Clubs worstelen nog met nieuwe privacywet

Enquête Vijf maanden na invoering twijfelen veel verenigingen nog over de nieuwe privacyregels. De toezichthouder maakt het niet duidelijker.

Foto’s van toeschouwers van een amateurwedstrijd mogen niet zomaar op de site of sociale media van de vereniging. Foto Erik van 't Woud/ANP

Dorrie Timmermans krijgt regelmatig wedstrijdfoto’s via WhatsApp. Meestal van enthousiaste ouders. „Voor op Facebook”, schrijven ze dan. Timmermans, bestuurslid van volleybalvereniging Rohda in Tolkamer (Gelderland), appt dan terug of er toestemming is gevraagd aan de mensen óp de foto. „Niet aan gedacht”, is steevast het antwoord.

Beveiligd communiceren, foto’s achter een wachtwoord. Ledenlijsten niet onbewaakt achter de bar in het clubhuis leggen. Verenigingen hebben nu vijf maanden te maken met de nieuwe privacywet Algemene Verordening Gegevensbescherming. Toch worstelen ze er nog flink mee, blijkt uit een enquête onder NRC-lezers. Van de 220 respondenten was iets meer dan de helft gewoon lid, de rest bestuurslid.

Lees ook: Dit verandert er door de nieuwe privacywet

Grootste struikelblok zijn foto’s van activiteiten die clubs graag op hun website en sociale media plaatsen. Niet alleen leuk voor de leden en ouders, vaak ook belangrijke marketing. Privacyregels gooien echter roet in het eten. Dat soort beelden mogen namelijk „in principe” niet openbaar gemaakt worden zonder toestemming vooraf van de geportretteerde, volgens de Autoriteit Persoonsgegevens. Bij kinderen onder de zestien is toestemming nodig van de ouders.

„De fotocommissie worstelt met wat nou wel en niet gepubliceerd mag worden en op welke media”, zegt Sanne Dijkstra van Asopos de Vliet in Leiderdorp. De roeivereniging publiceert foto’s van wedstrijden. „We letten extra op dat we geen kinderen op de foto zetten”, zegt Dijkstra. „Maar bij volwassenen beroepen wij ons op de journalistieke exceptie in de wet.”

Hierin staat inderdaad een uitzondering, zegt ict-jurist Arnoud Engelfriet. „Die gaat over het bekendmaken van feiten, meningen of ideeën aan een publiek. Het doet er niet toe door wie. Het kan dus ook een vereniging zijn die een uitslag voorziet van een foto van een winnende goal.”

Maar of clubs zich daar inderdaad op kunnen beroepen, is de vraag. De Autoriteit Persoonsgegevens weet namelijk nog niet of zij de uitzondering ook op die wijze interpreteert. „Het is helaas niet allemaal klip en klaar hoe te handelen”, zegt een woordvoerder. De toezichthouder is al sinds augustus bezig met een uitleg over de „reikwijdte” van deze uitzondering.

Een eerste versie van de nieuwe privacywet verscheen al in 2012. Begin 2016 werd de wet aangenomen. De toezichthouder kon zich jaren voorbereiden. „Het was beter geweest als de Autoriteit Persoonsgegevens op 25 mei, toen de wet van kracht werd, duidelijkheid had gegeven”, zegt Engelfriet. „Nu weten verenigingen niet goed waar ze aan toe zijn.”

Zoals waterscouting Nautilus in Zutphen. „Er is geen rekening gehouden met kleine verenigingen en sportclubs”, zegt bestuurslid Maaike Vis. „Er worden veel foto’s gemaakt tijdens activiteiten en regelmatig fotoboeken afgedrukt. Deze foto’s werden juist altijd met veel plezier bekeken.”

De toezichthouder denkt wel mee over een voorlopige oplossing: „Verenigingen kunnen bijvoorbeeld aan het begin van het seizoen aan hun leden vragen waarvoor zij toestemming geven: wel of niet op foto’s, wel of niet op de website, wel of niet sociale media”, zegt een woordvoerder.

Volleybalvereniging Rohda bracht dat in de praktijk. „We weten dat het dweilen met de kraan open is”, zegt bestuurslid Timmermans. „Er staan een heleboel mensen te kijken naar wedstrijden die per ongeluk op beeld komen. Wij zijn niet opgeleid tot politieagent om dat te corrigeren.”

Zijn de clubs bang voor de toezichthouder, die miljoenenboetes kan opleggen voor privacyschendingen? De meeste ondervraagden zijn daarvan niet zo onder de indruk. „Ik kan me niet voorstellen dat de toezichthouder mankracht gaat besteden aan een dorpsbridgeclub”, schrijft een bestuurslid van bridgeclub De Rijp (Noord-Holland).

Door de privacywet mogen gegevens ook niet langer worden bewaard dan nodig. Als iemand het lidmaatschap opzegt, moet een vereniging daarom ook de persoonsgegevens uit de ledenbestanden verwijderen.

Probeer maar eens een reünie te organiseren, zegt Arnaud Insinger, bestuurslid van Stichting De Oude Vos, een vereniging van oud-leerlingen van het Amsterdamse Vossius Gymnasium. „Deze stichting riskeert in een sterfhuisconstructie terecht te komen nu de school niet meer jaarlijks oud-leerlingen aanlevert.”

De toezichtouder wil wederom meedenken. „Een vereniging kan vragen of gegevens bewaard mogen worden. Bijvoorbeeld: ‘Vindt u het goed dat wij uw naam en mailadres bewaren zodat wij u in de toekomst kunnen uitnodigen voor een reünie?’ Hierbij geldt: wie zwijgt, stemt niet toe.”

    • Liza van Lonkhuyzen