• touwtrekken
Club privacy-beleid

Club privacy-beleid

GDPR = General Data Protection Regulation

=> Algemene Verordening Gegevensbescherming (AVG)

Aan de Europese wetgeving over privacy en bescherming van persoonsgegevens werd er een belangrijke aanpassing doorgevoerd, waardoor deze een nieuw naam kreeg. De meest gebruikte term is de afkorting van Engelse benaming “GDPR”. Ze treedt in voege op 25/5/2018.

GDPR in het kort:
Geldt voor alle organisaties gevestigd in Europa
Gaat over persoonsgegevens en verwerking ervan
Het doel is de bescherming van privacy en persoonsgegevens
Enkele belangrijke principes waarop GDPR gebaseerd is:

  • Transparantie in het privacybeleid => de betrokkene informeren en rechten kenbaar maken
  • Proportionaliteit => alles moet in verhouding staan
  • Legaliteit => opvragen van gegevens moet gebeuren op wettelijke grond
  • Accountability => verantwoordelijkheid ligt bij de organisatie

Basistools voor FROS clubs

FROS heeft de laatste hand aan de templates betreffende GDPR gelegd. De definitieve versies werden beschikbaar gesteld op 21/5/2018.
FROS hanteerde hiervoor informatie en templates aangeboden door Scwitch en Dynamo en voegde items toe indachtig de club- en federatiewerking. De templates werden nagezien door de aangestelde DPO (extern expert).
FROS beperkt zich tot de 3 belangrijkste documenten om het privacy-beleid aan te pakken.

De Privacyverklaring en het Register zijn verplichte documenten. Toch raadt FROS aan om een inventaris op te maken aan de hand van het template 'Inventaris'. Het zal je een inzicht en overzicht bieden, waardoor het doornemen en aanpassen van de andere templates gemakkelijker zal verlopen.

De privacyverklaring dien je ter inzage beschikbaar te stellen aan de beoogde doelgroep (leden, voormalige en toekomstige leden, sympathisanten, etc.), door deze bijvoorbeeld op de website te zetten, of uit te hangen in de club. Op aansluitings- en/of inschrijvingsformulieren verwijs je dan naar deze locatie.

Nog belangrijke documenten die we je kunnen meegeven zijn:

Wens je het GDPR verhaal uitgebreid aan te pakken, dan verwijzen we je graag door naar het Dynamo Project. Zij biedt een uitgebreid stappenplan en gamma aan tools.
Interessant is dat alle sportclubs daar ook terecht kunnen met vragen over dit onderwerp.

Veel succes!

Info     Online applicatie software en cloudshosting => Door het gebruik ervan beroep je op een derde partij.

  • De softwares van Microsoft en Google zijn GDPR compliant en kunnen zonder problemen gebruikt worden.
  • Voor andere applicatie softwares (vb. MailChimp, Wix en Drupal) is het aangeraden goed te controleren of deze GDPR compliant zijn en of dat deze naar mening van de club voldoende beveiliging treffen ter bescherming van persoonsgegevens (te verantwoorden door de club). Dit kan je doen door hun privacybeleid te raadplegen. Verwijs in de privacyverklaring van de club dan ook naar het privacybeleid van de gebruikte software. Indien de beveiliging niet voldoet, kan er een overeenkomst afgesloten worden. (zie volgende punt in deze opsomming)
  • Heb je tijdelijke samenwerkingen met derden, bijvoorbeeld in het kader van tijdsregistratie voor een evenement? Sluit dan een verwerkersovereenkomst af met deze partij. Hierin dient duidelijk omschreven te worden welke persoonsgegevens er voor welke doeleinden gebruikt/doorgegeven worden.