Vrijwilligersplatform: GDPR

Wat is de GDPR?

  • De GDPR (General Data Protection Regulation) is de Europese Privacywetgeving die sinds 25 mei 2018 van toepassing is.
  • De GDPR behandelt de rechten van iedere persoon én de plichten van alle organisaties die persoonsgegevens bijhouden en gebruiken.
  • Ook als plaatselijke afdeling van Linx+ hou je persoonsgegevens bij. Denk maar aan deelnemers van activiteiten, lijstje van de losse medewerkers waar je vaak op terugvalt, abonnees van jullie nieuwsbrief…
  • De GDPR zegt dat je dit kan bijhouden als je daar goede redenen voor hebt en zorg draagt voor de privacy van de mensen van wie je de gegevens bewaart en bepaalde rechten garandeert.
  • Richtlijnen voor Linx+ afdelingen: Bekijk hier een samenvattende presentatie (pdf)

Wat zijn persoonsgegevens?

  • Alle informatie waarmee een persoon direct of indirect kan worden geïdentificeerd.
  • Het gaat hier over naam, identificatienummer, locatiegegevens, telefoonnummer, foto, fysieke of sociale kenmerken, e-mailadres…

Mogen we als Linx+ afdeling persoonsgegevens bijhouden?

  • Je mag als plaatselijke afdeling persoonsgegevens bijhouden indien je die nodig hebt in het kader van de werking van je afdeling en je daar correct mee omgaat.
  • Je geeft deze gegevens zeker niet door aan derden.
  • Je kan deze gegevens niet eindeloos bijhouden. Hier staat een redelijke termijn op.

Volgens de GDPR moet er een rechtsgrond of goede reden zijn voor het bewaren van gegevens. Hoe zit dat voor Linx+ afdelingen?

  • Als plaatselijke afdeling heb je gerechtvaardigde redenen om gegevens bij te houden van vaste deelnemers en losse geïnteresseerden.
  • Je moet van deze mensen wel de expliciete toestemming krijgen om dit te doen.
  • Dit kan mondeling of schriftelijk bv. via een invulstrookje voor het inschrijven op de nieuwsbrief of op de hoogte te blijven van het aanbod via e-mail.

Wat zijn de verplichtingen binnen de GDPR?

1. Je moet een gegevensregister maken en bijhouden.

  • Een register bestaat uit de verzameling van lijstjes die je aanmaakt voor de werking van je afdeling zoals deelnemers aan een bepaalde activiteit, lijst van activiteiten of agenda die je per jaar uitwerkt, lijst van personen die je vast aanschrijft of uitnodigt op je activiteit, de ontvangers van je nieuwsbrief…
  • Misschien is dit ook het uitgelezen moment om al die gegevens centraal te verzamelen en grote schoonmaak te houden.
  • Voor het samenstellen van dit register, helpt je regionale afdelingsverantwoordelijke je op weg.

2. Je moet een privacyverklaring hebben

  • Hierin informeer je iedereen duidelijk en actief over het gebruik van hun persoonsgegevens binnen je organisatie.
  • Linx+ helpt je op weg met een basisdocument.
  • Het belangrijkste is dat deelnemers op de hoogte zijn van het bestaan van dit document en dit ook op vraag kunnen inkijken of ontvangen.

3. Je moet gegevens goed beveiligen.

  • Zorg dat de gegevens die je verzamelt niet zomaar te grabbel liggen, ook niet op papier.
  • Zorg voor een beveiligde computer (met een paswoord en antivirus software) of veilig opgeborgen papieren lijsten.
  • Centraliseer al je documenten zodat je daar ook duidelijk zicht op hebt.

4. Je moet kunnen reageren op vragen van leden, deelnemers, partners… rond het gebruik van hun persoonsgegevens.

  • Als deelnemers willen weten welke gegevens je verzamelt en hoe lang, moet je hier op kunnen antwoorden.
  • Duid eventueel een persoon of team aan die hiervan op de hoogte is.
  • Deelnemers hebben het recht om hun gegevens in te kijken en eventueel aan te vullen of te schrappen.
  • Uiteraard mag je hiervoor even de tijd vragen als dat organisatorisch niet onmiddellijk lukt maar je moet wel voor deze vragen openstaan.

5. Je moet snel en efficiënt kunnen reageren in geval van een datalek (aangeven binnen de 72u na ontdekking).

  • Neem hiervoor contact op met het landelijk secretariaat zodat we dit mee kunnen opvolgen.
  • Een datalek is het verlies van bewaarde gegevens door bv. een inbraak in het lokaal, diefstal van een computer of een gehackte computer. 

Wat gebeurt als mijn afdeling zich niet houdt aan de GDPR?

  • De GDPR is verplicht, ook voor plaatselijke vrijwilligersafdelingen.
  • De gegevensbeschermingsautoriteit, de vroegere privacycommissie, waakt hierover.
  • Als koepel is het Vlaams ABVV de eindverantwoordelijke voor de verwerking van persoonsgegevens in het kader van een Linx+ afdeling.
  • Wanneer er inbreuken worden vastgesteld op de GDPR, kunnen hoge boetes volgen. Het Vlaams ABVV vraagt dan ook aan de plaatselijke afdeling om hier correct mee om te gaan.

Hoe ga je om met beeldmateriaal (foto en filmpjes)?

  • Voor foto’s en filmpjes van de evenementen die je organiseert of uitnodigingen die je verstuurt, moet je ook rekening houden met de GDPR.
  • De meeste richtlijnen rond foto- en beeldmateriaal werden al in de vorige privacywetgeving gedefinieerd en zijn dus niet nieuw.
  • Vooraleer je een foto neemt van iemand, moet je zijn/haar toestemming vragen.
  • Wil je nadien deze foto’s publiceren op het internet of in een papieren nieuwsbrief van je afdeling, dan moet je hiervoor nogmaals de toestemming vragen.

Er zijn enkele uitzonderingen:

  • Wanneer bepaalde personen toevallig op een foto of video staan, genomen op een publieke plaats (bv. een foto van een monument waar enkele personen toevallig mee op afgebeeld staan), gaat men er in principe van uit dat een toestemming voor het verdere gebruik van die foto of video niet vereist is.
  • Wanneer afbeeldingen van een menigte worden genomen, is er in principe ook geen toelating nodig (noch voor het nemen, noch voor het gebruik nadien), omdat ook hier de weergave van de persoon bijkomstig is.

Heb je op het internet een mooie foto gevonden die perfect past bij je uitnodiging?

  • Vóór je beelden gebruikt, moet je altijd nagaan of ze niet auteursrechtelijk beschermd zijn (het zogenaamde “copyright”).
  • Vaak komen deze beelden van gespecialiseerde fotobanken die het gebruiksrecht op de beelden verkopen.
  • Inbreuken op dit copyright wordt ook met zware boetes bestraft.
  • Lees hier meer over rechtenvrije beelden zoeken

Formulieren