AVG KNSA-MODEL

Protocol

“Omgang met en bescherming van persoonsgegevens binnen de schietsportverenigingen”

Deloitte Legal Amsterdam

Koninklijke Nederlandse Schietsport Associatie

oktober 2018

Inhoudsopgave

ALGEMEEN DEEL 

1              Inleiding en begripsbepalingen  

2              Samenvatting AVG  

MODEL PROTOCOL 

3              De verwerking van persoonsgegevens  (verkrijging, gebruik, bewaartermijnen en melding) 

4              Beveiliging van persoonsgegevens 

5              Informatieverstrekking aan de betrokkene  

6              Rechten van de betrokkene  

7              Klachten  

ALGEMEEN DEEL

1          Inleiding en begripsbepalingen

Binnen de Koninklijke Nederlandse Schietsport Associatie (hierna: KNSA, Postbus 303, 3830 AJ Leusden) en de bij haar aangesloten verenigingen wordt veel waarde gehecht aan de veiligheid en privacy van (hun) leden, vrijwilligers en begunstigers. De KNSA wenst in dit verband waarborgen te bieden, onder andere door strikte naleving van de toepasselijke (privacy) wet- en regelgeving. De wijze waarop met persoonlijke gegevens van leden, vrijwilligers en begunstigers van de vereniging wordt omgegaan, alsmede de beveiliging daarvan is van cruciaal belang. Misbruik van deze gegevens kan vergaande gevolgen hebben voor de veiligheid en persoonlijke levenssfeer van de hiervoor bedoelde personen. In het voorliggende, door de KNSA opgestelde, model Protocol “Omgang en bescherming persoonsgegevens binnen de schietsportvereniging” is beschreven op welke wijze een schietsportvereniging omgaat met persoonsgegevens en de beveiliging daarvan.

Het protocol heeft dus tot doel de bij de KNSA aangesloten schietsportverenigingen (hierna: Verenigingen) inzicht te verschaffen in de wijze waarop de gegevensverwerking binnen een Vereniging zou moeten plaatsvinden; het betreft een praktische uitwerking van de bepalingen van de Algemene verordening gegevensbescherming (AVG).

De AVG bevat de regels met betrekking tot de verkrijging/verzameling en verdere verwerking van persoonsgegevens van betrokkenen, zoals introducés, aspiranten, leden, zieke leden, vrijwilligers, begunstigers en deelnemers aan de door de Vereniging georganiseerde evenementen en/of competities, leden en ex-leden van een Vereniging. Bij het opstellen van dit document is de AVG dan ook als uitgangspunt genomen en is aangesloten bij de begrippen zoals deze zijn gedefinieerd in de AVG:

Persoonsgegevens                                     alle informatie over een geïdentificeerde of een identificeerbare natuurlijke persoon, dus: introducés, aspiranten, leden, zieke leden, vrijwilligers, begunstigers en deelnemers aan de door de vereniging georganiseerde evenementen en/of competities en ex- leden van een Vereniging.

Bijzondere Persoonsgegevens              de gegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven of persoonsgegevens betreffende het lidmaatschap van een vakvereniging. Verder zijn bijzondere persoonsgegevens strafrechtelijke persoonsgegevens en persoonsgegevens over onrechtmatig of hinderlijk gedrag.

Verwerking                                                    een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

Verwerkingsverantwoordelijke           een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; in dit geval zowel de KNSA als de desbetreffende Vereniging.

Verwerker                                                      degene die ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt, zoals een hostingprovider, IT-dienstverlener, enzovoorts.

Betrokkene                                                    degene waarvan de persoonsgegevens worden verwerkt; in dit geval de introducés, aspiranten, leden, zieke leden, vrijwilligers, begunstigers en deelnemers aan de door de vereniging georganiseerde evenementen en/of competities, leden en ex-leden van een Vereniging.

Derde                                                               ieder, niet zijnde de betrokkene, de verwerkingsverantwoordelijke, de verwerker of enig persoon die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of verwerker gemachtigd is om persoonsgegevens te verwerken.

Datalek                                                            een inbreuk in verband met persoonsgegevens die waarschijnlijk een hoog risico voor de betrokkene inhoudt. Hieronder valt een beveiligingsincident waarbij sprake is van verlies of onrechtmatige verwerking van persoonsgegevens. Indien redelijkerwijs niet kan worden uitgesloten dat tijdens het incident persoonsgegevens zijn betrokken, moet worden uitgegaan van een datalek. Een beveiligingsincident betekent dat inbreuk heeft plaatsgevonden op de beschermingsmaatregelen die de verwerkings-verantwoordelijke heeft genomen of had moeten nemen om persoonsgegevens tegen verlies of tegen enige vorm van onrechtmatige verwerking te beveiligen.

De volledige wettekst van de AVG kan worden geraadpleegd op de website van de Autoriteit Persoonsgegevens (AP).[1]

2          Samenvatting AVG

De AVG is vanaf 25 mei 2018 van kracht. De wet is een Europese verordening[2] en beslaat het gehele proces van gegevensverwerking. Dat wil zeggen van het verzamelen tot het vastleggen en het eventueel doorgeven van persoonsgegevens aan derden. Een organisatie kan pas rechtmatig persoonsgegevens verwerken indien is voldaan aan de (strenge) normen die in de AVG zijn opgenomen. De voor de Vereniging meest belangrijke regels met betrekking tot gegevensbescherming kunnen als volgt worden samengevat:

  1. Wijze van verwerking

Persoonsgegevens mogen alleen worden verwerkt indien dat geschiedt in overeenstemming met de wet en op een rechtmatige, behoorlijke en transparante wijze.

  • Doelbinding

Persoonsgegevens mogen alleen worden verzameld voor welbepaalde, vooraf uitdrukkelijk omschreven en gerechtvaardigde doeleinden en kunnen alleen verder worden verwerkt voor doeleinden die daarmee verenigbaar zijn.

  • Kwaliteit

Persoonsgegevens moeten relevant zijn voor de doeleinden waarvoor zij gebruikt worden. Daarnaast moeten persoonsgegevens nauwkeurig zijn, maar ook compleet en up-to-date.

  • Transparantie

De betrokkene(n), degene van wie persoonsgegevens worden verwerkt, moet ten minste op de hoogte zijn van de identiteit van de verwerkingsverantwoordelijke en van het doel/de doeleinden van de verwerking.

  • Beveiliging

De persoonsgegevens moeten op een passende wijze worden beschermd. De verwerkingsverantwoordelijke dient in dit verband voldoende technische en organisatorische beveiligingsmaatregelen te treffen tegen verlies of ongeautoriseerde toegang, vernietiging, gebruik, wijziging of openbaarmaking van persoonsgegevens.

  • Verantwoordelijkheid

De verwerkingsverantwoordelijke voor de verwerking moet verantwoording afleggen voor het nemen van maatregelen die uitvoering geven aan de (voorgaande) vereisten met betrekking tot de bescherming van persoonsgegevens. Deze vereisten kunnen onder andere worden herzien in het licht van ’veranderende technologieën, markten en het gedrag van gebruikers’.

De AP is de toezichthoudende instantie die een Vereniging kan aanspreken op het niet naleven van de wet en sancties kan opleggen.

MODEL PROTOCOL

De Vereniging zal de AVG naleven en toezien op naleving van de wet- en regelgeving door haar leden, medewerkers, vrijwilligers en overigens alle derden die persoonsgegevens ten behoeve van de Vereniging verwerken. De Vereniging zal zich houden aan de in dit protocol opgenomen principes en regels. [Het staat de Vereniging evenwel vrij dit protocol nader aan te vullen en/of te concretiseren binnen de door de AVG gestelde kaders.] Voorts zal de Vereniging dit protocol intern kenbaar maken, zowel aan haar leden als aan vrijwilligers.

3          De verwerking van persoonsgegevens (verkrijging, gebruik, bewaartermijnen en melding)

De Vereniging verwerkt alleen persoonsgegevens, zoals zij die van de betrokkene(n) door het invullen van het aanmeldingsformulier en de eigen verklaring heeft verkregen, tenzij anders door de Vereniging is vastgesteld.

Doeleinden aanmeldingsformulier

In het kader van de ledenadministratie en andere verenigingsactiviteiten is een Vereniging genoodzaakt door middel van het aanmeldingsformulier (een aantal) algemene persoonsgegevens van haar aspiranten/leden, zoals naam, geboortedatum, adres en woonplaats, telefoon, e-mailadres, nationaliteit, KNSA-licentienummer en het soort lidmaatschap te verwerken. Ook worden door de Vereniging (een aantal) bijzondere of gevoelige persoonsgegevens verzameld, zoals gegevens met betrekking tot het strafrechtelijk verleden van de betrokkene(n). De Verenigingen verwerken deze algemene en bijzondere persoonsgegevens, die worden ingevuld op het aanmeldingsformulier, alleen voor nauwkeurig omschreven doeleinden.

Door de KNSA zijn de volgende doeleinden geformuleerd:

  1. Het voeren van de ledenadministratie van de Verengingen in verband met het aanmelden van personen als aspirant c.q. lid, de verzending van post, de opgave bij de verzekeringen en het innen, berekenen van gedifferentieerde contributie en de organisatie van de gebruikelijke verenigingsactiviteiten (vraag 1, 2, 4, 5 t/m 9, 16 en 17);
  • Het al naar gelang van het beroep van een lid, een beroep kunnen doen op diens medewerking vanwege de vele werkzaamheden die door vrijwilligers voor de Verenigingen moeten worden verricht (vraag 10);
  • De organisatie van wedstrijden en competities, landenwedstrijden (tevens internationaal) en om, in verband met de veiligheid, te kunnen beoordelen of de betrokkene de Nederlandse taal beheerst (vraag 11 t/m 13);
  • Het waarborgen van de veiligheid van betrokkenen, aspiranten/leden en de maatschappelijke veiligheid en het zoveel mogelijk beperken van de kans op misbruik (vraag 14, 15 en 19);
  • Marketingdoeleinden (vraag 18);
  • De screening van aspiranten:
  • om te voorkomen dat ongewenste personen lid kunnen worden van een Vereniging en daarmee de beschikking kunnen krijgen over vuurwapens (vraag 20 t/m 25)
    • om te kunnen beoordelen (verenigingsbestuur) of een persoon geschikt is voor het lidmaatschap van een Vereniging en de beschikking die die persoon krijgt over vuurwapens (vraag 20 t/m 25)
    • op andere overtredingen en/of misdrijven dan waar de VOG op screent, zoals overtredingen en misdrijven waarvoor nog geen veroordeling heeft plaatsgevonden of waarvan de terugkijktermijn van 8 jaar (VOG) inmiddels is verstreken (vraag 26 en 27);

Doeleinden eigen verklaring

De Minister van Justitie & Veiligheid heeft bepaald dat de Verenigingen aspiranten/ leden moeten toetsen op door het Ministerie van Justitie & Veiligheid en het Ministerie van Volksgezondheid, Welzijn en Sport opgestelde risicofactoren, zoals stressvolle omstandigheden, klinische factoren en persoonlijke kenmerken. De Vereniging verwerkt de persoonsgegevens, die zijn ingevuld op en verkregen bij de eigen verklaring, dan ook enkel en uitsluitend voor de volgende doeleinden:

  1. voor het waarborgen van de veiligheid van de betrokkene, de veiligheid van alle leden en/of de veiligheid van de openbare orde;
  • om te kunnen achterhalen of bepaalde klinische factoren en/of stressvolle omstandigheden en/of eventuele andere specifieke kenmerken van de betrokkene een veilige beoefening van de schietsport en de beschikking over vuurwapens kunnen belemmeren.

Vragen om legitimatie en kopie paspoort

De Vereniging is verplicht aspiranten te legitimeren aan de hand van een geldig legitimatiebewijs, zoals een geldig Nederlands paspoort, een geldige Nederlandse identiteitskaart of een geldig Nederlands rijbewijs. Het is de Vereniging echter niet toegestaan een kopie paspoort, rijbewijs of identiteitskaart te bewaren.

Grondslag

Door het ondertekenen van het aanmeldingsformulier en de eigen verklaring komt er tussen de betrokkene, de Vereniging en de KNSA een overeenkomst tot stand. Op basis hiervan is de Vereniging gerechtigd de verzamelde en verkregen persoonsgegevens (verder) te verwerken. Dit geldt dus voor zowel de algemene als de bijzondere persoonsgegevens, mits de persoonsgegevens alleen worden verwerkt voor de doeleinden zoals eerder in dit protocol zijn beschreven. Dit betekent dat de Vereniging de persoonsgegevens verwerkt in verband met het voeren van een efficiënte en effectieve (leden)administratie, het kunnen aanbieden van informatie en het organiseren van wedstrijden, competities en andere (sociale) activiteiten. Daarnaast is de verwerking van persoonsgegevens door de Vereniging, meer in het bijzonder, gericht op het waarborgen van zowel de persoonlijke veiligheid van de betrokkene(n) als de maatschappelijke veiligheid.

Bewaartermijn

De persoonsgegevens worden door de Vereniging niet langer bewaard in een vorm die het mogelijk maakt de betrokkene te identificeren, dan voor zover dit noodzakelijk is voor de verwerking van de doeleinden waarvoor de persoonsgegevens zijn verzameld/verkregen en worden gebruikt:

  1. De persoonsgegevens die in het kader van de ledenadministratie worden verwerkt, worden door de Vereniging in ieder geval uiterlijk twee (2) jaren nadat het lidmaatschap is beëindigd verwijderd, tenzij de persoonsgegevens noodzakelijk zijn ter voldoening van een wettelijke bewaarplicht (te denken valt aan fiscale bewaartermijnen en termijnen zoals gesteld in de Archiefwet);
  2. De persoonsgegevens die in het kader van de financiële administratie worden verwerkt, worden door de Vereniging in ieder geval zeven (7) jaren bewaard;
  3. De door de Vereniging bij te houden registers en staten worden, conform de Circulaire wapens en munitie, door de Vereniging gedurende minimaal drie (3) jaren bewaard;
  4. De Vereniging stelt zelf vast op welke wijze de persoonsgegevens worden vernietigd (bijvoorbeeld door een erkend bedrijf voor archiefvernietiging);
  5. Voor administratieve doeleinden worden na afloop van de bewaartermijn, indien de betrokkene daartoe zijn toestemming heeft gegeven, alleen de volgende gegevens bewaard: naam, adres, woonplaats en de periode van het lidmaatschap van betrokkene;
  6. De Vereniging mag persoonsgegevens ook langer bewaren voor historische, statistische of wetenschappelijke doeleinden indien de Vereniging de nodige voorzieningen heeft getroffen om te verzekeren dat de persoonsgegevens uitsluitend voor die doeleinden worden gebruikt;
  7. Persoonsgegevens kunnen in geanonimiseerde vorm eventueel langer worden bewaard; de gegevens worden dan zodanig door de Vereniging bewerkt, dat deze niet meer tot identificeerbare personen te herleiden zijn.

DPIA (Data Protection Impact Assessment)

De AVG kent (onder bepaalde omstandigheden) de verplichting om een DPIA (“gegevensbescherming-effectenbeoordeling”) uit te voeren. Deze verplichting bestaat wanneer de verwerking “waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen”. Aan de hand van verschillende factoren (die overigens niet in de AVG worden omschreven) moet worden beoordeeld of hiervan sprake is.

De KNSA en haar adviseur Deloitte Legal hebben vastgesteld dat er geen sprake is van een of meer van de door de Autoriteit Persoonsgegevens genoemde situaties waarvoor een DPIA verplicht is, namelijk het:

  • systematisch en uitvoerig persoonlijke aspecten evalueren, waaronder profiling;
  • op grote schaal bijzondere persoonsgegevens verwerken;
  • op grote schaal en systematisch mensen volgen in een publiek toegankelijk gebied (bijvoorbeeld met cameratoezicht).

De Autoriteit Persoonsgegevens heeft aangekondigd op termijn een lijst te publiceren van verwerkingen waarvoor een DPIA verplicht is. De Vereniging zal publicaties van de Autoriteit Persoonsgegevens terzake volgen en daar gevolg aan geven.

4          Beveiliging van persoonsgegevens

Technische en organisatorische maatregelen

De Vereniging doet er alles aan om de persoonsgegevens van de betrokkenen op een zorgvuldige wijze te beschermen en te beveiligen. De Vereniging legt dan ook passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beschermen tegen verlies, aantasting, onbevoegde kennisneming, wijziging of verstrekking. In de AVG en de rechtspraak is niet vastgelegd of uitgekristalliseerd wat deze maatregelen (moeten) inhouden. Dit dienen Verenigingen in beginsel zelf te bepalen in bijvoorbeeld (aanvullende) protocollen en technische voorzieningen in ICT-systemen. Teneinde de beveiliging van persoonsgegevens in de systemen en (leden)administratie van de Verenigingen te waarborgen, heeft de KNSA de volgende maatregelen geformuleerd, die door een Vereniging in ieder geval zouden moeten worden getroffen:

  1. Installatie van een inbraakalarm in het clubhuis van de Vereniging;
  2. Het bewaren van de (leden)administratie in een met inlogcode en wachtwoord beveiligde computer. Het systeem kent gradaties in de mate van bevoegdheid van bepaalde bestuursleden/leden-vrijwilligers als het gaat om toegang tot en verwerking van persoonsgegevens. Indien de (leden)administratie, om welke reden dan ook, vanuit huis van een (bestuurs)lid wordt gevoerd, worden hierover nadere afspraken gemaakt met het betreffende (bestuurs)lid dat de (leden)administratie voert. Het is om veiligheidsreden bijvoorbeeld niet toegestaan persoonsgegevens te kopiëren naar een USB-stick of een privé-computer;
  3. Indien met persoonsgegevens wordt gewerkt, worden deze te allen tijde afgeschermd voor onbevoegde aspiranten, leden, bestuursleden, en andere derden;
  4. Het bewaren van aanmeldingsformulieren, eigen verklaringen en bijzondere persoonsgegevens (hardcopy) geschiedt in afgesloten en vergrendelde dossierkasten. Ook de papieren dossiers zijn dus zeer beperkt toegankelijk;

Verantwoordelijkheid

De [voorzitter/secretaris van het bestuur] is verantwoordelijk voor het beheer van zowel de papieren als digitale (leden)administratie en draagt er voor zorg dat de verzameling/verkrijging, de (verdere) verwerking, het beheer en de bewaring van persoonsgegevens wordt uitgevoerd conform de AVG, dit protocol en de overige documenten omtrent gegevensbescherming zoals deze gelden binnen de KNSA.

Mate van bevoegdheid (intern en extern)

Intern. Vanwege de taken die voortvloeien uit hun functie zijn binnen de Vereniging de volgende personen bevoegd tot het inzien van en belast met de verwerking van persoonsgegevens:

  1. De voorzitter van het bestuur van de Vereniging ten aanzien van alle binnen de Vereniging te verwerken persoonsgegevens, waaronder mede de Bijzondere persoonsgegevens moeten worden verstaan;
  • De secretaris en penningmeester van het bestuur van de Vereniging ten aanzien van de voor hen noodzakelijke persoonsgegevens, zoals de leden- en de financiële administratie, maar in ieder geval met uitzondering van bijzondere persoonsgegevens;
  • Leden die deelnemen in een (toernooi)commissie, een en ander beperkt tot de voor hen – in het kader van de commissieactiviteiten – noodzakelijke gegevens, zoals geboortedatum, geslacht en prestatieniveau, maar in ieder geval met uitzondering van bijzondere persoonsgegevens;

Overige leden van de Vereniging hebben slechts toegang tot persoonsgegevens, indien dit noodzakelijk is bij de uitvoering van een bepaalde aan hen toegewezen taak en/of indien zij hiervoor toestemming hebben gekregen van (de voorzitter van) het bestuur van de Vereniging. De leden van de Verenging (waaronder mede verstaan de bestuursleden van de Vereniging) die inzage hebben in persoonsgegevens hebben een geheimhoudingsplicht. Het bestuur van de Vereniging ziet er – voor zover dat mogelijk is – op toe, dat deze geheimhoudingsplicht door de leden wordt nageleefd.

Extern. Buiten de Vereniging kunnen persoonsgegevens worden verstrekt aan personen en organisaties voor zover dit noodzakelijk is voor hun taakuitoefening en/of op basis van een wettelijk voorschrift dan wel een wettelijke verplichting dan wel in het kader van de persoonlijke en maatschappelijke veiligheid. Te denken valt aan:

  1. de KNSA;
  2. auditors in het kader van onder meer de KNSA-certificering;
  3. politie en justitie;
  4. externe hulpverleners in geval van een incident;

Meldplicht datalek

De KNSA en de Vereniging nemen maatregelen om de verwerking van persoonsgegevens te beveiligen. Het kan onverhoopt gebeuren dat op deze beveiliging inbreuk wordt gemaakt, bijvoorbeeld ingeval van een datalek. Wanneer de inbreuk waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van de betrokkene, zijn de KNSA en de Vereniging verplicht om de inbreuk in verband met persoonsgegevens aan de betrokkene en aan de AP mede te delen.

De KNSA en de Vereniging hanteren hierbij de volgende uitgangspunten:

  1. Iedere persoon die ten behoeve van de KNSA en/of de Vereniging persoonsgegevens verwerkt, is verplicht om een (vermoeden van een) datalek direct te melden via secretariaat.svm@gmail.com
  2. De KNSA heeft een model Protocol Meldplicht Datalekken opgesteld met als doel het inrichten van een proces voor het omgaan met (een vermoeden van) een datalek.
  3. Iedere persoon die ten behoeve van de KNSA en/of de Vereniging persoonsgegevens verwerkt, is verplicht te handelen conform het Protocol Meldplicht Datalekken.

Het publiceren van foto’s

De Verenigingen kunnen foto’s van individuele leden publiceren, bijvoorbeeld op de website van de Verenigingen. Het publiceren van een foto van een persoon valt onder het ‘verwerken van persoonsgegevens’. Voor het verwerken van persoonsgegevens is een grondslag vereist en in dit geval is ‘toestemming’ de meest geschikte grondslag.

In de praktijk is het niet altijd eenvoudig om deze toestemming te verkrijgen. In de praktijk moet een vereniging daarom de juiste balans vinden tussen een (te) strikte interpretatie van de AVG en een werkbare, praktische oplossing. Indien een vereniging rekening houdt met de volgende factoren,[3] kunnen de privacy-risico’s zoveel mogelijk worden beperkt en wordt de privacy van haar leden zoveel mogelijk gewaarborgd.

  1. Onherkenbaar: indien het mogelijk is om een foto te publiceren waarop geen persoon zichtbaar is, of waarop een persoon niet herkenbaar in beeld wordt gebracht (bijvoorbeeld een silhouet, van de achterkant of van veraf), dan heeft dit de voorkeur.
  2. Toestemming: indien het redelijkerwijs mogelijk is om toestemming te vragen aan de betreffende persoon, dan is dit noodzakelijk.
  3. Omstandigheden: welke omstandigheden zijn op de foto’s zichtbaar? (Is dit een alledaagse situatie, of wordt de persoon (mogelijk) in een kwaad daglicht gesteld?)
  4. Doelgroep: voor wie zijn de foto’s zichtbaar? (Bijvoorbeeld: op de algemene website, of in een omgeving die uitsluitend toegankelijk is voor leden door middel van een login?)
  5. Doeleinde: voor welk doeleinde worden de foto’s gebruikt? (Bijvoorbeeld: commercieel of informatief?)
  6. Nieuwswaarde: indien de foto een bepaalde nieuwswaarde heeft (bijvoorbeeld in het kader van een wedstrijdverslag), dan is geen toestemming vereist.

5          Informatieverstrekking aan de betrokkene

De aspiranten en leden van de Vereniging worden door middel van de toelichting op het aanmeldingsformulier en de eigen verklaring en het model KNSA-informatiebrochure ‘Privacy & Gegevensbescherming binnen de KNSA en de bij haar aangesloten schietsportverenigingen’ geïnformeerd over de rechten en de wijze waarop door de Vereniging (en de KNSA) met persoonsgegevens wordt omgegaan. Door ondertekening van het aanmeldingsformulier en de eigen verklaring komt bovendien een overeenkomst tot stand tussen de betrokkene, de KNSA en de Vereniging op basis waarvan bepaalde op de betrokkene betrekking hebbende persoonsgegevens mogen worden verwerkt en waarin tevens wordt verwezen naar de Informatiebrochure. In principe heeft de Vereniging hiermee aan haar informatieplicht voldaan. Indien gewenst kan het bestuur van de Vereniging en/of het bestuur van de KNSA vanzelfsprekend aanvullende informatie verstrekken aan betrokkene(n).

6          Rechten van de betrokkene

In het KNSA-model Informatiebrochure “Privacy & Gegevensbescherming binnen de KNSA en de bij haar aangesloten schietsportverenigingen” wordt uitgebreid aandacht besteed aan de rechten die betrokkenen hebben ten aanzien van de persoonsgegevens die van hen worden verwerkt en/of bewerkt. Het gaat om de volgende rechten:

  1. Het recht van inzage;
  2. Het recht op rectificatie;
  3. Het recht op gegevenswissing;
  4. Het recht op beperking van de verwerking;
  5. Het recht op overdraagbaarheid van gegevens;

Voor nadere toelichting over de rechten van betrokkenen wordt verwezen naar de KNSA Informatiebrochure “Privacy”.

7          Klachten

Het bestuur van de Vereniging streeft ernaar om binnen de Vereniging een klachtenfunctionaris aan te wijzen (bijvoorbeeld een lid van het bestuur of vertrouwenspersoon) en kenbaar te maken, bij wie een betrokkene eventuele klachten kan indienen over de wijze waarop door de Vereniging met zijn of haar persoonsgegevens wordt omgegaan dan wel over de wijze waarop de AVG wordt nageleefd. Betrokkenen hebben tevens het recht op een klacht in te dienen bij de Autoriteit Persoonsgegevens.

De Vereniging heeft inmiddels de secretaris aangewezen als klachtenfunctionaris.

[1] www.autoriteitpersoonsgegevens.nl

[2] Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG.

[3] Deze factoren gelden in aanvulling op de overige privacy-beginselen zoals vermeld in de Informatiebrochure / het Protocol