Vorig jaar hebben wij reeds een nieuwe overeenkomst laten tekenen door alle banen en deze dekt een groot deel van dit onderwerp reeds af. We hebben hierop ook een gesprek gehad met ICT Recht in Amsterdam. Wat zijn de maatregelen die aanvullend hierop worden genomen of genomen dienen te worden? Dit is grofweg in vier categorie├źn te verdelen:

  • Organisatorische maatregelen die E-Golf4U neemt
  • Organisatorische maatregelen die u als club dient te nemen
  • Aanpassingen in de software
  • Aanpassingen in de bewerkersovereenkomst


In ons systeem is het ledengedeelte een aparte applicatie en loggen de leden dus afzonderlijk in en niet in de backend met beperkte rechten. Dit is privacy technisch natuurlijk een groot voordeel.


Organisatorische maatregelen die E-Golf4U neemt

  • E-Golf4U is bezig om een procedure op te stellen in het geval er een datalek zou optreden. Deze procedure zullen wij openbaar maken.
  • We zijn bezig om ons privacy statement in orde te maken en wanneer dit gereed is, zullen we dit openbaar maken.
  • Ook zijn we bezig om intern een register van verwerkingen op te stellen. Dit is voor intern gebruik en omvat welke data we bijhouden, voor welke klanten, hoe deze zijn beveiligd en wie er toegang heeft.

Wij hoeven geen functionaris gegevensbescherming aan te stellen, gezien het feit dat de data die wij bijhouden niet gevoelig is en we ook geen mensen monitoren of volgen. Uiteraard blijven wij wel in gesprek met partijen die ons adviseren over privacy en de wetgeving hieromtrent.


Organisatorische maatregelen die u als club dient te nemen

  • Wanneer een relatie bij uw club opzegt, wordt deze in de regel gemuteerd naar het archief. U moet onderzoeken of u de gegevens ook leeg dient te maken. Ons advies hierin is dat de naam altijd blijft bestaan, omdat daarmee uitslagen van wedstrijden en competities uit het verleden geen "gaten" krijgen door deelnemers die geen lid meer zijn.
  • U dient erover na te denken welke gegevens u zichtbaar maakt in het iframe en met name de ledenlijst (telefoonnummers, e-mailadressen, etc.). Wij hebben de mogelijkheid waarmee u leden zelf - in hun profiel - kunt laten bepalen welke velden zij zichtbaar willen hebben op de ledenlijst. Zo kunnen leden dus zelf bepalen of ze hun e-mailadres of telefoonnummer zichtbaar willen hebben voor andere leden.
  • Wij adviseren om in de lidmaatschapsovereenkomst met uw leden op te nemen dat men geen misbruik maakt van de data waartoe men toegang heeft, of iets degelijks. Daarmee voorkomt u dat u telkens aparte overeenkomsten moet afsluiten wanneer u leden toegang geeft tot de backend als commissielid. Laat uw overeenkomsten altijd checken door een gespecialiseerd bureau.
  • Wanneer u ons akkoord heeft gegeven - of in de toekomst gaat geven - voor een koppeling met een derde pakket (bijvoorbeeld een horeca systeem of een boekhoud pakket), verzekert u zich ervan dat u met deze derde partijen ook goede afspraken maakt.


Aanpassingen in de software

  • We zijn aan het onderzoeken of we gebruikers in de backend van het systeem periodiek hun wachtwoord opnieuw laten instellen.
  • We zijn aan het onderzoeken om een uitschrijf link toevoegen aan e-mails die worden verstuurd vanuit onze software.
  • In Mijn profiel gaan we mogelijk maken dat leden kunnen aangeven wat voor soort berichten ze vanuit de club willen ontvangen. Bij het versturen van de e-mails vanuit onze software zullen wij hierop gaan filteren.


Aanpassingen in de bewerkersovereenkomst

ICT Recht in Amsterdam is onze bewerkersovereenkomst, zoals we die momenteel met elkaar hebben afgesloten, volledig aan te passen. Zodra deze gereed is, zullen wij hierover contact met u opnemen.

De overeenkomst zoals wij die vorig jaar hebben opgestuurd is al voorzien van de wijziging naar AVG. Er is immers een passage in opgenomen die zegt:


alle verwijzingen in deze Bewerkersovereenkomst naar bepalingen uit de Wbp dienen per 25 mei 2018 te worden opgevat als verwijzingen naar de daarmee corresponderende bepalingen uit de Algemene verordening gegevensbescherming