Autoriteit Persoonsgegevens deelt AVG-boete van 525.000 euro uit aan tennisbond

De Autoriteit Persoonsgegevens heeft een boete van 525.000 euro opgelegd aan de tennisbond Knltb. De bond verkocht de persoonsgegevens van leden aan sponsoren. Het is de tweede boete in Nederland onder de AVG.

De boete is voor de Koninklijke Nederlandse Lawn Tennisbond. Die ging in juni en juli van 2018 over de schreef door de gegevens van 350.000 leden door te verkopen. De gegevens van 50.000 leden werden aan één sponsor verkocht, terwijl een andere sponsor de gegevens van 300.000 leden kreeg. De sponsors gebruikten die gegevens om de leden per post of telefoon te benaderen, schrijft de privacywaakhond. Omdat het feit media 2018 plaatsvond, is dat een overtreding van de AVG, de Europese privacywet. De bond verkocht bij de kleine batch adressen. Bij de grote batch ging het om telefoonnummers, e-mailadressen, adresgegevens en geboortedatums. Van de 300.000 leden werden er 39.000 benaderd. De sponsor stopte dat op verzoek van de Knltb.

De Knltb kondigde zelf aan dat het van plan was de gegevens te verkopen. Dat gebeurde onder andere via de website en in nieuwsbrieven. Leden dienden daarop klachten in bij de toezichthouder. Er kwamen meer klachten nadat sommige leden benaderd waren door sponsors. Daarop startte de AP een onderzoek. De tennisbond zegt zelf dat het een 'gerechtvaardigd belang' had bij het doorverkopen van de persoonsgegevens. Dat zou 'meerwaarde creëren voor het lidmaatschap'. Ook zou het voor extra inkomen zorgen voor de bond, die last had van dalende ledenaantallen. Leden hadden echter geen toestemming gegeven dat hun gegevens zouden worden doorverkocht.

Het is de tweede boete onder de Algemene Verordening Gegevensbescherming die in Nederland wordt uitgedeeld. In de zomer van vorig jaar deelde de AP al een boete van 460.000 euro uit aan het Haagse Haga Ziekenhuis. Dat had onder andere het toegangsbeleid van medische dossiers niet op orde. De privacywaakhond maakte in november al bekend meer aandacht te gaan geven aan datahandel bij bedrijven.

De Knltb zegt in beroep te gaan tegen de boete. Volgens de bond heeft de uitspraak 'verregaande consequenties voor alle sportverenigingen en -bonden in Nederland.' Zo zouden leden 'niet langer kunnen profiteren van meerwaarde door samenwerking met partners'. Dat heeft volgens de bond tot gevolg dat sport duurder wordt. "De Knltb werkt al jaren samen met partners om leden te laten profiteren van relevante aanbiedingen", zegt directeur Dienstverlening Robert Jan Schumacher van de Bond. "Daarnaast genereren we met deze partnerships inkomsten voor de tennissport in Nederland." Ook NOC*NSF is niet te spreken over de boete. De belangenorganisatie vindt dat de AP te snel op handhaving is overgegaan, en vindt dat de toezichthouder 'haar voorlichtende en richtinggevende rol op zou pakken'.

IT-banen

Reacties (166)

Smuey 3 maart 2020 12:22

Ook NOC*NSF is niet te spreken over de boete. De belangenorganisatie vindt dat de AP te snel op handhaving is overgegaan, en vindt dat de toezichthouder 'haar voorlichtende en richtinggevende rol op zou pakken'

Dus.... Misschien de volgende controle even bij deze partij uitvoeren? Als je niet te spreken bent over zo'n boete, die overigens volledig terecht is, maak je jezelf in mijn ogen op z'n minst gewoon verdacht van het plegen van dezelfde feiten. Echt om te kotsen, deze reactie!

Nas T @Smuey • 3 maart 2020 14:05

Ik vind de reactie ook stuitend. Hier is ook de kern wat het probleem met privacy is (in mijn ogen):

De tennisbond zegt zelf dat het een 'gerechtvaardigd belang' had bij het doorverkopen van de persoonsgegevens. Dat zou 'meerwaarde creëren voor het lidmaatschap'. Ook zou het voor extra inkomen zorgen voor de bond, die last had van dalende ledenaantallen. Leden hadden echter geen toestemming gegeven dat hun gegevens zouden worden doorverkocht.

Onthou goed dat het onze gegevens zijn. Gegevens die er niet waren als wij niet bestaan hadden. We vinden het normaal dat bedrijven onze gegevens gebruiken om geld te genereren. En dat geld wordt gebruikt voor ... ja, waarvoor eigenlijk? We geloven wel dat het ten goede komt van de geleverde dienst of zoals de tennisbond stelt: "meerwaarde voor het lidmaatschap", maar wordt dat geld niet simpelweg gebruikt als winst?

Stel dat we onze gegevens vervangen door onze (tastbare) eigendommen. Stel je voor dat je energiemaatschappij je tweede auto leent. Of dat je een gast hebt die je camera pakt en daarmee gaat vloggen. Waarom zijn tastbare eigendommen zoveel anders dan onze gegevens? Je kunt met beide geld verdienen.

Ik zou dus graag wetgeving willen zien dat geld verdiend met andermans gegevens alleen (ondubbelzinnig) gebruikt wordt ter realisatie van een product of dienst en nooit als winst (en de eindgebruiker hierover informeert). Er moet geen financiële prikkel zijn voor wie dan ook om (nog) meer gegevens van ons te verzamelen. Dat overheden onze gegevens al verzamelen en ernstig misbruiken is al erg genoeg.

Wat de tennisbond deed is zonder informeren andermans eigendommen (gegevens) gebruiken om geld mee te verdienen voor een (in dit bericht althans) niet concreet doel. Dat lijkt me een hele kwalijke zaak.

[Reactie gewijzigd door Nas T op 22 juli 2024 17:00]

sjettepetJR. @Nas T • 3 maart 2020 14:25

dit is een goed punt.

moet je je voorstellen dat je jouw auto afgeeft bij een parkeerplaats met valet-service. dit doe je zodat ze een juiste parkeerplek voor je kunnen vinden. je geeft hierbij het bedrijf toestemming om jouw waardevolle eigendom te gebruiken zodat er een dienst aan jouw geleverd kan worden. dan, zonder jouw weten, besluit de medewerker van de valet-dienst jouw auto te gebruiken om wat extra bij te verdienen met een taxi bedrijf.

als je het op deze manier zegt is het zo duidelijk dat er simpelweg grof misbruik gemaakt wordt van jouw eigendommen. een situatie zoals ik hierboven schets zou elk persoon bizar vinden.

Atlantis1995 @Nas T • 3 maart 2020 16:37

Ik zou dus graag wetgeving willen zien dat geld verdiend met andermans gegevens alleen (ondubbelzinnig) gebruikt wordt ter realisatie van een product of dienst en nooit als winst (en de eindgebruiker hierover informeert). Er moet geen financiële prikkel zijn voor wie dan ook om (nog) meer gegevens van ons te verzamelen. Dat overheden onze gegevens al verzamelen en ernstig misbruiken is al erg genoeg.

Nog meer wetgeving? Lijkt mij onnodig, de huidige wetgeving heeft middels de AVG geresulteerd in een boete. Straks gaat een bedrijf/vereniging zich beroepen door te stellen dat er onduidelijkheid is vanwege twee wetten die ongeveer hetzelfde doen of zo.

En die boete is totaal terecht. Bij alle verenigingen was discussie inzake wat te doen met groepsfoto's, wedstrijdverslagen m.b.t. de AVG. Aangegeven is dat dit niet zo'n vaart zal lopen bij verenigingen, maar dat is wat anders op moment een tennisbond dat doet (die beter moet weten en daarvoor juristen in dienst heeft).

Nas T @Atlantis1995 • 3 maart 2020 17:21

De AVG gaat naar mijn zin niet ver genoeg en levert veel discussie op.
Waarom mogen anderen financieel voordeel halen uit iets wat niet van hen is?
Je zou de problemen met de AVG ook veel makkelijker kunnen maken als geld verdienen uit persoonlijke gegevens aan banden wordt gelegd. Als er persoonlijke gegevens bewaard worden, zonder dat daar financieel voordeel uit gehaald wordt, zou je een uitzondering kunnen maken wat betreft het huidige informeringsbeleid. Als bestuurslid van een vereniging hebben we de leden op de hoogte moeten brengen over de gegevens die we van hen verzamelen. Mijn advies blijft om daar niet te concreet over te zijn, om bij wijzigingen minder noodzaak te hebben deze informatie te hoeven herzien. Dit levert ook niks op voor de leden, omdat we de gegevens niet gebruiken in financiële zin.

Atlantis1995 @Nas T • 4 maart 2020 08:02

De AVG gaat naar mijn zin niet ver genoeg en levert veel discussie op.
Waarom mogen anderen financieel voordeel halen uit iets wat niet van hen is?
Vanwege de AVG gebeurd dat dus ook niet.
Je zou de problemen met de AVG ook veel makkelijker kunnen maken als geld verdienen uit persoonlijke gegevens aan banden wordt gelegd. Als er persoonlijke gegevens bewaard worden, zonder dat daar financieel voordeel uit gehaald wordt, zou je een uitzondering kunnen maken wat betreft het huidige informeringsbeleid.

Mijn inziens voorziet de AVG in al je punten. Degene die iets met de gegevens wil doen mag dit niet zonder toestemming vanwege die AVG.

Als bestuurslid van een vereniging hebben we de leden op de hoogte moeten brengen over de gegevens die we van hen verzamelen. Mijn advies blijft om daar niet te concreet over te zijn, om bij wijzigingen minder noodzaak te hebben deze informatie te hoeven herzien. Dit levert ook niks op voor de leden, omdat we de gegevens niet gebruiken in financiële zin.

Als voorzitter van een VvE van 16 woningen hebben wij er ook mee te maken gekregen. De laatste jaren krijg je als VvE met meer regeldruk te maken. Echter, die AVG is niet zo spannend zoals je schrijft. Onze VvE beheerder heeft een 'AVG samenwerkingsovereenkomst' opgesteld met een tabel die die bestaat uit:
- Rechtsgronden,
- Verwerkingsdoelen (debiteuren administratie, verzorgen vergadering, etc)
- Categorieën betrokkenen (leden VvE).
- Categorieën persoonsgegevens (NAW, telefoonnummers, bankrekeningnummers)
- Categorieën ontvangers (opdrachtgevers, incassobureaus, gerechtsdeurwaarden, etc)
- De beoogde bewaartermijn en
- Algemene beschrijving beveiligingsmaatregelen

Het is louter een kwestie van benoemen.

Kelin @Nas T • 3 maart 2020 15:27

Dit is een slecht punt.

Persoonlijke gegevens is niet hetzelfde als bezit. De wet volgt hierin de werkelijkheid, er moet onderscheid worden gemaakt om zinvol te spreken over rechten.

Bijvoorbeeld, een organisatie kan rechtmatig gebruik maken van uw gegevens. Onder welke omstandigheden kan een bedrijf rechtmatig gebruik maken van je tweede auto?

Door middel van een retorische vraag geef je de stelling "Tastbare eigendommen zijn niet anders dan persoonlijke gegevens" met als argument "Je kunt met beide geld verdienen". Eigendom reduceren tot zaken waarmee je geld kan verdienen is een beetje vreemd.

Ik ben het verder eens dat gebruik van persoonsgegevens voor winst door een derde partij niet zondermeer zou mogen. Het is alleen fout om persoonsgegevens gelijk te stellen aan eigendom, omdat dit niet kan in de wet (en werkelijkheid).

Een soortgelijke fout wordt doorgaans gemaakt in het geval van intellectueel eigendom. Een boeiend artikel die het idee van intellectueel eigendom goed onderzoekt is de volgende:
https://aeon.co/essays/th...onsensical-and-pernicious

supersnathan94

Politiek en recht

@Kelin • 3 maart 2020 15:32

Een bedrijf kan rechtmatig gebruik maken van mijn tweede auto als ik dat contractueel vastleg. Een soort airbnb voor auto’s. Geen slecht verdienmodel. Het probleem is alleen dat een dergelijke dienst nog niet heel erg populair is en dus is het een rare usecase.

Daar zit dan ook het probleem. Jouw data verkopen is de normaalste zaak van de wereld geworden. Dus iedereen doet het is dan het argument. Als de tweede auto door een bedrijf verhuurd zou worden en dat is de normaalste zaak van de wereld dan zou dat ineens ook niet meer gek zijn.

Kelin @supersnathan94 • 3 maart 2020 16:57

Dat data met persoonsgegevens bescherming nodig heeft ben ik volledig met je eens.

Maar het is nog steeds geen eigendom. Net zoals een piraat ook geen film steelt maar inbreuk maakt op auteursrechten. Een organisatie die onrechtmatig gebruik maakt van jouw persoonsgegevens steelt deze niet, maar schendt jouw rechten.

Stel, iemand volgt je dag en nacht, neemt een foto elke keer als je ergens naar binnen gaat en noteert metadata (tijd/plaats) en wil deze informatie verkopen aan de hoogste bieder. Je bent niet eigenaar van deze producten, maar je hebt nog wel rechten met betrekking tot deze gegevens.

Immanent Ike @Kelin • 3 maart 2020 16:22

Het is inderdaad zo dat het juridisch niet helemaal klopt, maar jouw eigen redenering is juridisch gezien ook niet goed:

- Bezit is niet hetzelfde als eigendom.
- Ik kan jouw een beperkt recht geven op een auto die in mijn eigendom is.

Ik vind persoonlijk de strekking, dat eigendom het meest omvattende zakelijke recht is dat men op iets kan hebben, waarbij de eigenaar de exclusieve bevoegdheid heeft om over het recht te bezitten, juist wel treffend. Natuurlijk klopt het niet helemaal, maar de meeste hier hebben hier niet van een juridische opleiding genoten.

[Reactie gewijzigd door Immanent Ike op 22 juli 2024 17:00]

n4m3l355 @Nas T • 4 maart 2020 08:10

Wat voor mij stuitender is dat de vereniging enkel wordt vervolgd en niet diegene die dit besluit hebben genomen. Dit moet toch voor het openbare ministerie makkelijk te achterhalen zijn bij een dergelijke kleine club? Die hebben dus willes en wetens de wet overtreden, vinden het blijkbaar normaal ook nog, dan moet je ze toch specifiek hard aanpakken? Nu betalen ze net zoals banken een boete, een tik, en ze gaan verder, sterker nog ze vinden het zelfs onredelijk. Absurd toch heden ten dagen dat men totaal geen enkele schaamte kent.

strompf @Nas T • 4 maart 2020 10:36

Pfff. Die wet is er al: De AVG.

Het is echter een nogal uitgebreide en verrijkende wet. Daardoor zal het nog jaren kosten voordat bedrijven en instellingen (zoals deze tennisclub) snappen hoe 't werkt. En daar is niets mis mee. De AP wordt activer met handhaving, en ook dat zal het bewustzijn verhogen. Ander voorbeeld: Ik zie dat het aantal 'correcte' cookie-meldingen ook steeds meer toeneemt - Komt allemaal goed

WillySis

Autoriteit Persoonsgegevens
Privacy

@Smuey • 3 maart 2020 19:11

"te snel?" de AP heeft er anderhalf jaar over gedaan.

De reacties is van de NOS*NSF en de KNLTB zijn inderdaad om te huilen. Hier is duidelijk dat de financiën boven elk fatsoen gaan.
Partnerschappen zijn prima mogelijk zonder adressen te verkopen. Het benaderen van leden met aanbiedingen kan ook door de bonden zelf worden gedaan. Dat is duurder, maar biedt als bond ook extra service aan en de partners hoeven zelf geen extra kosten te maken voor de marketing campagnes. Eigenlijk treedt de bond dan op als reclame of marketing bedrijf. In grote lijnen is dit precies hetzelfde wat Google en Facebook doen met de gegevens van hun klanten.
De marketing kan eventueel weer uit handen gegeven worden aan een gespecialiseerd marketing bedrijf.

Bij het verkopen van gegevens heeft men totaal geen zicht op wat de bedrijven er verder mee doen, wanneer men de reclame/marketing in eigen hand houdt wel.

Dasprive @Smuey • 3 maart 2020 13:36

Inderdaad.

En in het boetebesluit van de AP zie je nog een glimps van de hypocrisie van dit soort organisaties: die tennisbond heeft gewoon 6 miljoen contant op de rekening staan o.b.v. hun jaarrekening. Dus al dat gehuil in hun verdediging over hoe ze het geld nodig hebben is toch ook op z'n minst overdreven. Idem voor zo'n Olympisch comité, doet denken aan de FIFA.

Anders @Dasprive • 3 maart 2020 13:49

Nou ja, met 620.000 leden is die reserve nog geen 10 euro per lid. Dat lijkt me nou niet bepaald overdreven.

Dasprive @Anders • 3 maart 2020 13:56

Dat is net zoiets als zeggen dat Facebook niet veel winst maakt omdat het maar 7,xx dollar per gebruiker is.
(17 miljard winst in 2019, 2,45miljard monthly users).

De link met reserve per lid zegt toch niks over feit dat 6 miljoen op de bank hebben staan schril afsteekt tegen het idee dat ze het geld zo hard nodig hebben? Ieder lid moet per jaar betalen, niet omgekeerd.

[Reactie gewijzigd door Dasprive op 22 juli 2024 17:00]

Anders @Dasprive • 3 maart 2020 18:46

Sorry, maar dat slaat als een niet nader te noemen lichaamsdeel op Dirk. Facebook is geen belangenvereniging die opkomt (of op zou moeten komen) voor de belangen van z'n gebruikers.

De KNLTB heeft een omzet van zo'n 20 miljoen euro per jaar. Dan is een kassaldo van 6 miljoen absoluut niet onredelijk. En dan nog, als de KNLTB nu even 5 miljoen stukslaat op een protserig toernooi en nog maar een miljoen overhoudt op de bank, zou dat de verkoop van persoonsgegevens dan opeens begrijpelijker maken? Die hele argumentatie gaat geheel mank.

Overigens moet ik mezelf wel corrigeren, ze hebben nog maar zo'n 550.000 leden zie ik in hun jaarrekening.

Dasprive @Anders • 4 maart 2020 08:51

Beetje mosterd na de maaltijd, maar kan het toch niet laten nog even te reageren.

Het is precies dezelfde vergelijking: de vereniging heeft geen financiele verplichtingen tegenover de leden, dat bedrag per lid doet er niet toe.

Als je enige ervaring in financiele huishouding van bedrijven hebt dan weet je dat met 20 miljoen omzet en 6 miljoen op de bank die vereniging gewoon stinkend rijk is. En als je dan ook nog eens een belangenvereniging bent is het nog vreemder dat je de gegevens van dezelfde mensen die je vertegenwoordigt verkoopt.

Anders @Dasprive • 4 maart 2020 12:04

Ja natuurlijk is dat laatste bizar, en volkomen terecht dat daar korte metten mee wordt gemaakt.

Maar 6 miljoen stinkend rijk noemen is echt onzin. Het is gewoon een regulier bedrag. Ter vergelijking, de KNVB heeft een eigen vermogen van meer dan 60 miljoen op een omzet van zo'n 110 miljoen. De KNHB heeft nog niet de helft van het aantal leden van de tennisbond maar heeft meer dan 7 miljoen in kas. de KNGU is nog een stuk kleiner maar heeft altijd nog bijna 4 miljoen in kas. De Nevobo noemt in de eigen jaarrekening zelfs gewoon de ondergrens die ze hanteren: een eigen vermogen van €7,25 per lid (bron). Misschien moet je ze even mailen dat ze het verkeerd hebben en dat dat bedrag per lid er niet toe doet.

Dasprive @Anders • 6 maart 2020 15:37

Eigen vermogen en "geld in kas" is niet hetzelfde, het gaat om 6 miljoen op de bankrekening, niet in het eigen vermogen. Dat is een behoorlijk fundamenteel verschil, dus mn excuses maar als je dat door elkaar haalt heb je er gewoon geen kijk op.

Meer dan 25% van je jaaromzet cash op rekening hebben staan is een teken van een organisatie die stinkend rijk is, geen discussie mogelijk.

sambalbaj @Anders • 3 maart 2020 18:22

Maar nu krijg je dus dat diegenen van wie de gegevens misbruikt zijn op mogen draaien voor de boete die hiervoor gegeven wordt. Reken maar dat de KNLTB bijdrage per lid per vereniging nu omhoog gaat.

Wittev1 3 maart 2020 12:52

Het is de tweede boete onder de Algemene Verordening Gegevensbescherming die in Nederland wordt uitgedeeld.

De politie heeft ook al met de AP te maken gehad.

Nou beginnen techneuten wel regelmatig te tellen bij 0, maar in dit geval lijkt derde boete mij correcter ;-)

Auteur

TijsZonderH Nieuwscoördinator @Wittev1 • 3 maart 2020 14:24

Dit was geen boete onder de AVG, maar voor een overtreding onder de WBP, de voorganger.

AronB @TijsZonderH • 3 maart 2020 17:26

Een last onder dwangsom is daarnaast formeel geen boete, ook niet als deze wordt ingevorderd.

Exodus97 3 maart 2020 10:46

Met meerwaarde voor het lidmaatschap werd er zeker gekeken vanuit het (winst)oogpunt van de KNLTB, hoe kan zo'n actie meerwaarde hebben voor leden?

Scarto216 @Exodus97 • 3 maart 2020 10:54

Eind vorig jaar stuurde de KNWU (wielrenbond) een mail aan haar leden voor een korting van 50% op een bepaald merk wielen. Aangezien een set wielen al snel €1400 kost, kon je hier als lid toch flink voordeliger uit zijn.

Bij deze betreffende mail kwam dit bericht echter vanuit de KNWU zelf, dus het was niet de sponsor die contact zocht.

bed76 @Scarto216 • 3 maart 2020 11:42

Ook daarover zou iets in de algemene voorwaarden moeten staan.

Je gegevens waren ten tijde van het lid worden, logischerwijs alleen voor het innen van de contributie en het communiceren naar jou als lid. Als er geen expliciete vermelding is, dat ze die gegevens ook voor andere (lees commerciële) doeleinden mogen gebruiken, dan zijn zijn ze in overtreding als ze jou benaderen voor commerciële doeleinden. Ook al worden ze er zelf niet beter van. Een van de belangrijkste regels van de privacywetgeving is, is dat je de te verwerken gegevens alleen daarvoor gebruikt waarvoor men toestemming hebt gegeven.

Dus als ik een dienst afneem, waarvoor ze bepaalde gegevens nodig hebben om mij die dienst te kunnen leveren, geef ik dmv bijv. een betaling impliciet toestemming om die gegevens te verwerken. Anders kunnen zij mij immers die dienst niet leveren. Maar als ze mijn gegevens voor een ander doel dan die dienst leveren gaan gebruiken, dan is dat in strijd met de AVG.

jpfx @bed76 • 3 maart 2020 12:05

Dat ben ik dan weer niet helemaal met je eens. Het aanbieden van deze set wielen, is een communicatie met jou als lid. Voorwaarde is dan wel weer dat ze zelf de levering en betaling met jou regelen. Een club/vereniging heeft geen aparte status binnen de AVG. Je kunt jezelf dus ook als KLANT van de vereniging zien. En een klant mag je aanbiedingen doen. Ze moeten je dan wel tenminste een mogelijkheid bieden om je uit te schrijven voor nieuwsbrieven of aanbiedingen.

Overigens ook als je geen lid meer bent geldt dit. Net als bedrijven waar je in het verleden zaken mee hebt gedaan je mogen benaderen.

fantafriday @jpfx • 3 maart 2020 12:35

De gegevens moeten dan volgens mij eerst zijn verzameld met dit als doel of een van de doelen. Daarvoor moet dan natuurlijk ook vrijwillig toestemming gegeven zijn. De vraag is dan ook vooral in deze: Was het doel (advertenties doorzetten, of iets dergelijks) onderdeel van de doel(en) waar de persoonsgegevens voor verzameld zijn. De andere vraag is dan weer wel of dit "communicatie van club informatie naar leden" is of adverteren.

jpfx @fantafriday • 3 maart 2020 13:43

Vandaar dat ik zeg dat ze het als vereniging zelf moeten doen, zonder dat er dus een overeenkomst of contract met een derde is. Dan is het namelijk puur een dienst van de vereniging zelf. Ik snap dat je het "adverteren" kunt noemen, maar je kunt het als een dienst zien, vermits het het zonder winstoogmerk wordt aangeboden en er geen persoonsgegevens worden doorgeschoven (bijvoorbeeld voor garantie).

supersnathan94

Politiek en recht

@jpfx • 3 maart 2020 15:36

Tenzij je een verwerkingsovereenkomst hebt met de derde partij. Dus dat ze het uitbesteden. Maar dat is zowat altijd het geval als je partijen als Mailchimp hebt voor nieuwsbrieven.

batjes @bed76 • 3 maart 2020 16:43

Als er geen expliciete vermelding is, dat ze die gegevens ook voor andere (lees commerciële) doeleinden mogen gebruiken

Niet ens expliciete vermelding. Het moet opt-in zijn! Je mag de vinkjes voor nieuwsbrieven niet eens als site aanzetten voor de gebruiker, ondanks een expliciete uitleg. Hier moet een gebruiker/klant echt zelf voor opt-innen.

Zwatelaar @bed76 • 3 maart 2020 13:28

Dus je bedoelt: ze zouden eerst een mailing moeten sturen met de vraag of ze jou een aanbieding mogen sturen en alleen als jij ja hebt gezegd, die advertentie sturen.

(We worden als volk met de tijd steeds bureaucratischer, where does it end?)

Ik zou al blij zijn dat ze mijn gegevens niet aan derden verkocht/verstrekt hebben en zelf er tussen gaan zitten.

By the way (ik weet niet of ze het nog steeds doen): RDW verkocht ook gegevens aan derden. F*cking overheid notabene, die nu bedrijven gaat uitleggen wat wel en niet gepast is.

[Reactie gewijzigd door Zwatelaar op 22 juli 2024 17:00]

bed76 @Zwatelaar • 3 maart 2020 15:46

Dus je bedoelt: ze zouden eerst een mailing moeten sturen met de vraag of ze jou een aanbieding mogen sturen en alleen als jij ja hebt gezegd, die advertentie sturen.

(We worden als volk met de tijd steeds bureaucratischer, where does it end?)

Hee, ik heb het niet bedacht, en ik ben het grotendeels met je eens. Ik probeer alleen uit te leggen zoals ik begrepen heb dat de regelgeving uitgelegd (en gehandhaafd) wordt door de AP.

Zelf vind ik als een niet-commerciële organisatie waar ik mee verbonden ben, mij mailt met iets waar ik niet op zit te wachten, een opt-out al afdoende. Maar inderdaad doorverkopen van mijn gegevens aan derden is volstrekt onacceptabel.

kodak

Autoriteit Persoonsgegevens
Privacy
algemene verordening gegevensbescherming
Boete

@Scarto216 • 3 maart 2020 18:07

Alleen verkocht de bond de gegevens en is dat verkopen mede waarom ze de boete krijgen. Om de leden voordeel van bedrijven te geven hoeft de bond niets te verkopen. Nog los van het punt dat de bond haar leden beter zelf vooraf een keuze kan geven of ze wel voordeel willen uit doorgeven van hun persoonsgegevens. De bond is op de stoel van de leden gaan zitten om voor hun te bepalen dat ze voordeel willen uit hun persoonsgegevens. Dat is niet hetzelfde als onze leden willen zo echt voordeel. Zeker niet als leden alleen achteraf aan opt out kunnen doen.

Zapato @Exodus97 • 3 maart 2020 10:49

Lagere contributie, betere dienstverlening, mooier ledenblad etc.

bazs2000 @Zapato • 3 maart 2020 10:54

Als ze het nu al gooien op een teruglopend ledenaantal dan acht ik kans op wat je zegt vrij klein.

Zapato @bazs2000 • 3 maart 2020 10:56

En ook al was het wel zo dan mag het nog niet zonder expliciete toestemming.

jpfx @Zapato • 3 maart 2020 11:59

Zo is dat. En je dan verschuilen achter "voorlichtende en richtingevende rol". Kom op zeg, dat is gewoon wel een heel slappe smoes. De AVG is uitermate duidelijk, ze hebben er zelf voor gekozen en ze zijn voldoende gewaarschuwd. Eigenwijs en zelf het risico nemen = zelf op de blaren zitten!

Te beroerd om de leden toestemming te vragen en een extra veldje aan te maken in de database?
Ik zie de volgende stap van deze club al voor me: geef je geen toestemming, betaal je meer contributie...

Je zou natuurlijk ook kunnen uitzoeken waardoor er steeds minder leden komen. En als er geen mogelijkheid is om dat te stoppen (omdat er bijvoorbeeld echt geen interesse meer is) dan zal je daar op moeten acteren. Downscalen, organisatie verkleinen, minder beschikbaar stellen aan Topsport accomodaties, etc).

Verwijderd @jpfx • 3 maart 2020 12:15

Een toestemming krijgen dmv extra's, kortingen en dergelijke mag niet.

Verwijderd @Verwijderd • 3 maart 2020 12:21

Dat is exact wat @jpfx bedoelt......daarom schrijft hij het zo.

uncle_sjohie @Zapato • 3 maart 2020 12:20

Contributie betaal je volgens mij aan de eigen vereniging, en de hoogte daarvan heeft meer met oa het eigen vermogen en de kosten van onderhoud van het tennispark etc te maken, dan met de KNLTB.

Zapato @uncle_sjohie • 3 maart 2020 12:26

Volgens mij (Bij de NBB Nederlandse Basketball Bond) betaalt jouw vereniging ook aan de overkoepelende bond, dus een deel van jouw contributie is voor de bond. Een lager bedrag voor de bond zou een lagere contributie voor de speler kunnen zijn.

uncle_sjohie @Zapato • 3 maart 2020 13:44

Het is iets van 18 euro afdracht per lid aan de KNLTB meen ik, en dat is, even afhankelijk van de vereniging, meestal zo rond de 15 à 20% van de contributiesom. Met ~575.000 leden, à 17 euro, ontvangt de bond dus 10,3 miljoen via die route. Ik ben wel benieuwd hoeveel het doorverkopen van die ledengegevens ze heeft opgeleverd, maar dat kan ik zo snel nergens vinden.

Stoelpoot @Zapato • 3 maart 2020 10:55

Betere dienstverlening en mooie ledenbladen zijn andere doeleinden dan sponsorwerving. De contributie is het enige wat leden meer geld zou gaan kosten (tegenover verminderde kosten in persoonsgegevens).

The Zep Man

Privacy
Politiek en recht

@Exodus97 • 3 maart 2020 10:52

Het is de standaard marketingpraat. Ergens verwacht ik ook "voor een betere ervaring" en "om gepersonaliseerde adviezen te geven".

Dat heeft volgens de bond tot gevolg dat sport duurder wordt.

Waarom wordt sport duurder? De kosten zijn niet afhankelijk van waar het geld vandaan komt.

Bedoelen ze dat het duurder wordt voor leden? Dat valt te bezien. Nu betalen ze met geld en persoonsgegevens. Straks alleen met geld. Verder is het de vraag of vermindert sponsorgeld de prijs omhoog drijft of de boete die ze moeten betalen omdat ze illegaal handelen met persoonsgegevens.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 17:00]

Tozz @The Zep Man • 3 maart 2020 12:21

Dat het duurder is is natuurlijk wel logisch. Als ze een euro niet meer binnen halen door het verkopen van gegevens, dan moet die euro op een andere manier worden binnengehaald.

Het verhogen van contributie is dan een logisch gevolg.

chaogai @Tozz • 3 maart 2020 12:52

of minder uitgeven natuurlijk. Etentje minder voor het bestuur, pagina minder in het clubblad

Niemand_Anders @chaogai • 3 maart 2020 16:09

Ik zou zeggen breng het ter sprake tijdens de ALV en breng het daarin in voor stemming..

Echter ben ik bang dat de kosten van het bestuur en het clubblad laag zijn in vergelijking met andere kosten. Denk bijvoorbeeld aan subsidies aan clubs in wijken waar men weinig sport. Dergelijk verenigingen krijgen daarnaast vaak ook subsidies vanuit de gemeente en het rijk..

Ook het organiseren van toernooien kost geld. Niet alleen de voorbereiding, maar ook het prijzengeld.
De kans is groter dat de bond stopt met de sponsoring van zeg de (internationale) Tennistoernooi in Rosmalen dan men de vergoedingen van het management verlaagd..

Het jaarverslag geeft over het algemeen een goed overzicht om te zien hoe een bond het ledengeld inzet. Jaarverslagen van verenigingen zijn altijd openbaar voor leden. Als je de notulen opvraagt van de ALV, dan heb je waarschijnlijk ook de begroting van 2020 in handen aangezien de begroting moet worden goedgekeurd door de leden..

jpsch @Exodus97 • 3 maart 2020 10:57

Wat is de meerwaarde van lid van KNVB te zijn? Ontvangen geld gaat naar de professionele spelers.

Pyramiden @jpsch • 3 maart 2020 11:25

Over het algemeen organiseren sportbonden ook de competitie en bieden ze ondersteuning voor clubs door bijvoorbeeld materiaal uit te lenen en de clubs te voorzien van hulp bij vragen over clubbestuurt. Daarnaast promoten ze ook vaak de sport en houdt men zich bezig met professionele sporters.

Als een bond dit soort taken maar lang genoeg verzaakt gaan clubs zich inderdaad achter de oren krabben waarom die duizenden Euro's contributie naar zo'n tent gaan, en krijg je op een gegeven moment schaduw competities en bonden die door clubs zelf opgezet worden, zoals bijvoorbeeld bij Badminton Nederland is gebeurt.

[Reactie gewijzigd door Pyramiden op 22 juli 2024 17:00]

Borland @Pyramiden • 3 maart 2020 13:35

Over het algemeen zijn dit stichtingen met een zeer hoog uitgave patroon in de kosten. Locaties, personeel, reizen, etentjes. Winst maken mag niet maar uitgeven daarentegen wel :-)

DigitalExorcist @Exodus97 • 3 maart 2020 10:49

Nee, de meerwaarde is uiteraard voor de KNLTB en diens sponsoren, dat is nóóit vanuit de klant bekeken. Tsja, jammer voor hen dat de AP het wél snapt

Bram_H67 @Exodus97 • 3 maart 2020 10:51

De enige meerwaarde is "Hey we hebben een aanbieding en als je het nu niet koopt ben je later meer geld kwijt".

Laat het duidelijk zijn, ik ben het hier niet mee eens.

KeRsTmAnNeKe @Exodus97 • 3 maart 2020 10:55

Zou hem kunnen zitten in korting bij de sponsoren bv, maar dan is de meeste meerwaarde alsnog voor de vereniging en sponsoren zelf

The Lord @Exodus97 • 3 maart 2020 11:41

Met meerwaarde voor het lidmaatschap werd er zeker gekeken vanuit het (winst)oogpunt van de KNLTB, hoe kan zo'n actie meerwaarde hebben voor leden?

Het erge is dat de mogelijke meerwaarde er niet eens toe doet aangezien er überhaupt geen sprake van gerechtvaardigd belang is in de zin van de AVG/EGDPR.

Voor de discussie het, denk ik, meest relevante stukje uit het normenkader van de AP:

Er worden – in de bewoordingen van het Hof van Justitie – drie cumulatieve voorwaarden gesteld waaraan
moet zijn voldaan opdat een verwerking van persoonsgegevens rechtmatig is. In de eerste plaats: de
behartiging van een gerechtvaardigd belang van de voor de verwerking verantwoordelijke of van een
derde. In de tweede plaats: de noodzaak van de verwerking van de persoonsgegevens voor de behartiging
van het gerechtvaardigde belang. En in de derde plaats: de voorwaarde dat de fundamentele rechten en
vrijheden van de bij de gegevensbescherming betrokken persoon niet prevaleren.

edit:
Stukje van normenkader toegevoegd.

[Reactie gewijzigd door The Lord op 22 juli 2024 17:00]

Qlusivenl

3 maart 2020 10:50

De bond verkocht de persoonsgegevens van leden aan sponsoren.

Wie heeft er in godsnaam in die organisatie bedacht dat dit een goed idee was? Er is al 2 jaar in het nieuws dat er zoveel lekken zijn, zoveel informatie wordt verkocht en dat dit dus echt niet (zomaar) mag!

Onacceptabel en de boete is wat mij betreft niet eens hooggenoeg, ook al zullen mijn persoonsgegevens niet bekend zijn bij die KNLTB.

ArnoutV

@Qlusivenl • 3 maart 2020 10:53

Wie heeft er in godsnaam in die organisatie bedacht dat dit een goed idee was? Er is al 2 jaar in het nieuws dat er zoveel lekken zijn, zoveel informatie wordt verkocht en dat dit dus echt niet (zomaar) mag!

Mee eens

Onacceptabel en de boete is wat mij betreft niet eens hoog genoeg,..

Niet mee eens, het is nl geld van de leden zelf, dus hogere boete dan meer geld nodig van de leden ...

Qlusivenl

@ArnoutV • 3 maart 2020 10:55

Niet mee eens, het is nl geld van de leden zelf, dus hogere boete dan meer geld nodig van de leden ...

Eens, maar dit probleem zou niet op de contributie van de leden moeten rusten. Het gaat dan waarschijnlijk wel gebeuren, maar leden moeten niet bloeden voor de fouten die een organisatie maakt.

jeroen79 @Qlusivenl • 3 maart 2020 11:22

De KNLTB is een vereniging dus de leden zijn 'de organisatie'.
En alles wat ze doet wordt in beginsel ook door de leden bekostigd.

Wie zou dan de boete moeten betalen? Het bestuur persoonlijk?
Dan moet worden aangetoond dat zij buiten hun mandaat hebben gehandeld.

Of moeten we verenigingen maar niet straffen als ze de wet overtreden?

Qlusivenl

@jeroen79 • 3 maart 2020 11:27

Nee, het KNLTB is een overkoepelende organisatie voor tennisvereningingen in Nederland.

Jouw logica is dus als je een abonnement bij T-mobile afneemt, zij een grote buitensporige fout maken om meer geld te verdienen, jij er ook maar voor moet opdraaien als ze een boete krijgen? Lijkt me niet geheel logisch.

Ook al is het een vereniging, je hebt altijd een bestuur. Dat bestuur beslist zaken en houden oog op financien. De leden zijn niet de organisatie. Het bestuur bestuurt de organisatie en leden betalen om de organisatie in leven te houden en diensten ervan te gebruiken.

Dus omdat een bestuur een fout maakt en dat financiele gevolgen heeft, moeten de leden maar geld gaan ophoesten? Nee, zo hoort het niet te werken.

MSalters

Politiek en recht

@Qlusivenl • 3 maart 2020 11:39

De KNLTB is een vereniging, dus de leden zijn de organisatie. Daarin heeft jeroen79 gewoon gelijk. Dat staat nu eenmaal zo in de wet.

Alleen, de leden van de KNLTB zijn zelf ook weer verenigingen. Dat kan, er is geen wet die zegt dat de leden van een vereniging mensen moeten zijn. Dus deze boete moet betaald worden door de leden van de leden van de KNLTB.

En ja, tenzij je de bestuurders aansprakelijk kunt stellen voor wanbeleid zijn de leden aansprakelijk. Ook dat is de wet.

valkenier @MSalters • 3 maart 2020 12:10

Dan hangt het er helemaal van af of het bestuur dit heeft gedaan na/met goedkeuring van de onderliggende vereniging (leden). Zoja, dan komt de rekening daar te liggen en terecht. Heeft het bestuur dit op eigen houtje besloten, dan hebben ze een probleem.
Hoe dan ook vind ik de boete terecht. Als je als overkoepelende bond gaat handelen in NAW gegevens, ben je volgens mij ver van je oorspronkelijke doel af.

"De Knltb zegt in beroep te gaan tegen de boete. Volgens de bond heeft de uitspraak 'verregaande consequenties voor alle sportverenigingen en -bonden in Nederland.' Zo zouden leden 'niet langer kunnen profiteren van meerwaarde door samenwerking met partners'."
Wat een flauwekul. Je kunt je leden prima wijzen op een aanbieding van je sponsors, zonder dat je die sponsor de NAW gegevens verstrekt van je leden (domweg zonder hun toestemming). Ik mag hopen dat de rechtspraak echt gehakt maakt van dit soort praktijken.

CJ_Latitude

@valkenier • 3 maart 2020 12:50

De ledenraad van de KNLTB heeft hier toestemming voor gegeven, maar die hebben het dus ook niet zo nauw genomen met de wet.
Zie: https://www.knltb.nl/nieu...ke-gegevens-van-leden-om/
en: https://www.knltb.nl/site...faq-gebruik-ledendata.pdf

[Reactie gewijzigd door CJ_Latitude op 22 juli 2024 17:00]

Knutselsmurf

@CJ_Latitude • 3 maart 2020 13:14

In jouw link staat specifiek genoemd dat er géén toestemming was door de ledenraad voor het verstrekken van emailadressen, terwijl dit volgens het artikel wel is gebeurd.

Dus zelfs als de toestemming van de ledenraad voldoende zou zijn om dit aan de AVG te laten voldoen, dan is er nog steeds sprake van een overtreding door meer gegevens te verstrekken dan waar toestemming voor is gegeven.

Martijn033 @Knutselsmurf • 5 maart 2020 09:57

Dus zelfs als de toestemming van de ledenraad voldoende zou zijn om dit aan de AVG te laten voldoen, dan is er nog steeds sprake van een overtreding door meer gegevens te verstrekken dan waar toestemming voor is gegeven.

Je stelt terecht "zelfs als..." Wie bij de tennisbond heeft bedacht dat toestemming van de ledenraad voldoende zou zijn? Heeft de KNLTB überhaupt wel een jurist geraadpleegd voordat ze (op hun website) uitspraken doet zoals "Persoonlijke toestemming van leden hiervoor is op basis van wet AVG niet nodig" ? Dit is gewoon totale onkunde en onbegrip van de wet.
Ik wens de bond veel sterkte bij de rechter maar ik geef ze geen schijn van kans.

uncle_sjohie @Qlusivenl • 3 maart 2020 14:01

Hij heeft wel gelijk, de vereniging KNLTB krijgt zijn/haar fondsen oa uit de ledenbijdrage, ik meen ~18 euro per lid, dus de leden zullen zelf indirect een deel van de kosten hiervan dragen, als deze boete overeind blijft. En het bestuur is juist in deze penarie gekomen omdat ze meenden ergens gemakkelijk wat extra geld op te kunnen duikelen, je mag toch hopen dat ze zo'n bokkensprong niet nogmaals maken om dit geld bij elkaar te krijgen.

jeroen79 @Qlusivenl • 3 maart 2020 13:47

T-mobile zal haar uitgaven in balans moeten brengen met haar inkomsten.
Als er dan een grote boete uit gaat dan zal ze of de inkomsten moeten verhogen (abonnementen gaan omhoog) of andere uitgaven moeten verminderen (winst voor aandeelhouder, bonus voor directeur, innovatie/ontwikkeling).

bed76 @ArnoutV • 3 maart 2020 11:49

Klopt volgens mij niet wat je zegt. Voor zover ik weet gelden voor boetes opgelegd zijn door de AP, hetzelfde als bij verkeersboetes, namelijk hoofdelijke aansprakelijkheid. Die mag je als organisatie niet betalen voor een persoon (werknemer, bestuurslid, directeur etc.), want dan bega je een misdaad en kom je terecht in Strafrecht. Of dit anders geldt voor een vereniging weet ik alleen niet.

Daarom zijn/waren directeuren (organisatieverantwoordelijken) ook zo gebrand op de naleving en invoering van de AVG, omdat ze hoofdelijk aansprakelijk zijn.
https://www.doehetzelfnotaris.nl/avg-stichting-en-vereniging-bestuur-aansprakelijk/
https://avgverenigingen.nl/stichting-avg-verenigingen/

edit: toegevoegd: "of dit anders geldt voor een vereniging weet ik niet" + links

[Reactie gewijzigd door bed76 op 22 juli 2024 17:00]

Dasprive @bed76 • 3 maart 2020 13:27

GDPR legt boetes op aan de verantwoordelijke voor de verwerking, dat kan een persoon zijn of een organisatie. In dit geval een organisatie.

Beroepsaansprakelijkheid van bestuurders wordt niet in de GDPR bepaald. Kan best zijn dat een GDPR boete ooit verhaald kan worden op een bestuurder of directeur, maar dan is dat vanwege andere wetten dan de GDPR, net zoals dat geldt voor boetes opgelegd door de ACM of andere autoriteit.

En iets waar een beetje bestuurder zich voor laat verzekeren natuurlijk.

[Reactie gewijzigd door Dasprive op 22 juli 2024 17:00]

uncle_sjohie @bed76 • 3 maart 2020 13:58

Volgens mij krijgt de rechtspersoon, dus de vereniging KNLTB, de boete, niet de individuele bestuurder. De secretaris en voorzitter vertegenwoordigen de rechtspersoon, en worden door de algemene ledenvergadering van een mandaat voorzien. Qua aansprakelijkheid is het zo dat een rechtspersoon, dus de vereniging zelf, aansprakelijk is en niet de bestuurders. Bestuurdersaansprakelijkheid kán wel, maar dan gaat het om zwaar laakbaar gedrag, bijvoorbeeld het actief tegenwerken van het melden van een datalek bij de AP. Het is dus nog niet zomaar gezegd dat dit hoofdelijk door het bestuur gedragen zal moeten worden.

Maar goed, ik weet dat diverse leden van de bond hier echt pislink over waren, en nog zijn, dus het zou zomaar kunnen dat die wel gaan proberen dit op de bestuurders te verhalen. Het is echt een enorme beerput binnen de KNLTB, waar flink wat verenigingen veel gedonder mee hebben onder de leden.

Yi-Long @ArnoutV • 3 maart 2020 11:35

Er zijn toch mensen in die organsiatie geweest die besloten hebben dat ze dit soort gegevens zouden verkopen, tegen de wet in?

In dat geval zet je die personen dan uit de organisatie, op een zwarte lijst, en wat mij betreft komt de boete niet op naam van de organisatie maar op die crimineeltjes te staan, en eventueel nog een passende celstraf ook.

In dit geval hebben ze dus flink verdiend aan deze actie, en boete wordt weer verhaald op de organisatie, en dus op de leden. Tja (!).

Tozz @Yi-Long • 3 maart 2020 12:25

Het risico met dat soort dingen (persoonlijk aansprakelijk) is dat dan niemand nog in zo'n bestuur wil zitten. Mensen maken fouten, waar gehakt wordt vallen spaanders. Als elke keuze die je maakt je je woning kan kosten, dan zullen velen zeggen: 'Laat die keus maar aan een ander'.

Yi-Long @Tozz • 3 maart 2020 12:31

Dit gaat niet om een 'foutje', maar een zeer bewuste keus, wat gewoon illegaal is. Daar mag je mensen gewoon persoonlijk aansprakelijk voor stellen.

Als dan sommige mensen wegblijven uit dit soort functies omdat ze bang zijn dat ze 'per ongeluk' de wet overtreden; GOED! Vooral wegblijven uit deze functies wanneer je weet van jezelf dat je dat niet aan kunt!

Borland @Yi-Long • 3 maart 2020 13:19

Dan zou ik eerder beginnen bij de banken die sjoemelen met rentes e.d.

Yi-Long @Borland • 3 maart 2020 15:27

Okay, en dan begin je daarmee, en dan zegt weer iemand; "Nou, dan zou ik eerder beginnen bij pedofielen". Of fietsendieven. Of 'Snapchatchanteerders' (lees je mee, Van Dale!?).

Gewoon aanpakken wat je aan kunt pakken, ipv steeds maar excusen te vinden waarom je het niet zou aanpakken. Het staat vast dat deze figuren iets hebben gedaan wat niet mag. Okay. Dan sowieso onthef je ze uit hun functie en plaats je ze op een zwarte lijst, en vervolgens vervolg je ze, persoonlijk, want ze hebben de wet overtreden.

En als je volgende week een snapchatchanteerder te pakken hebt, dan vervolg je die. En als de banken iets doen wat tegen de wet is, dan ga je daar achteraan.

Zijn we nu zo'n 3de wereldland dat we niet meer normaal achter criminelen aan kunnen? Volgens mij ligt de belastingdruk aardig hoog hier, dus dan wil ik vanuit de Overheid ook geen excuses horen over lage capaciteit enzo.

Tozz @Yi-Long • 5 maart 2020 15:36

Een foutje (per ongeluk door rood rijden omdat je te dicht achter een vrachtwagen zit) is ook illegaal. Kan desalniettemin wel echt een oprecht ongelukje zijn.

Jij weet niet of dit een bewuste keuze is. Ze staan nu blijkbaar achter hun keuze, maar je weet niet hoe het proces om dit te doen is gegaan. Als ze al aangeven in beroep te gaan tegen de boete dan vinden ze blijkbaar zelf dat ze een argument hebben waarom wat ze hebben gedaan toch zou mogen.

Als ze daar niet van overtuigd zijn dan zou het namelijk heel raar zijn om in beroep te gaan, want dat kost alleen nog maar meer geld.

DiaZ_1986 @ArnoutV • 3 maart 2020 11:33

-- Onacceptabel en de boete is wat mij betreft niet eens hoog genoeg,..

Niet mee eens, het is nl geld van de leden zelf, dus hogere boete dan meer geld nodig van de leden ...

Niet, niet mee eens, het geld is niet van de leden zelf maar toch ook van de sponsoren. Die hebben immers een berg geld neergelegd voor de persoonlijke gegevens van de leden. Die inkomsten zijn onterecht ontvangen, waarvan ik zou verwachten dat dat (terug) betaald zou moeten worden in de vorm van een boete.

Uiteraard zou het de sponsoren sieren wanneer ze de gekochte gegevens daadwerkelijk zouden vernietigen. Maargoed, wie zegt dat de sponsoren de gegevens niet allang hebben doorverkocht aan weer een andere partij?

MSalters

Politiek en recht

@DiaZ_1986 • 3 maart 2020 11:41

Het zou de sponsoren niet alleen sieren, ze zijn er ook toe verplicht. Ook die sponsoren vallen onder de AVG.

Doorverkoop zonder toestemming is ook verboden onder de AVG, om precies dezelfde reden.

Smuey @ArnoutV • 3 maart 2020 12:04

Nou, de gegevens zijn verkocht, dus er is geld aan verdiend. Lijkt me dan ook niet meer dan logisch dat de boete verplicht uit die verdiensten moet worden betaald en indien dat onvoldoende mocht zijn, het verschil gewoon persoonlijk wordt verhaald op degene die besloten hebben dat het wel slim zou zijn hier geld mee te gaan verdienen.

Oh, en mocht er nog geld overblijven uit de verdiensten na het betalen van de boete, dan lijkt het mij ook niet meer dan eerlijk als dit onder alle leden wordt verdeeld. Dan hebben zij er in ieder geval ook nog iets aan gehad...

wjn @Qlusivenl • 3 maart 2020 11:04

Dit gaat over iets van 2 jaar geleden en is geen lek.

De NOC*NSF moet haar mond houden, meer dan de helft van hun inkomsten zijn overheidssubsidies, als je dan ook nog extra geld nodig hebt door ledengegevens te verkopen, moet je eerst eens naar je uitgavenpatroon kijken.

phYzar @wjn • 3 maart 2020 11:28

Dit gaat over iets van 2 jaar geleden en is geen lek.

Dat ze moedwillig een gat in de boot prikken maakt hem niet minder lek

Antipater @Qlusivenl • 3 maart 2020 10:54

Niet alleen was er iemand die bedacht dat dit een goed idee is, ze blijven het zelfs verdedigen en een goed idee vinden voor de gehele industrie!

Kennelijk denken ze zelf dat leden het ook niet willen, anders hadden ze wel toestemming gevraagd. Dus: huilebalken dat je niet zonder toestemming mijn gegevens mag verkopen, en ook nog argumenteren dat ik dat zou willen? Wat een rare mensen lopen er rond bij de tennisbond.

Sterk1 @Qlusivenl • 3 maart 2020 12:43

[Onacceptabel en de boete is wat mij betreft niet eens hooggenoeg]

Is mijn eerste reactie ook. Echter ben je als lid van de tennisbond nu 2x de klos:
1. Je gegevens worden zomaar verkocht
2. Je mag als lid ook voor een paar euro opdraaien voor de boete.

tommie113 @Qlusivenl • 4 maart 2020 14:39

Onacceptabel en de boete is wat mij betreft niet eens hooggenoeg

Ik ben wel benieuwd wat het verkopen van de data hen heeft opgeleverd, ten opzichte van de boete die zij ervoor krijgen.

Ik vrees dat het gewoon een business strategie is.
Lijkt erop dat bedrijven als Facebook het wel zo zien in ieder geval.
Flink cashen en dan een relatief kleine boete betalen.
Geen idee of dat hier ook het geval was.

CAPSLOCK2000

Privacy
Autoriteit Persoonsgegevens
algemene verordening gegevensbescherming
Boete
Politiek en recht

3 maart 2020 13:35

De tennisbond zegt zelf dat het een 'gerechtvaardigd belang' had bij het doorverkopen van de persoonsgegevens. Dat zou 'meerwaarde creëren voor het lidmaatschap'. Ook zou het voor extra inkomen zorgen voor de bond, die last had van dalende ledenaantallen. Leden hadden echter geen toestemming gegeven dat hun gegevens zouden worden doorverkocht.

Die laatst zin is een beetje misleidend geformuleerd. Als de tennisbond een 'gerechtvaardigd belang' heeft dan is het niet nodig om toestemming aan de leden te vragen, dan mogen die gegevens gewoon gebruikt worden.
Nu vind ik dat er in dit geval geen sprake is van een gerechtvaardigd belang, maar dat heeft niks te maken met toestemming vragen.

Auteur

TijsZonderH Nieuwscoördinator @CAPSLOCK2000 • 3 maart 2020 14:26

Hmm ik snap je punt. Alleen: de AP concludeert ook zelf dat er dus geen gerechtvaardigd belang was. Vertaalt dat zich niet door in dat de leden geen toestemming hebben gegeven?

CAPSLOCK2000

Privacy
Autoriteit Persoonsgegevens
algemene verordening gegevensbescherming
Boete
Politiek en recht

@TijsZonderH • 3 maart 2020 14:33

Het woord 'echter' suggereert dat er een tegenspraak is met het voorgaande.
Volgens mij is er geen tegenspraak maar een aanvulling. Er was geen gerechtvaardigd belang én de leden hebben ook geen toestemming gegeven. Maar goed, ik wil niet te lang doorzeuren over dat ene woordje.

RvdDungen @CAPSLOCK2000 • 3 maart 2020 15:14

Ik vind het wel een belangrijk onderscheid.

De bond koos een andere grondslag dan toestemming, dus dat er geen toestemming is gevraagd is logisch. De boete is echter niet opgelegd omdat ze geen toestemming hebben gevraagd, maar omdat ze onterecht gebruik gemaakt hebben van een het gerechtvaardigd belang en daardoor geen enkele grondslag meer hebben en ze gegevens dus onrechtmatig hebben doorverkocht.

RvdDungen @CAPSLOCK2000 • 3 maart 2020 14:54

Klopt, ik had het hieronder ook al opgemerkt, zie nu pas jouw opmerking.

Brantje 3 maart 2020 10:59

De redenen die de bond aanvoert om het te rechtvaardigen zijn toch om te kotsen?
'gerechtvaardigd belang' 'meerwaarde creëren voor het lidmaatschap'

Leuk dat hun dat vinden, maar ze hebben dus geen toestemming gevraagd.

'verregaande consequenties voor alle sportverenigingen en -bonden in Nederland.'

Dit wijst er mogelijk op dat er dus meerdere bonden zijn die gegevens verkopen van leden.
Goede reden voor de AP om een onderzoek in te stellen naar alle bonden.

Ook NOC*NSF is niet te spreken over de boete. De belangenorganisatie vindt dat de AP te snel op handhaving is overgegaan, en vindt dat de toezichthouder 'haar voorlichtende en richtinggevende rol op zou pakken'.

De schade is al gedaan, de gegevens zijn verkocht dit is niet ongedaan te maken dus een boete is op zijn plaats.

The Lord @Brantje • 3 maart 2020 11:38

Ik snap ook echt niet dat een woordvoerder, directeur, etc. met een greintje verstand zoiets kan zeggen. Gerechtvaardigd belang in de AVG /EGDPR is ook absoluut niet hoe de bond het nu probeert uit te leggen.

Daarnaast vindt ik het schandalig dat het NOC*NSF aandraagt dat in deze de AP 'haar voorlichtende en richtinggevende rol op zou pakken'.

De normenkaders en duidingen van de AP alsook de stukken van de verschillende Working Parties lijken mij meer dan duidelijk genoeg over dit onderwerp.

Ik hoop zo dat er een keer een duidelijk statement wordt gemaakt hetzij door de autoriteiten hetzij door de betreffende data-subjecten (om het plastisch uit te drukken).

Collectief lidmaatschap opzeggen, stronering eisen van lidmaatschapskosten sinds het voorval en schade verhalen. Al is dat laatste overduidelijk een heel moeilijk punt.

Lijdt de bond hierdoor aanzienlijke schade dan is meteen het pad vereffent om de directeur en eventuele privacy functionarissen op non-actief te stellen gaande onderzoek betreffende wanbeleid.

edoderoo @The Lord • 3 maart 2020 11:52

Ik heb dit 6 jaar terug met de KNZB aan de hand gehad. Die veranderden hun privacy-statement op hun website, en mailden mij daarna terug dat ik zat te liegen.

Ik snap trouwens niet waarom de NOC hier tussen moet zitten. Die gaan toch alleen over de Olympische Spelen, en welke prins daar naar toe mag?

Anders @Brantje • 3 maart 2020 13:58

Dit, inderdaad. Het is bizar. Hun argument is in feite "het ontvangen van aanbiedingen is in het belang van onze leden want daarmee hebben ze allerlei voordelen". Zo kun je elke vorm van spam goedpraten. Die vlieger gaat natuurlijk totaal niet op. Volkomen terecht dat de AP daar korte metten mee maakt.

Renoir 3 maart 2020 17:20

"De Knltb werkt al jaren samen met partners om leden te laten profiteren van relevante aanbiedingen", zegt directeur Dienstverlening Robert Jan Schumacher van de Bond.

Kunnen we niet in de AVG opnemen dat iedereen die zegt goed te doen door mensen relevante aanbiedingen te bieden een verdubbeling van de boete krijgt? Man man man er zit toch niemand te wachten op je 'relevante aanbiedingen'.

YangWenli @Renoir • 3 maart 2020 21:10

Doet mij denken aan het geweeklaag toen de NEE-NEE sticker voor de brievenbus werd geïntroduceerd.

a.poland @YangWenli • 4 maart 2020 05:47

één van de meeste zinnige aanpassingen aan mijn huis die ik ooit gedaan heb , die Nee-Nee sticker $_/-\o_$

Paul @Renoir • 3 maart 2020 21:37

Op die relevante aanbiedingen zit lang niet iedereen te wachten (maar vergis je niet, een niet onaanzienlijk deel van de mensen wil ze wel), maar een verhoging van de contributie willen mensen ook niet.

Begrijp me niet verkeerd, ik keur het absoluut af dat ze dit doen zonder toestemming, en ik heb ook geen idee wat die bond allemaal precies doet en hoe erg het zou zijn als ze failliet gaan, maar ik snap wel dat zo'n bond op zoek gaat naar manieren om meer geld binnen te halen. Jammer voor hen is het op deze manier niet toegestaan.

Als ze wel toestemming hadden gevraagd dan hadden ze waarschijnlijk minder gegevens om te verkopen, maar mogelijk per stuk wel een hogere opbrengt, want meer toegespitst op de wensen van de potentiële klant. Plus, dan hadden ze geen boete gehad.

[Reactie gewijzigd door Paul op 22 juli 2024 17:00]

beebie121 3 maart 2020 12:05

Ze moeten dit gewoon een vinkje laten worden op de site van mijnknltb.nl
Kunnen ze toch meerwaarde creeren voor de leden en mensen die het niet willen kunnen dat dan aangeven.

ps: ik begrijp dat ik niet goed heb verwoord: ik bedoel dus ook: aanzetten als je het prima vindt. Standaard uit zetten.

[Reactie gewijzigd door beebie121 op 22 juli 2024 17:00]

theturtle @beebie121 • 3 maart 2020 12:39

Zo eenvoudig is het. Niet standaard aanzetten, toestemming, klaar. Bovendien verhoogt het ook de waarde van de te verkopen gegevens omdat je kunt aangeven dat deze mensen écht geïnteresseerd zijn.

twiFight @beebie121 • 3 maart 2020 12:52

en mensen die het niet willen kunnen dat dan aangeven.

Fout, fout, fout, fout, fout.
Mensen die het wél willen kunnen dat aangeven. Van de rest mag niets verkocht worden. En dat is niet alleen ethisch, maar ook de wet.

uncle_sjohie @beebie121 • 3 maart 2020 14:04

Daarvoor is het te laat, ze hebben het zonder duidelijke instemming en uitleg, gewoon gedaan. Sterker nog, ik meen van mijn vader, die de ledenadministratie doet voor 1 van de onderliggende tennisclubs, dat er helemaal geen opt-out mogelijkheid was. Het is de leden gewoon als voldongen feit medegedeeld, naja ze kwamen er achter toen ze ineens allerlei aanbiedingen kregen. En daarna is door de bond de doofpot alleen elke keer groter gemaakt, in plaats van dat ze meteen met de billen bloot gingen. Die starre koppigheid zie je nu ook weer, en dáár zijn veel leden echt van in de contramine geschoten.

Mammon

3 maart 2020 11:03

Via de NOS, NOC*NSF: "Het zou goed zijn als de Autoriteit Persoonsgegevens haar voorlichtende en richtinggevende rol beter op zou pakken. De Autoriteit heeft deze stap nu overgeslagen en is direct tot handhaving overgegaan." Wat een zwakke reactie zeg. Blijkbaar heeft het bestuur van NOC*NSF onder een steen gelegen de afgelopen jaren.

Verwijderd @Mammon • 3 maart 2020 11:19

Mmmmmm..... Mocht dat zo zijn dan zou het zeer opvallend zijn want voor zover we weten gaat de AP altijd eerst praten. Hou in de gaten dat voorlichting een van de kerntaken van de AP is, niet alleen handhaving. In verreweg de meeste gevallen van een overtreding komt er geen boete maar een gesprek en een wijziging van de procedures. Aangezien dat het doel is lijkt me dat ook een juiste gang van zaken. Ik weet dat veel tweakers nogal van de megaboetes en gevangenisstraffen zijn maar dat is vaak niet de juiste weg als je iets veranderen wil.

Carino @Verwijderd • 3 maart 2020 11:36

Klopt wat je zegt, echter heeft AP op 17-12-2018 al aangegeven met een onderzoek bezig te zijn. Daarop heeft de KNLTB zelfs een klacht ingediend aangezien de schijn van veroordeling aanwezig was terwijl het onderzoek nog liep.

Het is dus niet alsof er nu zomaar een boete uitgedeeld wordt zonder verdere toelichting. Dat de verdere toelichting niet groot in het nieuws gekomen is doet daar niks aan af.

batjes @Verwijderd • 3 maart 2020 16:54

Het AP is inderdaad onzettend terughoudend in het uitdelen van boetes.

Het onderzoek begon ook al in 2018 en is niet veel soeps. Volgens het onderzoek is de tennisbond al sinds 2007(!) bezig met het verkopen van gegevens. En niet voor product verbetering of meerwaarde creëren voor leden. Maar het puur verkopen van klantengegevens aan derden, zoals adresgegevens, telefoonnummers, geboortedata, emailadressen.

Het besluit om ledengegevens te gaan verstrekken aan sponsoren is door de KNLTB genomen in 2007 en eind 2017. In 2007 is besloten tot het verstrekken van ledengegevens ten behoeve van reclame per post en eind 2017 ten behoeve vanbenadering per telefoon/telemarketing

Het KNLTB heeft willens en wetens het besluit genomen, toen het AVG al in werking was (2016), om gegevens zonder toestemming te gaan verkopen.

Het lijkt er op dat het AP deze keer niet maar zinloos heeft zitten waarschuwen en op basis van de informatie inderdaad zonder waarschuwen is overgegaan tot het uitdelen van boetes. Wat (naar mijn idee) echt volkomen terecht is.

Had het KNLTB maar moeten voldoen aan de wetgeving. De politie waarschuwd ook niet als je door rood rijdt.

Ik ben het boetebesluit aan het lezen. Vanaf 2015 kreeg elk lid:

“Hoe gaat de KNLTB met jouw persoonsgegevens om?” de volgende tekst
opgenomen: “Wij mogen en kunnen onder strikte voorwaarden jouw NAW-gegevens en telefoonnummer ter beschikking stellen aan onze partners, zodat zij jou kunnen benaderen met relevante, promotionele acties. Als je niet benaderd wilt worden via de telefoon of post met aanbiedingen, dan kun je gebruik maken van het recht van bezwaar
(AP: de tekst [recht van bezwaar] is tevens een snelkoppeling naar het formulier recht van bezwaar).
Jouw e-mailadres wordt dus niet verstrekt aan onze partners, tenzij je daar toestemming voor hebt gegeven (opt-in).
De KNLTB houdt zich hierbij altijd aan de geldende wet-en regelgeving. Wil je meer informatie over de verwerking van je persoonsgegevens? Bekijk dan ons Privacy Statement (AP: de tekst [Privacy Statement] is tevens een snelkoppeling naar het privacy statement van de KNLTB).”

En in 2018

“Delen van data: meerwaarde voor leden en lange termijn investering voor tennis” is de volgende tekst vermeld: “De KNLTB wil graag meerwaarde voor jouw KNLTB-lidmaatschap creëren door je tennis-gerelateerde en andere mooie aanbiedingen te kunnen doen. Daarnaast wil de KNLTB extra inkomsten genereren waarmee we de tennissport voor jou en je vereniging betaalbaar kunnen houden op de lange termijn. Daarom is in de Ledenraadsvergadering in december 2017 toestemming verkregen voor het verstrekken van jouw gegevens aan onze partners. Uiteraard houdt de KNLTB zich in dit kader aan alle geldende wet-en regelgeving, en ziet de KNLTB ook streng toe op het gebruik van jouw gegevens door haar partners. Heb je vragen of wil je meer weten?”
Via de knop [Lees verder] kan worden doorgeklikt naar een webpagina met de titel ‘Fanmarketing & Data’ waarin leden als volgt worden geïnformeerd: “De KNLTB stelt jouw NAW gegevens en telefoonnummer (indien je een opt-in hebt gegeven) onder strikte voorwaarden ter beschikking aan onze partners, zodat zij jou kunnen benaderen met relevante, promotionele acties. Jouw e-mailadres en telefoonnummer zullen niet zonder jouw toestemming worden verstrekt aan onze partners.”
Tevens wordt leden gewezen op de mogelijkheid om hun recht van bezwaar in te roepen: “Als je niet wenst te worden benaderd via de post met aanbiedingen vanuit KNLTB en/of haar structurele of incidentele partners, dan kun je gebruikmaken van het recht van bezwaar. Je kunt dit doorgeven aan de KNLTB Ledenservice via een online formulier

Ze hebben zichzelf hier mooi mee in de voet geschoten. Zeggen dat ze aan alle regel en wetgeving voldoen. Claimen dat ze jouw email adres en telefoonnummer niet zonder jouw toestemming doorverkopen.... Toch doen hè.

Boete is te weinig.

[Reactie gewijzigd door batjes op 22 juli 2024 17:00]

tweaknico @batjes • 5 maart 2020 11:34

De AVG was al in werking vanaf 2012, alleen de Sancties pas vanaf 2018.
En de wetgeving was niet nieuw in 2012, toen zijn alleen de spelregels voor later vervolging aangepast en voor de EU eenduidig gemaakt..

t link @Mammon • 3 maart 2020 15:26

Ze hebben vanaf 2016 gehad om de boel op orde te krijgen. vervolgens gaan ze mekkeren dat ze in 2018 niet genoeg tijd hebben gehad om zich aan de wet te houden. het is niet aan de overheid om je de wet uit te leggen. is er expliciet en ondubbelzeidig toestemming gegeven voor de verkoop van gegevens? nee? dan mag je ze niet verkopen. dat is in dit geval niet bepaald moeilijk in te zien.

0vestel0 3 maart 2020 11:04

Je bent lid, krijgt een leden blad en mail van de vereniging. Daarin kan geadverteerd worden. Dat is ook geaccepteerd in Nederland. Daarbij zijn persoonsgegevens van de ontvanger totaal onrelevant. Die heeft niemand nodig.
Wat onacceptabel is, is dat het niet via de normale communicatie kanalen gaat van de Vereniging. Maar rechtstreeks vanuit een commerciele partij. Die op basis van de persoonsgegevens (geslacht, leeftijd, plek waar iemand woont want dat zegt iets over inkomen volgens de marketing specialisten) gericht iemand bestoken met zogenaamde persoonsgerichte aanbiedingen. En dat wil niemand. Het is storend en compleet overbodig. Verenigingen zouden zich moeten schamen.

Verwijderd @0vestel0 • 3 maart 2020 11:23

En dat wil niemand.

Een sterk statement dat zeker niet door onderzoek ondersteund word. Persoonsgerichte aanbiedingen worden duidelijk minder irritant gevonden dan niet gerichte. Hou in de gaten dat een merendeel van de mensen buttons klikt die advertenties mogelijk maken.

0vestel0 @Verwijderd • 3 maart 2020 11:53

Het probleem is dat de persoonsgerichtheid niet aansluit op de persoon. Om jou opmerking als voorbeeld te nemen. Ik wil iets kopen. Zoek er specifiek op. Koop het. Met een beetje pech krijg ik online dan nog eens een goede week allemaal aanbiedingen te zien van datgene wat ik dus net gekocht heb.
Zelfde met aanbiedingen gebaseerd op mijn geslacht, leeftijd en woonadres. Daarop kun je niet bepalen wat ik zelf en waar ik naar zoek. Dus alle vormen van aanbiedingen die ik dan krijg. Per mail, Op papier, telefonisch of aan de deur zijn dan allemaal ongewenst en ongeplaatst. De Marketing specialisten hopen gewoon dat ze in de massa een paar keer raak schieten.

YangWenli @Verwijderd • 3 maart 2020 21:29

Als veel mensen hier volgens jou wél op zit te wachten kun je het gewoon een keuze maken. Dan hoef je niet achterbaks te doen.

Wilt U iedere avond door energiebedrijven gebeld worden ja of nee.

Op dit item kan niet meer gereageerd worden.

Autoriteit Persoonsgegevens deelt AVG-boete van 525.000 euro uit aan tennisbond

Lees meer

Twee jaar AVG

Megaboete voor tennisbond

IT-banen

Reacties (166)

Sorteer op:

Weergave: