GDPR: is jouw vereniging in orde?
GDPR of General Data Protection Regulation is een Europese Verordening die de lidstaten regels oplegt rond de bescherming van persoonsgegevens. Hoe groot of hoe klein je dansschool ook is, iedere organisatie met leden en/of medewerkers moet hieraan voldoen. Als vereniging krijg je dus onverbiddelijk met GDPR te maken. Wij leggen je de basisprincipes nog eens uit.
Help! Wat is GDPR?
Sinds 25 mei 2018 moeten alle organisaties (verenigingen, bedrijven, eenmanszaken…) in regel zijn met de nieuwe Europese wetgeving rond privacy. Deze wetgeving is beter gekend als “Algemene Verordening Gegevensbescherming” (AVG of ook wel “GDPR” genoemd). Ook sportclubs ontkomen niet en daarom is het belangrijk om op de hoogte te zijn over dit onderwerp en indien mogelijk bijscholingen te volgen voor alle correcte informatie. Zo plant Dynamo Project op regelmatige basis GDPR-sessies op maat van sportverenigingen en hebben ze ook allerlei tools en templates beschikbaar om je te helpen. We raden alle dansscholen en clubs aan om deze tools te downloaden via de Dynamo Project website. Daarnaast kun je als sportclub ongetwijfeld ook advies inwinnen via je federatie of ondersteunende organisaties. Zo biedt Danspunt bijvoorbeeld een heel GDPR-stappenplan waarmee ja als dansschool praktisch aan de slag kan.
Wat moeten we doen om in regel te zijn met GDPR?
Als organisatie heb je drie plichten waaraan je moet voldoen wanneer je persoonsgegevens gebruikt (opslaan, bewaren, publiceren, doorgeven…). Enerzijds moet je de persoon in kwestie steeds informeren waarom je welke gegevens gebruikt. Je moet ook alles heel goed bijhouden in een register en dus documenteren, niet alleen de gegevens, maar ook je complete aanpak van privacy. Tot slot ben je als organisatie verantwoordelijk over deze gegevens en moet je ze beveiligen. Lijsten met deelnemers laten rondslingeren, is alvast een slecht idee. Het is bovendien als club aanbevolen je ledenadministratie zoveel mogelijk te automatiseren, dat wist je ongetwijfeld al. Maar trust us, GDPR is geen klus voor manuele arbeid.
Wat met de privacy van kinderen?
De GDPR gaf aan lidstaten een beetje de vrije keuze: zo konden landen beslissen vanaf welke leeftijd zij kinderen of jongeren in staat achten om een volwaardige geïnformeerde toestemming te geven. In België heeft men ervoor gekozen om de leeftijd van 13 jaar aan te houden, in Nederland ligt dat dan weer op 16 jaar. Dat betekent wel dat kinderen naast de bescherming van persoonsgegevens nog aanvullende bescherming nodig hebben, aangezien kinderen zich minder bewust zijn van de risico’s en gevolgen van het delen van gegevens en hun rechten minder goed kennen. Meestal is daarom voor de verwerking van de persoonsgegevens van een kind tot een bepaalde leeftijd de toestemming van de ouder of voogd vereist.
Daarnaast wordt er bij minderjarigen nog strenger gekeken naar de manier waarop de informatie over persoonsgegevens gecommuniceerd wordt. Dit moet steeds op een duidelijke en begrijpbare manier verwoordt worden. Vermijd dus zeker moeilijke termen en gebruik bijvoorbeeld visuele elementen ter ondersteuning.
Software die je ledenadministratie vereenvoudigen zijn hier meestal op voorzien. Zo biedt Ledenbeheer.be de mogelijkheid om je inschrijvingsformulier helemaal GDPR-proof te maken en hierop af te stemmen.
Extra tip: Neem in je formulier meteen ook de vraag voor Portretrecht mee op. Zo geef je ouders de mogelijkheid om al dan niet akkoord te gaan met het maken van foto’s van hun kind. Meer weten over GDPR en beeldmateriaal? Scwitch verzamelde alle informatie in deze handige pdf.
Kan een lid zien welke gegevens worden bijgehouden?
Uiteraard! Een van de belangrijkste redenen waarom de privacywetgeving bestaat, is transparantie. Gebruikers moeten altijd hun eigen persoonsgegevens kunnen raadplegen die de club over hem/haar bijhoudt én ook over de mogelijkheid beschikken om deze te wijzigen. Net daarom is het dubbel zo interessant om als club beroep te doen op een ledenadministratie tool die al deze technische toepassingen reeds voorziet en ondersteunt. Wil je een volledig op maat gemaakt systeem ontwikkelen waarop je leden kunnen inloggen, dan kost je al snel veel geld. Want ook elke nieuwe aanpassing zal een prijskaartje hebben. Kies je voor een bestaand platform, dan surf je mee op de verbeteringen die verschillende organisaties samen aan het licht brengen. Op die manier ben je zeker dat je GDPR-gewijs in orde bent als club, maar bespaart het je op lange termijn nog extra investeringen en opvolgwerk.
Wil jij met jouw sportclub helemaal voldoen aan de GDPR privacywet? Start nu je gratis Ledenbeheer.be proefperiode.