Op de jeugdbeweging spelen we al eens graag verstoppertje, niet alleen met onze leden, maar ook met de GDPR. In de regel is élke organisatie die persoonsgegevens verwerkt onderhevig aan de nieuwe regelgeving. Dat betekent dus dat GDPR voor jeugdbewegingen en andere verenigingen zoals een jeugdbeweging of sportclub geldt.
Inschrijving van leden
Bij de inschrijving van leden wordt meteen veel info opgevraagd. Verder verzamelen verenigingen snel ook heel wat gevoelige persoonsgegevens. Denk maar aan medische fiches in verband met weekends of kampen. Om foto’s van leden te maken en te publiceren moet je dan weer over hun specifieke toestemming beschikken. Wanneer deze minderjarig zijn, moet je de toestemming van hun ouders hebben.
Zo zie je maar dat ook jouw jeugdbeweging met meer persoonsgegevens in aanraking komt dan je op het eerste zicht zou denken. Toch is grote paniek allesbehalve nodig. Maak je (bestuurs-) leden liever bewust van de nieuwe regelgeving. Hoe meer ogen om toezicht te houden, hoe minder zwaar het werk. In de meeste jeugdbewegingen wordt trouwens vanuit een centraal orgaan meer informatie ter beschikking gesteld. Hieronder lees je alvast enkele kleine maatregelen die je op weg helpen.
Verwerkingsregister
Eerst en vooral kan je beginnen met het opstellen van een verwerkingsregister. Hierin lijst je de categorieën van persoonsgegevens op die je verwerkt, de personen waarmee je gegevens uitwisselt of aan doorgeeft. Hieraan koppel je meteen één van de zes verwerkingsgronden uit de GDPR. Voor jeugdbewegingen zijn de voornaamste allicht ‘toestemming’, ‘uitvoering van een overeenkomst’ en ‘gerechtvaardigd belang’.
Informatieverplichting
Vervolgens maak je best een privacy policy op en plaats je die op je website. Hiermee informeer je de lezer voorafgaandelijk over welke gegevens je verwerkt, waarom en hoe je deze verwerkt en hoe je deze beveiligt. Je wijst de lezer ook op zijn rechten in verband met zijn persoonsgegevens.
Procedure rond datalekken
Ook voor het verlies van persoonsgegevens moet aandacht zijn. In een datalekregister houd je bij wanneer persoonsgegevens mogelijk gelekt werden; bijvoorbeeld het verlies van een usb-stick of laptop met ledenlijsten op of wanneer je e-mailaccount gehackt wordt. Het nemen van veiligheidsmaatregelen zoals een goed wachtwoordbeleid kan hierbij veel problemen voorkomen.
Voor de evaluatie van een datalek kan je steeds beroep doen op de gratis online tool Dr. Breach.
Transparantie
De GDPR schrijft weliswaar een heleboel veranderingen voor, maar verlies vooral de hoofdgedachte achter de nieuwe regelgeving niet uit het oog; transparantie. Sta een stil bij welke gegevens je verwerkt en of je dat op een veilige manier doet en wees transparant naar buiten toe over je verwerking van persoonsgegevens. Dan ben je al een heel eind ver.
Meer informatie over de GDPR en onze diensten kan je terugvinden op deze pagina.
Auteurs: Nell Peeters, student rechten Olivier Sustronck