Inlineskaten Kunstrijden Langebaan / kortebaan Marathon Schoonrijden Shorttrack Schaatsen op natuurijs

KNSB.nl » Kenniscentrum » Administratief & Juridisch » Juridisch

Datalekken

Cybercrime en datalekken. Speelt dat ook binnen de wereld van schaatsverenigingen? Het lijkt misschien een ver-van-je-bed-show, maar helaas maken criminelen geen onderscheid in hun zoektocht naar waardevolle informatie. Vooral persoonsgegevens leveren veel geld op in het criminele circuit. Een datalek is er wanneer er onzorgvuldig met persoonsgegevens wordt omgegaan. En sinds begin 2016 is dit strafbaar. Als je een datalek hebt, zijn de gevolgen voor jullie vereniging hetzelfde als voor elke andere instantie. Het is dus verstandig je hierin te verdiepen. Waar moet je als verenigingsbestuurder vooral op letten? Wat mag je wel en niet doen met persoonsgegevens?

Je mag alleen persoonsgegevens opslaan en verwerken als daar een goede reden voor is of als leden daar toestemming voor hebben gegeven. Wees dus terughoudend met het opslaan van (persoons)gegevens. Als je gegevens niet absoluut nodig hebt, sla ze dan niet op in jullie administratie. Hiermee beperk je het datarisico voor jou en je vereniging. Er zijn ook bijzondere persoonsgegevens. Denk hierbij aan het BSN-nummer, medische of financiële gegevens. Hier gelden extra strenge regels voor. Hanteer als regel dat je deze gegevens niet verwerkt.

Kopie identiteitsbewijs

Wanneer een lid zich moet identificeren laat hij zijn identiteitsbewijs zien, zodat je kunt controleren dat hij degene is die hij of zij zegt te zijn. Maar dat wil niet zeggen dat je een volledige kopie van zijn identiteitsbewijs mag opslaan. Het is niet toegestaan om een kopie van het identiteitsbewijs van leden op te slaan in jouw administratie zonder dat je eerst de gegevens weghaalt die niet noodzakelijk zijn.

BSN-nummer

Veel organisaties gebruiken het BSN-nummer als (deel van het) lidmaatschapsnummer. Dit is absoluut niet toegestaan volgens de wet. Het BSN-nummer mag dus ook niet zichtbaar zijn op kopieën van identiteitsbewijzen in jouw administratie. Er bestaan sjablonen om eenvoudig gegevens af te dekken bij het maken van een kopie van een identiteitsbewijs. Met dit sjabloon sla je alleen de wettelijk toegestane gegevens op. Jullie kunnen via [email protected] een gratis sjabloon opvragen.

Foto’s op website

Zonder toestemming is het niet toegestaan om foto’s van leden op jullie website te plaatsen. Wij adviseren je om hier schriftelijk toestemming voor te vragen. Geef dan duidelijk aan waarvoor je toestemming vraagt. Bijvoorbeeld voor foto’s met meer dan één persoon en alleen bestemd voor de eigen website. Deze toestemming kun je bijvoorbeeld ook vragen bij de aanvraag van het lidmaatschap.

Wat te doen bij een datalek?

De Autoriteit Persoonsgegevens eist van je dat je bepaalde datalekken binnen 72 uur meldt, anders ben je in overtreding en riskeer je een boete. Het is zaak om zo snel mogelijk de schadelijke gevolgen voor jullie vereniging en de gedupeerden te beperken. Wij adviseren je daarom jouw medebestuurders te laten weten wanneer ze een lek moeten melden en bij wie in de organisatie. Zo gaat er geen (kostbare) tijd verloren.

Draaiboek

Net als een calamiteitenplan bij een brand kan een draaiboek bij datalekken je veel leed besparen. Tegelijkertijd geeft een beknopt, helder geschreven draaiboek medebestuursleden inzicht in het belang van het zorgvuldig omgaan met persoonsgegevens. Onderdelen van zo’n draaiboek zijn:

  1. Wat zijn persoonsgegevens en hoe gaan wij hier mee om?
  2. Welke persoonsgegevens gebruiken we en waarom?
  3. Wat is een datalek en hoe herken je dit?
  4. Aan wie van de vereniging meld je een datalek?
  5. Hoe melden we een datalek aan de Autoriteit Persoonsgegevens en eventueel de betrokkenen?
  6. Wie schakelen we in om de schade te beperken

Hoe zit het met jouw aansprakelijkheid als er toch iets mis gaat?

 Als bestuurder van een vereniging ben je hoofdelijk aansprakelijk voor fouten die er (ook door anderen) binnen jouw vereniging gemaakt worden. Dit betekent dat bij eventuele claims ook jouw persoonlijke vermogen in het geding is. Een goede verzekering is dan ook geen overbodige luxe.

Voor dit risico heeft de KNSB voor de bestuurders van alle KNSB verenigingen een bestuurdersaansprakelijkheidsverzekering afgesloten. Zorg er wel voor dat de namen van de jullie bestuurders correct geregistreerd staan bij de Kamer van Koophandel en bekend zijn bij de KNSB.

De vereniging zelf is meestal niet verzekerd. Hiervoor is een datarisico of cybercrimeverzekering een oplossing. Vraag hierover advies bij AON of jullie eigen verzekeringsadviseur.

Deel deze pagina:

Niks missen?

Schrijf je in voor onze nieuwsbrieven
Welke nieuwsbrieven wil je graag ontvangen?

Volg je ons al?

Vragen?

088 489 20 00

[email protected]

Alle contactgegevens >>

Heb je gevonden wat je zocht?