Privacywaakhond onderzoekt verkoop persoonsgegevens door tennisbond KNLTB

De Autoriteit Persoonsgegevens onderzoekt hoe tennisbond KNLTB in de afgelopen maanden heeft gehandeld met persoonsgegevens. Het gaat om klachten van sporters waarmee contact werd opgenomen, zonder dat er toestemming was voor het delen van de persoonsgegevens.

Tegenover Nieuwsuur bevestigt de tennisbond dat zij onderdeel is van het onderzoek van de Autoriteit Persoonsgegevens. Het onderzoek is voor nu beperkt tot de KNLTB, waarmee de toezichthouder zegt een norm te willen stellen. Er zijn bij de Autoriteit Persoonsgegevens ook klachten van sporters van andere sportbonden binnengekomen. Als deze bonden doorgaan met commerciële acties, zonder dat er toestemming is van de individuele leden, dan kunnen er meer onderzoeken of geldboetes volgen.

"Bonden mogen persoonsdata gebruiken om verenigingen te laten draaien en mensen te laten sporten, niet om ze te verhandelen", zegt Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens. Volgens hem is een akkoord van de ledenraad onvoldoende. "Je moet echt élk lid vragen: vindt u het goed dat ik uw gegevens verkoop aan bedrijf X of Y? Pas dan mag het", aldus de voorzitter.

De klachten betreffen leden van sportbonden die ongevraagd worden opgebeld, mailtjes kregen of reclame per post ontvingen. Zij hadden daar veelal geen toestemming voor verleend. Wolfsen stelt vast dat de sportbranche steeds vaker commercieel handelt waarbij persoonsgegevens van leden worden verhandeld.

KNLTB-directeur Robert-Jan Schumacher zegt dat zijn bond in de toekomst anders met persoonsgegevens zal omgaan. Zo zal er bij belacties eerst om toestemming worden gevraagd. "Wij zijn zoekende en we zijn niet de enige. Data zijn voor ons geen verdienmodel, de privacy van onze leden weegt het zwaarst. Tegelijkertijd: data moet ik in sommige gevallen kunnen delen met sponsoren", aldus de KNLTB-directeur.

Enkele weken geleden kwam de tennisbond ook al in het nieuws omtrent privacybezwaren. Een bondslid dreigde eerder met een kort geding over het gebruik van naw-gegevens en telefoonnummers van KNLTB-leden voor marketingacties. Hij wilde niet dat zijn gegevens aan sponsoren werden doorgespeeld. Uiteindelijk kwam het niet tot een zaak.

Door Joris Jansen

Redacteur

Feedback • 17-12-2018 21:12 41

17-12-2018 • 21:12

41

Lees meer

Megaboete voor tennisbond

11 mrt 2020

Megaboete voor tennisbond

Mogen sportclubs je data verkopen?

248
AP heeft sinds invoering EU-privacywet bijna 10.000 privacyklachten ontvangen
AP heeft sinds invoering EU-privacywet bijna 10.000 privacyklachten ontvangen Nieuws van 13 december 2018
Tennisbond KNLTB haalt ledenadministratiesysteem offline na phishingpogingen
Tennisbond KNLTB haalt ledenadministratiesysteem offline na phishingpogingen Nieuws van 3 december 2018
Privacy algemene verordening gegevensbescherming Autoriteit Persoonsgegevens

Reacties (41)

-Moderatie-faq
41
41
23
6
0
14
Wijzig sortering
ATS 17 december 2018 21:19
KNVB doet precies hetzelfde, volgens bits of freedom:

https://www.bitsoffreedom...t-maar-moet-zich-schamen/
DeComponeur @ATS17 december 2018 22:14
Heb nog even verder geneusd maar eigenlijk is dit al een tijdje bekend en is er niks mee gedaan
In 2017 won de KNVB zelfs een award voor deze schending van de privacy...
Alle leden van de 3.000 voetbalclubs in Nederland zijn geregistreerd. Daardoor hebben we nu 3,6 miljoen unieke profielen. Aardig detail: dit betekent dat we een profiel hebben van 21 procent van de Nederlandse bevolking
"Vervolgens hebben we een partnership gesloten met een leverancier van analytics-oplossingen en zijn we samen aan de slag gegaan met een analyse-platform. Dit is een SaaS-oplossing die onder andere bestaat uit het 'Customer Intelligence KNVB System' (CIKS), een opt-in database met profielen van leden, fans en vrijwilligers. Verder gebruiken we een toepassing voor marketing automation en visual analytics voor campagnemanagement en geavanceerde analyses. Ook maakt het 'Voetbal Intelligence Platform' (VIP) dat wordt gebruikt om nieuwe inzichten te krijgen in het gedrag van onze doelgroepen, deel uit van de oplossing."
Ynst2003 @DeComponeur17 december 2018 22:29
Dit is een SaaS-oplossing die onder andere bestaat uit het 'Customer Intelligence KNVB System' (CIKS), een opt-in database met profielen van leden, fans en vrijwilligers.
Als het daadwerkelijk een opt-in database is heb ik daar niet zo veel problemen mee. Echter staat een paar zinnen eerder
Alle leden van de 3.000 voetbalclubs in Nederland zijn geregistreerd. Daardoor hebben we nu 3,6 miljoen unieke profielen. Aardig detail: dit betekent dat we een profiel hebben van 21 procent van de Nederlandse bevolking.
Moeilijk te geloven dat al deze leden allemaal hun toestemming hebben gegeven.

Maar nu vind ik partijen (en een goede verwerkersovereenkomst hebben, data veilig houden, data niet verkopen, data alleen intern gebruiken, data verwijderen na gebruik) die KNVB inzicht geven in hun eigen ledenbestand niet per se slecht. Je kunt niet verwachten dat de KNVB alle data-driven experts zelf in huis heeft.

[Reactie gewijzigd door Ynst2003 op 23 juli 2024 14:14]

kimborntobewild @Ynst200318 december 2018 17:02
Maar nu vind ik partijen die KNVB inzicht geven in hun eigen ledenbestand niet per se slecht.
Elk gebruik van persoonlijke gegevens mag alleen als daar vergaand gegronde redenen voor zijn, waar het publiek veel aan heeft, en dan nog alleen met toestemming van iedereen. Willekeurige eigen bedachte algoritmes, of te zoeken verbanden vinden: volgens mij mag dat helemaal niet.
Ynst2003 @ATS17 december 2018 22:09
Wow. Die tabellen doen me denken aan die handel die gaande is op die hackerfora waarin gehandeld wordt in gestolen creditcardinformatie.
https://www.bitsoffreedom...slijst-mint-marketing.png

En het feit dat ze adressen weggeven in goed vertrouwen is al helemaal van de gekke.
Je zou het nog enigzins kunnen accepteren als de KNVB een mogelijkheid biedt om reclame te versturen naar hun leden via een KNVB-platform.. Zodat de adressen niet bekend worden gemaakt aan de marketeers.

Maar ze verkopen het gewoon zonder schaamte door.
Mint Marketing die deze marketing uitvoert namens de KNVB, stelt gelukkig wel eisen.

'De adressen worden geleverd op basis van huur en eenmalig gebruik'

Gelukkig. 8)7

[Reactie gewijzigd door Ynst2003 op 23 juli 2024 14:14]

tweaknico @Ynst200318 december 2018 11:52
Maar staat er ook dat alle informatie uit die adressen verwijderd wordt na gebruik, en is dat ook werkelijk geregeld?
Ynst2003 18 december 2018 02:37
De KNVB snapt maar erg weinig van de privacywet.
Reactie 17 december 2018: https://www.knvb.nl/nieuw...t-gegevens-van-onze-leden
Als KNVB hechten we veel waarde aan fair play en ook deze commerciële activiteiten zijn geheel volgens de wet en geldende regelgeving hiervoor. Leden die niet benaderd willen worden, kunnen zich daarbij altijd afmelden. Dit afmelden heeft nooit gevolgen voor het gebruikmaken van onze diensten.
Zo werkt het dus niet. Je moet mij toestemming vragen om mijn gegevens te verhandelen en niet andersom.
Bij het gebruik van deze gegevens staat het belang van de leden altijd centraal.
Oke. Ik wil gewoon voetballen in competitievorm. Dat is het enige. Vrijwel elke voetbalclub is lid van KNVB. Je kunt niet om deze organisatie heen als je wilt voetballen. Gebruik mijn gegevens om een competitie op te zetten / contributie te innen en that's it.
Zo wordt er bijvoorbeeld kritisch gekeken naar de frequentie van benaderen en moet het voordelen voor de leden opleveren.
Voordeel? Ga 's een eind weg met je voordeel. Ik wil voetballen en dat is het. Gewoon normaal doen.


Gebruik persoonsgegevens
De persoonsgegevens worden door de KNVB niet verkocht, maar blijven van de (leden van de) KNVB
Volgens Mint Marketing, de partij die de marketing doet namens de KNVB, worden de gegevens wel verkocht. (Weliswaar onder het nom van 'eenmalig' en 'verhuurd'. Maar erg naief om te denken dat men verder niks meer doet met deze gegevens.)
De algemene ledenvergadering heeft toestemming gegeven voor het gebruik van persoonsgegevens voor post- en telefoonacties. Daardoor is het op grond van de wet niet nodig om hiervoor van elk lid individueel toestemming te vragen.
Volgens mij is dit pertinent onjuist.

[Reactie gewijzigd door Ynst2003 op 23 juli 2024 14:14]

Frogmen @Ynst200318 december 2018 07:57
Als je de ledenvergadering maar voorhoud dat het gebruikt wordt om speciale voor de leden aantrekkelijke produkten en kortingen aan te bieden durft de gemiddelde nederlander in groepsverband niet op te staan en nee te roepen. Dat is de tactiek en wat er is gebeurd.
pookie79 @Frogmen18 december 2018 08:56
Alleen daarom zou het al niet mogen, maar überhaupt dat een zogenaamde meerderheid kan bepalen dat ik mijn privacy moet opgeven is zacht gezegd vreemd.
Frogmen @pookie7918 december 2018 09:55
Klopt helemaal, maar je moet sterk in je schoenen staan om tegen een zaal Hollanders te zeggen dat ze geen potentiële korting krijgen. Het op een forum schrijven is een ding maar het in een volle zaal zeggen is heel iets anders, en vergeet niet dat dit al voor de invoering van de GDPR geregeld is geweest.
Voor de duidelijkheid ben het er absoluut niet mee eens dat het gebeurt is.
bbob
@Frogmen18 december 2018 09:53
Ledenraad of niet er zijn wettelijke regels dat moet een vereniging gewoon weten. Een ledenraad kan beslissen wat die wil, als het in strijd met de wet is, is de beslissing van een ledenraad niet relevant.
"Wij zijn zoekende en we zijn niet de enige. Data zijn voor ons geen verdienmodel, de privacy van onze leden weegt het zwaarst. Tegelijkertijd: data moet ik in sommige gevallen kunnen delen met sponsoren", aldus de KNLTB-directeur.
Dit is natuurlijk grote onzin, we zijn zoekende, waarna, hoe we met ledengegevens omgaan. Daar hoef je niet lang voor te zoeken, die blijven binnen je vereniging.
Waarom ze data MOETEN dele met sponsoren is voor mij onduidelijk, krijgen ze anders te weinig geld ?
Als privacy het zwaarst weegt zoals de man zegt is delen met sponsoren dus minder zwaar of toch weer niet. Rare bedoeling daar.
Ynst2003 17 december 2018 21:45
KNLTB-directeur Robert-Jan Schumacher zegt dat zijn bond in de toekomst anders met persoonsgegevens zal omgaan. Zo zal er bij belacties eerst om toestemming worden gevraagd. "Wij zijn zoekende en we zijn niet de enige. Data zijn voor ons geen verdienmodel, de privacy van onze leden weegt het zwaarst. Tegelijkertijd: data moet ik in sommige gevallen kunnen delen met sponsoren", aldus de KNLTB-directeur
Uh, nee? Flapdrol. Noem mij 's een legitieme reden? En 'extra inkomsten om begroting rond te krijgen' is geen reden. Dan gooi je de contributie maar een paar euro omhoog of je zoekt andere oplossingen.
Als ik wil tennissen, kan ik niet om de KNLTB heen. Vrijwel elke tennisclub is lid van KNLTB (sowieso de clubs die competitie spelen) en delen hun ledenbestand met de KNLTB. Niks mis mee, want het is de overkoepelende organisatie.Maar ga dan ook fatsoenlijk om met mijn data.

[Reactie gewijzigd door Ynst2003 op 23 juli 2024 14:14]

mbb @Ynst200318 december 2018 00:45
Dus ze gebruiken hun monopoliepositie als landelijke organisatie om locale clubs onder druk te zetten die gegevens af te geven voor verhandeling?
Dat lijkt me dan naast privacy inbreuk met opzet ook nog misbruik van monopoliepositie en illegale handel in data in organisatorisch verband.
Voor het eerste zou je, (als je bewijs hebt) de NMA kunnen inlichten.
Voor het tweede, heeft BREIN precedenten gezet. Kijken hoeveel je kan krijgen als je zelf data verkoopt (Bijv. €1/dag?) en daaraan dwangsommen koppelen. En zij moeten bewijzen dat alle doorverkochte data door alle sub-klanten is verwijderd...
Ynst2003 @mbb18 december 2018 01:33
de tenniscompetitie (wie van welke club speelt tegen wie) wordt georganiseerd door de KNLTB. Lijkt me toch dat je dan moet weten wie in welk team speelt (leeftijd / sterkte / naam) om zo'n competitie op te zetten?

Of ook telefoonnummer / adres etc. worden gedeeld weet ik niet,

[Reactie gewijzigd door Ynst2003 op 23 juli 2024 14:14]

bbob
@Ynst200318 december 2018 09:56
Bepaalde data zal nodig zijn, je hebt data die intern blijft dus idd leeftijd, sterkte naam,
Je hebt ook uitslagen waarin jou naam wordt vermeld, misschien je naam en plaats waar je woon maar dat is het dan ook. n.a.w gegevens horen er normaal niet in thuis.

dit alles blijft natuurlijk ook binnen de aangesloten verenigingen. Een sponsor hoort niet daarbij en hoort dus ook geen data te krijgen laat staan n.a.w gegevens.
mbb @Ynst200318 december 2018 09:59
Je bedoelt omdat de sponsor de shirtjes drukt? Zou kunnen, ik sport zelf niet. Was handig als dat door die directeur direct als voorbeeld was gebruikt.
Kevinp @Ynst200317 december 2018 22:29
Onzin, officieel misschien wel. Maar controle is niet mogelijk. Elke sportclub kan zeer waarschijnlijk zelf de leden opgeven (of niet). Of dat officieel mag van de sportbond is een ander verhaal. Maar er zijn genoeg omniverenigingen waarbij je niet zomaar iedereen overal lid van gaat maken.

Het probleem zit hem in het feit dat amateurs de topsport betalen, en een volledig betaalde baan betalen van iemand die eigenlijk zijn geld niet opleverd. Immers als je een modaal salaris krijgt laten we zeggen 35.000 euro bruto dan moet je nogal wat sponsoring en of leden binnen halen elk jaar wil je dat kunnen verantwoorden.

Wat zie je nu van promotie van diverse sportbonden. Eigenlijk niks. Ik zit zelf in het bestuur van een kleine sportbond. En daar is ook de vraag gekomen over sponsoren (uiteindelijk afgekekst) waarbij direct gezegd wordt. Prima, maar WIJ als bond versturen de informatie. Waarom omdat wij de adressen niet willen afstaan. Nu is het zelfs zo dat we de persoonsgegevens die eigenlijk niet nodig zijn (zoals email , telefoonnummer, adres ) gaan verwijderen/verwijderd hebben. Communicatie gaat via de clubs.

En ow ja, we hebben geld over waardoor alle leden volgend jaar 50% korting krijgen op de 7.50€ die we als bond als lidmaatschap vragen.

Waarom kan dat. Omdat we met vrijwilligers werken. En dat is prima binnen de amateursport. Maar zodra amateursport de topsport moet betalen dan kost dat de leden bij tennis bv 8 cent per lid. (bij één persoon fulltime op het bedrag hierboven ( bij ongeveer 500.000 leden).

Maar een tafeltennisbond met ca 26.000 leden kost dat dus bijna 1.5 euro per lid. En je krijgt er behalve snelle reactie niet direct iets voor terug.

Nu wil ik niet zeggen dat je niemand in dienst mag nemen. Maar wel dat je goed moet uitkijken waar je je geld aan uit wil geven. Want van die 35.000 euro per jaar kan je veel doen. Dat moet zo'n persoon wel opleveren.

Je verwacht dan en mag verwachten dat er kennis over de AVG is en deze netjes wordt nageleefd. Zo goed mogelijk in ieder geval.

Het grootste nadeel is dat ik vind dat een boete niet werkt, dat is echt zonde van de bond. Het afreden van een bestuur wat gefaald heeft vind ik een veel betere maatregel. Leuk zo'n boete maar zeker bij sportbonden heeft niemand daar wat aan.
cjs 17 december 2018 21:25
Tegelijkertijd: data moet ik in sommige gevallen kunnen delen met sponsoren", aldus de KNLTB-directeur.
BS, er is geen enkele legitieme reden dat dit zou 'moeten'! Het is alleen een kwestie van 'willen' voor financieel voordeel.
The Juggernaut @cjs17 december 2018 21:28
Precies dit: "Wij verkopen de gegevens niet, maar als een sponsor erom vraagt als wederdienst dan geven we het gewoon."
Pep7777 @The Juggernaut18 december 2018 07:04
Interessant: Iets terug geven als wederdienst. Dat is geen sponsoring dat is handel.
Dus inderdaad wat mij betreft is hier geen enkel "moeten" bij. Naja in ieder geval ben ik blij dat er nu duidelijk een wet word overtreden. Alleen eenmaal geleverde gegevens verdwijnen nooit meer.
DeComponeur 17 december 2018 21:14
De bal ligt nu bij de Autoriteit Persoonsgegevens maar dit lijkt mij een schot voor open doel :+
Onbegrijpelijk, wat bezielt een bestuur van een sportbond .

edit: Ga vooral kijken
Nieuwsuur gaf 'voorzetje' op NPO2 om 22.00 uur op 17 december 2018.
Een uitgebreide reportage over de handel in persoonsgegevens door sportbonden. Daarbij zoomen ze in op de voetbalbond (KNVB is de grootste dataverzamelaar onder de bonden) en de tennisbond, dé bond die momenteel onderzocht wordt.

Heb de uitzending gezien en de directeur van de KNLTB (tennisbond) vind het een meerwaarde voor het lidmaatschap :? En toch gaan ze in de toekomst niet meer persoonsgegevens verstrekken... dus :?

[Reactie gewijzigd door DeComponeur op 23 juli 2024 14:14]

YangWenli @DeComponeur18 december 2018 10:34
Een meerwaarde lol. Emails gaan wel direct in mijn spamfolder maar die telefoontjes van energiebedrijven zijn uiterst irritant. Nee ik wil nog steeds geen windmolen in mijn kont.
MrMonkE @YangWenli18 december 2018 11:58
Kan met een dieet van bruine bonen best nog lucratief zijn.
Ynst2003 17 december 2018 21:41
Ik snap dit soort (aankondigen van) 'onderzoeken' niet zo goed. Dit kan binnen een paar uur geregeld zijn.
De wet is helder: je mag de gegevens gebruiken voor een helder doel.
In dit geval 'gebruiken om verenigingen te laten draaien en mensen te laten sporten'.

Wil je dat aanpassen dan moet je dat je individueel toestemming vragen.
In dit geval is het 'onderzoek' toch vrij makkelijk?

Als Autoriteit Persoonsgegevens bel/mail je de KNLTB met de vraag 'ik heb van meerdere leden gehoord dat jullie hun gegevens doorverkopen, is dat zo?'

Is het antwoord 'Ja', ===> foei KNLTB, niet meer doen. Doe het nog een keer dan krijg je 100 miljoen miljaard euro boete. (En in dit geval is het 'ja', want dit is al meerdere keren aangegeven door de directeur van de KNLTB.)
Is het antwoord 'Nee' ===> dat is interessant. Wij hebben sterke aanwijzingen dat dit wel zo is. Ga maar 's met de billen bloot. Mocht je als AP nu wel iets vinden, dan gelijk dikke boete.

[Reactie gewijzigd door Ynst2003 op 23 juli 2024 14:14]

Martijn033 @Ynst200318 december 2018 09:47
De Autoriteit Persoonsgegevens moet het wel op zo'n manier documenteren dat het stand houdt voor de rechter, mocht het daar ooit terechtkomen. Dus dan ben je er niet met een telefoontje.
Cio 17 december 2018 21:52
Dit verbaast me niet eens meer. Er lijkt nul besef van rechten en plichten bij de meeste organisaties, want in de praktijk is er niemand verantwoordelijk voor gegevensbescherming/privacy.

Vorige maand kreeg na ruim 2 jaar mail van een bedrijf wat mijn gegevens 4 weken had mogen bewaren. Toen ik klaagde kreeg ik na een paar weken reactie van de 'Functionaris Gegevens bescherming'. Met spatie dus. In de signature. Duidelijk iemand met kennis van zaken 8)7

Ik vraag me af of we niet gewoon taakstraffen moeten invoeren hiervoor, dan is het snel afgelopen met het doorschuiven van verantwoording. Het is nu goedkoper een zondebok te kiezen dan problemen aan te pakken namelijk.

Edit: Zoals @tweaker2010 hieronder met bronnen laat zien, is het aanstellen van 'symbolische' FG's een logisch gevolg van een disfunctionele AP (geen adequaat bestuur en rare prioriteiten).

[Reactie gewijzigd door Cio op 23 juli 2024 14:14]

Annihlator 17 december 2018 21:58
Volledig op basis van onderbuikgevoel, maar ik hoop dat het onderzoek ook even nagaat of de data van betrokken beslissingnemers ook verstrekt geweest is of wel (heel) toevallig niet... lijkt mij erg aannemelijk dat die mensen hun eigen tijd ook te belangrijk vinden voor allerlei dingen van cold-calls tot andere vormen van reclamering, maar ik vrees dat ze het niet net-zo-belangrijk vinden als van de andere leden...
tweaker2010 17 december 2018 23:26
Dit was al ruim 2 maanden geleden te horen op BNR:

https://www.bnr.nl/programmas/juridische-zaken/10356194/knltb-schort-belacties-op-waarbij-persoonsgegevens-in-geding-zijn

Dat de Autoriteit Persoonsgegevens in persoon van Aleid Wolfsen nu eindelijk wakker is geworden, komt op mij over als mosterd na de maaltijd. Ook een interessant linkje: https://www.netkwesties.nl/1230/aleid-wolfsen-is-de-verkeerde-man-op-de-verkeerde-plek.htm
tweaknico @tweaker201018 december 2018 12:02
KNLTB issues is slechts een van de 10000 zaken die gemeld zijn bij de AP.
Dus niet alles kan gelijk worden aangepakt. De AP heeft in iedergeval werkgarantie voor het personeel.

[Reactie gewijzigd door tweaknico op 23 juli 2024 14:14]

Ynst2003 18 december 2018 02:45
Wordt trouwens nog lachen met de invoering van PSD2.

Commerciele partijen die met toestemming (haha, tuurlijk) toegang krijgen tot jouw bankrekening.
Wat zal daar nu fout kunnen gaan?
tweaknico @Ynst200318 december 2018 12:07
idd. Naar hartelust profilen en die profielen dan aan de man brengen. (volledig ge-pseudonimiseerd natuurlijk).

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq