- Geplaatst door: Frederik Noppe
- Reacties: 0
GDPR, het woord kwam de laatste tijd veel in het nieuws. Maar wat betekent het juist?
GDPR staat voor General Data Protection Regulation (of in het Nederlands AVG: Algemene Verordening Gegevensbescherming). Dit gaat over het beheer en de beveiliging van persoonlijke gegevens van Europese burgers. Als organisatie moet U vanaf 25 mei 2018 kunnen aantonen welke persoonsgegevens u verzamelt, hoe u deze data gebruikt en hoe u ze beveiligt. Het gaat dus over nieuwe privacy-regels die in gang treden vanaf mei 2018, en die zowel door de VTTL, de provincies als de clubs nageleefd worden (dus ook feitelijke verenigingen !!!). Wie zich niet in orde stelt, of dit onvoldoende kan aantonen, riskeert grote boetes. Een gewaarschuwd mens is er twee waard.
De belangrijkste principes op een rij:
- Op een begrijpelijke en transparante manier de leden informeren hoe persoonlijke gegevens verzameld en verwerkt worden (bovendien moet ieder lid een kopie kunnen aanleveren, op aanvraag van het lid, van de gegevens die de federatie/club/provincie) in zijn bezit heeft.
- Persoonlijke gegevens moeten verbeterd en gewist worden indien de persoon in kwestie hierom vraagt.
- Het verzamelen, verwerken en opslaan van persoonlijke gegevens moet zich beperken tot specifieke, rechtmatige doeleinden.
- Wanneer er een datalek is, dan moet dit gemeld worden binnen de 72 uur (tenzij aangetoond kan worden dat het lek geen gevaar was/is voor de persoonlijke gegevens).
- Gepaste technologische maatregelen moeten geïmplementeerd worden om aan de GDPR-regelgeving te voldoen en privacy-rechten van de burgers te beschermen.
Vanaf 25 mei 2018 moet u kunnen aantonen welke persoonlijke gegevens u verzamelt, hoe u deze gegevens gebruikt en hoe u deze data beveiligt. Als wij denken aan persoonlijke gegevens, dan hebben wij het hier uiteraard over naam, e-mailadres, bankkaartgegevens, IP-adressen, locatiegegevens, rijksregisternummers,...
Via het dynamo-project worden verschillende opleidingen aangeleverd. U kan een overzicht vinden via de link hieronder. Kan je zo'n bijscholing echter niet volgen, dan kan je wel nog steeds gebruik maken van de handleiding die via het dynamo-project werd gemaakt, alsook enkele tools om uw club of provincie in orde te stellen. Ook hiervoor kan U onderaan dit artikel terecht.
De VTTL heeft ondertussen de nodige stappen gezet om GDPR-compliant te worden. Zo hopen wij een duidelijk overzicht te scheppen over wat wij doen met de persoonsgegevens, hoe we die verwerken en wie daar allemaal inzage in heeft. U kan de nodige info in bijlage terugvinden.