In onze kwb-afdeling

Wat moet je zeker hebben?

De kans is groot dat jouw afdeling niet zo gek veel gegevens van personen bijhoudt. Je leden steken waarschijnlijk in Korpus en misschien houd je ook nog gegevens van deelnemers bij in een Excel-bestand. Als dit het geval is, dan volstaan de 3 stappen die je hieronder vindt.

Stap 1 - Een gegevensregister

Wat je zeker moet hebben, is een gegevensregister. Zo’n register is een document waarin staat waarvoor je allemaal gegevens bijhoudt, wat je ermee doet, hoe je ze bewaart, hoe ze beveiligd zijn...

Je kan hier twee voorbeelden downloaden die je kan gebruiken in je afdeling.

  • Gegevens over leden -enlightened
  • Gegevens over deelnemers activiteiten - enlightened

Let op: het gegevensregister is een verplicht document!

Stap 2 - Privacyverklaring

Zodra je dit gegevensregister gemaakt hebt, zorg je voor een privacyverklaring. Dit is eigenlijk gewoon een tekst, waarbij je aan de mensen zegt welke gegevens je hebt en wat je met deze gegevens doet. Je kan dit op je website plaatsen: zo kan je er altijd naar verwijzen zonder dat je iedere keer de hele verklaring moet opnemen.

Je kan hier twee voorbeelden downloaden die je kan gebruiken in je afdeling.           

  • Privacyverklaring leden -enlightened
  • Privacyverklaring deelnemers activiteiten -enlightened

Stap 3 - Enkele afspraken

Ziezo, het grootste werk is achter de rug. Naast het gegevensregister en de privacyverklaringen, maak je ook nog een paar andere afspraken binnen je bestuur:

  • Als mensen hun rechten willen laten gelden, zoals het inkijken en verbeteren van hun eigen gegevens, bij wie moeten ze dan zijn? De gegevens van deze persoon komen ook in je privacyverklaring.
  • Als er een datalek is (zoals verlies van een laptop of een usb-stick met persoonsgegevens) waarbij mensen schade kunnen ondervinden, dan moet je dit melden aan de privacycommissie binnen de 72 uur. Je spreekt best af wie dit opvolgt. Je hier een standaardformulier (enlightened) om dit door te geven.
  • Als je je gegevens deelt met derden dan vraag je in het contract (op papier) ook of ze in orde zijn met de GDPR-wetgeving. Je ontvangt van kwb nationaal een dergelijke overeenkomst waarin staat dat de gegevens die in Korpus staan, volgens de GDPR-normen verwerkt worden.
  • Spreek ook af dat de gegevens goed beveiligd worden.

Houdt jouw afdeling alleen gegevens bij van leden en deelnemers aan activiteiten, dan volstaan deze stappen. Als je echter veel meer gegevens bijhoudt, dan kunnen de stappen die je in het volgende deel van de brochure vindt, je helpen om alles in orde te krijgen.