> VRIJWILLIGERSPLATFORM > Vrijwilligersplatform: GDPR

Vrijwilligersplatform: GDPR

De GDPR (General Data Protection Regulation) is de Europese Privacywetgeving die sinds 25 mei 2018 van toepassing is.
De GDPR behandelt de rechten van iedere persoon én de plichten van alle organisaties die persoonsgegevens bijhouden en gebruiken.
Ook als plaatselijke afdeling van Linx+ hou je persoonsgegevens bij. Denk maar aan deelnemers van activiteiten, lijstje van de losse medewerkers waar je vaak op terugvalt, abonnees van jullie nieuwsbrief…
De GDPR zegt dat je dit kan bijhouden als je daar goede redenen voor hebt en zorg draagt voor de privacy van de mensen van wie je de gegevens bewaart en bepaalde rechten garandeert.
Richtlijnen voor Linx+ afdelingen: Bekijk hier een samenvattende presentatie (pdf)

Alle informatie waarmee een persoon direct of indirect kan worden geïdentificeerd.
Het gaat hier over naam, identificatienummer, locatiegegevens, telefoonnummer, foto, fysieke of sociale kenmerken, e-mailadres…

Je mag als plaatselijke afdeling persoonsgegevens bijhouden indien je die nodig hebt in het kader van de werking van je afdeling en je daar correct mee omgaat.
Je geeft deze gegevens zeker niet door aan derden.
Je kan deze gegevens niet eindeloos bijhouden. Hier staat een redelijke termijn op.

Als plaatselijke afdeling heb je gerechtvaardigde redenen om gegevens bij te houden van vaste deelnemers en losse geïnteresseerden.
Je moet van deze mensen wel de expliciete toestemming krijgen om dit te doen.
Dit kan mondeling of schriftelijk bv. via een invulstrookje voor het inschrijven op de nieuwsbrief of op de hoogte te blijven van het aanbod via e-mail.

Een register bestaat uit de verzameling van lijstjes die je aanmaakt voor de werking van je afdeling zoals deelnemers aan een bepaalde activiteit, lijst van activiteiten of agenda die je per jaar uitwerkt, lijst van personen die je vast aanschrijft of uitnodigt op je activiteit, de ontvangers van je nieuwsbrief…
Misschien is dit ook het uitgelezen moment om al die gegevens centraal te verzamelen en grote schoonmaak te houden.
Voor het samenstellen van dit register, helpt je regionale afdelingsverantwoordelijke je op weg.

Hierin informeer je iedereen duidelijk en actief over het gebruik van hun persoonsgegevens binnen je organisatie.
Linx+ helpt je op weg met een basisdocument.
Het belangrijkste is dat deelnemers op de hoogte zijn van het bestaan van dit document en dit ook op vraag kunnen inkijken of ontvangen.

Zorg dat de gegevens die je verzamelt niet zomaar te grabbel liggen, ook niet op papier.
Zorg voor een beveiligde computer (met een paswoord en antivirus software) of veilig opgeborgen papieren lijsten.
Centraliseer al je documenten zodat je daar ook duidelijk zicht op hebt.

Als deelnemers willen weten welke gegevens je verzamelt en hoe lang, moet je hier op kunnen antwoorden.
Duid eventueel een persoon of team aan die hiervan op de hoogte is.
Deelnemers hebben het recht om hun gegevens in te kijken en eventueel aan te vullen of te schrappen.
Uiteraard mag je hiervoor even de tijd vragen als dat organisatorisch niet onmiddellijk lukt maar je moet wel voor deze vragen openstaan.

Neem hiervoor contact op met het landelijk secretariaat zodat we dit mee kunnen opvolgen.
Een datalek is het verlies van bewaarde gegevens door bv. een inbraak in het lokaal, diefstal van een computer of een gehackte computer.

De GDPR is verplicht, ook voor plaatselijke vrijwilligersafdelingen.
De gegevensbeschermingsautoriteit, de vroegere privacycommissie, waakt hierover.
Als koepel is het Vlaams ABVV de eindverantwoordelijke voor de verwerking van persoonsgegevens in het kader van een Linx+ afdeling.
Wanneer er inbreuken worden vastgesteld op de GDPR, kunnen hoge boetes volgen. Het Vlaams ABVV vraagt dan ook aan de plaatselijke afdeling om hier correct mee om te gaan.

Voor foto’s en filmpjes van de evenementen die je organiseert of uitnodigingen die je verstuurt, moet je ook rekening houden met de GDPR.
De meeste richtlijnen rond foto- en beeldmateriaal werden al in de vorige privacywetgeving gedefinieerd en zijn dus niet nieuw.
Vooraleer je een foto neemt van iemand, moet je zijn/haar toestemming vragen.
Wil je nadien deze foto’s publiceren op het internet of in een papieren nieuwsbrief van je afdeling, dan moet je hiervoor nogmaals de toestemming vragen.

Er zijn enkele uitzonderingen:

Wanneer bepaalde personen toevallig op een foto of video staan, genomen op een publieke plaats (bv. een foto van een monument waar enkele personen toevallig mee op afgebeeld staan), gaat men er in principe van uit dat een toestemming voor het verdere gebruik van die foto of video niet vereist is.
Wanneer afbeeldingen van een menigte worden genomen, is er in principe ook geen toelating nodig (noch voor het nemen, noch voor het gebruik nadien), omdat ook hier de weergave van de persoon bijkomstig is.

Heb je op het internet een mooie foto gevonden die perfect past bij je uitnodiging?

Vóór je beelden gebruikt, moet je altijd nagaan of ze niet auteursrechtelijk beschermd zijn (het zogenaamde “copyright”).
Vaak komen deze beelden van gespecialiseerde fotobanken die het gebruiksrecht op de beelden verkopen.
Inbreuken op dit copyright wordt ook met zware boetes bestraft.
Lees hier meer over rechtenvrije beelden zoeken