Algemene verordening gegevensbescherming (AVG)

Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dit betekent dat vanaf die datum dezelfde privacywetgeving geld in de gehele EU.

Aangezien u dagelijks te maken heeft met de verwerking van persoonsgegevens in Coach is deze nieuwe wetgeving ook voor u van toepassing. Alles over deze nieuwe wetgeving kan u terug vinden op authoriteitpersoonsgegevens.nl

Wat betekent dit voor u in het gebruik van de Coach software ?

  • Persoonsgegevens mogen niet langer worden bewaard dan noodzakelijk is voor de doeleinden waarvoor deze worden verzameld en/of gebruikt.(bron: Bewaartermijnen onder de AVG)
    Hoe lang u gegevens mag bewaren verschilt per geval. Als verantwoordelijke dient u onder de AVG wel het volgende te regelen.
    U bepaalt van tevoren hoe lang u de persoonsgegevens bewaard. Als dat niet mogelijk is, bepaalt u in ieder geval de criteria voor de vast te stellen bewaartermijn.

    In Coach heeft u de mogelijkheid om persoonsgegevens te verwijderen door middel van het geheel verwijderen van een klant of door het anoniem maken van een klant.

    Klik hier voor uitleg over het verwijderen of anoniem maken van klanten.

    LET OP !!
    Indien u om de e.o.a. reden een Backup terug moet zetten betekent dit dat u hiermee ook verwijderde klanten weer terug zet.
    Het is dus noodzakelijk om bijvoorbeeld de Klantnr’s van verwijderde klanten ergens te bewaren, zodat deze na het terugzetten van een backup weer kunnen worden verwijderd.

  • Uw leden hebben het recht op vergetelheid, wat betekent dat een klant het recht heeft zijn/haar gegevens te laten verwijderen.(bron: Vergetelheid onder de AVG)
    Het recht op vergetelheid geldt niet altijd. Alleen in de volgende situaties is het recht van vergetelheid van toepassing.

    • Niet meer nodig
      U heeft de persoonsgegevens niet meer nodig voor de gestelde doeleinden waarvoor deze verzameld en/of gebruikt worden.
    • Intrekken toestemming
      De klant heeft eerder toestemming gegevens voor het gebruik van zijn/haar gegevens, maar trekt die toestemming in.
    • Bezwaar
      De klant maakt bezwaar tegen de verwerking.
    • Onrechtmatige verwerking
      U verwerkt de persoonsgegevens onrechtmatig.
      Bijvoorbeeld omdat er geen wettelijke grondslag is voor de verwerking.
    • Wettelijk bepaalde bewaartermijn
      U bent verplicht om gegevens na bepaalde tijd te wissen.

    Klik hier voor uitleg over het verwijderen of anoniem maken van een enkele klant.

  • Uw leden hebben het recht op dataportabiliteit.(bron: Dataportabiliteit onder de AVG)
    Dit betekent dat uw klanten het recht hebben om persoonsgegevens te ontvangen die u van hen heeft.
    Hierbij gaat het niet alleen om alle persoonsgegevens die uw klanten aan u hebben verstrekt, maar ook om bijvoorbeeld de abonnementsgegevens, bezoekhistorie, etc.

    Klik hier voor uitleg over het exporteren van deze gegevens.

  • Beveiliging en delen van gegevens.
    Coach maakt gebruik van een uitgebreid rechten systeem, zodat u ervoor kan zorgen dat medewerkers enkel met informatie kunnen werken waar deze mee moeten kunnen werken. Zorg er dus voor dat er voor elke medewerker een gebruiker wordt aangemaakt, zodat de desbetreffende rechten aan die medewerker kunnen worden toegekend. Dit verkleint de kans dat persoonsgegevens uitlekken naar ongewenste personen.Via de Coach API kunt u de persoonsgegevens uit Coach met andere partijen delen (bijv. ClubPlanner). Omdat voor elk van deze partijen een gebruiker dient te worden aangemaakt, kan er via het rechten systeem worden bepaald tot welke informatie deze partijen toegang hebben. Daarnaast is de Coach API op zo’n manier afgeschermd dat deze via het internet enkel te gebruiken is volgens een veilig protocol (Https met een geldig SSL certificaat). Elke andere manier om met de Coach API te communiceren wordt altijd geweigerd. Tevens adviseren wij om u Firewall dusdanig in te (laten) stellen zodat alleen de desbetreffende andere partijen toegang hebben tot de Coach API. Daarnaast biedt Coach de mogelijkheid om te koppelen met TechnoGym of eGym, waarbij Coach persoonsgegevens doorstuurt naar de desbetreffende partij.

    Klik hier voor een overzicht van de gegevens die worden doorgestuurd naar deze partijen.