Register van verwerkingsactiviteiten
Register van verwerkingsactiviteiten
In het kader van de GDPR-wetgeving moet elke lokale groep en elk gewest een gegevensverwerkingsregister hebben waarin staat wat je met persoonsgegevens doet.
Zo’n register legt uit:
- welke gegevens je verzamelt
- waarom je dat doet en dus waarvoor je die gegevens opvraagt
- hoe lang je die gegevens bijhoudt
- hoe je ze beveiligt zodat alleen ‘bevoegde personen’ eraan kunnen
Enkele voorbeelden van wat Chirogroepen verzamelen:
- Identificatiegegevens: naam, voornaam
- Contactgegevens: adres, telefoonnummer(s), mailadres(sen)
- Persoonlijke bijzonderheden: geboortedatum, niet-medische dieetvoorkeuren (bv. vegetarisch)
- Gezondheidsgegevens (medische fiche): medische dieetvoorkeuren (bv. glutenvrij), allergieën
- Foto’s
Voor al die categorieën moet je kunnen uitleggen waarvoor je die gegevens verzamelt. Die uitleg heet de ‘rechtsgrond’. De identificatiegegevens heb je bijvoorbeeld nodig voor de uitvoering van de overeenkomst tussen ouders en je groep: zij schreven hun kind in, en in ruil zorgen jullie onder andere voor de nodige verzekering door het kind aan te sluiten via GAP.
Rechtsgronden die jullie kunnen inroepen:
- Uitvoering van een overeenkomst: gegevens die de Chiro nodig heeft om iemand lid te kunnen maken, of de lijst met mensen die iets besteld hebben bij jullie (koeken, wafels, toiletpapier, noem maar op)
- Toestemming: gegevens die niet per se nodig zijn maar wel handig om bij de hand te hebben, zoals de gezondheidsgegevens op de medische steekkaart of contactgegevens van leiding van andere jeugdbewegingen in je omgeving (opgelet: toestemming kan altijd ingetrokken worden!)
- Wettelijke grond: gegevens die jullie verplicht moeten bijhouden, bijvoorbeeld de ledenlijst die je aan de gemeente moet bezorgen om subsidies te krijgen