Algemene Verordening Gegevensbescherming

Vanaf 25 mei 2018 gelden er nieuwe, strengere regels op het gebied van privacy, de zogeheten Algemene Verordening Gegevensbescherming (AVG). Deze AVG geldt voor de hele Europese Unie en heeft gevolgen voor iedere organisatie die persoonsgegevens verwerkt. Dus ook voor alle verenigingen.

Uiteraard snappen wij dat deze nieuwe wet veel vragen met zich meebrengt. AllUnited heeft de meest voorkomende vragen verzameld en voorzien van een antwoord. Deze vragen worden hieronder weergeven.
Deze webpagina wordt aangevuld met nieuwe veel gestelde vragen zodat hij steeds completer wordt.

AllUnited verwerkt persoonsgegevens namens clubs/verenigingen in overeenstemming met de AVG
en de Nederlandse wet en op een behoorlijke en zorgvuldige wijze.

Persoonsgegevens worden uitsluitend verwerkt voor het kunnen uitvoeren van club-/verenigingsactiviteiten:

  • het voeren van de administratie t.b.v. leden, donateurs, vrijwilligers, relaties en sponsors;
  • het organiseren van evenementen/activiteiten t.b.v. (oud-)leden, donateurs, relaties en/of sponsors;
  • het informeren van leden over de activiteiten en de organisatie;
  • het beheer en de exploitatie van de accommodatie, zoals bijv. ten behoeve van schoonmaakdiensten/bardiensten/afhangbord etc.;
  • het aanbieden en beheren van openbare - en besloten websites en Apps;
  • het voldoen aan wettelijke vereisten, zoals vereisten met betrekking tot boekhouding en fiscale wetgeving;
  • het afhandelen van tickets;
  • het uitwisselen met overkoepelende organisaties waar leden van bepaalde clubs/verenigingen ook automatisch lid van zijn.

Het beheer van dit soort persoonsgegevens, en het verzamelen daarvan, is de verantwoording van club/vereniging. Meestal is de ledenadministrateur de eindverantwoordelijke persoon. (Vermeldt dit in het privacy reglement.)

Veel gestelde vragen:

Mogen facturen onder de AVG nog per email verstuurd worden?

Ja, elektronische facturen vallen in de categorie “transactionele emails” en die mogen ook onder de AVG gewoon verstuurd worden.
Verder is het mogelijk de facturen niet te mailen maar de leden hun eigen facturen te laten bekijken, via het "alleen voor leden"-deel van de website of via de ledenmodule.

Hoe kan een club/vereniging voldoen aan de 7 jaar bewaarplicht?

Binnen de software van AllUnited worden finaciële gegevens voor een termijn van tenminste 7 jaar bewaard.

Een club/vereniging kan ten behoeve van de Belastingdienst een speciaal audit-bestand maken, die elektronisch
kan worden verwerkt. Deze optie staat bij Boekhouding > Belastingen.

In dit audit-bestand staan alle debiteuren, facturen en boekingen. Zelfs als leden geanonimiseerd zijn, zullen de voor de factuur belangrijke persoonsgegevens nog beschikbaar zijn.

Meer informatie over de automatische incasso

Op deze pagina vind je informatie over de automatische incasso.

 

Kunnen we de mobiele app (ClubApp) nog wel gebruiken?

Ieder lid kan tegenwoordig zelf aangeven bij de privacy instellingen (in de ledenmodule), dat bepaalde gegevens niet meer zichtbaar mogen zijn.

Dat staat onder "Privacy niveau", waar ze moeten aanklikken:
Je gegevens zijn alleen zichtbaar voor functionarissen met toegang tot de ledenadministratie

Dan zijn alle gegevens alleen nog voor het lid zelf zichtbaar in de app, maar voor andere gebruikers van de app zal zichtbaar zijn dat deze gegevens zijn afgeschermd.

Leden die zowel in de website als in de clubapp anoniem willen zijn, moeten hun Privacy instellingen op "Gebruikers" zetten.
Hierdoor worden ze in de app geanonimiseerd getoond. We willen er echter op wijzen dat het lid nog wel de overige functionaliteiten in de Clubapp heeft, dus bijv. anoniem kan chatten. Wij vinden dat een verantwoordelijkheid die bij de club/vereniging thuis hoort.

Hoe is de mobiele app beveiligd?

De mobiele app heeft van zichzelf geen uitlog-beveiliging, net zo als de meeste andere apps op de smartphone.
Om het gebruik van de smartphone veilig te laten verlopen, zijn er wel een aantal tips waarmee alle apps die persoonsgegevens bevatten, dan in 1 keer op dezelfde wijze zijn beveiligd.

Voor Android kijk je hier.

Voor Iphone kijk je hier.

Hoe is de privacy van het afhangbord geregeld?

Het afhangbord is een systeem waarbij de data slechts in het geheugen van het apparaat aanwezig is. Mocht het apparaat in verkeerde handen vallen, dan is er een mogelijkheid om de software van afstand onklaar te maken, zodat indien er ook nog spelerspassen zijn ontvreemd, er toch helemaal niets meer mogelijk is.

De club/vereniging kan zelf instellen, hoe leden getoond worden op afhangbord (en het online reserveren).
Zie hiervoor:
Systeem beheer > Alle instellingen > Privacy instellingen (onder relaties)
(default wordt er nu geen naam getoond)
Het is aan te raden om de leden niet met naam en toenaam te laten zien,
zodat andere mensen niet kunnen weten dat een lid niet thuis is.

 

 

Hoe activeer ik de Cookie Wall?

Binnenkort gaan we een hieraan gerelateerde verplichting oplossen, want dan wordt de gebruiker van de website gewaarschuwd dat er van cookies gebruik wordt gemaakt. De club/vereniging kan dit zelf aan/uitschakelen.

(Dit wordt ook wel een Cookie Wall genoemd.)

Wat voor cookies gebruiken wij?

Ons systeem gebruikt cookies om inloggen mogelijk te maken. Websites van de club/vereniging kunnen 3rd party cookies gebruiken,
zoals Google analytics, Facebook, Twitter enz. Daarvan is het niet altijd even duidelijk waar ze allemaal voor gebruikt worden, en is ook de verantwoordelijkheid van de club/vereniging.

Hoe gaan we om met Google Analytics etc.

Veel clubs/verenigingen maken gebruik van Google analytics.
Als dat via ons geregeld is, dan hebben we dit zo ingeregeld dat er geen privacy issue is, omdat het ip-adres van de gebruiker wordt geanonimiseerd.

Je kan altijd zelf kijken bij Google hoe dit voor de club/vereniging is ingesteld.

Zie ook : privacyvriendelijk instellen Google Analytics

Voor andere externe koppelingen geldt, dat je dit zelf zal moeten bekijken.

Tip: Vraag jezelf af, of je daadwerkelijk gebruik maakt van dit soort diensten.

Lees ook over de cookie waarschuwing.

Uitschakelen?
Indien je de Google analytics wilt uitschakelen, kan dat ook. Geef dit dan door in een ticket.

Hoe is het wachtwoorden beleid geregeld?

Voor leden en gebruikers geldt, dat er een initieel wachtwoord verstuurd wordt via email. Daarna heeft men de gelegenheid om in te loggen, en zelf een eigen gekozen wachtwoord op te geven. Het wachtwoord staat versleuteld in de database.
Dit nieuwe wachtwoord moet minimaal 6 tekens groot zijn, en ook tenminste 2 cijfers bevatten.

Als ledenadministratie kan je dan ook geen wachtwoorden inzien. Je kan wel een initieel wachtwoord sturen, waarna het lid bij de eerste keer inloggen het wachtwoord moet aanpassen.  

Het aantal dagen waarop het wachtwoord verloopt, is een clubinstelling.
Systeem beheer > Alle instellingen > Club > wijzigen > Kopje "algemeen"
Geldigheidsduur wachtwoord

Momenteel hebben we geen 2-weg authenticatie voor gebruikers die in het systeem zaken kunnen wijzigen.

Share This