Zoeken

Menu

Zoekveld

Menu

U bent hier

Home > Nieuws > Bewust omgaan met privacy

Bewust omgaan met privacy

7 juni 2018
Advies

Eind mei 2018 traden de nieuwe Europese privacyregels in werking. Het gaat om de zgn. General Data Protection Regulation, afgekort ‘GDPR’, een geheel van vernieuwde regels om de gegevens van Europese burgers beter te beschermen in een wereld die steeds digitaler wordt.

Je hebt er misschien al van gehoord: de wetgeving is er niet enkel voor de grote spelers, maar is ook van toepassing op kleine bedrijven, vzw’s, feitelijke verenigingen en dus ook koren. Koren gebruiken en verwerken immers persoonsgegevens van hun leden en publiek om te communiceren, om tickets te verkopen, uitnodigingen te versturen, programmaboekjes te maken, koorleden op de website te laten inloggen, vrijwilligers aan het werk te zetten enzovoort.

De overheid wil een duidelijker wettelijk kader scheppen om voorzichtig en planmatig om te gaan met die persoonsgegevens. Iedereen heeft uiteraard recht op privacy en mag verwachten dat wij als organisaties die data beschermen en veilig bewaren. Mensen hebben ook het recht om te vragen welke data over hen bewaard worden en met welk doel, maar ook om ‘vergeten’ te worden.

Wat betekent dat in de praktijk voor je koorwerking? Welke verplichtingen zijn er? Wat moet je organisatie doen om alle nodige formaliteiten te vervullen in verband met GDPR? Drie sleutelwoorden zijn hier van belang: documenteren, informeren, beveiligen.

GDPR is in de eerste plaats een mentaliteitswijziging

Met gezond verstand, het creëren van bewustwording in het bestuur van het koor en een aantal acties en inspanningen kom je al een heel eind. Dit is het ideale moment om even stil te staan bij dit thema en de omgang met persoonsgegevens in de eigen koorwerking onder de loep te nemen. Waar zit het goed, waar kan het beter? Want GDPR is in de eerste plaats een proces van mentaliteitswijziging. We geven hieronder een paar voorbeelden van een stapsgewijze aanpak.

Documenteren

GDPR is een zaak van iedereen in je organisatie die persoonsgegevens kan zien of gebruikt. Handel dit niet alleen af. Breng in kaart over welke gegevens je beschikt: het zgn. 'dataregister' is een schematisch elektronisch document dat je verplicht moet opstellen en waarin je alle soorten persoonsgegevens die in je bezit zijn (ledenadministratie, ticketverkoop, fotomateriaal enz. ) inventariseert en kort beschrijft: het wie, wat, waarom, waar, hoelang, hoe. Het geeft aan dat je het belang van privacy goed inschat en het overzicht weet te behouden.

Informeren

Elke koor moet zijn leden, publiek, deelnemers aan activiteiten, partners enz. van wie het persoonsgegevens gebruikt (‘gebruiken’ kan zijn: opslaan, bewaren, publiceren, doorgeven) goed informeren over de reden waarom je welke gegevens gebruikt. Je informeert in een duidelijke taal, bij het eerste moment waarop je gegevens opslaat. Als je een website hebt, kan je het beste een privacyverklaring opstellen waarnaar je kan verwijzen. Zorg dat personen zich altijd gemakkelijk kunnen laten verwijderen uit de databank, mailinglist of adressenlijst in kwestie – dat recht op verzet hebben ze immers.
 

Beveiligen

Elk koor is verantwoordelijk voor het gebruik van persoonsgegevens. Dat betekent dat je er ook zorgzaam mee moet omgaan. Speel enkel gegevens door aan derden als de personen in kwestie op de hoogte zijn en de reden ervan kennen. Zo is het bijvoorbeeld van belang dat alle koorleden weten dat er gegevens worden doorgegeven aan ons, Koor&Stem vzw, in het kader van het koorlidmaatschap (de uitvoering van een overeenkomst) en de verzekering (een wettelijke verplichting) die erin vervat zit.
Zomaar de adressenlijst van je koorleden doorspelen aan bijvoorbeeld een evenementsorganisator is niet de bedoeling! Gegevens die je eigenlijk niet (meer) nodig hebt, schrap je direct. Laat geen lijsten rondslingeren en maak hier duidelijke afspraken over met je medebestuursleden. Ook over wie toegang heeft tot de gegevens, op welke wijze de toegang beveiligd wordt (paswoord, backup), enzomeer.

Ook bij Koor&Stem vzw dragen we veel zorg voor jouw gegevens, of je nu als koor bij ons bent aangesloten, bij deelname aan activiteiten, wanneer je van onze website gebruik maakt, iets koopt via onze webshop of je inschreef op onze nieuwsbrief.
Ga naar privacyverklaring.


Lees verder

Met dit artikel brengen we een aantal aspecten van de nieuwe wetgeving onder de aandacht. Hier een aantal van onze bronnen en tips om verder te lezen.

  • Concrete vragen, antwoorden en voorbeelden vind je op de website van de Gegevensbeschermingsautoriteit, de vroegere Privacycommissie.
    www.privacycommission.be
     
  • Ook kan je je licht opsteken bij de organisatie Scwitch en hun gratis toolbox ‘GDPR voor lokale verenigingen’. Het geeft een duidelijk overzicht van wat de nieuwe regelgeving betekent voor lokale verenigingen met een stappenplan, met een modeldocument voor privacyverklaring. Hun 5 meest gestelde GDPR-vragen en hun FAQ over mailen en nieuwsbrieven zijn abosluut interessante documenten om even door te nemen!
    http://scwitch.be/toolkit/
     

  • De Vlaamse dienst Speelpleinwerk geeft bijvoorbeeld ook nuttige informatie, zeker kinderkoren maar ook anderen kunnen zich hieraan spiegelen. 
    www.speelplein.net

 

Wat betekent dat in de praktijk voor je koorwerking? Drie sleutelwoorden zijn hier van belang: documenteren, informeren, beveiligen.

Lees ook

Nieuwe adviesrubriek op onze website

25 september 2023

Nu uitbreidingspakketten beschikbaar voor Twizzit

15 september 2023

Nieuw subsidiereglement kleinschalige bovenlokale cultuurprojecten

14 september 2023

Schrijf je in op de nieuwsbrief

Terug naar boven