Hoe maak je je Chirogroep GDPR-proof?

Hoe maak je je Chirogroep GDPR-proof?

Administratie en interne afspraken om op een degelijke manier om te gaan met de privacy van je leden

We verwachten van Chirogroepen vooral dat ze tegen de start van het werkjaar 2018-2019 het nodige doen om in orde te zijn. Je mag de volgende veranderingen verwachten: 1: Er komt wat nieuwe administratie bij kijken, en 2: Je moet ook een aantal afspraken maken om ervoor te zorgen dat je de gegevens van jouw leden voldoende beschermt. Geen nood, je krijgt van Chirojeugd Vlaanderen nog de nodige informatie om in orde te zijn!

Administratie

Wat kan je nu al doen? 

  • Als je via je groepswebsite gegevens opslaat, bijvoorbeeld via een contact- of inschrijvingsformulier, dan moet je een privacyverklaring op die website zetten. Voor je andere gegevensverwerkingen mag je dat doen, zodat je er makkelijk naar kunt verwijzen. Ontdek nu hoe je daarmee aan de slag kan.
  • Ook als je Google Forms gebruikt, moet je verwijzen naar je online privacyverklaring. Vergeet die link dus niet!
  • Je moet de juiste formulieren gebruiken. Dat zijn bijvoorbeeld de nieuwe medische fiches.

Waar kan je deze zomer nog mee aan de slag?

  • Je moet een register opmaken. Dat is een overzicht van welke gegevens je bijhoudt, waar je ze bewaart en met wie ze gedeeld worden. We bezorgen je hiervoor in de startzending een voorbeeld en een methodiek waarmee je aan de slag kan!

Afspraken

Wat kan je nu al doen?

  • Je moet wel degelijk persoonsgegevens beschermen. Wees dus zorgvuldig en laat geen formulieren of ledenlijsten rondslingeren in het lokaal.
  • Maak afspraken met je medeleiding over hoe je omgaat met adresbestanden die je buiten het GAP bewaart: medische fiches, foto's van leden, enzovoort.
  • Je slaat ledenlijsten het best op één centrale plaats op, bij voorkeur in het GAP want dat moet je toch al gebruiken voor je aansluitingen.
  • Geef nooit een Chirologin door!
  • Gezondheidsinformatie, dat zijn gevoelige gegevens. Daar moet je dus extra voorzichtig mee omgaan. Maak afspraken en kies één verantwoordelijke die de medische fiches bewaart.
  • Maak je foto's? Vraag toestemming om ze te publiceren en deel ze het beste enkel in een besloten groep.
  • Geef nooit gegevens door aan derden, tenzij het verplicht is (bv. voor een politieonderzoek of voor subsidies).
  • Zet nooit ongevraagd persoonlijke gegevens van leiding of leden online.
  • Als je een mail naar veel mensen tegelijk verstuurt, zet dan iedereen in BCC. Zo verspreid je niet ongevraagd mensen hun e-mailadres.  
  • Als je met mailinglijsten werkt, voorzie dan altijd een optie om uit te schrijven.

Waar kan je deze zomer nog mee aan de slag?

  • Bespreek in je leidingsploeg hoe je met de GDPR aan de slag gaat. We bezorgen je hiervoor via de startzending een methodiek.
  • Als iemand zijn of haar gegevens wil inkijken of verbeteren, moet je op die vraag kunnen ingaan. Neem in zo'n geval ook altijd contact op met Chirojeugd Vlaanderen, want het nationaal secretariaat heeft nog informatie die jullie niet (meer) hebben.
  • Als iemand geschrapt wil worden, moet je op die vraag kunnen ingaan (anonimisering en recht op vergetelheid). Neem hiervoor contact op met Chirojeugd Vlaanderen. De kans is klein dat die vraag komt, maar je moet er wel op voorbereid zijn.
  • Je moet kunnen aantonen dat je datalekken voorkomt. Komt het toch voor, dan moet je gepast ingrijpen. Je krijgt hier nog info over.