Wat betekent de WBTR voor verenigingen + AVG?

De WBTR (Wet bestuur en toezicht rechtspersonen) trad in werking op 1 juli 2021 en moderniseert het bestuursrecht voor verenigingen, stichtingen, coöperaties en BVs. Kernverandering: hoofdelijke bestuurdersaansprakelijkheid ook in non-profit sector. Bestuurders kunnen persoonlijk aansprakelijk worden bij ernstige verwijtbare fouten — inclusief AVG-overtredingen. Wat moet vereniging regelen? (1) Statuten aanpassen (binnen 5 jaar na inwerkingtreding, dus voor 1 juli 2026): regeling van afwezigheid bestuurslid, tegenstrijdig belang, meervoudig stemrecht. (2) Privacybeleid (AVG Art. 5 lid 2 verantwoordingsplicht): wie verwerkt ledendata, hoe lang bewaard, wie krijgt toegang. (3) Verwerkingsregister (AVG Art. 30) — ook voor kleine verenigingen vaak verplicht. (4) Verwerkersovereenkomsten met IT-leveranciers (ledenadministratie-software, e-mailmarketing, betaalplatform). (5) Procedure datalek — wie meldt, wanneer, hoe. Voor sportverenigingen specifiek: geen BSN-gebruik (Wabb), foto's minderjarigen met aparte ouder-toestemming, gezondheidsdata van leden onder Art. 9 = bijzonder. Aansprakelijkheidsrisico: bij groot datalek + bewezen verwijtbaar gedrag (geen DPIA, geen DPA, geen verzekering) kan bestuur persoonlijk worden aangesproken — niet alleen vereniging. Privacy-aansprakelijkheidsverzekering wordt aanbevolen.