Hoe maak je je Chirogroep GDPR-proof?
Hoe maak je je Chirogroep GDPR-proof?
Gegevens beheren, verzamelen en gebruiken
Gegevens beheren
- Wees voorzichtig met persoonsgegevens. Laat geen formulieren, medische fiches of ledenlijsten rondslingeren in het lokaal.
- Gezondheidsinformatie, zoals in medische fiches, dat zijn gevoelige gegevens. Daar moet je dus extra voorzichtig mee omgaan. Maak afspraken en kies één verantwoordelijke die de medische fiches bewaart.
- Je slaat ledenlijsten het best op één centrale plaats op, idealiter in het GAP want dat moet je toch al gebruiken voor je aansluitingen.
- Geef nooit een Chirologin door. Inloggen doe je niet met een gedeeld adres (bv. leiding@chirohuppeldepup.be) maar met een persoonlijk adres. Je hebt die login namelijk ook nodig om je in te schrijven voor cursussen en evenementen.
- Maak afspraken met je medeleiding over hoe je omgaat met adresbestanden die je buiten het GAP bewaart: medische fiches, foto's van leden, enzovoort.
- Geef nooit gegevens door aan derden, tenzij het verplicht is (bv. voor een politieonderzoek of voor subsidies). Twijfel je over de gegevens die bv. een kampplaatseigenaar of reisorganisatie vraagt? Aarzel niet om ons te contacteren.
- Zet nooit ongevraagd persoonlijke gegevens van leiding of leden online.
- Je moet kunnen aantonen dat je datalekken voorkomt. Komt het toch voor, dan moet je gepast ingrijpen.
Gegevens verzamelen
- Gebruik de meest recente versies van formulieren zoals de medische fiches.
- Verzamel alleen die gegevens die je nodig hebt om je leden aan te sluiten, om ernaar te communiceren of om ze de juiste (medische) zorg te kunnen geven op kamp of op weekend.
- Als je via je website gegevens verzameld, bijvoorbeeld via een contact- of inschrijvingsformulier, dan moet je een privacyverklaring op die website zetten. Voor je andere gegevensverwerkingen mag je dat doen, zodat je er makkelijk naar kunt verwijzen. Ontdek nu hoe je daarmee aan de slag kan.
- Ook als je Google Forms gebruikt, moet je verwijzen naar je online privacyverklaring. Vergeet die link dus niet!
- Heb je een Facebookpagina? Ook daar moet je verwijzen naar je privacyverklaring. Op het tabje ‘Info’ moet je dus de link naar je privacyverklaring invullen.
- Werk je met een nieuwsbriefsysteem als MailChimp of een eigen administratieprogramma? Zorg dan dat je oud-leiding niet meer aan die gegevens kan. Verander dus op tijd het wachtwoord, of werk met persoonlijke accounts en hou goed bij wie er toegang mag hebben.
- Je moet een register opmaken. Dat is een overzicht van welke gegevens je bijhoudt, waar je ze bewaart en met wie ze gedeeld worden. Bekijk een voorbeeld van zo’n register.
Gegevens gebruiken
- BELANGRIJK: Je mag de verzamelde gegevens enkel gebruiken voor de reden waarvoor je ze verzameld hebt: om je leden aan te sluiten, hen te verzekeren, en om contact met hen op te nemen.
- Je mag ze dus niet verkopen of doorgeven aan derden, zoals bv. een winkelketen in ruil voor sponsoring. Dat mag enkel als het wettelijk verplicht is. Bijvoorbeeld voor een politieonderzoek of voor subsidies. Geef ook dan niet meer gegevens dan noodzakelijk zijn.
- Je mag ook niet ongevraagd persoonlijke gegevens van leiding of leden online zetten, zoals gsm-nummers of e-mailadressen. Maak hier duidelijke afspraken rond met je leidingsploeg.
- Als je een mail naar veel mensen tegelijk verstuurt, zet dan iedereen in BCC. Zo verspreid je niet ongevraagd mensen hun e-mailadres. Het voorkomt ook dat bv. ouders via reply all hun vraag of antwoord naar alle andere ouders sturen.
- Als je met mailinglijsten werkt, voorzie dan altijd een optie om uit te schrijven.
- Als iemand hun gegevens wil inkijken of verbeteren, moet je op die vraag kunnen ingaan. Check ook zeker de informatie die het nationaal secretariaat heeft.
- Als iemand geschrapt wil worden, moet je op die vraag kunnen ingaan (anonimisering en recht op vergetelheid). Neem hiervoor ook contact op met Chirojeugd Vlaanderen.