Fouten met e-mails en hoe wij dit verbeteren

sep 24, 2025

Beste leden,

Tijdens de zomer zijn er twee e-mails verstuurd die helaas niet volgens de regels zijn gegaan. We willen hierover open en duidelijk zijn. Hieronder leest u wat er fout ging, welke risico’s dat had voor u en wat wij in de toekomst beter gaan doen.

 

1. E-mail van 13 augustus 2025 (“extra nieuwsbrief”)

Wat ging er mis:

  • De mail is verstuurd vanuit een privé e-mailadres van een bestuurslid.
  • Alle leden stonden in de CC in plaats van in de BCC.
  • Er was geen mogelijkheid om af te melden. Daarmee is de mail in strijd met de Telecommunicatiewet.

Wat betekent dit voor u:

  • Dit is volgens de AVG een datalek: iedereen kon alle e-mailadressen van alle leden zien.
  • Uw adres kan hierdoor worden gekopieerd of misbruikt voor andere doelen (spam, ongewenste benadering).
  • Omdat het via een privé-inbox ging, zijn uw gegevens minder goed beveiligd.

 

2. E-mail van 25 augustus 2025 (“Verslaglegging oogstfeesten en uitnodigingen sate-soiree en dahliaavond”)

Wat ging er mis:

  • Ook deze mail is vanuit een privé e-mailadres van een bestuurslid verstuurd.
  • Er was geen mogelijkheid om af te melden. Dit is verplicht volgens de Telecommunicatiewet bij nieuwsbrieven en uitnodigingen.
  • Sommige leden die geen nieuwsbrieven of niet-relevante e-mails meer wilden ontvangen, kregen de mail toch. Dit is een overtreding van de AVG.
  • In de uitnodigingen stonden persoonlijke gegevens (e-mailadres en telefoonnummer) van leden/organisatoren. Dat mag niet volgens de AVG.
  • Het e-mailadres in de Dahlia uitnodiging blijkt foutief te zijn.
  • Er is geen verwerkersovereenkomst met de leden die de activiteiten organiseren.

Wat betekent dit voor u:

  • Uw keuze om geen nieuwsbrieven of niet-relevante e-mails te ontvangen is niet gerespecteerd.
  • U kon persoonlijke gegevens van andere leden zien. En ook deze zouden misbruikt kunnen worden.
  • Als u zich heeft aangemeld via het foutieve e-mailadres, kan uw bericht terecht zijn gekomen bij iemand anders of helemaal verloren zijn gegaan.
  • Omdat er geen afspraken zijn vastgelegd met organiserende leden (verwerkersovereenkomst), is het niet zeker hoe veilig zij met de gegevens van andere leden omgaan. Het verwerken van uw gegevens is dan onrechtmatig.

 

3. Wat het bestuur belooft te verbeteren

Om uw privacy en veiligheid beter te beschermen, gaan wij het vanaf nu zo doen:

  • Alle mails komen alleen nog van de officiële e-mailadressen, zoals: secretaris@atvnoorderhout.nl, corvee@atvnoorderhout.nl, enzovoort.
  • Nieuwsbrieven sturen we via een veilig mailprogramma met afmeldmogelijkheid.
  • Bij rechtstreeks mailen gebruiken we altijd BCC.
  • We zetten geen persoonlijke telefoonnummers of e-mailadressen meer in de nieuwsbrief. Het bestuur is verantwoordelijk voor alle communicatie via haar kanalen.
  • Activiteiten van leden vermelden we wél in de nieuwsbrief, maar zonder persoonlijke gegevens om aan te melden. Aanmelden kan via een intekenlijst of anders op aanwijzingen van het bestuurslid communicatie.
  • Bij twijfel sturen we een bericht niet en vragen we eerst advies.

 

4. Voor leden die activiteiten organiseren

We vinden het heel waardevol dat leden activiteiten bedenken en organiseren. Dit maakt onze vereniging warm en gezellig.

Wel is het belangrijk dat de communicatie naar álle leden veilig en volgens de wet gaat. Daarom:

  • Uw activiteit wordt graag opgenomen in de nieuwsbrief.
  • Uw persoonlijke gegevens om aan te melden zetten we daar niet bij.
  • Voor aanmeldingen kunt u een intekenlijst in de gang bij de wc’s hangen of anders op aanwijzingen van het bestuurslid communicatie.

Zo blijft het leuk, duidelijk en veilig voor iedereen ook binnen de wet- en regelgeving.