Reuma patiënten vereniging

Hoogeveen en omstreken

Vereniging, en nieuwe AVG regels

Onze vereniging


Goed dat er een Reumavereniging is.

U hebt misschien vrij recent van een reumatoloog de diagnose reuma te horen gekregen. Dat is geen prettige boodschap. Troost kunt u mogelijk vinden dat er in Nederland ruim twee miljoen mensen zijn met reumatische klachten.

Wij begrijpen dat u op zoek bent naar informatie. U staat er niet alleen voor, wij helpen u graag. Ruim 30 jaar zijn wij als vereniging al actief in Hoogeveen en omgeving. 

Onze vereniging telt ongeveer 300 leden. Er zijn voor onze leden een aantal ontspanningsactiviteiten. 

Als er nog vragen zijn, bel of mail een van de contactpersonen, zij helpen u graag.









Informatie voor de reumapatiëntenverenigingen over de nieuwe wet over privacybescherming

Vanaf 25 mei 2018 geldt in de hele Europese Unie de Algemene Verordening Gegevensbescherming (AVG). De AVG vervangt per die datum de huidige Nederlandse Wet bescherming persoonsgegevens (Wbp).

De regels rondom verwerking van persoonsgegevens worden daardoor strenger.

Hieronder geven we een uitleg over de gevolgen van de wetswijziging voor veel voorkomende situaties bij de reumapatiëntenverenigingen.

Wat is een ‘persoonsgegeven’?

Een persoonsgegeven is elk stukje informatie over een levende en identificeerbare persoon, dat wil zeggen: direct of indirect herleidbaar tot een individu. Een paar herkenbare voorbeelden van persoonsgegevens zijn voor- of achternaam, (e-mail)adres,

lidnummer of een (team)foto. Maar ook gegevens over iemands gedrag en voorspellingen daarover (zoals fysieke inspanning of locatie) zijn persoonsgegevens. De persoon op wie een gegeven betrekking heeft, noem je de ‘betrokkene’.

Wanneer ‘verwerk’ je persoonsgegevens?

Ook het begrip ‘verwerken’ is zeer breed. Iedere handeling met een persoonsgegeven is in de praktijk een verwerking. Denk dus aan het verzamelen, bewaren, verplaatsen, wissen, doorsturen of aanpassen, maar ook aan het kwijtraken of vernietigen van persoonsgegevens.

Wanneer mag je als vereniging persoonsgegevens verwerken?

Je mag persoonsgegevens volgens de wet alleen verwerken voor een duidelijk omschreven en rechtmatig doel. Die rechtvaardiging bestaat in het geval van een patiëntenvereniging meestal uit:

  een noodzakelijke verwerking om een gerechtvaardigd belang te dienen;                                                                                          de uitdrukkelijke toestemming van een betrokkene;                                                                                                                              het uitvoeren van een contract met een betrokkene; of het voldoen aan een wettelijke plicht.

Ledenadministratie

De ledenadministratie van je vereniging bevat allerlei persoonsgegevens. Denk niet alleen aan namen en lidnummers, maar ook aan contact- en betaalgegevens. 

Wat zijn de regels voor het omgaan met die gegevens?

Neem uitsluitend persoonsgegevens op voor zover daar een rechtmatig doel voor bestaat. Controleer dus of voor alle gegevens een geldige grondslag aanwezig is om ze te verwerken (zoals een gerechtvaardigd belang, toestemming,

contractuitvoering of een wettelijke verplichting).

Verzamel en bewaar bovendien niet méér persoonsgegevens dan werkelijk nodig is voor het doel dat je nastreeft.

Gebruik persoonsgegevens niet zomaar voor een ander doel dan waarvoor je ze hebt verkregen.

Mogen gegevens, zoals naam, adres, woonplaats en e-mailadres (NAWgegevens) gedeeld worden met sponsoren?

Het doorgeven van NAW-gegevens van de verenigingsleden is niet zomaar toegestaan, en vereist in principe uitdrukkelijke toestemming van een lid. 

2

Als het versturen van reclame per post door sponsoren aan leden echter in algemene zin is goedgekeurd door de ledenvergadering, dan heb je voor de verstrekking van NAWgegevens aan een sponsor geen individuele toestemming meer nodig. Zorg wel dat je het voornemen tot doorgifte vooraf via de gebruikelijke wegen (zoals de nieuwsbrief of het ledenblad) met leden communiceert, en geef leden gedurende een redelijke termijn de kans om zich te verzetten tegen de verstrekking van hun eigen NAW-gegevens aan sponsoren.

Ledenlijst

Je vereniging mag in principe een ledenlijst beschikbaar stellen aan haar eigen leden. De Autoriteit Persoonsgegevens is van oordeel dat het online publiceren van een ledenlijst alleen is toegestaan op een voor leden afgeschermde webpagina. Wil je als vereniging dus mogelijk maken dat leden elkaar kunnen zoeken via jouw app of website, zorg dan dat je die informatie uitsluitend aan eigen leden beschikbaar stelt.

Hoelang mag je gegevens uit de ledenadministratie bewaren?

Bewaar persoonsgegevens van iemand die geen lid meer is, in principe niet langer dan twee jaar na einde van het lidmaatschap.

Voor informatie die valt onder de fiscale bewaarplicht geldt een langere bewaartermijn, namelijk zeven jaar. Overleg met de penningmeester binnen de organisatie welke gegevens daarvoor in aanmerking komen. Sommige informatie wil je wellicht voor statistische, wetenschappelijke of historische doeleinden langer bewaren. Dat mag, maar zorg wel dat deze langer bewaarde gegevens niet alsnog voor andere doeleinden worden gebruikt, en onderzoek in hoeverre je de gegevens kunt anonimiseren.

Informatieplicht

Je (leden)organisatie dient te voldoen aan de eisen, die gesteld zijn in de Algemene Verordening Gegevensbescherming (AVG).  Dus hoe je omgaat met persoonsgegevens, wie er toegang tot systemen hebben, hoe interne processen m.b.t. persoonsgegevens verlopen etc. Deze zaken behoor je in kaart te hebben gebracht, zodat je kunt aantonen dat je alles op orde hebt of in ieder geval er alles aan gedaan hebt om het op orde te hebben.                                                                                        Als vereniging ben je wettelijk verplicht om betrokkenen op eigen initiatief goed te informeren over welke persoonsgegevens je verwerkt, voor welk doel je dit doet, en welke rechten de betrokkene heeft ten aanzien van zijn persoonsgegevens. Je legt deze informatie meestal vast in een privacyverklaring en je bent verplicht om minimaal de volgende informatie te verstrekken:

De officiële identiteits- en contactgegevens van de vereniging;

 De soorten persoonsgegevens die worden verwerkt;

Voor welke doeleinden die verwerkingen plaatsvinden, en op welke grondslag dit plaatsvindt;

Als persoonsgegevens mogelijk worden gedeeld met derde partijen, welke partijen het betreft;

Als persoonsgegevens worden opgeslagen buiten de EU, welke maatregelen er zijn getroffen om een passend beschermingsniveau te waarborgen;

Welke rechten de betrokkene (onder bepaalde omstandigheden) heeft, namelijk het recht op inzage, correctie, verwijdering, overdracht van gegevens (dataportabiliteit), en het recht van verzet tegen een bepaalde verwerking;

Hoelang persoonsgegevens worden bewaard (of welke criteria daarvoor gelden);

Indien voor bepaalde verwerkingen toestemming wordt gevraagd, de vermelding dat deze te allen tijde mag worden ingetrokken door de betrokkene;

3

Een vermelding dat iedere betrokkene het recht heeft om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Als je de persoonsgegevens verwerkt ter uitvoering van een contract of een wettelijke verplichting, vermeldt dit dan, en vermeldt tevens wat het gevolg is als een betrokkene dergelijke persoonsgegevens niet verstrekt (bijvoorbeeld: geen lid kunnen worden van

de vereniging);

Digitale Nieuwsbrief en Mailinglijst

Veel verenigingen sturen e-mails naar groepen leden of geïnteresseerden. Voor het versturen van zulke berichten heb je uitdrukkelijke en voorafgaande toestemming nodig van de ontvanger. Daarnaast geldt: ook al heb je toestemming, je moet ontvangers ook altijd een eenvoudige manier bieden om zich weer voor zulke berichten uit te schrijven.                                Uitzondering voor nieuwsbrieven aan leden. Bij het versturen van nieuwsbrieven door je vereniging aan de leden is sprake van een uitzonderingssituatie. Een vereniging moet haar leden namelijk via e-mail kunnen informeren over het reilen en zeilen binnen de vereniging. Denk bijvoorbeeld aan de uitnodiging voor een ledenvergadering of de verenigingsevenementen. Zolang een nieuwsbrief uitsluitend dergelijke berichten bevat, heb je geen uitdrukkelijke toestemming nodig van een lid.

Let op: voor het sturen van reclame (zoals sponsormailings) aan leden heb je weer wél toestemming nodig. Bij het verzenden van een e-mail is het de gewoonte om de adressen van degenen aan wie je het bericht zendt in het’ Aan’ veld te plaatsen. Wordt een e-mail tegelijkertijd aan meerdere leden gestuurd, zet dan de mailadressen van de ontvanger in het BCC veld. Via BCC kun je leden op de hoogte houden, maar toch hun privacy respecteren door hun gegevens verborgen te houden.  

Beeldmateriaal en sociale media

Foto’s en video’s met een herkenbaar in beeld gebrachte betrokkene zijn meestal persoonsgegevens. Voor het maken en publiceren ervan heb je daarom meestal toestemming nodig van de betrokkene. Voor veel situaties kun je dit op voorhand oplossen door het opnemen van een algemene toestemmingsbepaling in de lidmaatschapsvoorwaarden of evenementvoorwaarden.  Wil je toestemming van een persoon jonger dan 16 jaar? Dan vraag je de ouder/wettelijk vertegenwoordiger om toestemming.

4

Let op: iemand die toestemming geeft voor het maken van een foto, geeft daarmee niet per definitie toestemming voor de publicatie ervan. Een herkenbaar in beeld gebrachte persoon heeft in sommige gevallen het recht om zich te verzetten tegen publicatie van dergelijke beelden. In de regel zal je gehoor moeten geven aan een dergelijk verzoek. Is dit bezwaarlijk en wil je als vereniging niet aan een dergelijk verzet meewerken, vraag dan om deskundig advies.

Sociale media

Ook op sociale media, zoals Twitter of Facebook, ben jij als patiëntenvereniging verantwoordelijk voor het verspreiden van beeldmateriaal namens de vereniging via eigen sociale-media-accounts en pagina’s. Denk als vereniging dus na welk gedrag wenselijk en vooral onwenselijk is, en maak dit onderwerp van discussie in de ledenvergadering.

Je kunt bijvoorbeeld overwegen om een paragraaf over sociale media-gebruik op te nemen in het huisreglement. De kern is uiteindelijk dat je de privacy borgt van leden/personen die dergelijke publiciteit willen vermijden en dat je adequaat omgaat met hun eventuele klachten en verzoeken.

Verzamelen van persoonsgegevens via de verenigingswebsite                                                                                                    Formulieren

Maak je op de website gebruik van een digitaal formulier, bijvoorbeeld voor aanvraag lidmaatschap en/of het abonneren van een e-mail), dan moet de website beveiligd worden door HTTPS (ook wel bekend als “SSL”, of het groene slotje in de browser). HTTPS is de beveiligde tegenhanger van HTTP, het protocol dat gebruikt wordt om internetpagina’s op te vragen. HTTPS maakt gebruik van TLS (of eigenlijk: TLS/SSL), en dat is weer een encryptie protocol om internet verkeer te versleutelen. Het doel van de technologie is om communicatie tussen bezoekers en de websites die ze bezoeken volledig te versleutelen zodat er niemand mee kan kijken.

Vraag niet meer gegevens dan nodig is en zorg ervoor dat vakjes in het formulier niet vooraf zijn aangevinkt. Plaats ook de privacyverklaring op de website en verwijs dan met een duidelijk zichtbare hyperlink naar de privacyverklaring. Zorg dat de privacyverklaring eenvoudig is te raadplegen op de website van de vereniging.

Schrijft iemand zich in via een fysiek formulier (bijvoorbeeld als lid of deelnemer), voeg dan de privacyverklaring bij ter kennisgeving.

Cookies

Websites en waarschijnlijk ook je verenigingswebsite werken met Cookies. Cookies zijn kleine tekstbestanden die tijdens een bezoek aan een website op bijvoorbeeld een computer, tablet of smartphone worden geplaatst. In de tekstbestanden wordt informatie opgeslagen. Deze informatie kan bij een later bezoek weer worden herkend door deze website. En soms kan ook een andere website de cookie lezen en er informatie in opslaan. M.b.t. het plaatsen van cookies dient de eigenaar van de website zich aan een aantal regels te houden:

De website moet je toestemming vragen voor het plaatsen van een cookie op een computer.

Op de website moet je ook informatie geven over deze cookie en of ook andere websites of bedrijven toegang hebben tot de gegevens die met de cookie worden verzameld.

5

De eindgebruiker (de bezoeker van uw internet) moet toestemming geven voordat cookies mogen worden geplaatst. Wil je meer informatie over het gebruik van cookies in allerlei praktijksituaties? Ga dan naar  https://www.acm.nl/nl/publicaties/publicatie/14496/Veelgestelde-vragen-over-decookiebepaling/

Vrijwilligers

Vrijwilligers krijgen regelmatig toegang tot persoonsgegevens bij de uitoefening van hun taak. Denk bijvoorbeeld aan de toegang tot leden- en deelnemerslijsten. Vergeet echter nooit: vrijwillig betekent niet vrijblijvend! Een gebrek aan controle op vrijwilligers is vanuit privacy-opzicht niet zonder risico.

De vereniging is als verantwoordelijke namelijk verplicht om te bewaken dat vrijwilligers persoonsgegevens verwerken op de wijze zoals de vereniging voorschrijft. Vrijwilligers kunnen soms plotseling uit beeld raken nadat zij hun taak neerleggen, of eenmalig assistentie hebben verleend.

Vergeet dus nooit om tijdig de toegang tot informatie te beëindigen. Zorg ook dat alle persoonsgegevens worden teruggegeven, en waar nodig worden gewist van privéapparatuur van de vrijwilliger.  

Activiteit Coördinator Telefoon E-mailadres
Secretaris H. Donker 0522-482363 secretaris@rpvhoogeveen.nl
Voorzitter, C. Kat 0528 - 341120 voorzitter@rpvhoogeveen.nl
Website beheerder L. van Midwoud 0528 - 263502 ljklomp@hotmail.com
algemeen bestuurslid Cees Vos cees.vos@hotmail.com

Nieuws

27-03-2020, Door secretaris

ReumaNederland volgt de adviezen van de NVR (Nederlandse Vereniging voor Reumatologie). Hieronder lees je wat de NVR speciaal adviseert aan mensen met reuma. Stop niet met je medicatie zonder overleg met je reumatoloog.                            Ben je n

Lees verder

Facebook

Like "Reuma patienten vereniging Hoogeveen" nu ook op Facebook!