CIO Platform Nederland heeft een brandbrief gestuurd aan Autoriteit Persoonsgegevens (AP). Daarin roept de vereniging de AP op om samen met Europese collega-toezichthouders een programma op te zetten dat helpt om te voldoen aan de Algemene Verordening Gegevensbescherming (AVG/GDPR).
CIO Platform Nederland vertegenwoordigt grote bedrijven en gebruikers van digitale technologie in Nederland, verdeeld over een groot aantal sectoren. De vereniging telt inmiddels 125 leden, waaronder de politie, ABN Amro, KLM, de NS en ministeries en gemeenten.
Aanleiding voor de brief is de casus van de zogenaamde Strategisch Leveranciersmanagement Microsoft Rijk (SLM Microsoft Rijk), waarover de minister van Justitie en Veiligheid al enkele malen heeft gecommuniceerd. Volgens het platform laat deze kwestie zien dat de tijd en kosten die gemoeid zijn met het op orde krijgen van programmatuur en overeenkomsten van alleen al de handvol betrokken producten en diensten van deze ene leverancier, enorm zijn. Als die ervaring wordt doorgetrokken naar alle leveranciers, hun producten, diensten en voorwaarden en naar alle klanten – die volgens de AVG/GDPR veelal verantwoordelijk zijn – dan is het onbetaalbaar en onbegonnen werk om aan de AVG/GDPR te voldoen, luidt een conclusie in de brandbrief. In de brief stelt CIO Platform Nederland nu voor om een programma op te zetten dat moet leiden tot het beter voldoen aan de AVG/GDPR van veelgebruikte softwareproducten en -diensten en de daarbij behorende voorwaarden.
‘In het belang van gebruikers, leveranciers, toezichthouders én de personen waarvan data worden verwerkt, is het wenselijk dat het toetsen en aanpassen van programmatuur en voorwaarden in één keer goed gaat voor alle gebruikers in Europa. Dat vergt gezamenlijke actie door de Europese toezichthouders verenigd in de European Data Protection Board’, schrijft CIO Platform Nederland.
@Ewout
Ik doelde op kleine sportverenigingen, zeg tot zo’n 250 leden die volledig draaien op vrijwilligers (waarvan de bestuurders geen eigen BV’s hebben). De middelen die zo’n vereniging tot hun beschikking hebben om een vereniging te besturen staan in geen verhouding tot de middelen die een KNVB (1,2 miljoen) waardoor zo’n bond veel makkelijke kennis en kunde in kan kopen om te voldoen aan een AVG. Zo’n bond kan bijvoorbeeld laptops en beveilingsmiddelen aanschaffen voor haar bestuurders die met persoonsgegevens werken om zodoende beter grip te houden op de informatiestromen.
Overigens herken ik me (als bestuurder) absoluut niet in je eerste zin; dit is mijns inziens zelfs een belediging naar de vele vrijwilligers die plaatselijke clubs en verenigingen besturen uit passie en liefde voor een hobby of sport.
PaVaKe,
Je kunt niet zonder kennis van de spelregels een wedstrijd gaan fluiten maar veel vrijwilligers denken zonder kennis van de wet en statuten wel even een vereniging te kunnen besturen. Bestuurlijke ervaring leert dat dit een ronduit gevaarlijke situatie is, passie en liefde voor de club maken namelijk blind voor misstanden. Mocht je andere cijfers hebben dan hoor ik het graag maar ik stel dat zeker 75% van de 3,4 miljoen Nederlanders geen weet heeft welke persoonsgegevens er nu in de database van Sportlink BV staan, wie er toegang toe hebben en wat er precies mee gedaan wordt.
Als vrijwilliger voor de arbitrage sta ik in de database van Sportlink Service en de reden hiervoor is ook best wel valide. Recentelijk bericht over het niet kunnen identificeren van een speler van SDZ West maakt duidelijk dat de KNVB een probleem heeft, voetbal-TV is straks als Opsporing Verzocht. En natuurlijk gebeuren dit soort excessen niet bij jouw club maar begin bij mij niet over beledigingen.