De nieuwe privacywetging

Gedaan met zomaar foto’s posten of toch niet? Chris en Michel volgden een opleiding in verband met de GDPR (General Data Protection Regulation) in het Jezuïetenklooster te Heverlee. Deze opleiding werd aangeboden door Koor & Stem Vlaams-Brabant en werd gegeven door  Peter Vandermeulen.

Peter Vandermeulen is een medewerker van Social ICT, een bedrijf gespecialiseerd in het adviseren van non-profitorganisaties en  overheidsdiensten om hun dienstverlening te verbeteren.  Daar hoort uiteraard de wet van de privacy bij.

We kunnen enkel aan elke vereniging aanraden om zo’n sessie te volgen.  Na deze sessie kunnen onze leden op beide oren slapen dat hun privacy gerespecteerd wordt.

Enkele tips 

Dingen die je zeker NIET mag doen:

  • Verenigingen mogen geen mails versturen naar hun leden waarbij de mailadressen zichtbaar zijn voor andere leden.  Met andere woorden:  stuur ze in “bcc” in plaats van in “aan” of “cc”.
  • Er mogen geen namen op de website staan, zelfs niet enkel de voornamen.  Met enkel een voornaam en de connectie met de vereniging is die persoon traceerbaar en dus een inbreuk op de privacy.

Dingen die je verplicht bent als vereniging:

  • Documenteren:
    • Je bent verplicht om een register op te stellen met welke data van je leden je verzamelt, hoe lang je de info gebruikt en voor welk doel ze dienen.
    • Als een lid vraagt om zijn gegevens in te zien ben je verplicht dit te doen.  Bovendien moet je een register bijhouden waarin vermeld staat wie dit gevraagd heeft en wanneer.
  • Informeren:
    • Je bent verplicht een privacyverklaring aan iedereen te bezorgen waarvan je gegevens hebt bewaard.
  • Beveiligen:
    • Alle gegevens zijn vertrouwelijk en mogen niet openbaar te vinden zijn.
    • Alle gegevens moeten steeds correct zijn
    • Alle gegevens moeten steeds toegankelijk zijn.

Geef een reactie