Hoe zorg ik als lokale vereniging dat ik in orde ben met de nieuwe Privacy wet (GDPR): stappenplan
STAPPENPLAN lokale vrijwilligersorganisatie (1/2)
stap 1 BEWUSTMAKING
Bespreek met je bestuur en Informeer de medewerkers in je organisatie die met gegevens werken over:
• het belang van privacy van uw leden, deelnemers,…
• de stappen om je organisatie in regel te brengen
• de beveiliging van persoonsgegevens
stap 2 INVENTARIS
Lijst op welke gegevens jullie waarom gebruiken. De inventaris is geen verplicht document maar helpt wel om een goed zicht te krijgen over de gegevens verwerking in je organisatie. Het is ook een goede basis voor de opmaak van je register.
Je kan dit doen aan de hand van de scwitch vragenlijst ‘lokaal GDPR vragenlijst voorbereiding register’
http://scwitch.be/toolkit/ scroll naar beneden naar GDPR lokale verenigingen
stap 3 ANALYSE EN MAATREGELEN
Ga na hoe ver je staat en welke stappen je best neemt om de privacy van de gegevens van je leden en deelnemers te beschermen.
Kijk na of je:
• je de leden, deelnemers, partners duidelijk informeert (privacyverklaring)
• je een wettelijke grond hebt om gegevens te verwerken
• je niet te veel gegevens opvraagt en deze niet te lang bewaart
• de gegevens voldoende worden beveiligd
• leden, deelnemers,de mogelijkheid hebben om hun gegevens in te zien, te corrigeren, te laten verwijderen,…
Je kan dit nagaan aan de hand van de scwitch vragenlijst: ‘Toetsing verwerking persoonsgegevens aan de GDPR principes’
http://scwitch.be/toolkit/ scroll naar beneden naar GDPR lokale verenigingen
stap 4 REGISTER (verplicht document)
Maak een register op over je gegevensverwerking.
Gebruik hiervoor het ontwerp register van scwitch. (22 januari online) http://scwitch.be/toolkit/ scroll naar beneden naar GDPR lokale verenigingen
Kies uit de lijstjes de vakken die voor jouw vereniging van toepassing zijn.
