan.nl mailadres. Gebruik ditzelfde @spartaan.nl mailadres om de contactgegevens op te slaan voor de benodigde mailings en whatsapp groepen. Heb je ook overzichten nodig met ICE-gegevens en groepsindelingen? Dit kan in bijvoorbeeld een excel bestand, opgeslagen in de teams omgeving, beveiligd met een wachtwoord.
  • Je organiseert een wedstrijd waarbij gevraagd wordt een inschrijfformulier in te vullen. Maak dit formulier in microsoft forms, gekoppeld aan de Spartaan omgeving. De persoonsgegevens blijven dan binnen de IT-omgeving van De Spartaan.
  • Je wil voor een training een namenlijst met ICE-nummers meegegeven met een trainer. Hardcopy kan, maar vraag deze eind van de training weer terug. Is dit alsnog uit te voeren zonder hardcopy dan verdient dit zeker de voorkeur.
  • Kom je ergens niet uit, vraag hulp! Twijfel je of je op de juiste manier persoonsgegevens verwerkt, vraag hulp! We zijn samen verantwoordelijk voor de beveiliging van ons aller gegevens.