Privacybeleid checklist voor sportscholen en studio's

25 jan. 2022 - 7 min read
Privacybeleid checklist voor sportscholen en studio's

Waar moet je op letten bij de privacy policy voor fitnessaanbieders en studio-eigenaren?

Als eigenaar van een sportschool of fitness studio is het beschermen van de gegevens van je leden van cruciaal belang om ervoor te zorgen dat je de wet volgt en de privacy van elk lid kan waarborgen.

Regelgeving en privacywetten zijn niet de favoriete onderdelen van veel sportschooleigenaren voor het managen van hun fitnessonderneming.

Dat begrijpen we, daarom dat wij deze privacy checklist voor sportscholen en studio’s hebben samengesteld om je in een mum van tijd op weg te helpen naar naleving van de privacyregelgeving.

Big Data = big responsibility

Welke invloed heeft de privacywetgeving op sportscholen en studio’s?

Zoals de meeste moderne bedrijven wordt ook de fitnesssector meer afhankelijk van moderne technologieën en veilige gegevensopslag.

Het is niet alleen onze online aanwezigheid die groeit; het internet verzamelt steeds meer gegevens over ons persoonlijke leven!

De fitnessbranche werkt veel met persoonsgegevens. Vanaf het moment dat leads hun gegevens achterlaten op je website verzamel je al data.

Wanneer klanten een fitness abonnement bij je sportschool hebben, een lidmaatschap willen afsluiten, uit interesse je website bezoeken, je fitness app gebruiken of reageren op je social media uitingen, dan heb je hun persoonsgegevens nodig.

Leestip: Hoe kan je gegevens verzamelen van potentiële fitness klanten?

Wanneer een klant daadwerkelijk lid wordt van je sportschool, registreert hij heel wat persoonlijke en gevoelige informatie, waaronder zijn financiële gegevens.

Persoonsgegevens sportscholen en fitness studio’s

Standaardgegevens (namen, adressen, bankgegevens en telefoonnummers) lijken misschien voor de hand te liggen, maar we verzamelen nu informatie over alles: slaap, hartslag, bloeddruk, hardlooptijden… de lijst gaat maar door.

Het veilig bewaren en opslaan van klantgegevens wordt steeds belangrijker nu steeds meer klanten hun leven online leiden.

Sinds mei 2018 geldt er een nieuwe privacywetgeving voor de gehele Europese Unie: De Algemene Verordening Gegevensbescherming (AVG-wet). De Engelse naam hiervan is: General Data Protection Regulation (GDPR).

Wat betekent de AVG-wet en wat houdt dit concreet in voor sportscholen en studio’s?

De AVG-wet bestaat samengevat uit de volgende onderdelen:

  • Versterking en uitbreiding van privacy rechten

Klanten hebben meer keuze over wat jij met hun gegevens mag doen. Ze kunnen hun gegevens laten wissen, zich aan-en afmelden voor marketing, en nog veel meer.

  • Meer verantwoordelijkheden voor organisaties

Organisaties hebben veel verantwoordelijkheden ten aanzien van gegevensverwerking en -controle. Zo moeten sportscholen klanten onder andere informeren over wat er met hun persoonsgegevens gebeurt en waarom, uitleggen hoe de persoonsgegevens beschermd worden en hoe ze met hun gegevens omgaan.

  • Strengere regels over toestemming

Toestemming voor gegevensverwerking en -controle moet worden gevraagd in een duidelijke en toegankelijke vorm. Je moet klanten toestemming vragen voor de verwerking van hun gegevens. Daarnaast moet je klanten informatie geven over waar hun gegevens worden opgeslagen, wie er toegang tot deze gegevens heeft, en meer.

  • Duidelijkheid over beveiligingsincidenten

Een datalek is toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie, zonder dat dit de bedoeling is van deze organisatie.

De meldplicht datalekken houdt in dat bedrijven direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. Daarnaast moet je in sommige gevallen het datalek ook melden aan de betrokkenen.

  • Hoge boetes wanneer je de AVG-verplichtingen niet nakomt of overtreedt

Wanneer je de AVG-verplichtingen niet nakomt of overtreedt, kan de Autoriteit Persoonsgegevens (AP) hoge boetes uitdelen. Het AP kan een boete opleggen tot maximaal 20 miljoen euro of een boete van 4% van de wereldwijde jaaromzet.

Het verwerken van persoonsgegevens

Elke keer als je persoonsgegevens verwerkt, is dat een inbreuk op de privacy van de mensen over wie dit gaat. De AVG-wet stelt daarom dat je alleen persoonsgegevens mag verwerken als het echt niet anders kan. In andere woorden: als je zonder deze gegevens je doel niet kan bereiken.

Het verwerken van persoonsgegevens is gebaseerd op 6 redenen. Je beoordeelt altijd zelf welke reden (grondslag) van toepassing is.

1. Je hebt toestemming van de persoon over wie het gaat

Voorbeelden hiervan zijn de cookiemeldingen op websites of de vermelding op het inschrijfformulier dat het lid akkoord gaat met de verwerking van zijn persoonsgegevens. Zorg er ook altijd voor dat klanten de toestemming ook eenvoudig weer kunnen intrekken.

2. Het is noodzakelijk om de overeenkomst uit te voeren

Wanneer je online lidmaatschappen verkoopt, moet je persoonsgegevens hebben voor de registratie in je klantadministratie. Maar, wil je deze gegevens daarnaast gebruiken om het koopgedrag van je klant te analyseren? Dan moet je hiervoor toestemming vragen (zie grondslag 1).

3. Het is noodzakelijk om de persoonsgegevens te verwerken, omdat je dit wettelijk verplicht bent

Dit heeft betrekking op de belastingdienst en het afstaan van gegevens aan de politie.

4. Om vitale belangen te beschermen

Een vitaal belang is aan de orde wanneer het essentieel is voor iemands leven of gezondheid. En je die persoon niet om toestemming kunt vragen. Bijvoorbeeld wanneer er acuut gevaar dreigt, maar iemand niet in staat is om toestemming te geven.

5. Het is noodzakelijk om een taak van algemeen belang of openbaar gezag uit te voeren

Denk hierbij aan het ophangen van camera’s in een sportschool die 24/7 open is.

6. Het is noodzakelijk om gegevens te verwerken om je gerechtvaardigde belang te behartigen

Dit gaat over situaties waarin jouw recht ‘botst’ met het grondrecht van de betrokkenen. Het is dan de taak om deze rechten tegen elkaar af te wegen en te kijken wat zwaarder weegt.

Opslaan persoonsgegevens business analytics fitness software

Stel jezelf de volgende vragen omtrent privacy:

In de eerste plaats, is het van cruciaal belang om na te gaan welke persoonsgegevens je precies bewaart, waar je deze data opslaat en wat de omvang hiervan is. Enkele privacyvragen om even na te lopen, zijn:

  • Welke klantgegevens worden er opgeslagen in je bedrijf?

Gebruik je excel of maak je gebruik van een geautomatiseerde management software?

  • Op welke manier worden deze klantgegevens opgeslagen?
  • Hebben je klanten toestemming gegeven voor het opslaan van hun gegevens?
  • Wie heeft er toegang tot deze klantgegevens?
  • Welke procedures hanteer je voor het opslaan en het verwijderen van klantgegevens?

Stappenplan voor een goed en veilig privacybeleid voor sportscholen en studio’s

Bekijk hier welke nodige aanpassingen en verbeteringen in je bedrijf nodig zijn om ervoor te zorgen dat je privacy policy up-to-date is. Hier volgt een overzicht van enkele cruciale aspecte waarmee je rekening moet houden:

  • Verzamel en herzie alle documentatie (disclaimers, marketinginformatie, enz.)
  • Evalueer je privacybeleid met betrekking tot gegevensverwerking en voer de nodige verbeteringen door
  • Ga na of er wijzigingen of upgrades nodig zijn je IT-systemen en software. Denk eraan: oude software en hardware vormen altijd een hoger veiligheidsrisico
  • Zorg ervoor dat je huidige documentatie voor verzoeken om toestemming rechtsgeldig zijn
  • Je doelen moeten helder en transparant zijn, dus waarom je bepaalde persoonsgegevens verzameld
  • Zorg voor duidelijke regels voor je personeel met betrekking tot het omgaan met persoonsgegevens
  • Controleer je online en offline marketingmateriaal (website, flyers, etc.) op informatie en beeldmateriaal waarvoor toestemming van de betrokken personen nodig kan zijn.
  • Zorg dat je procedures klaar zijn voor het in de toekomst verzamelen van toestemming voor marketingmateriaal

Privacybeleid checklist voor sportscholen

Samenvatting privacybeleid checklist voor sportscholen en studio’s

  • Wees 100% duidelijk over wat je doet met de gegevens van leden die je opslaat; idealiter zet je dit in je algemene voorwaarden om duidelijkheid en transparantie te garanderen

Nooit gedacht dat ik je in onze blogs naar onze privacyverklaring zou verwijzen. Maar hier is de link. ?

  • Maak en onderhoud contracten met alle externe gegevensverwerkers waarmee je zaken doet.
  • Controleer je huidige privacy procedures voor gegevensverwerking en voer de nodige wijzigingen door om een veilige en consistente workflow te handhaven (zie tekst hierboven)
  • Zorg ervoor dat je veilig en verstandig omgaat met de persoonsgegevens van je klanten
  • Als een lid zijn gegevens wilt verwijderen en niet langer op je systemen wenst te staan, moeten zijn gegevens altijd worden gewist

Als je deze checklist hebt doorlopen, ben je klaar voor de volgende stap: het veilig houden van de klantgegevens.

In dit blog geef ik je 5 manieren om klantgegevens te beveiligen.

Voeg je bij 51.035 fitnessprofessionals en krijg gratis updates

Door dit formulier te versturen ga je akkoord met onze privacy statement

Melanie Verbueken

Melanie Verbueken is een specialist in de fitnessbranche. Ze is letterlijk opgegroeid in een sportschool en weet hoe het is om een sportschool te managen met alles wat daarbij komt kijken. Met haar eigen fitnessmarketingbureau werkt ze voor en met diverse fitnessondernemingen. Haar kennis en ervaring op het gebied van ondernemen, innovaties en marketing in de fitnessbranche deelt ze met ons.