Resultaten privacy-enquête 2018: lokale groepen
Resultaten privacy-enquête 2018: lokale groepen
De GDPR-wetgeving vraagt dat we heel zorgvuldig omgaan met persoonsgegevens. Dat wil zeggen: er zo weinig mogelijk bijhouden, die zo weinig mogelijk verspreiden, zorgen dat je ze goed up-to-date houdt, en alle betrokkenen altijd op voorhand en zo goed mogelijk informeren.
Om in te schatten hoe groepen daar nu al mee omgaan, organiseerden we een enquête. Iedereen met GAP-toegang kreeg de link via mail, en we verspreidden ook een uitnodiging via Facebook. In totaal vulden 614 mensen de vragenlijst in.
Denk je dat jouw Chirogroep goed bezig is op het vlak van privacy?
- Ja: 19 %
- Ja, maar het kan waarschijnlijk nog beter: 75 %
- Nee: 6 %
Werk aan de winkel dus!
Waar vind jij de contactgegevens van jouw leden?
- In GAP (ik heb zelf een login): 82 %
- In GAP (ik gebruik de login van iemand anders): 1 %
- Ik heb een Excel- of een ander bestand op mijn eigen computer: 52 %
- Ik heb een Excel- of een ander bestand in de cloud (Dropbox, Google Drive, OneDrive, iCloud, enz.): 36 %
- Ik heb daar een overzicht van op papier: 27 %
De GDPR-wetgeving verplicht je om te weten waar jouw groep allemaal gegevens bijhoudt. De bedoeling daarvan is dat je verbeteringen zo snel mogelijk op al die plaatsen kunt uitvoeren. Kijk je altijd naar het Groepsadministratieportaal (GAP), dan heb je maar één plaats waar je gegevens moet bijwerken en ben je dus altijd up-to-date. Hou je die gegevens nog elders bij, dan moet je ook die bestanden bijwerken. En daar moet je er ook zelf voor zorgen dat niemand eraan kan.
GAP is zo gemaakt dat je hele leidingsploeg erin kan werken - al is het maar om de ledenlijst van je eigen afdeling te kunnen bekijken. Zo kun je het werk ook verdelen: elke afdeling kan haar eigen leden inschrijven of aanpassen. Toch zijn er heel veel groepen waar maar een klein clubje of zelfs maar één persoon toegang heeft. Let wel: degenen die er wel in kunnen zijn ervoor verantwoordelijk dat de anderen de juiste gegevens hebben. Maak afspraken over wat je doet als er gegevens gewijzigd worden. En mail die lijsten niet door. Als je mailbox gehackt wordt, krijgen de hackers anders toegang tot contactgegevens van al je leden!
Gebruik je een clouddienst? Dan moet je een verwerkersovereenkomst afsluiten. Jij moet namelijk kunnen bewijzen dat die dienst de gegevens die je erop zet niet zal misbruiken. Wordt die dienst gehackt, dan moet je ook in de gaten houden of iemand aan jouw gegevens kon.
Waarover hebben jullie binnen de leidingsploeg afspraken op het vlak van privacy?
- Wie er in GAP mag/kan: 58 %
- Wie wat mag doen in GAP: 23 %
- Over welke contactgegevens van leiding al dan niet op de website gezet worden: 53 %
- Over foto's maken en die online posten: 61 %
- Waar medische fiches bewaard worden en wie ze kan bekijken: 36 %
Privacy bewaken moet je niet alleen voor je leden doen, maar ook voor de leiding. Voor jezelf dus. Staat jouw mailadres op jullie website? Dan is de kans groot dat spammers het al gevonden hebben. En staat er informatie bij die hackers kunnen gebruiken om in die mailbox te geraken, zoals je hobby's of de naam van je huisdier?
Medische fiches bevatten gevoelige gegevens. Daar is de GDPR-wetgeving streng voor, vooral aangezien het over gegevens van minderjarigen gaat. Laat die dus niet rondslingeren, en zorg dat enkel 'bevoegde personen' eraan kunnen. En sla ze niet digitaal op, want dat mag niet, tenzij je daar expliciet toestemming voor hebt van de Privacycommissie.
Waar deel je foto's van leden?
- We projecteren ze tijdens een foto- of dia-avond: 65 %
- We bezorgen ze aan de ouders (via usb-stick, cd-rom, download): 30 %
- In een gesloten groep op Facebook: 19 %
- Op onze website: 57 %
- Openbaar op onze Facebookpagina of op Instagram: 77 %
- Op andere sociale media: 5 %
Foto's, daar stellen we ons het meeste vragen over. En toch zijn we er waarschijnlijk nog te weinig voorzichtig mee. 77 % deelt foto's openbaar op Facebook of Instagram. Hoe zeker ben je dat de mensen die erop staan daarmee akkoord gaan? En dat er geen misbruik van gemaakt wordt?
Hier is het vooral belangrijk om risico's goed in te schatten. Een toffe foto op Facebook, daar maken weinig mensen problemen over, maar als er bikinifoto's van jouw kamp opduiken op pedofielensites is het ineens een ander verhaal. Tips nodig om daar goed mee om te gaan? Die vind je al elders op onze website.
Als je een nieuwsbrief verspreidt via mail, hoe doe je dat dan?
- Wij mailen geen nieuwsbrief: 32 %
- Via MailChimp (of een andere website waar je nieuwsbrieven kunt laten versturen): 10 %
- We mailen gewoon, we steken alle adressen in een lijst in de mailaccount van onze groep: 29 %
- We mailen gewoon, we hebben de adressen in een Excel- of een ander bestand staan: 18 %
- We mailen gewoon, we halen de adressen telkens uit GAP: 6 %
- Andere: 6 %
Als je rechtstreeks mailt: zet altijd alle adressen bij BCC, niet bij Aan of To. Anders verspreid je contactgegevens zonder dat je daar toestemming voor hebt, en dat mag niet. Bovendien wordt het zo makkelijker voor spammers om vuiligheid te verspreiden.
Als je die adressen in een mailaccount stopt, hoe zeker ben je dan dat al die adressen juist zijn en dat je alleen naar de juiste mensen mailt? En verwijder je adressen als iemand daar om vraagt?
Gebruik je MailChimp of iets dergelijks, dan heb je een verwerkersovereenkomst nodig. Je moet kunnen aantonen dat die website jouw gegevens niet zal misbruiken. En spreek af hoe je de adreslijsten up-to-date houdt, want foute adressen mogen niet blijven staan.
Waarmee zijn jullie al in orde?
- Bezoekers van onze website krijgen een waarschuwing over de tracking cookies die we gebruiken: 18 %
- Wie een formulier invult op onze website kan akkoord gaan met de gegevensverwerking: 19 %
- Op onze mailings en/of onze nieuwsbrief staat een link om jezelf uit te schrijven: 22 %
- We hebben een digitaal archief waar alles samengebracht wordt (foto's, documenten, enz.) en waar we gemakkelijk in kunnen zoeken: 67 %
Dat van die cookies en van de formulieren is verplicht. Daar is dus nog veel werk aan de winkel. Over de mailings en de nieuwsbrieven valt te discussiëren, maar zelfs in de gevallen waar het niet verplicht is, is het het beste om zo'n link te voorzien.
Het optimisme over dat archief is mooi, maar is het wel terecht? In de opmerkingen wordt dikwijls aangehaald dat foto's moeilijk zijn. En heb je er al aan gedacht dat die tegenwoordig ook nog op allerlei smartphones, sociaalnetwerksites en computers staan? Als je een foto moet verwijderen, is dat een moeilijke zoektocht. Maak daar dus goede afspraken over! Hebben jullie trouwens iemand die verantwoordelijk is voor het archief?