De invoering van de nieuwe privacywet, ook wel bekend als AVG, staat voor de deur. Dat leidt bij veel bestuurders van sportverenigingen tot klamme handen. De clubs moeten de gegevens van leden beveiligen, opnieuw ordenen en overbodige informatie verwijderen. Zo spannend is de hele situatie alleen niet, zegt onderzoeker Bart van der Sloot.

Vanaf 25 mei is de Algemene Verordening Gegevensbescherming van kracht. Vooral bedrijven krijgen daar mee te maken. Eerder werd al bekend dat  vooral veel bedrijven in het midden- en kleinbedrijf nog niet klaar zijn voor de invoering. “Maar eigenlijk krijgt iedereen ermee te maken. Alle organisaties van enige omvang moeten hier aan voldoen”, vertelt Bart van der Sloot. Hij is onderzoeker, gespecialiseerd op het gebied van privacy en big data. Hij heeft zich volledig verdiept in de AVG, oftewel de Algemene Verordening Gegevensbescherming, en schreef er een boek over.

Bart van der Sloot vertelt over de AVG bij EenVandaag

Kijk & lees ook:

Mythes

De nieuwe wet geldt dus ook voor sportverenigingen. Met name in die groep schuilen veel mythes, zo zegt Van der Sloot. “De grootste misvattingen zijn het vragen van toestemming en het opleggen van boetes. Sportverenigingen kunnen aan de wet voldoen zonder ook maar één keer toestemming te vragen. Leden worden lid bij een vereniging en zo’n vereniging verzamelt alleen gegevens die daadwerkelijk nodig zijn. In zo’n geval hoef je geen toestemming te vragen”.

'Niet snel boetes voor sportclubs' 

De Autoriteit Persoonsgegevens geldt als waakhond. Deze instantie kan controleren of de nieuwe privacyweg goed wordt nageleefd. Er kan een boete van maximaal 20 miljoen euro opgelegd worden. Toch is de kans nihil dat een sportvereniging hier mee te maken krijgt. “Die 20 miljoen is echt de top van de escalatieladder. Dat geldt echt alleen voor heel grote bedrijven. Voor kleine organisaties, zoals sportclubs, komt er waarschijnlijk niet eens een boete aan te pas. De Autoriteit zal eerst waarschuwen, voordat er überhaupt een boete aan te pas komt”, aldus Van der Sloot

Het belangrijkste voor sportverenigingen zijn drie dingen: Goed in kaart brengen welke gegevens er bekend zijn binnen de club, welke gegevens de club daadwerkelijk nodig heeft en maak een document openbaar waarin de club aan haar leden meldt hoe er om wordt gegaan met de gegevens. “Als je data verzamelt, sla ze veilig op. Daarnaast zegt de wet dat het niet nodig is dat iedereen toegang heeft tot alle informatie. Dus beperk je tot de mensen die de gegevens echt moet hebben. Er zijn standaard programma’s die de toegang kunnen regelen.”

'Kleine organisaties, minder regels'  

Volgens Bart van der Sloot is er veel onduidelijk over de wet. Hij probeert in zijn boek ‘Algemene Verordening Gegevensbescherming in gewone mensentaal’ duidelijk te maken wat de privacywet voor iedereen inhoudt. Je kunt als lid van een sportvereniging vragen aan het bestuur hoe zij gegevens opslaan en beveiligen. Daarnaast heeft hij een geruststellende mededelingen voor al die zwetende secretarissen, voorzitters en andere sportbestuursleden: “Voor kleine organisaties gelden echt minder regels”.