Handboek Sport en Privacy

In de sportwereld waarin publiciteit een grote rol inneemt zijn ‘privacy’ en ‘gegevensbescherming’ belangrijke begrippen. Op dit terrein valt nog veel te winnen en, zonder een gedegen AVG beleid, ook veel te verliezen!

Dit handboek behandelt op laagdrempelige wijze de basisprincipes van het gebruik van persoonsgegevens vanuit het gegevensbeschermingsrecht. Het is geschreven voor intern gebruik door sportbonden en
sportverenigingen. 

In de sportwereld waarin publiciteit een grote rol inneemt zijn ‘privacy’ en ‘gegevensbescherming’ belangrijke begrippen. Op dit terrein valt nog veel te winnen en, zonder een gedegen AVG beleid, ook veel te verliezen!

Dit handboek behandelt op laagdrempelige wijze de basisprincipes van het gebruik van persoonsgegevens vanuit het gegevensbeschermingsrecht. Het is geschreven voor intern gebruik door sportbonden en
sportverenigingen. 

1. Inleiding

2. Hoe gebruik je dit handboek?

  • 2.1. Wat kan ik in dit handboek vinden?
  • 2.2. Hoe is het handboek verder opgebouwd?
  • 2.3. Hoe navigeer ik door dit handboek?
  • 2.4. Wat is het handboek niet?

3. Voor bestuurders en managers: privacy management

  • 3.1 Inleiding
  • 3.2 Stappenplan
  • 3.3 Wat mag er vs wat vind ik zelf kunnen
  • 3.4 Slot

 

4. Basisregels: Privacy en de AVG

  • 4.1 Inleiding
  • 4.2 De Algemene Verordening Gegevensbescherming (AVG)

5. De belangrijkste termen

  • 5.1. persoonsgegeven
  • 5.1.1. Bijzondere persoonsgegevens
  • 5.1.2. Gevoelige persoonsgegevens

  • 5.2. Wanneer verwerk ik?

  • 5.3. De betrokkene

6. De belangrijkste rollen

  • 6.1. de verwerkingsverantwoordelijke
  • 6.1.1. Zelfstandig verwerkingsverantwoordelijke
  • 6.1.2. Gezamenlijk verwerkingsverantwoordelijke

  • 6.2. de verwerker

7. De basisregels bij het verwerken van persoonsgegevens

  • 7.1. Voor welk doel gebruik ik de persoonsgegevens en wat moet ik doen als mijn doel na verloop van tijd verandert (doelbinding)?

  • 7.2. Heb ik een wettelijke grondslag voor de verwerking (rechtmatigheid)?

  • 7.3. Heb ik vooraf helder geïnformeerd over het doel van de verwerking (transparantie)?
  • 7.4. Gebruik ik alleen de gegevens die noodzakelijk zijn (minimale gegevensverwerking)?

  • 7.5. Heb ik de gegevens nog nodig na een bepaalde periode (bewaarbeperking)?

  • 7.6. Heb ik de persoonsgegevens voldoende beveiligd (integriteit en vertrouwelijkheid).

  • 7.7. Zijn de persoonsgegevens die ik gebruik nog juist (juistheid).

  • 7.8. Het uitvoeren van een DPIA (Data Protection Impact Assessment).

  • 7.9. Internationale doorgifte van persoonsgegevens

  • 7.10. Rechten van betrokkenen

  • 7.11. Meldplicht datalekken

  • 7.12. Derde partijen (verwerkers)

  • 7.13. Het verwerkingsregister

  • 7.14. De Functionaris Gegevensbescherming

  • 7.15. Toezicht, sancties en aansprakelijkheid

8. Het delen van persoonsgegevens

  • 8.1. Inleiding

  • 8.2. Vijf regels voor het delen van persoonsgegevens met derden

  • 8.3. Mag ik gegevens delen binnen de eigen organisatie?

9. Ledenadministratie

  • 9.1. Inleiding

  • 9.2. Welke gegevens mag ik opnemen in mijn ledenadministratie?

  • 9.3. Hoe informeer ik mijn leden?

  • 9.4. Mag ik ledengegevens delen met derden?

  • 9.5. Welke beveiliging pas ik toe?

  • 9.6. Hoelang bewaar ik de gegevens?

 

10. Organiseren van wedstrijden

  • 10.1. Inleiding
  • 10.2. Welke gegevens mag ik verzamelen in het kader van de wedstrijd(organisatie)?

  • 10.3. Hoe informeer ik deelnemers/sporters?

  • 10.4. Mag ik de persoonsgegevens van deelnemers delen?

  • 10.5. Welke beveiliging pas ik toe?

  • 10.6. Hoelang bewaar ik de gegevens?

11. Talent en topsport

  • 11.1. Inleiding

  • 11.2. Heb ik een doel en grondslag voor de verwerking van persoonsgegevens van mijn sporter?

  • 11.3. Hoe ga ik om met het organiseren van reizen (en het daarbij delen van persoonsgegevens)?

  • 11.4. Hoe ga ik om met gezondheidsgegevens van minderjarigen?

  • 11.5. Welke beveiliging pas ik toe?

  • 11.6. Hoelang bewaar ik de gegevens?

12. Marketing

  • 12.1. Inleiding

  • 12.2. Het versturen van (commerciële) berichten

  • 12.3. Sociale media

  • 12.4. Winacties

  • 12.5. Cookies

  • 12.6. Delen van gegevens met sponsoren

13. Beeldmateriaal

  • 13.1. Inleiding
  • 13.2. Privacyregels en de publicatie van beeldmateriaal
  • 13.3. Het portretrecht en de publicatie van beeldmateriaal
  • 13.4. Welke beveiliging pas ik toe?
  • 13.5. Hoelang bewaar ik?

14. Webwinkels

  • 14.1. Inleiding
  • 14.2. Ben ik verwerker of verwerkingsverantwoordelijke?
  • 14.3. Heb ik een doel en grondslag?
  • 14.4. Hoe informeer ik bezoekers van de webshop?
  • 14.5. Welke beveiliging pas ik toe?
  • 14.6. Hoelang bewaar ik de gegevens?
  • 14.7. Wat als ik gegevens met derden deel?
    • 14.8. Wat als ik gebruik wil maken van direct marketing & cookies? 

15. Opleidingen

  • 15.1. Inleiding
  • 15.2. Heb ik een doel en grondslag?
  • 15.3. Hoe informeer ik?
  • 15.4. Mag ik de gegevens delen?
  • 15.5. Welke beveiliging pas ik toe?
  • 15.6. Hoelang bewaar ik de gegevens?

16. Personeel

  • 16.1. Inleiding
  • 16.2. Sollicitanten
  • 16.3. Medewerkers
  • 16.4. Vrijwilligers
  • 16.5. De ondernemingsraad
  • 16.6. Klokkenluiders

Wat is het handboek niet?

Wees je ervan bewust dat dit handboek uiteindelijk niet meer is dan een intern hulpmiddel om inzicht en overzicht te krijgen in de regels omtrent gegevensbescherming.

Zo geeft het handboek een praktijkgerichte beschrijving van de regelgeving, maar is het geen reglement. Je kunt dit handboek gebruiken voor invulling van de privacy wetgeving bij de eigen sportorganisatie, maar je kunt er geen bevoegdheden aan ontlenen.

Wees je ervan bewust dat dit handboek uiteindelijk niet meer is dan een intern hulpmiddel om inzicht en overzicht te krijgen in de regels omtrent gegevensbescherming.

Zo geeft het handboek een praktijkgerichte beschrijving van de regelgeving, maar is het geen reglement. Je kunt dit handboek gebruiken voor invulling van de privacy wetgeving bij de eigen sportorganisatie, maar je kunt er geen bevoegdheden aan ontlenen.