De vorm van een administratie staat je vrij. Ten aanzien van de privacy zijn strenge regels. Sla nooit meer gegevens op dan strikt noodzakelijk. Persoonsgegevens mag je niet delen, zeker niet openbaar.
- De ledenadministratie
- Excel
- Ledensoftware
- Externe softwareleverancier
- Persoonsgegevens
- Wie mag er bij de gegevens?
- De leden en de administratie
- Wat te doen bij datalek?
- Ledenadministratie beveiligen
- Delen met anderen
De ledenadministratie
Een van de taken van het verenigingsbestuur is het voeren van een ledenadministratie. Het juist en effectief registreren van de leden is nodig om de contributie op een gecontroleerde en efficiënte manier te kunnen innen. De administratie geeft ook inzicht in de samenstelling van de vereniging.
Lees ook: contributie en financiële administratie.
Excel
Bij kleine verenigingen wordt nogal eens Excel gebruikt. Met alle voor- en nadelen van dien. Het grote voordeel is het simpele en vrije gebruik. Een nadeel is dat het eigenlijk maar geschikt is voor één gebruiker. Alle wijzigingen moeten regelmatig naar andere betrokkenen gemaild, waarbij er vaak meerdere versies gaan rondzwerven. Het is daarnaast ook erg lastig om via Excel bijvoorbeeld incassobestanden voor de bank aan te maken. Dit is alleen mogelijk voor Excel-gevorderden.
Ledensoftware
Vooral als het ledenaantal groeit naar 50 à 100+ dan is een wat serieuzer softwarepakket aan te raden. Soms is een actief lid bereid om zelf iets te maken. Het nadeel hiervan is dat de vereniging op den duur afhankelijk wordt van dit ene lid. Standaardpakketten voor ledenadministratie verschillen onderling nogal in functionaliteit, gebruiksgemak en prijs. Bij de aanschaf van de software is het van belang te letten op wat het programma allemaal kan. We geven hier een opsomming. Niet alle punten zijn natuurlijk voor iedere situatie even relevant.
- Aantal gebruikers
Zijn er meerdere gebruikers gewenst, of is een standalone systeem afdoende. Indien er meerdere gebruikers zijn dan moet het systeem ‘multi-user’ zijn waarbij de gegevens over en weer ingevoerd en opgevraagd kunnen worden.
- Boekhouden
Is er een (gekoppeld) boekhoudsysteem nodig en zo ja, kunnen de leden als verzameldebiteur geboekt worden?
- Gebruikersinterface
Een goede gebruikersinterface is een eerste vereiste. Het gebruik moet bij voorkeur zelfsturend mogelijk zijn, zonder extra handleiding of instructie.
- Aantal leden
Hoeveel leden kunnen zijn geregistreerd? Is er een maximum en heeft dit invloed op de prijs? Blijft de prestatie wel voldoende bij grotere aantallen gegevens? Kunnen meerdere leden van een gezin of leefeenheid herkend worden in bijvoorbeeld een gezinsoverzicht? Soms wonen niet alle leden op hetzelfde adres. In dat geval moet er een mogelijkheid zijn om deze leden te koppelen.
- Contributies en tarieven
Er zijn meestal verschillende ‘contributiegroepen’ waarbij aan iedere groep een ander bedrag is toegekend. Bijvoorbeeld ‘Junioren’, ‘Senioren’, ‘Donateurs’ et cetera. Het bijbehorende bedrag kan opgebouwd worden uit meerdere componenten. Bijvoorbeeld het eenmalige inschrijfgeld en de (contributie)bijdrage in 1 of meerdere termijnen. Daarnaast wordt vaak een staffel gehanteerd voor leden die zich in de loop van een seizoen aanmelden en er een gestaffelde korting geldt. Een speciale vorm is het abonnement. Hierbij geldt dat de ingangsdatum individueel is en op elke dag kan ingaan.
Het (contributie)bedrag wordt vaak vastgesteld op basis van de betaalwijze. Het zou handig zijn om dit eenmalig in te kunnen voeren zodat er niet te veel verschillende contributiegroepen ontstaan en het overzichtelijk blijft. Ook het wijzigen van de betaalwijze moet eenvoudig te realiseren zijn zonder dat daardoor verschuiving in de contributiegroep nodig is.
- Overgang naar nieuwe seizoen
Bij de overgang naar het nieuwe seizoen moet het eenvoudig zijn om de aanwezige gegevens over te hevelen naar een nieuwe periode. Hierbij moet het mogelijk zijn om automatisch de nieuwe bedragen vast te laten stellen, bijvoorbeeld bij een leeftijdsgebonden overgang van junioren naar senioren. De vorige periode moet je kunnen afsluiten. Eventuele achterstanden en vooruitbetalingen moeten dan in de nieuwe periode zichtbaar zijn.
- Pasfoto’s en memovelden
Leden binnen een kleine vereniging worden persoonlijk herkend. Bij grotere verenigingen waarbij de administratie en de toegang gescheiden is, kan het registreren van een pasfoto nuttig zijn. Deze foto is dan ook te gebruiken voor een ledenpas. Ook het registreren van extra gegevens in een memoveld kan erg handig werken omdat allerlei extra informatie dan geregistreerd kan worden.
- Indeling van leden
Leden kunnen dikwijls op verschillende manieren ingedeeld worden. Bijvoorbeeld naar soort lidmaatschap, per regio, herkomst of andere kenmerken. Een juiste indeling is essentieel voor een overzichtelijke ledenadministratie. Hierbij kan vaak hulp of advies van de leverancier zeer welkom zijn om bijvoorbeeld meerdere mogelijkheden met de voor- en nadelen aan te laten geven.
- Voldoende exportmogelijkheden
De selecties moeten op allerlei gangbare manieren gemaakt zijn, zoals Word, Excel, PDF, CSV en/of XML-bestand. Daarnaast moet het mogelijk zijn om zelf Word-brieven en/of etiketten aan te kunnen maken.
- Rapportages
De software moet beschikken over een aantal standaard rapportages zoals ledenlijsten, openstaande posten, verjaardagskalender en presentielijsten.
Daarnaast moet er een mogelijkheid zijn om zelf rapporten samen te stellen met een rapportsjabloon.
Externe softwareleverancier
Er zijn veel softwareleveranciers voor verenigingen. Soms bieden ze een complete administratie dus leden en boekhouding. Soms bieden ze specifieke ledensoftware. Binnen die aanbieders zijn er dan partijen die zich specialiseren in een bepaald soort vereniging, bijvoorbeeld voor maneges.
De afweging die je moet maken is de volgende. Specifieke software is meestal in handen van een kleine partij. Dat levert voordelen op. Ze weten waar ze het over hebben. Ze hebben vaak specifieke branchegerichte oplossingen ingebouwd. Er zijn ook enorme nadelen. Updates van software zijn vaak noodzakelijk door aanpassingen van anderen. Bijvoorbeeld omdat Microsoft een wijziging doorvoert, of omdat de banken een nieuwe eis stellen. Kleine aanbieders kunnen niet zo makkelijk aan die eisen voldoen.
Grote aanbieders hebben vaak meer stabiliteit, maar zijn ook minder flexibel. Een aanbieder van geïntegreerde ledenadministratie en boekhouden is e-boekhouden.nl
Persoonsgegevens
De ledenadministratie van een vereniging bevat persoonsgegevens. Met de invoering van de AVG zijn hier veel regels op van toepassing. Doel van de wet is om te voorkomen dat mensen hun gegevens onnodig openbaar worden. Deze privacywetgeving geldt voor alle organisaties in Nederland. Het maakt niet uit op welke manier je gegevens opslaat. Natuurlijk is de kans op hacken bij een online systeem groter dan bij een schriftje in je la. Voor de regels maakt het niet uit.
Wat mag ik opslaan van mijn leden? Eigenlijk is het uitgangspunt tegenwoordig, zo min mogelijk. Je slaat dus zo min mogelijk persoonlijke gegevens op. De regels maken onderscheid tussen normale persoonsgegevens, zoals naam en adres, en bijzondere persoonsgegevens. Die laatste categorie bevat gegevens over bijvoorbeeld iemands geloof of seksuele geaardheid. Die gegevens mag je niet opslaan, tenzij je een bijzonder goede reden hebt.
Wie mag er bij de gegevens?
Ook hier weer, zo min mogelijk mensen. Als je een geavanceerde systeem hebt kan je vaak op persoonsniveau dit bepalen. Dus alleen de penningmeester en de kascommissie kunnen de betaalgegevens van een lid zien. Deze personen hebben dan weer geen zicht op de sportieve gegevens.
Let ook heel goed op bij het publiceren van uitslagen of deelnamelijsten. Het is niet de bedoeling dat je op iemands naam kan terugvinden dat die deelnam aan een sportevenement.
In iedere organisatie die persoonsgegevens opslaat moet iemand hiervoor verantwoordelijk zijn. Logischerwijs is dat bij een vereniging de secretaris. Belangrijk is om dit goed te communiceren. Zijn er namelijk problemen of in het ergste geval een datalek, dan is deze persoon verantwoordelijk.
De leden en de administratie
Iedereen kan opvragen welke gegevens er zijn opgeslagen. Je bent dan als vereniging verplicht die gegevens te tonen. De betrokkene kan aangeven dat die gegevens gewijzigd moeten worden. Onder omstandigheden kan die ook vragen om de gegevens te verwijderen.
Dat verwijderen van gegevens kan heel lastig zijn voor een vereniging. Je moet er in principe aan meewerken. Maar er is gelukkig een uitzondering. Je hoeft de gegevens niet te verwijderen als er een wettelijke grond is om die te bewaren. Dat is in ieder geval de koppeling tussen de ledenadministratie en de financiële administratie. Om de rechtmatigheid van de inkomsten te kunnen contoleren heb je een sluitende ledenadministratie nodig.
Onder omstandigheden kan dit ook betrekking hebben op andere gegevens. Bijvoorbeeld de individuele sportprestaties als die invloed hebben of hadden op ranglijsten.
Wat te doen bij datalek?
Stel de ledenadministratie is gehackt? Wat nu? Je moet dit melden aan alle betrokken personen. Dus in ieder geval aan de leden. Je moet vertellen wat er is gebeurd en hoe dat kon gebeuren.
Je moet een datalek ook melden bij de Autoriteit Persoonsgegevens.
De eerste reactie van een organisatie waarvan de website is gehackt, is het offline halen van de database en de website. Dit heeft wel andere gevolgen, zoals leden die niet kunnen inloggen en zich inschrijven voor evenementen en nieuwe leden kunnen zich niet aanmelden.
Als er een professioneel IT bedrijf wordt ingeschakeld zijn er grote bedragen uitgegeven om de schade vast te stellen. Hoe is de hacker binnen gekomen? Wat heeft hij gestolen, waar is het gebleven. Maar liever nog, hoe is dit te voorkomen in de toekomst? Allemaal vragen die meer kosten opleveren dan een adequate beveiliging.
Ledenadministratie beveiligen
Hier lees je de stappen om te komen tot een adequate beveiliging van je ledenadministratie.
- Bewustwording bestuur en administratie. Als eerste moet het bestuur van de verenging zich bewust worden van de noodzaak van gegevensbeveiliging. De ledenadministratie en webmaster moeten vervolgens weten dat de gegevens van leden vertrouwelijk zijn. En dus vertrouwelijk moeten worden behandeld.
Aangezien zij toegang hebben tot de database, zullen ze een sterk wachtwoord moeten kiezen, voorzichtig met hun wachtwoord moeten omspringen, en het regelmatig wijzigen. Omdat e-mail via het openbare internet wordt verstuurd, is het niet aan te raden om de ledenadministratie export of een wachtwoord per e-mail te versturen naar derden. - Betrouwbare webserver. Een tweede stap is het kiezen van een hostingbedrijf die zijn beveiliging goed op orde heeft. Het is geen uitzondering dat aanbieders van webhosting op verouderde servers de websites van klanten draaien. Dit gebeurt met name bij de prijsconcurrenten. Die zijn eigenlijk alleen geschikt voor particulieren die het niet erg vinden als hun gegevens zoek raken. Een hostingbedrijf moet dus de server software goed up-to-date houden en een goede firewall hebben geïnstalleerd. En software installeren die inbraakpogingen ieder moment van de dag in de gaten houdt.
- Up-to-date administratie software. De derde stap is het up-to-date houden van de software waarop de website draait. Vaak worden door verenigingen en clubs CMS-en gebruikt. Waarmee de website wordt beheerd. Voor dergelijke software komen geregeld bug fixes uit. En die moeten zo snel als mogelijk worden “geupdate”. De programmacode van opensource is openbaar, maar dat geldt ook voor de fouten.
- Installeren extra veiligheidsvoorzieningen. De laatste stap is het toevoegen van extra beveiligingsoplossingen, zoals een certificaat voor https of uitbreidingen van het CMS. Ook is het mogelijk de gevoelige informatie in de database versleuteld op te slaan, zodat die informatie alleen nog door de administratie op te vragen is met een wachtwoord zin.
Delen met anderen
Je mag de privacygevoelige informatie niet delen met anderen. Het is zelfs niet toegestaan om een ledenlijst te publiceren. Dat kan je deels voorkomen door de leden om toestemming te vragen. Let wel, die toestemming kunnen ze op ieder moment intrekken. Dan nog is het delen van dergelijke lijsten alleen toegestaan onder de andere leden, dus binnen de vereniging. Deze regels gelden trouwens ook voor andere ledenactiviteiten, zoals deelname aan wedstrijden of zelfs wedstrijduitslagen.
Je kan wel algemene gegevens delen, bijvoorbeeld met de Gemeente. Dus denk dan aan totalen, van alle leden opgedeeld in leeftijdscategorieën. Ook dan mogen de gegevens niet ter herleiden zijn tot personen.
Lees ook: Foto’s op de vereniging en de AVG.
Formulier toestemming vrijwilligers gebruik beeldmateriaal
Modelformulier om vrijwilligers en andere medewerkers toestemming te laten geven voor gebruik van beeld en geluid. Dat is verplicht door de AVG. Je kan geen foto’s of filmpjes van mensen gebruiken voor de vereniging. Daarvoor het je nadrukkelijke toestemming nodig. Die geven mensen met dit eenvoudige formulier.