Reuma patiënten vereniging

Hoogeveen en omstreken

Vereniging, en nieuwe AVG regels

Onze vereniging

Goed dat er een Reumavereniging is.

U hebt misschien vrij recent van een reumatoloog de diagnose Reuma te horen gekregen. Dat is geen prettige boodschap. Troost kunt u mogelijk vinden dat er in Nederland ruim twee miljoen mensen zijn met reumatische klachten.

Wij begrijpen dat u op zoek bent naar informatie. U staat er niet alleen voor, wij helpen u graag. Ruim 30 jaar zijn wij als vereniging actief in Hoogeveen en omgeving. 

Onze vereniging telt ongeveer 242 leden. Er zijn voor onze leden een aantal ontspanningsactiviteiten. Ook organiseren wij voorlichtingsavonden.

Als er nog vragen zijn, contacteer dan een van de contactpersonen.
Zij helpen u graag.









Informatie voor de reumapatiëntenverenigingen over de nieuwe

wet over privacybescherming

Vanaf 25 mei 2018 geldt in de hele Europese Unie de Algemene Verordening

Gegevensbescherming (AVG). De AVG vervangt per die datum de huidige

Nederlandse Wet bescherming persoonsgegevens (Wbp).

De regels rondom verwerking van persoonsgegevens worden daardoor strenger.

Hieronder geven we een uitleg over de gevolgen van de wetswijziging voor veel

voorkomende situaties bij de reumapatiëntenverenigingen.

Wat is een ‘persoonsgegeven’?

Een persoonsgegeven is elk stukje informatie over een levende en identificeerbare

persoon, dat wil zeggen: direct of indirect herleidbaar tot een individu. Een paar

herkenbare voorbeelden van persoonsgegevens zijn voor- of achternaam, (e-mail)adres,

lidnummer of een (team)foto. Maar ook gegevens over iemands gedrag en voorspellingen

daarover (zoals fysieke inspanning of locatie) zijn persoonsgegevens. De persoon op wie

een gegeven betrekking heeft, noem je de ‘betrokkene’.

Wanneer ‘verwerk’ je persoonsgegevens?

Ook het begrip ‘verwerken’ is zeer breed. Iedere handeling met een persoonsgegeven is

in de praktijk een verwerking. Denk dus aan het verzamelen, bewaren, verplaatsen,

wissen, doorsturen of aanpassen, maar ook aan het kwijtraken of vernietigen van

persoonsgegevens.

Wanneer mag je als vereniging persoonsgegevens verwerken?

Je mag persoonsgegevens volgens de wet alleen verwerken voor een duidelijk

omschreven en rechtmatig doel. Die rechtvaardiging bestaat in het geval van een

patiëntenvereniging meestal uit:

? een noodzakelijke verwerking om een gerechtvaardigd belang te dienen;

? de uitdrukkelijke toestemming van een betrokkene;

? het uitvoeren van een contract met een betrokkene; of

? het voldoen aan een wettelijke plicht.

Ledenadministratie

De ledenadministratie van je vereniging bevat allerlei persoonsgegevens. Denk niet

alleen aan namen en lidnummers, maar ook aan contact- en betaalgegevens. Wat zijn de

regels voor het omgaan met die gegevens?

? Neem uitsluitend persoonsgegevens op voor zover daar een rechtmatig doel voor

bestaat. Controleer dus of voor alle gegevens een geldige grondslag aanwezig is

om ze te verwerken (zoals een gerechtvaardigd belang, toestemming,

contractuitvoering of een wettelijke verplichting).

? Verzamel en bewaar bovendien niet méér persoonsgegevens dan werkelijk nodig

is voor het doel dat je nastreeft.

? Gebruik persoonsgegevens niet zomaar voor een ander doel dan waarvoor je ze

hebt verkregen.

Mogen gegevens, zoals naam, adres, woonplaats en e-mailadres (NAWgegevens) gedeeld worden met sponsoren?

Het doorgeven van NAW-gegevens van de verenigingsleden is niet zomaar toegestaan,

en vereist in principe uitdrukkelijke toestemming van een lid. 

2

Als het versturen van reclame per post door sponsoren aan leden echter in algemene zin

is goedgekeurd door de ledenvergadering, dan heb je voor de verstrekking van NAWgegevens aan een sponsor geen individuele toestemming meer nodig. Zorg wel dat je het

voornemen tot doorgifte vooraf via de gebruikelijke wegen (zoals de nieuwsbrief of het

ledenblad) met leden communiceert, en geef leden gedurende een redelijke termijn de

kans om zich te verzetten tegen de verstrekking van hun eigen NAW-gegevens aan

sponsoren.

Ledenlijst

Je vereniging mag in principe een ledenlijst beschikbaar stellen aan haar eigen leden. De

Autoriteit Persoonsgegevens is van oordeel dat het online publiceren van een ledenlijst

alleen is toegestaan op een voor leden afgeschermde webpagina. Wil je als vereniging

dus mogelijk maken dat leden elkaar kunnen zoeken via jouw app of website, zorg dan

dat je die informatie uitsluitend aan eigen leden beschikbaar stelt.

Hoelang mag je gegevens uit de ledenadministratie bewaren?

Bewaar persoonsgegevens van iemand die geen lid meer is, in principe niet langer dan

twee jaar na einde van het lidmaatschap.

Voor informatie die valt onder de fiscale bewaarplicht geldt een langere bewaartermijn,

namelijk zeven jaar. Overleg met de penningmeester binnen de organisatie welke

gegevens daarvoor in aanmerking komen.

Sommige informatie wil je wellicht voor statistische, wetenschappelijke of historische

doeleinden langer bewaren. Dat mag, maar zorg wel dat deze langer bewaarde gegevens

niet alsnog voor andere doeleinden worden gebruikt, en onderzoek in hoeverre je de

gegevens kunt anonimiseren.

Informatieplicht

Je (leden)organisatie dient te voldoen aan de eisen, die gesteld zijn in de Algemene

Verordening Gegevensbescherming (AVG).

Dus hoe je omgaat met persoonsgegevens, wie er toegang tot systemen hebben, hoe

interne processen m.b.t. persoonsgegevens verlopen etc.

Deze zaken behoor je in kaart te hebben gebracht, zodat je kunt aantonen dat je alles op

orde hebt of in ieder geval er alles aan gedaan hebt om het op orde te hebben.

Als vereniging ben je wettelijk verplicht om betrokkenen op eigen initiatief goed te

informeren over welke persoonsgegevens je verwerkt, voor welk doel je dit doet, en

welke rechten de betrokkene heeft ten aanzien van zijn persoonsgegevens.

Je legt deze informatie meestal vast in een privacyverklaring en je bent verplicht om

minimaal de volgende informatie te verstrekken:

? De officiële identiteits- en contactgegevens van de vereniging;

? De soorten persoonsgegevens die worden verwerkt;

? Voor welke doeleinden die verwerkingen plaatsvinden, en op welke grondslag dit

plaatsvindt;

? Als persoonsgegevens mogelijk worden gedeeld met derde partijen, welke partijen

het betreft;

? Als persoonsgegevens worden opgeslagen buiten de EU, welke maatregelen er zijn

getroffen om een passend beschermingsniveau te waarborgen;

? Welke rechten de betrokkene (onder bepaalde omstandigheden) heeft, namelijk het

recht op inzage, correctie, verwijdering, overdracht van gegevens (dataportabiliteit),

en het recht van verzet tegen een bepaalde verwerking;

? Hoelang persoonsgegevens worden bewaard (of welke criteria daarvoor gelden);

? Indien voor bepaalde verwerkingen toestemming wordt gevraagd, de vermelding dat

deze te allen tijde mag worden ingetrokken door de betrokkene;

3

? Een vermelding dat iedere betrokkene het recht heeft om een klacht in te dienen bij

de Autoriteit Persoonsgegevens.

Als je de persoonsgegevens verwerkt ter uitvoering van een contract of een wettelijke

verplichting, vermeldt dit dan, en vermeldt tevens wat het gevolg is als een betrokkene

dergelijke persoonsgegevens niet verstrekt (bijvoorbeeld: geen lid kunnen worden van

de vereniging);

Digitale Nieuwsbrief en Mailinglijst

Veel verenigingen sturen e-mails naar groepen leden of geïnteresseerden.

Voor het versturen van zulke berichten heb je uitdrukkelijke en voorafgaande

toestemming nodig van de ontvanger.

Daarnaast geldt: ook al heb je toestemming, je moet ontvangers ook altijd een

eenvoudige manier bieden om zich weer voor zulke berichten uit te schrijven.

Uitzondering voor nieuwsbrieven aan leden

Bij het versturen van nieuwsbrieven door je vereniging aan de leden is sprake van een

uitzonderingssituatie. Een vereniging moet haar leden namelijk via e-mail kunnen

informeren over het reilen en zeilen binnen de vereniging. Denk bijvoorbeeld aan de

uitnodiging voor een ledenvergadering of de verenigingsevenementen.

Zolang een nieuwsbrief uitsluitend dergelijke berichten bevat, heb je geen uitdrukkelijke

toestemming nodig van een lid.

Let op: voor het sturen van reclame (zoals sponsormailings) aan leden heb je weer wél

toestemming nodig.

Bij het verzenden van een e-mail is het de gewoonte om de adressen van degenen aan

wie je het bericht zendt in het’ Aan’ veld te plaatsen. Wordt een e-mail tegelijkertijd aan

meerdere leden gestuurd, zet dan de mailadressen van de ontvanger in het BCC veld.

Via BCC kun je leden op de hoogte houden, maar toch hun privacy respecteren door hun

gegevens verborgen te houden.

Beeldmateriaal en sociale media

Foto’s en video’s met een herkenbaar in beeld gebrachte betrokkene zijn meestal

persoonsgegevens. Voor het maken en publiceren ervan heb je daarom meestal

toestemming nodig van de betrokkene.

Voor veel situaties kun je dit op voorhand oplossen door het opnemen van een algemene

toestemmingsbepaling in de lidmaatschapsvoorwaarden of evenementvoorwaarden.

Wil je toestemming van een persoon jonger dan 16 jaar? Dan vraag je de ouder/wettelijk

vertegenwoordiger om toestemming.

4

Let op: iemand die toestemming geeft voor het maken van een foto, geeft daarmee niet

per definitie toestemming voor de publicatie ervan. Een herkenbaar in beeld gebrachte

persoon heeft in sommige gevallen het recht om zich te verzetten tegen publicatie van

dergelijke beelden. In de regel zal je gehoor moeten geven aan een dergelijk verzoek.

Is dit bezwaarlijk en wil je als vereniging niet aan een dergelijk verzet meewerken, vraag

dan om deskundig advies.

Sociale media

Ook op sociale media, zoals Twitter of Facebook, ben jij als patiëntenvereniging

verantwoordelijk voor het verspreiden van beeldmateriaal namens de vereniging via

eigen sociale-media-accounts en pagina’s. Denk als vereniging dus na welk gedrag

wenselijk en vooral onwenselijk is, en maak dit onderwerp van discussie in de

ledenvergadering.

Je kunt bijvoorbeeld overwegen om een paragraaf over sociale media-gebruik op te

nemen in het huisreglement. De kern is uiteindelijk dat je de privacy borgt van

leden/personen die dergelijke publiciteit willen vermijden en dat je adequaat omgaat met

hun eventuele klachten en verzoeken.

Verzamelen van persoonsgegevens via de verenigingswebsite

Formulieren

Maak je op de website gebruik van een digitaal formulier, bijvoorbeeld voor aanvraag

lidmaatschap en/of het abonneren van een e-mail), dan moet de website beveiligd

worden door HTTPS (ook wel bekend als “SSL”, of het groene slotje in de browser).

HTTPS is de beveiligde tegenhanger van HTTP, het protocol dat gebruikt wordt om

internetpagina’s op te vragen. HTTPS maakt gebruik van TLS (of eigenlijk: TLS/SSL), en

dat is weer een encryptie protocol om internet verkeer te versleutelen.

Het doel van de technologie is om communicatie tussen bezoekers en de websites die ze

bezoeken volledig te versleutelen zodat er niemand mee kan kijken.

Vraag niet meer gegevens dan nodig is en zorg ervoor dat vakjes in het formulier niet

vooraf zijn aangevinkt.

Plaats ook de privacyverklaring op de website en verwijs dan met een duidelijk

zichtbare hyperlink naar de privacyverklaring. Zorg dat de privacyverklaring eenvoudig is

te raadplegen op de website van de vereniging.

Schrijft iemand zich in via een fysiek formulier (bijvoorbeeld als lid of deelnemer), voeg

dan de privacyverklaring bij ter kennisgeving.

Cookies

Websites en waarschijnlijk ook je verenigingswebsite werken met Cookies.

Cookies zijn kleine tekstbestanden die tijdens een bezoek aan een website op

bijvoorbeeld een computer, tablet of smartphone worden geplaatst.

In de tekstbestanden wordt informatie opgeslagen. Deze informatie kan bij een later

bezoek weer worden herkend door deze website. En soms kan ook een andere website de

cookie lezen en er informatie in opslaan. M.b.t. het plaatsen van cookies dient de

eigenaar van de website zich aan een aantal regels te houden:

? De website moet je toestemming vragen voor het plaatsen van een cookie op een

computer.

? Op de website moet je ook informatie geven over deze cookie en of ook andere

websites of bedrijven toegang hebben tot de gegevens die met de cookie worden

verzameld.

5

? De eindgebruiker (de bezoeker van uw internet) moet toestemming geven voordat

cookies mogen worden geplaatst.

Wil je meer informatie over het gebruik van cookies in allerlei praktijksituaties? Ga dan

naar https://www.acm.nl/nl/publicaties/publicatie/14496/Veelgestelde-vragen-over-decookiebepaling/

Vrijwilligers

Vrijwilligers krijgen regelmatig toegang tot persoonsgegevens bij de uitoefening van hun

taak. Denk bijvoorbeeld aan de toegang tot leden- en deelnemerslijsten.

Vergeet echter nooit: vrijwillig betekent niet vrijblijvend! Een gebrek aan controle op

vrijwilligers is vanuit privacy-opzicht niet zonder risico.

De vereniging is als verantwoordelijke namelijk verplicht om te bewaken dat vrijwilligers

persoonsgegevens verwerken op de wijze zoals de vereniging voorschrijft.

Vrijwilligers kunnen soms plotseling uit beeld raken nadat zij hun taak neerleggen, of

eenmalig assistentie hebben verleend.

Vergeet dus nooit om tijdig de toegang tot informatie te beëindigen. Zorg ook dat alle

persoonsgegevens worden teruggegeven, en waar nodig worden gewist van privéapparatuur van de vrijwilliger.




Activiteit Coördinator Telefoon E-mailadres
Penningmeester R. Hut 0523-858679 penningmeester@rpvhoogeveen.nl
Secretaris H. Donker 0522-482363 secretaris@rpvhoogeveen.nl
Voorzitter, C. Kat 0528 - 341120 voorzitter@rpvhoogeveen.nl
Website beheerder L. van Midwoud 0528 - 263502 ljklomp@hotmail.com
algemeen bestuurslid Tonnie ten Kate tonnie_tenkate@hotmail.com
algemeen bestuurslid Cees Vos cees.vos@hotmail.com

Eerstvolgende activiteit

Kerstdiner ontvangst vanaf 17.00 uur

Thursday, 12 December 2019

Nieuws

13-10-2019, Door secretaris

Donderdag 14 november en vrijdag 15 november 2019 staan we weer met een kraampje in de hal van het Bethesda ziekenhuis in Hoogeveen. We geven informatie over reuma en over onze vereniging

Lees verder

Facebook

Like "Reuma patienten vereniging Hoogeveen" nu ook op Facebook!