Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.
De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).
De Autoriteit Persoonsgegevens is er “niet op uit om boetes op te leggen” aan organisaties die op 25 mei 2018 nog niet helemaal klaar zijn voor het naleven van de Algemene verordening gegevensbescherming (AVG). Dat zegt een woordvoerder van de toezichthouder naar aanleiding van een artikel in het AD.
De krant schrijft dat duizenden sportverenigingen hun administratie nog niet op orde hebben voor de nieuwe Europese regels rondom de privacyregels, die op 25 mei van kracht worden.
De AVG geldt voor alle bedrijven, overheden, organisaties en verenigingen. Dus van multinationals tot aan de korfbalclub met drie teams.
Voor (sport)verenigingen is het een extra regellast die op het bordje komt van de vaak vrijwillige bestuursleden die in hun vrije uren de club runnen.
De regels schrijven onder meer voor dat er zorgvuldig omgegaan moet worden met alle persoonsgegevens van leden, van naam en adres tot eventueel ziektes of aandoeningen.
Ook moeten clubs bijhouden welke ‘datalekken’ er zijn.
Verenigingen moeten ook kunnen aantonen dat ze hun persoonsgegevens veilig beheren.
Minister Dekker zegt hier het volgende over:
“Een belangrijk uitgangspunt bij de verordening is de risicogerichte benadering. Dat betekent dat verenigingen van
vrijwilligers, die als het ware niets bijzonders doen met persoonsgegevens, die wel een ledenbestand en dat soort
dingen hebben, maar geen gekke dingen, beduidend minder aandacht hoeven te besteden aan deze verordening dan
bijvoorbeeld bedrijven die op heel grote schaal aan complexe gegevensverwerking doen.”
Een functionaris gegevensbescherming is onder meer verplicht bij grootschalige verwerking van bijzondere of strafrechtelijke persoonsgegevens.
Dekker:
“Dat geeft al wel een beetje aan dat het gaat om de wat zwaardere verwerkingen. Of een verwerking grootschalig is, hangt met name af van de aantallen waar betrokkene mee werkt. Voor een gemiddelde sportvereniging zal dit naar mijn oordeel niet snel aan de orde zijn, hoewel ik natuurlijk niet volledig kan overzien wat zich daar in de praktijk voordoet.”
Er is geen apart regime voor verenigingen, zegt een woordvoerder, maar het uitdelen van boete is geen doel op zich.
“De nieuwe regels gelden voor iedereen, dus voor grote bedrijven maar net zo goed voor kleinere organisaties. Maar we zijn er niet op uit boetes op te leggen. Onze aanpak is er een van maatwerk, dus als regels zijn overtreden, zullen we altijd goed kijken waarom dit is gebeurd”.
De Autoriteit Persoonsgegevens (AP) zal binnenkomende klachten wel altijd bekijken.
Het is inderdaad de vraag of boetes snel aan verenigingen zullen worden uitgedeeld. De AP mag die boetes opleggen. De boetes kunnen oplopen tot maximaal 20 miljoen euro.
Aleid Wolfsen stelt, de voorzitter van de AP:
“Het recht op privacy is een grondrecht voor iedere Nederlander. Soms zal een waarschuwing voldoende zijn, maar als er opzettelijk fouten worden gemaakt, kan een boete volgen. De hoogte van de boete hangt af van de ernst van de overtreding”.
Er zijn twee categorieën overtredingen en bijbehorende maximale boetes.
Bij het aannemen van de Uitvoeringswet AVG zijn ook een aantal amendenten en moties aangenomen waaronder de motie Hulpvaardige handhaving.
Daarin staat:
“overwegende dat de Autoriteit Persoonsgegevens onafhankelijk is en zowel een handhavingstaak als een voorlichtingstaak heeft;
overwegende dat ondernemers, sportverenigingen, vrijwilligersorganisaties, kerkgenootschappen en private personen nog veel vragen hebben over de inhoud en reikwijdte van de regels inzake gegevensverwerking;
overwegende dat in de fase waarin nog veel vragen zijn over de regels, de overheid zich zo hulpvaardig mogelijk moet opstellen en zich dus primair behoort te richten op voorlichting en hulp bij de interpretatie en uitvoering van de regelgeving, onverlet haar handhavingstaak inzake bewuste schendingen;
verzoekt de regering, dit standpunt uitdrukkelijk onder de aandacht van de Autoriteit Persoonsgegevens te brengen”.
In de motie Ervaringen en voornemens na half jaar AVG staat onder meer het volgende:
“verzoekt de regering, de Kamer binnen een halfjaar na inwerkingtreding van de verordening en de uitvoeringswet te berichten over de ervaringen met, en haar voornemens inzake, de aanpak, zo nodig door middel van nieuwe wetgeving, van in ieder geval de volgende aspecten:
“de verwerking van gezondheidsgegevens in het kader van sportbeoefening, zoals van belang voor gehandicaptensport en (overige) topsport;
de verwerking van gegevens door kleinere organisaties als vrijwilligersverenigingen, sportverenigingen, kerkgenootschappen en andere”.
Over de auteur