Algemene Verordening Gegevensbescherming
AVG
Vanaf 25 mei 2018 gelden er nieuwe, strengere regels op het gebied van privacy, de zogeheten Algemene Verordening Gegevensbescherming (AVG). Deze AVG geldt voor de hele Europese Unie en heeft gevolgen voor iedere organisatie die persoonsgegevens verwerkt. Dus ook voor alle verenigingen.
Uiteraard snappen wij dat deze nieuwe wet veel vragen met zich meebrengt. AllUnited heeft de meest voorkomende vragen verzameld en voorzien van een antwoord. Deze vragen worden hieronder weergeven. Deze webpagina wordt aangevuld met nieuwe veel gestelde vragen zodat hij steeds completer wordt.
AllUnited verwerkt persoonsgegevens namens clubs/verenigingen in overeenstemming met de AVG
en de Nederlandse wet en op een behoorlijke en zorgvuldige wijze.
Persoonsgegevens worden uitsluitend verwerkt voor het kunnen uitvoeren van club-/verenigingsactiviteiten:
- het voeren van de administratie t.b.v. leden, donateurs, vrijwilligers, relaties en sponsors;
- het organiseren van evenementen/activiteiten t.b.v. (oud-)leden, donateurs, relaties en/of sponsors;
- het informeren van leden over de activiteiten en de organisatie;
- het beheer en de exploitatie van de accommodatie, zoals bijv. ten behoeve van schoonmaakdiensten/bardiensten/afhangbord etc.;
- het aanbieden en beheren van openbare – en besloten websites en Apps;
- het voldoen aan wettelijke vereisten, zoals vereisten met betrekking tot boekhouding en fiscale wetgeving;
- het afhandelen van tickets;
- het uitwisselen met overkoepelende organisaties waar leden van bepaalde clubs/verenigingen ook automatisch lid van zijn.
Het beheer van dit soort persoonsgegevens, en het verzamelen daarvan, is de verantwoording van club/vereniging. Meestal is de ledenadministrateur de eindverantwoordelijke persoon. (Vermeldt dit in het privacy reglement.)
Veel gestelde vragen:
AVG en AllUnited
Onderstaande veel gestelde vragen gaan over AllUnited.
- AVG functionaris
- AVG Handleiding
- Verwerkersovereenkomst
- Subverwerkers
- (Sub)verwerkersovereenkomsten
- Dataopslag binnen de EU
- Draaiboek AVG
- DNSSEC en IPv6
- Back-ups
- Beveiliging ClubApp
- Audit
- Voorbeeld privacy reglement
- ClubApp blijven gebruiken
Hebben jullie een AVG functionaris?
AllUnited heeft een functionaris voor de gegevensbescherming. Deze persoon houdt binnen de organisatie toezicht op de toepassing en naleving van de AVG. Omdat er bij ons op AVG veel techniek komt kijken, hebben wij onze lead developer (Dirk Teeuwen) hiervoor verantwoordelijk gemaakt en hij is ook de persoon die de tickets omtrent de AVG in behandeling neemt.
Hebben jullie ook een handleiding over AVG specifieke zaken?
Om de gebruikers van het AllUnited systeem te helpen, hebben we een aantal AVG specifieke zaken ondergebracht in een aparte handleiding. Zie hiervoor de AVG Handleiding Let op: Deze zal in de komende periode nog worden bijgewerkt.
Moeten we een verwerkersovereenkomst met AllUnited afsluiten?
Een verwerkersovereenkomst maakt standaard deel uit van onze Algemene Voorwaarden. Die verwerkersovereenkomst tussen de vereniging en AllUnited is er dus al. *Let op! Door de fusie tussen AllUnited en Club Webware, vallen de clubs die gebruik maken van Club Webware ook onder deze Algemene Voorwaarden.
Onze subverwerkers:
Tripple (hosting en dns)
Messagebird (sms diensten)
Tizin (app)
Heeft AllUnited (sub)verwerkersovereenkomsten afgesloten met andere partijen?
AllUnited sluit zelf ook verwerkersovereenkomsten met alle sportbonden en andere partijen waarmee vanuit de software gegevens kunnen worden uitgewisseld. Bij AllUnited maakt de verwerkersovereenkomst standaard onderdeel uit van de Algemene Voorwaarden. Daar is dus automatisch ook een verwerkersovereenkomst van kracht.
Garandeert AllUnited dat de dataopslag absoluut binnen de EU plaatsvindt?
Ja, de servers waarvan AllUnited gebruik maakt bevinden zich allemaal binnen de EU. Zie ook onze Algemene Voorwaarden.
Hebben jullie tips of een draaiboek m.b.t. de AVG?
Als AllUnited besteden we veel aandacht aan de AVG en wat de komst daarvan voor onszelf en onze klanten (verenigingen) betekent. We zorgen dat we zelf als organisatie voldoen aan de nieuw privacyregelgeving en passen onze systemen daar uiteraard ook op aan. Het ligt echter niet op onze weg om AVG-draaiboeken of modellen voor bijv. privacyverklaringen op te stellen. Een partij die veel over de AVG weet en goed daarover kan adviseren is Stichting AVG (https://avgverenigingen.nl/). Als AllUnited BV maken wij zelf ook gebruik van de diensten van deze partij. TIP: Veel verenigingen kunnen via hun sportbond of andere koepelorganisatie (gratis of met korting) gebruik maken van stappenplannen, modeldocumenten en advies van deze Stichting AVG.
Kunnen we DNSSEC en IPv6 krijgen?
IPv6 heeft niets te maken met AVG, en dus momenteel geen prioriteit bij ons. Ook hebben we HTST geactiveerd voor alle klanten, waardoor de noodzaak voor DNSSEC ook een lagere prioriteit heeft. In de zomermaanden gaan we hier mee testen en daarna uitrollen. Dit geldt natuurlijk alleen voor de websites die wij voor clubs/verenigingen hosten. IPv6 is momenteel bij 13.96% van alle Nederlandse sites beschikbaar en dat groeit langzaam. (bron: https://stats.labs.apnic.net/ipv6/XA). Het zal dus nog een tijd duren voordat mensen niet meer via IPv4 kunnen surfen. De meeste toegangsproviders zullen dus voorlopig ook nog IPv4 ondersteunen, zodat een groot deel van de huidige internet-gebruikers nog bij alle websites moet kunnen. Sommige oudere computers ondersteunen geen IPv6, dus die mensen zullen na verloop van tijd ook iets “moderns” moeten aanschaffen, omdat er delen van internet niet meer bereikbaar zullen zijn. Mijn schatting is dat deze “uitval” nog een paar jaar op zich laat wachten. Als je wilt weten of je nu zelf via IPv6 surft, zie http://ipv6-test.com/ Via internet.nl kan je natuurlijk ook eens wat andere bekende Nederlandse domeinen invoeren om te zien hoe die scoren. (En dan zal je merken dat er vele domeinen nog helaas niet op 100% staan.) Je kunt ook het domein testen op een andere site, waarbij de server op afstand wordt geraadpleegd en de certificaten worden onderzocht: https://www.ssllabs.com
Hoe zijn back-ups geregeld?
Iedere nacht wordt er een back-up gemaakt van de database en de klant-website.Deze worden beide naar een ander datacentrum getransporteerd. Slechts enkele personen binnen AllUnited hebben toegang tot deze back-ups. Ter informatie: De database back-up wordt 1 maand bewaard en de website back-up 7 dagen.
Hoe is de ClubApp beveiligd?
De ClubApp heeft van zichzelf geen uitlog-beveiliging, net zo als de meeste andere apps op de smartphone. Om het gebruik van de smartphone veilig te laten verlopen, zijn er wel een aantal tips waarmee alle apps die persoonsgegevens bevatten, dan in 1 keer op dezelfde wijze zijn beveiligd. Lees er hier meer over.
Wordt er jaarlijks een audit t.a.v. de betrouwbaarheid en effectiviteit van de beveiligingsmaatregelen uitgevoerd door een onafhankelijke 3e partij?
Nee, wij laten zo’n audit niet uitvoeren. Zie op dit punt ook onze Algemene Voorwaarden.
Hebben jullie ook een voorbeeld privacy reglement?
Een club/vereniging die aangesloten is bij een bond, kan dit via de bond regelen.
In de footer van onze website staat ons privacy reglement, die eventueel als voorbeeld kan dienen. Een club/vereniging is natuurlijk zelf verantwoordelijk voor de correcte inhoud.
Kunnen we de ClubApp nog wel gebruiken?
Ieder lid kan tegenwoordig zelf aangeven bij de privacy instellingen (in de ledenmodule), dat bepaalde gegevens niet meer zichtbaar mogen zijn. Dat staat onder “Privacy niveau”, waar ze moeten aanklikken: Je gegevens zijn alleen zichtbaar voor functionarissen met toegang tot de ledenadministratie Dan zijn alle gegevens alleen nog voor het lid zelf zichtbaar in de app, maar voor andere gebruikers van de app zal zichtbaar zijn dat deze gegevens zijn afgeschermd.
AVG en club leden
Onderstaande veel gestelde vragen gaan over club leden
- Toestemming op inschrijfformulieren
- Inschrijfformulieren aanpassen
- Data minimalisatie
- Geheim maken velden
- Gegevens op geheim zetten
- Inschrijvingen minderjarigen
- Recht op vergetelheid
- Beeldmateriaal
- Oud-leden
- Ledenlijsten en verjaardagen op site
- Bestuurders op site
- Ledenlijst als bijlage
- Dataportabiliteit
Hoe kunnen we op (inschrijf)formulieren vragen om toestemming voor het opslaan/verwerken van persoonsgegevens?
Hiervoor wordt momenteel een voorziening in het systeem ingebouwd. We zullen bericht geven zodra die voorziening beschikbaar is. Hier kunt u de inhoud definiëren dat binnen het huidige tabblad zal worden geplaatst.
Kunnen we (inschrijf)formulieren aanpassen, zodat we alleen gegevens opvragen die voor onze vereniging relevant zijn?
In het AllUnited systeem zijn (inschrijf)formulieren al grotendeels aanpasbaar, maar er is ook een blok gegevens wat nu nog niet aangepast kan worden. Er wordt momenteel een voorziening in het systeem ingebouwd waarmee dat wel kan. We zullen bericht geven zodra die voorziening beschikbaar is.
Voor Club Webware geldt dat alle formulieren sowieso altijd al helemaal aanpasbaar waren. De software hoeft op dit punt dus niet aangepast te worden.
Krijgen we ook data minimalisatie?
Binnenkort is het mogelijk bepaalde velden weg te halen van scherm, zodat deze niet meer gevraagd worden.
Dit zal echter niet voor ieder veld mogelijk zijn, omdat sommige velden benodigd zijn voor een juiste werking van het systeem.
Kan een lid velden geheim maken?
Momenteel zijn we met een aanpassing bezig, waarmee dit mogelijk wordt. Een lid kan dan van een aantal velden opgeven voor welke groep deze veldinformatie zichtbaar wordt.
Kunnen leden gegevens op geheim zetten?
In AllUnited kan je op verenigingsniveau bepalen welke gegevens er wel of niet worden getoond op de website en in de app. Deze instelling geldt dan voor alle leden.
Daarnaast kan een lid zelf ook bepalen welke gegevens er wel of niet getoond worden. Dit kan een lid aanpassen op hun persoonlijke kaart. Hiervoor dienen zij in te loggen in de website (Club Manager) of het ledenportaal (Club Starter en Club Admin).
Hoe gaan we om met inschrijvingen door minderjarigen?
Ouders/vertegenwoordigers moeten toestemming geven voor het verwerken van persoonsgegevens van kinderen jonger dan 16 jaar.
Dat kan niet simpelweg met een vinkje, of een extra invoerveld, omdat je als club/vereniging zeker wilt weten dat dit door een ouder is gedaan.
Er zijn meerdere opties.
Optie 1:
Je voegt aan de bevestiging van het inschrijf formulier een extra bladzijde toe, die een ouder/vertegenwoordiger moet meegeven aan het kind. Dat blad mag zeer zeker niet alle inschrijvingsgegevens bevatten.
Optie 2:
Geen digitale inschrijvingen van kinderen accepteren en deze altijd op papier verlangen. Daarmee voorkom je dat je data binnenkrijgt en deze weer moet verwijderen. (Als een ouder/vertegenwoordiger niet binnen afzienbare tijd toestemming geeft.)
Nodig de minderjarige uit, en geef een inschrijfformulier mee.
Optie 3:
Hierover zijn we nog aan het nadenken en staan open voor goede ideeën .
Hoe kunnen wij tegemoet komen aan het “recht op vergetelheid” in de AVG?
Oud relaties kunnen niet verwijderd worden zolang er nog financiële koppelingen zijn, bijv. facturen. In onze systemen wordt daarom een voorziening ingebouwd waarmee relatiegegevens “geanonimiseerd” kunnen worden, zodat de gegevens niet meer herleidbaar zijn tot een natuurlijk persoon.
In de Club Webware software is die voorziening inmiddels al beschikbaar. Wij zullen bericht geven zodra deze voorziening ook in het AllUnited backoffice-systeem beschikbaar is.
Kan ik ook beeldmateriaal van (jeugd)leden publiceren?
Zie voor jeugleden deze pagina.
Voor volwassen leden geldt:
Beeldmateriaal mag vrij gepubliceerd worden, behalve als de afgebeelde persoon een ‘redelijk belang’ heeft om zich tegen publicatie te verzetten. Dit zal vaak een privacybelang zijn of een financieel belang; wanneer de maker geld verdient met je portret. Leden moeten dan de publicatie kunnen laten verwijderen. (Handig als club/vereniging om dit op te nemen in de privacy verklaring.)
Natuurlijk geldt voor overige beeldmateriaal dat het rechtenvrij moet zijn.
Let op:
Iemand die toestemming geeft voor het maken van een foto, geeft daarmee niet per definitie toestemming voor de publicatie ervan.
Een teamfoto valt ook onder de persoonsgegevens.
Hoe gaan we om met oud-leden?
Dat is afhankelijk van jullie privacy verklaring. Is er niet specifiek genoemd hoelang jullie de data bewaren,
dan geldt de wettelijke bewaartermijn. (2 jaar voor persoonlijke gegevens, en 7 jaar voor financiële gegevens.)
Een club/vereniging kan oud-leden vragen of ze nog langer in het bestand willen blijven voor lustrum informatie e.d.
Dan is er dus een goedkeuring en mogen de gegevens bewaard blijven tot nader order.
Oud-leden die langer dan de bewaartermijn oud-lid zijn, moeten handmatig geanonimiseerd worden. Hierdoor zijn de persoonsgegevens van zo’n lid niet meer terug te vinden in het systeem. Doordat we de postcode en de geboortedatum aanpassen, kunnen er nog wel statistieken worden gedaan.
Stappenplan tot 25 mei 2018:
Oud leden mailen
Je kan een rapportage maken van alle oud-leden (zie handleiding AVG)
Ik zou deze oud-leden vandaag nog e-mailen (dat kan ook met diezelfde rapportage)
Verwerken
De uitslag van deze mail moet handmatig per oud-lid worden verwerkt (want ze hebben zelf geen toegang meer)
Anonimiseren
Als ze geanonimiseerd moeten worden, gebeurt dat niet automatisch maar zal een ledenadministrateur bijv. maandelijks moeten gaan doen. Pas als ze geanonimiseerd zijn, zijn ze daadwerkelijk niet meer te herleiden tot personen.
Het is de verantwoording van de club, om dit na de wettelijke bewaartermijn uit te voeren. (De club kan een andere termijn hebben afgesproken, die dan daarmee de wettelijke termijn wordt.)
Mag ik een ledenlijst/teamlijst/verjaardagskalender op de website hebben?
Een ledenlijst binnen een club/vereniging wordt vaak getoond achter het besloten gedeelte van de website. Alleen ingelogde bezoekers (die dus “iets” hebben met de club/vereniging) kunnen zou kijken welke leden er zijn.
Als de club een zo’n overzicht heeft op een openbaar gedeelte, dan worden er momenteel geen namen getoond, tenzij het lid zelf heeft aangegeven dat de naam getoond mag worden.
Ze kunnen kiezen voor het niet tonen van:
Geboortedatum, Pasfoto, E-mailadres, Telefoonnummers, Adres
NB: Een ledenadministrateur mag deze privacy gegevens (en andere persoonsgegevens) alleen aanpassen met toestemming van het lid.
Tip: Zelfs een naam van een persoon is een persoonsgegeven.
Mag ik bestuurders op de website hebben?
Een overzicht van bestuurder, commissieleden en andere lijsten waar persoonsgegevens op staan binnen een club/vereniging worden vaak getoond achter het besloten gedeelte van de website. Alleen ingelogde bezoekers (die dus “iets” hebben met de club/vereniging) kunnen zou kijken welke personen er zijn.
Als de club een zo’n overzicht heeft op een openbaar gedeelte, dan worden er momenteel geen namen getoond, tenzij het lid zelf heeft aangegeven dat de naam getoond mag worden.
Ze kunnen kiezen voor het niet tonen van:
Geboortedatum, Pasfoto, E-mailadres, Telefoonnummers, Adres
NB: Een ledenadministrateur mag deze privacy gegevens (en andere persoonsgegevens) alleen aanpassen met toestemming van het lid.
Tip: Zelfs een naam van een persoon is een persoonsgegeven.
In het verleden kunnen de namen al publiek getoond zijn van sommige mensen, wellicht goed geregeld in een reglement. AllUnited heeft niet de mogelijkheid om dit reglement te lezen en in dit geval is er voor gekozen om deze keuze dus echt bij de persoon te laten en niet bij de club/vereniging.
Mag ik een ledenlijst als bijlage op de website hebben?
Hoe handig het ook lijkt, dit mag niet. Leden moeten zelf kunnen bepalen waar hun persoonsgegevens terechtkomen, en tenzij ieder lid hier akkoord mee is gegaan, mag dit dus niet. Je weet ook nooit zeker waar iemand anders de ledenlijst voor zou willen gebruiken, dus mijn advies is, om dit gewoonweg niet te doen.
Wat is precies het recht op dataportabiliteit?
Dit wordt ook wel het ‘recht om gegevens over te dragen’ genoemd. Het houdt in dat mensen het recht hebben om de persoonsgegevens te ontvangen die een organisatie van hen heeft. Dit is echter een niet bedoeld voor mensen, maar voor machines.
Dus moet het in een gestructureerd, gangbaar en machineleesbaar formaat zijn. Wij hebben hier gekozen voor JSON.
Mensen kunnen zo hun gegevens makkelijk doorgeven aan een andere leverancier van dezelfde soort dienst. Ook kunnen mensen vragen om gegevens rechtstreeks over te dragen aan een andere organisatie.
AVG en Facturatie
Onderstaande veel gestelde vragen gaan over de facturatie.
Mogen facturen onder de AVG nog per email verstuurd worden?
Ja, elektronische facturen vallen in de categorie “transactionele e-mails” en die mogen ook onder de AVG gewoon verstuurd worden.
Verder is het mogelijk de facturen niet te mailen maar de leden hun eigen facturen te laten bekijken, via het “alleen voor leden”-deel van de website of via de ledenmodule.
Hoe kan een club/vereniging voldoen aan de 7 jaar bewaarplicht?
Binnen de software van AllUnited worden financiële gegevens voor een termijn van tenminste 7 jaar bewaard.
Een club/vereniging kan ten behoeve van de Belastingdienst een speciaal audit-bestand maken, die elektronisch
kan worden verwerkt. Deze optie staat bij Boekhouding > Belastingen.
In dit audit-bestand staan alle debiteuren, facturen en boekingen. Zelfs als leden geanonimiseerd zijn, zullen de voor de factuur belangrijke persoonsgegevens nog beschikbaar zijn.
Meer informatie over de automatische incasso
Op deze pagina vind je informatie over de automatische incasso.
AVG en CMS
Onderstaande veel gestelde vragen gaan over CMS.
Kunnen we de ClubApp nog wel gebruiken?
Ieder lid kan tegenwoordig zelf aangeven bij de privacy instellingen (in de ledenmodule), dat bepaalde gegevens niet meer zichtbaar mogen zijn.
Dat staat onder “Privacy niveau”, waar ze moeten aanklikken:
Je gegevens zijn alleen zichtbaar voor functionarissen met toegang tot de ledenadministratie
Dan zijn alle gegevens alleen nog voor het lid zelf zichtbaar in de app, maar voor andere gebruikers van de app zal zichtbaar zijn dat deze gegevens zijn afgeschermd.
Leden die zowel in de website als in de clubapp anoniem willen zijn, moeten hun Privacy instellingen op “Gebruikers” zetten.
Hierdoor worden ze in de app geanonimiseerd getoond. We willen er echter op wijzen dat het lid nog wel de overige functionaliteiten in de Clubapp heeft, dus bijv. anoniem kan chatten. Wij vinden dat een verantwoordelijkheid die bij de club/vereniging thuis hoort.
Hoe is de ClubApp beveiligd?
De ClubApp heeft van zichzelf geen uitlog-beveiliging, net zo als de meeste andere apps op de smartphone.
Om het gebruik van de smartphone veilig te laten verlopen, zijn er wel een aantal tips waarmee alle apps die persoonsgegevens bevatten, dan in 1 keer op dezelfde wijze zijn beveiligd.
Hoe is de privacy van het afhangbord geregeld?
Het afhangbord is een systeem waarbij de data slechts in het geheugen van het apparaat aanwezig is. Mocht het apparaat in verkeerde handen vallen, dan is er een mogelijkheid om de software van afstand onklaar te maken, zodat indien er ook nog spelerspassen zijn ontvreemd, er toch helemaal niets meer mogelijk is.
De club/vereniging kan zelf instellen, hoe leden getoond worden op afhangbord (en het online reserveren).
Zie hiervoor:
Systeem beheer > Alle instellingen > Privacy instellingen (onder relaties)
(default wordt er nu geen naam getoond)
Het is aan te raden om de leden niet met naam en toenaam te laten zien,
zodat andere mensen niet kunnen weten dat een lid niet thuis is.
Hoe activeer ik de Cookie Wall?
Binnenkort gaan we een hieraan gerelateerde verplichting oplossen, want dan wordt de gebruiker van de website gewaarschuwd dat er van cookies gebruik wordt gemaakt. De club/vereniging kan dit zelf aan/uitschakelen.
(Dit wordt ook wel een Cookie Wall genoemd.)
Wat voor cookies gebruiken wij?
Ons systeem gebruikt cookies om inloggen mogelijk te maken. Websites van de club/vereniging kunnen 3rd party cookies gebruiken,
zoals Google analytics, Facebook, Twitter enz. Daarvan is het niet altijd even duidelijk waar ze allemaal voor gebruikt worden, en is ook de verantwoordelijkheid van de club/vereniging.
Hoe gaan we om met Google Analytics?
Veel clubs/verenigingen maken gebruik van Google analytics. Als dat via ons geregeld is, dan hebben we dit zo ingeregeld dat er geen privacy issue is, omdat het ip-adres van de gebruiker wordt geanonimiseerd. Je kan altijd zelf kijken bij Google hoe dit voor de club/vereniging is ingesteld.
Zie ook : privacyvriendelijk instellen Google Analytics
Voor andere externe koppelingen geldt, dat je dit zelf zal moeten bekijken.
Tip: Vraag jezelf af, of je daadwerkelijk gebruik maakt van dit soort diensten. Lees ook over de cookie waarschuwing.
Uitschakelen?
Indien je de Google analytics wilt uitschakelen, kan dat ook. Geef dit dan door in een ticket.
Hoe is het wachtwoorden beleid geregeld?
Voor leden en gebruikers geldt, dat er een initieel wachtwoord verstuurd wordt via email. Daarna heeft men de gelegenheid om in te loggen, en zelf een eigen gekozen wachtwoord op te geven. Het wachtwoord staat versleuteld in de database.
Dit nieuwe wachtwoord moet minimaal 6 tekens groot zijn, en ook tenminste 2 cijfers bevatten.
Als ledenadministratie kan je dan ook geen wachtwoorden inzien. Je kan wel een initieel wachtwoord sturen, waarna het lid bij de eerste keer inloggen het wachtwoord moet aanpassen.
Het aantal dagen waarop het wachtwoord verloopt, is een clubinstelling.
Systeem beheer > Alle instellingen > Club > wijzigen > Kopje “algemeen”
Geldigheidsduur wachtwoord
Momenteel hebben we geen 2-weg authenticatie voor gebruikers die in het systeem zaken kunnen wijzigen.
AVG en de bond
Onderstaande veel gestelde vragen gaan over de bond
Wij hebben te maken met een sportbond waarmee vanuit AllUnited gegevens worden uitgewisseld. Moeten wij zelf ook met de bond een verwerkersovereenkomst afsluiten?
Ja, dat is in sommige gevallen inderdaad noodzakelijk. Als vereniging mag je persoonsgegevens niet doorgeven aan een andere partij zonder een verwerkersovereenkomst. Indien een bond met een club/vereniging een overeenkomst heeft, waarin bepaald is dat ze gezamenlijk verantwoordelijk zijn voor de gegevens die zij samen verwerken, dan is het niet nodig. Raadpleeg jouw bond voor de zekerheid.
Zorg ook dat leden weten, wat er met hun data gebeurt, en hoe ze hun rechten bij de bond kunnen uitoefenen.
De AllUnited en Club Webware software maken uitwisseling van persoonsgegevens technisch mogelijk (faciliteren dat), maar het is de vereniging die uiteindelijk het initiatief neemt voor de uitwisseling: de vereniging “drukt op de knoppen”.
AllUnited heeft zelf ook (sub)verwerkersovereenkomsten gesloten met alle sportbonden en andere partijen waarmee vanuit de software gegevens kunnen worden uitgewisseld.
Bekijk de regelingen die jouw sportbond heeft getroffen, door naar de betreffende bond in deze pagina te zoeken.
Geheime/verborgen pasfoto’s en de bond: Hoe werkt dat?
Leden kunnen binnenkort hun pasfoto verbergen. Toch wordt een pasfoto meegestuurd naar de bond, zodat er een foto op de pas komt. De club/vereniging hoeft hier niets voor te doen.
Welke gegevens worden met de Atletiekunie uitgewisseld?
AllUnited wisselt namens de club/vereniging onderstaande data uit met de AtletiekUnie via HTTPS. Deze heeft als doel om deze gegevens van leden automatisch synchroon te laten lopen bij de AtletiekUnie. De club/verenigingsdata bij AllUnited staat opgeslagen in twee verschillende datacentra in Nederland.
Persoonsgegevens:
Bondsnummer
Voorletters
Voorvoegsel
Achternaam
Voornaam
Geboortedatum
Geslacht
Nationaliteit
NAW gegevens:
Straat
Huisnummer
Huisnummer toevoeging
Postcode
Woonplaats
Land
Contact gegevens:
Telefoonnummer
E-mail
Lidmaatschap:
Ingangsdatum lidmaatschap
Einddatum lidmaatschap
Welke gegevens worden met de KNGU uitgewisseld?
Persoonsgegevens:
Voorletters
Voornaam
Tussenvoegsels
Achternaam
Geboortedatum
Geslacht
Adres gegevens:
Straat
Huisnummer + toevoeging
Postcode
Woonplaats
Land
Contactgegevens:
E-mail adressen
Telefoon nummers
Lidprofiel:
Disciplines van het lid
Startdatum disciplines van het lid
Einddatum disciplines van het lid
Bondsnummer
Wel of geen gebruik beeldmateriaal
Functies:
KNGU functies worden doorgegeven inclusief discipline, startdatum en einddatum
Welke gegevens worden met de KNHB uitgewisseld?
AllUnited wisselt namens de club/vereniging onderstaande data uit met de KNHB via HTTPS of SFTP. Deze heeft als doel om deze gegevens van leden automatisch synchroon te laten lopen bij de KNHB. De club/verenigingsdata bij AllUnited staat opgeslagen in 2 verschillende datacentra in Nederland.
Persoonsgegevens:
Voornaam
Voorletters
Tussenvoegsel
Achternaam
Geboortedatum
Geslacht
KNHB bondsnummer
Contact gegevens:
E-mail
Telefoonnummer
NAW gegevens:
Straat
Huisnummer
Huisnummer toevoeging
Postcode
Woonplaats
Functie:
Startdatum
Einddatum
Welke gegevens worden met de KNLTB uitgewisseld?
Persoonsgegevens:
Voorletters
Voornaam
Achternaam
Geboortedatum
Geslacht
Nationaliteit
Pasfoto
Lidmaatschappen:
Startdatum
Einddatum lidmaatschap
Datum laatste wijziging
Adres gegevens:
Straat
Huisnummer
Postcode
Woonplaats
Contactgegevens:
E-mail adressen
Telefoon nummers
Spelersprofiel:
Bondsnummer
Speelsterkte enkel
Speelsterkte dubbel
Functies:
KNLTB Functies worden doorgegeven inclusief functie e-mailadres
Welke gegevens worden met de KNRB uitgewisseld?
AllUnited wisselt namens de club/vereniging onderstaande data uit met de KNRB via HTTPS. Deze heeft als doel om deze gegevens van leden automatisch synchroon te laten lopen bij de KNRB. De club/verenigingsdata bij AllUnited staat opgeslagen in twee verschillende datacentra in Nederland.
Persoonsgegevens:
OrganisatieLidNummer
OrganisatieLidNummerGeadresseerde
Voornamen
Voorletters
Achternaam
Geslacht
Geboortedatum
Ingang datum
Eind datum
NAW gegevens:
Straat
Huisnummer
Postcode
Woonplaats
Land
Contact gegevens:
E-mailadres
Welke gegevens worden met de KNSB uitgewisseld?
AllUnited wisselt namens de club/vereniging onderstaande data uit met de KNSB via HTTPS. Deze heeft als doel om deze gegevens van leden automatisch synchroon te laten lopen bij de KNSB. De club/verenigingsdata bij AllUnited staat opgeslagen in twee verschillende datacentra in Nederland.
Persoonsgegevens:
Voornaam
Voorletters
Voorvoegsel
Achternaam
Geslacht
Geboortedatum
NAW gegevens:
Straat
Huisnummer
Toevoeging
Postcode
Plaats
Land
Contact gegevens:
Email
Telefoon
Mobiel
Functies:
Functie
E-mail functie
Ingangsdatum
Einddatum
Welke gegevens worden met de KNVB uitgewisseld?
AllUnited wisselt namens de club/vereniging onderstaande data uit met de KNVB. Deze heeft als doel om deze gegevens van leden automatisch synchroon te laten lopen bij de KNVB. De club/verenigingsdata bij AllUnited staat opgeslagen in 2 verschillende datacentra in Nederland.
Persoonsgegevens:
Lidnummer
Bondsnummer
Achternaam
Tussenvoegsels
Voorletters
Voornaam
Geboortedatum
Geslacht
Naw gegevens:
Straat
Huisnummer
Huisnummer toevoeging
Postcode
Plaats
Land
Contactgegevens:
E-mail
Telefoon
Mobiel
Lidmaatschap:
Soort persoon
Teamrol
Teams
Team teamspeler
Lid sinds
Laatste wijziging
Welke gegevens worden met de KNZB uitgewisseld?
Persoonsgegevens:
Relatiecode
Initialen
Voorna(a)m(en)
Achternaam
Tussenvoegsels
Geslacht
Geboortedatum
Naw gegevens:
Straatnaam
Huisnummer toevoegsels
Postcode
Plaats
Landcode
Contactgegevens:
Telefoonnummer
Mobiel nummer
E-mail
Spelactiviteiten gegevens:
Spelactiviteit code
Begindatum spelactiviteit
Pas gegevens:
Pascode
Pastype
Pascategorie
Begindatum pas
Einddatum pas
Begindatum lidmaatschap
Welke gegevens worden met de NJBB uitgewisseld?
Persoonsgegevens:
Voorletters
Voornaam
Achternaam
Geboortedatum
Geslacht
Nationaliteit
Lidmaatschappen:
Startdatum
Einddatum lidmaatschap
Datum laatste wijziging
Adres gegevens:
Straat
Huisnummer
Postcode
Woonplaats
Contactgegevens:
E-mail adressen
Telefoon nummers
Spelersprofiel:
Bondsnummer
Functies:
NJBB functies welke zijn gekoppeld (bond functie)
Welke gegevens worden met de NTFU uitgewisseld?
Persoonsgegevens:
Voorletters
Voornaam
Achternaam
Geboortedatum
Geslacht
Nationaliteit
Lidmaatschappen:
Startdatum
Einddatum lidmaatschap
Datum laatste wijziging
Adres gegevens:
Straat
Huisnummer
Postcode
Woonplaats
Contactgegevens:
E-mail adressen
Telefoon nummers
Spelersprofiel:
Bondsnummer
Functies:
NTFU functies welke zijn gekoppeld (bond functie)
Welke gegevens worden met de NFB uitgewisseld?
Persoonsgegevens:
Voornaam
Achternaam
Tussenvoegsel
Geboortedatum
Geslacht
Land
Lidmaatschappen:
Startdatum
Einddatum lidmaatschap
Datum laatste wijziging
Adres gegevens:
Straat
Huisnummer
Postcode
Woonplaats
Contactgegevens:
E-mail adressen
Telefoon nummers
Lidmaatschap:
Bondsnummer
Team
Opzegreden
Functies:
NFB functies welke zijn gekoppeld (bond functie)