• touwtrekken
Club privacy-beleid

Club privacy-beleid

GDPR = General Data Protection Regulation

=> Algemene Verordening Gegevensbescherming (AVG)

Aan de Europese wetgeving over privacy en bescherming van persoonsgegevens werd er een belangrijke aanpassing doorgevoerd, waardoor deze een nieuw naam kreeg. De meest gebruikte term is de afkorting van Engelse benaming “GDPR”. Ze treed in voege op 25/5/2018

GDPR in het kort:
Geldt voor alle organisaties gevestigd in Europa
Gaat over persoonsgegevens en verwerking ervan
Het doel is de bescherming van privacy en persoonsgegevens
Enkele belangrijke principe waarop GDPR gebaseerd is:

  • Transparantie in het privacybeleid => de betrokkene informeren en rechten kenbaar maken
  • Proportionaliteit => alles moet in verhouding staan
  • Legaliteit => opvragen van gegevens moet gebeuren op wettelijke grond
  • Accountability => verantwoordelijkheid ligt bij de organisatie

Basistools voor FROS clubs

FROS heeft de laatste hand aan de templates betreffende GDPR gelegd. De definitieve versies werden beschikbaar gesteld op 21/5/2018.
FROS hanteerde hiervoor informatie en templates aangeboden door Scwitch en Dynamo en voegde items toe indachtig de club- en federatiewerking. De templates werden nagezien door de aangestelde DPO (extern expert).
FROS beperkt zich tot 3 belangrijkste documenten om het privacy-beleid aan te pakken.

De Privacyverklaring en het Register zijn verplichte documenten. Toch raadt FROS aan om een inventaris op te maken aan de hand van het template 'Inventaris'. Het zal je een inzicht en overzicht bieden, waardoor het doornemen en aanpassen van de andere templates gemakkelijker zal verlopen.

De privacyverklaring dien je ter inzage beschikbaar te stellen aan de beoogde doelgroep (leden, voormalige en toekomstige leden, sympathisanten, ..), door deze bijvoorbeeld op de website te zetten, of uit te hangen in de club. Op aansluitings- en/of inschrijvingsformulieren verwijs je dan verwijzen naar deze locatie.

Nog belangrijke documenten die we je kunnen meegeven zijn:

Wens je het GDPR verhaal uitgebreid aan te pakken, verwijzen we graag naar het Dynamo Project. Zij biedt een uitgebreid stappenplan en gamma aan tools.
Interessant is dat alle sportclubs daar ook terecht kunnen met vragen over dit onderwerp.

Veel succes!

Info     Online applicatie software en cloudshosting => Door het gebruik ervan beroep je op een derde partij.

  • De software van Microsoft en Google zijn GDPR-compliant en kan zonder problemen gebruikt worden.
  • Voor andere applicatie software (bv: MailChimp, Wix en Drupal): is het aangeraden goed te controleren of deze GDPR-compliant zijn of dat deze naar mening van de club voldoende beveiliging treffen(te verantwoorden door de club). Dit kan je doen door hun privacy-beleid te raadplegen. Verwijs in het club privacy-beleid dan ook naar het privacy-beleid van de gebruikte software. Indien de beveiliging niet voldoet, kan een overeenkomst afgesloten worden. (zie volgende punt in deze opsomming)
  • Heb je tijdelijke samenwerkingen met derden, bijvoorbeeld in het kader van tijdsregistratie voor een evenement? Sluit dan een verwerkersovereenkomst af met deze partij. Hierin dient duidelijk omschreven te worden welke persoonsgegevens er voor welke doeleinden gebruikt/doorgegeven worden.