Valt jouw jeugdbeweging ook onder de GDPR?

anna-samoylova-540317-unsplash

Op de jeugdbeweging spelen we al eens graag verstoppertje, niet alleen met onze leden, maar ook met de GDPR. In de regel is élke organisatie die persoonsgegevens verwerkt onderhevig aan de nieuwe regelgeving. Dat betekent dus ook alle jeugdbewegingen.

Bij de inschrijving van leden wordt meteen veel info opgevraagd. Verder verzamelen jeugdbewegingen ook heel wat gevoelige persoonsgegevens. Denk maar aan medische fiches in verband met weekends of kampen. Om foto’s van leden te maken en te publiceren moet je dan weer over hun specifieke toestemming beschikken. Wanneer deze minderjarig zijn, moet je de toestemming van hun ouders hebben.

Zo zie je maar dat ook jouw jeugdbeweging met meer persoonsgegevens in aanraking komt dan je op het eerste zicht zou denken. Toch is grote paniek allesbehalve nodig. Maak je (bestuurs-) leden liever bewust van de nieuwe regelgeving. Hoe meer ogen om toezicht te houden, hoe minder zwaar het werk. In de meeste jeugdbewegingen wordt trouwens vanuit een centraal orgaan meer informatie ter beschikking gesteld. Hieronder lees je alvast enkele kleine maatregelen die je op weg helpen.

Eerst en vooral kan je beginnen met het opstellen van een verwerkingsregister. Hierin lijst je de categorieën van persoonsgegevens op die je verwerkt, de personen waarmee je gegevens uitwisselt of aan doorgeeft. Hieraan koppel je meteen één van de zes verwerkingsgronden uit de GDPR. Voor jeugdbewegingen zijn de voornaamste allicht ‘toestemming’, ‘uitvoering van een overeenkomst’ en ‘gerechtvaardigd belang’.

Vervolgens maak je best een privacy policy op en plaats je die op je website. Hiermee informeer je de lezer voorafgaandelijk over welke gegevens je verwerkt, waarom en hoe je deze verwerkt en hoe je deze beveiligt. Je wijst de lezer ook op zijn rechten in verband met zijn persoonsgegevens.

Ook voor het verlies van persoonsgegevens moet aandacht zijn. In een datalekregister houd je bij wanneer persoonsgegevens mogelijk gelekt werden; bijvoorbeeld het verlies van een usb-stick of laptop met ledenlijsten op of wanneer je e-mailaccount gehackt wordt. Het nemen van veiligheidsmaatregelen zoals een goed wachtwoordbeleid kan hierbij veel problemen voorkomen.

De GDPR schrijft weliswaar een heleboel veranderingen voor, maar verlies vooral de hoofdgedachte achter de nieuwe regelgeving niet uit het oog; transparantie. Sta een stil bij welke gegevens je verwerkt en of je dat op een veilige manier doet en wees transparant naar buiten toe over je verwerking van persoonsgegevens. Dan ben je al een heel eind ver.

Auteurs:
Nell Peeters, student rechten
Olivier Sustronck

Related Posts

Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.