a

Privacy

In mei 2018 trad de nieuwe privacywetgeving in werking, ook wel bekend als de GDPR. Die wet beschermt persoonsgegevens van individuen. Als KSA-groep verwerk je heel wat gegevens van je leden, ouders van leden, leiding en vrijwilligers en sta je dus best eens stil bij welke gegevens je verzamelt, waar je ze bewaart, wie er toegang toe heeft en hoe je ze beveiligt. Met de informatie op de pagina helpen we je daarbij graag op weg!

2 december 2024

Nieuwe privacy-wetgeving (GDPR)

Waarover gaat de nieuwe wet eigenlijk?

Bedrijven en organisaties konden te lang data die ze, vaak via het internet, verzamelden vrij gebruiken én misbruiken. Dankzij de nieuwe wetgeving moet er nu veel voorzichtiger omgesprongen worden met het verzamelen, bewaren en verspreiden van persoonsgegevens. Er moet transparant gecommuniceerd worden over welke gegevens verzameld worden en wat ermee gedaan wordt. Alle bedrijven, vzw’s, feitelijke verenigingen die persoonsgegevens verwerken, dus ook elke KSA-groep, moeten de nieuwe spelregels volgen. De Gegevensbeschermingsautoriteit zal daarop toezien en eventuele klachten behandelen.

Moeten wij ons ook in regel stellen met de GDPR?

De GDPR is ontwikkeld om de persoonsgegevens van individuen te beschermen. De nieuwe richtlijnen gelden voor alle organisaties die persoonlijke gegevens verzamelen, bewaren, verwerken en/of doorgeven en daar hoort jouw KSA-groep ook bij. Elke organisatie, zowel vzw’s als feitelijke verenigingen, moeten zich dus in regel stellen met de huidige privacywet.

Wat kunnen we als groep doen?

De GDPR trad officieel in werking op 25 mei 2018. Tijd dus om je groep in regel te stellen. Op deze pagina vind je alle voorbeelddocumenten en informatie terug om hiermee aan de slag te gaan. Hieronder vind je per thema de belangrijkste info en tips. 

Persoonsgegevens

Gegevens verzamelen van je leden mag en dat zal in de toekomst ook zo blijven. Wil je als KSA-groep je activiteiten naar behoren uitvoeren, dan is het nu eenmaal noodzakelijk om gegevens te verzamelen. Wel moet je bewust omgaan met die gegevens. Je mag ze enkel gebruiken voor het doel waarvoor je ze verzamelde en je mag de gegevens zeker niet doorgeven aan derde partijen. De gegevens die je doorgeeft aan KSA Nationaal vzw zijn noodzakelijk voor het afsluiten van een verzekering en dus nodig voor je werking – dat is dus in overeenstemming met de wet.

Let erop dat je enkel die gegevens vraagt die noodzakelijk zijn voor je werking. Contactgegevens vragen is oké, vragen naar religie of geaardheid is dat niet. Ouders en leden hebben steeds het recht om hun gegevens in te kijken, te laten aanpassen of te laten wissen. Ten slotte mag je gegevens niet langer bijhouden dan strikt noodzakelijk. Gegevens van leden die de KSA verlieten kan je dus best verwijderen. Als je regelmatig oud-leiding contacteert, is het te verantwoorden dat je hun gegevens langer bewaart.

Tips: 

  • Gebruik bij de start van het werkjaar het standaard inschrijvingsformulier van KSA dat je terugvindt op deze pagina. Zo vraag je meteen toestemming voor het verwerken van de ingevulde gegevens. Gebruik je je eigen inschrijvingsformulier, ga dan na of je geen overbodige informatie opvraagt en vraag toestemming voor het verwerken van de gevraagde gegevens.
  • Transparant communiceren over je beleid rond gegevensverwerking doe je best via een privacyverklaring op je website (dat is bovendien verplicht). Hier vind je een eenvoudig aan te passen privacyverklaring op maat van je KSA-groep. Die privacyverklaring moet je actief delen en plaats je dus best op je website. Op elk formulier waarbij je persoonsgegevens opvraagt, verwijs je dan kort even naar de privacyverklaring (zie beknopte privacyverklaring).
  • Duid één verantwoordelijke binnen je leidingsgroep aan die alle ledenlijsten bewaart. Laat je ledenlijsten niet zomaar rondslingeren in het lokaal en beveilig digitale bestanden met een wachtwoord. Verwijder alle ledenlijsten die je niet meer nodig hebt.
  • Leiding moet bereikbaar zijn en ouders van nieuwe leden moeten de weg naar je vinden, maar daarom hoef je nog niet de gsm-nummers van de hele leidingsgroep op je website te plaatsen. Spreek binnen de leiding af hoe je dat aanpakt. Zet nooit zonder toestemming iemands persoonsgegevens online.
  • Elke KSA-groep moet volgens de nieuwe wet een verwerkingsregister bijhouden waarin je aangeeft welke gegevens je verzamelt, waar en hoe lang je ze bewaart en waarvoor je ze gebruikt. KSA maakte een voorbeeldregister voor de plaatselijke groepen dat hier ook terug te vinden is. Neem het stappenplan door, pas het register aan en bewaar het voor als je vragen zou krijgen (je hoeft dat document niet actief te delen).

Nieuwsbrieven en algemene mails

Het versturen van een nieuwsbrief naar leden, ouders en leiding is in veel gevallen geen probleem. Je mag ervan uitgaan dat leden en leiding op de hoogte willen gehouden worden van wanneer en waar evenement x doorgaat of hoe ze zich kunnen inschrijven voor initiatief y. Het versturen van praktische informatie is noodzakelijk voor het uitvoeren van de activiteiten van een jeugdbeweging en onze leden verwachten ook dat ze die informatie zullen krijgen.

Tips:

  • Als je een mail naar een aantal mensen tegelijk verstuurt, zet de emailadressen dan in bcc. Zo verspreid je niet ongevraagd e-mailadressen.  
  • Als je met mailinglijsten werkt, voorzie dan altijd een optie om uit te schrijven.
  • Werk je met een nieuwsbriefsysteem als MailChimp of een eigen administratieprogramma? Zorg dan dat enkel de huidige leiding zich kan inloggen. Verander dus op tijd het wachtwoord of werk met persoonlijke accounts en hou goed bij wie toegang heeft.
  • Bewaar een gezond evenwicht in het versturen van praktische informatie, vermijd een overvloed aan mails en sluikreclame.

Medische Fiche

Medische informatie is gevoelige informatie waardoor het noodzakelijk is om toestemming te vragen voor het verwerken ervan. Op de website van KSA vind je een medische fiche terug. Zo zie je hoe je dat kan aanpakken en hoe je daarover communiceert.

Tips:

  • Gebruik de medische fiche op de website van KSA of stel jezelf de vraag of je alle informatie die je vraagt via je eigen medische fiche ook echt nodig hebt. Vraag zeker toestemming voor het verwerken van de gegevens.
  • Duid binnen je leidingsgroep één verantwoordelijke aan die de medische fiches bewaart. Hij/zij geeft alle relevante informatie door aan de betrokken leiding zodat niet iedereen toegang heeft tot de medische informatie.
  • Vernietig alle medische fiches na afloop van het werkjaar.

Beeldmateriaal

Voor het maken en gebruiken van beeldmateriaal heb je de schriftelijke toestemming nodig van de afgebeelde personen (of in het geval van een -13-jarige van een ouder). Uitzonderingen op de toestemmingsregel gelden als de betrokken persoon niet het hoofdonderwerp van de foto is en er dus toevallig op staat. Een groepsfoto of algemeen sfeerbeeld mag dus wel gepubliceerd worden zonder vooraf toestemming te vragen. Om een beeld waar je expliciet twee kinderen op uitlicht te gebruiken moet je wel toestemming vragen.

Tips:

  • Vraag via het standaard inschrijvingsformulier bij de start van het werkjaar toestemming om foto’s te nemen en te publiceren voor het komende werkjaar.
  • Voor initiatieven waarbij veel niet-leden aanwezig zijn en waarvan je graag gerichte foto's wil publiceren kan je nog eens apart aan iedereen toestemming vragen. Daarvoor maakten we een standaardformulier dat je terugvindt bij de downloads.
  • Publiceer geen foto’s die aanstootgevend of kwetsend overkomen.
  • Let op welke foto’s je verspreidt via het internet. Een openbare website, instagramprofiel of facebookpagina is niet de aangewezen plek om volledige fotoalbums te delen. Bewaar die ruimtes voor zorgvuldig geselecteerde promotionele beelden waarvan je weet dat ze oké zijn. De vele kampfoto’s delen met ouders en leden doe je beter via een besloten facebookgroep of een afgesloten gedeeld album via Google Drive of Dropbox.
  • Duid een contactpersoon aan bij wie ouders of leden terecht kunnen met klachten over gepubliceerd beeldmateriaal en communiceer er ook over via de website, op een fotopagina en/of in het ledentijdschrift.
  • Individuen hebben steeds het recht om hun toestemming in te trekken. Verwijder in de mate van het mogelijke dus steeds ongewenste foto’s en vermijd zo dat er verdere stappen ondernomen worden.

 

Niels Vandamme
Niels
KSA Noordzeegouw
niels@ksanoordzeegouw.be
Contacteer Niels voor alle vragen rond de nieuwe privacy-wetgeving en hoe je dit als groep het best aanpakt. Hij helpt je graag op weg!