Is je sportclub GDPR-proof?

De GDPR is de nieuwe wetgeving die de Europese burger beschermt op vlak van verwerking van persoonsgegevens. M.a.w. welke gegevens mag jij als club van je leden bijhouden, hoe lang,... Is jouwclub er klaar voor? 

Vanaf 25 mei 2018 is de nieuwe wetgeving van toepassing.

De 3 kernprincipes van GDPR

1) Bepaal vooraf altijd duidelijk het doel en geef aan waarvoor je de ledengegevens gaat verzamelen en gebruiken (=legaliteitsprincipe)

De GDPR bepaalt welke doelen de verwerking van persoonsgegevens kunnen rechtvaardigen. Er zijn 6 verwerkingsgronden:

  • Contractuele grond: de verwerking is noodzakelijk voor de uitvoering van een overeenkomst (bv. lidmaatschapsovereenkomst, vrijwilligersovereenkomst, deelname-overeenkomst,…)
  • Gerechtvaardigd belang: de verwerking is noodzakelijk, zoniet is de activiteit niet uitvoerbaar
  • Wettelijke verplichting: de verwerking is noodzakelijk voor uitvoering van een wettelijke verplichting (bv. opgelegd in decreet, subsidiewetgeving,…)
  • Toestemming: je hebt expliciete toestemming gekregen van de betrokken persoon
  • Vitaal belang: de verwerking is noodzakelijk om de vitale belangen van de betrokkene te beschermen (bv. om dringende medische redenen
  • Algemeen belang: de verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag (bv. politie)

De eerste 4 verwerkingsgronden kunnen van toepassing zijn voor je sportclub.

2) Verzamel enkel de persoonsgegevens die je nodig hebt om je doelstelling te bereiken (=proportionaliteitsprincipe)

Stel je dus altijd de vraag of het echt noodzakelijk is om de gegevens te verzamelen en verwerken!

3) Informeer in begrijpelijke en duidelijke taal de betrokken personen over de verwerking van persoonsgegevens en hun rechten (=transparantieprincipe)

De informatie moet verplicht gebundeld worden in een privacyverklaring die proactief aan de betrokken personen gecommuniceerd moet worden bv. via een digitale nieuwsbrief.

Wat moet ik als sportclub concreet doen?

2 zaken zijn verplicht:

  • Maak een register van gegevensverwerking op:

In dit register houdt je sportclub onder meer bij wat de doelen van de verwerking van de persoonsgegevens zijn, welke de categorieën van ontvangers van de persoonsgegevens zijn, enz.

TIP: Raadpleeg hieronder een register van gegevensverwerking:

In de privacyverklaring informeert je sportclub in duidelijke taal o.m. welke gegevens verwerkt worden, waarom deze bewaard worden, wie toegang heeft tot de gegevens, enz. Deze verklaring moet je als sportclub bezorgen aan de betrokken personen vooraleer de persoonsgegevens verwerkt worden. Ze moet niet goedgekeurd worden. Het gaat om een eenzijdige verklaring waarin een organisatie bepaalt hoe er met de persoonsgegevens omgegaan zal worden.

TIP: Bekijk hier een model privacyverklaring dat je zelf kan aanpassen naar jouw clubsituatie

GDPR-tools die je sportclub helpen!

Dynamo-project heeft een uitgebreid stappenplan uitgewerkt waarmee sportclubs zich in regel kunnen stellen met de nieuwe privacywet (GDPR). In dit stappenplan worden 6 handige tools aangeboden.

Download de handleiding met het stappenplan (na registratie)

Download de 6 tools van het stappenplan (na registratie)

Sporta als verwerker van persoonsgegevens

Door je aansluiting bij Sporta-federatie maakt je club gebruik van het online ledenprogramma Mijn Beheer om persoonsgegevens te bewaren en verwerken. Je club is “verwerkingsverantwoordelijke” en Sporta-federatie is met Mijn Beheer de “verwerker” van de gegevens. Conform de GDPR dient je club na te gaan of de verwerker (m.n. Sporta-federatie) de GDPR respecteert.

In onze gebruiksovereenkomst van Mijn Beheer zijn de bepalingen opgenomen waarin Sporta-federatie garandeert volgens de principes van de GDPR te handelen. Clubs die gebruik maken van Mijn Beheer en deze gebruiksovereenkomst hebben geaccepteerd, hebben een afdoende verklaring van Sporta-federatie dat de gegevensverwerking op een correct manier verricht wordt. Raadpleeg hier de gebruiksovereenkomst.

Tot slot

Benader de gegevensverwerking vanuit het principe van ‘gezond verstand’.

Als je een verstandige, realistische visie hebt over het gebruik en de noodzaak van bepaalde gegevens voor de verwerking van je sportclub, en dit duidelijk communiceert, kan je hiervoor rekenen op begrip van je leden, deelnemers, vrijwilligers, en hoogstwaarschijnlijk ook de autoriteiten die hier op toezien.

 

woensdag, 9 mei, 2018