Avg | recht van vergetelheid
Met de AVG is ook het recht van vergetelheid van toepassing. Dit houdt in dat oud-relaties binnen een vooraf gestelde termijn verwijderd moeten worden.
Daarnaast is het van belang dat jullie de oud relaties dan ook daadwerkelijk gaan anonimiseren (wanbetalers daar gelaten).
Tip: Benoem deze termijn in het privacy reglement van de club/vereniging
Oud-relaties na deze termijn
Ons advies is om een mail te sturen naar alle oud-relaties en aan te geven dat zij in het kader van de AVG in principe verwijderd worden na de termijn vanaf hun afmelddatum. Vraag of hun gegevens bewaard mogen worden, zodat ze geïnformeerd kunnen worden over bijv. een toekomstig lustrum. Maar ook dat ze herkend worden bij eventueel herintreden, waardoor ze bijv. geen nieuw inschrijfgeld hoeven te betalen. Indien dit niet door het oud-lid zelf aangegeven wordt, zal het oud-lid geanonimiseerd moeten worden.
Hoe werkt het anonimiseren?
Als de uitschrijfdatum van een lid is ingevuld, zal er bovenin een selectieveld 'Anonimiseerstatus' verschijnen. Hierin is zichtbaar of de relatie aangegeven heeft dat de gegevens bewaard mogen blijven. Indien de uitschrijfdatum in het verleden ligt, zal ook onderaan de knop voor het anonimiseren zichtbaar zijn.
Met het drukken op de anonimiseer knop wordt gecontroleerd of het lid nog openstaande financiële zaken heeft. Deze zullen dan eerst moeten worden opgelost.
Als alles financieel gezond is, zullen alle gegevens worden omgehangen naar lid 99999999.
Verder zullen de meeste velden van het lid worden leeggehaald, en is niet meer herkenbaar om wie het gaat.
Postcode en geboortedatum worden naar de dichtstbijzijnde startwaarde gezet, zodat er nog wel statistische gegevens zijn af te leiden.
(Hoeveel jeugdleden hadden we in 2014?)
Wanneer moet je anonimiseren?
In Nederland geldt een wettelijke maximale bewaartermijn van persoonsgegevens van 2 jaar, tenzij de club/vereniging iets anders heeft afgesproken. (Dit staat dat zeer zeker in het privacy reglement.)
Als die termijn is verstreken, of als een oud-lid aangeeft dat het vergeten wil worden, dan moet een ledenadministrateur een oud-lid anonimiseren, die hier aan voldoet.
Maak er dus een terugkerende (bijv. maandelijkse) routine van, waarmee je elke keer de oud-leden anonimiseert, die er langer inzitten dan die bewaartermijn.
Een lid dat binnen de termijn aangeeft, "vergeten" te willen worden, moet binnen 30 dagen geanonimiseerd zijn.
Wat gebeurt er als ik dat vergeet te doen?
Het oud-lid kan een klacht indienen, en hopelijk gebeurd dat bij de club/vereniging, zodat dit alsnog met spoed opgelost kan worden. Als de klacht echter binnenkomt bij de Authoriteit Persoonsgegevens, dan kan er een onderzoek volgen. Daaruit kan eventueel een boete volgen.
Ik heb heel veel oud-leden, en het is veel werk, kan dat niet eenvoudiger?
Later dit jaar komen we met een (betaalde) oplossing om het bulk-anonimiseren eenvoudiger te maken.
Heb ik nog wel factuurgegevens als ik een lid anonimiseer?
Ja, deze gevevens blijven tenminste bewaard volgens de wettelijke termijn voor dit soort gegevens (7 jaar in Nederland).