Je bent hier:

Ga regelmatig na (op een eenheidsraad) of de huidige manier van gegevensverwerking strookt met de nieuwe privacyregels. Het regelmatig actualiseren van het verwerkingsregister en privacyverklaring moet je doen.

Maar daarnaast is het ook heel belangrijk hoe jullie als eenheid hiermee omgaan. Elke leid(st)er zou op een bewuste manier met persoonsgegevens moeten omgaan. Enkele tips om er met jullie eenheid werk van te maken:

Schep duidelijkheid

  • Maak goede afspraken wie welke gegevens verwerkt en waar jullie alles bewaren. Stel jezelf de vraag wie echt toegang tot persoonlijke gegevens nodig heeft.
  • Creëer één aanspreekpunt voor leden en hun ouders, maar ook voor de medeleid(st)ers. Een rol die wellicht op het lijf van de eenheidssecretaris geschreven is. Maak voor hem/haar een algemeen privacy@domeinnaameenheid.be mailadres aan dat steeds aan een opvolger kan worden doorgegeven.

Hou het veilig

  • Agendeer ‘gegevensbescherming’ zeker éénmaal per jaar op een eenheidsraad zodat alle leid(st)ers beseffen dat ze zorgvuldig moeten omgaan met de hen toevertrouwde data.
  • Je login en wachtwoord om toegang te verkrijgen tot het online ledenplatform Keeo is strikt vertrouwelijk. Speel dit niet door aan anderen.
  • Creëer een systeem waarbij vermeden wordt dat persoonsgegevens op tal van plaatsen bewaard worden. Maak dus goede afspraken over hoe jullie omgaan met adresbestanden buiten Keeo. Het is bijvoorbeeld beter om een Excel met de kampinschrijvingen in ‘the cloud’ van de eenheid te bewaren die beperkt toegankelijk is dan talrijke versies naar elkaar door te mailen en op meerdere pc’s op te slaan.
  • Bewaar je toch op andere plekken persoonsgegevens, hou het dan zo veilig mogelijk. Beveilig die Excels met – jaarlijks wisselende – wachtwoorden, beveilig je USB-stick…
  • Sta jaarlijks stil bij jullie toegangsbeleid. Welke leid(st)ers zijn gestopt? Hadden ze toegang tot Keeo? Is hun toegang tot ‘the cloud’ van de eenheid al ontnomen?
  • Het spreekt voor zich dat je geen ledenlijsten, laat staan medische fiches laat rondslingeren in het lokaal. Bewaar ze op een afgesloten plek.
  • Medische fiches bevatten zeer gevoelig informatie. Je mag deze absoluut niet digitaal verwerken, laat staan voor een langere periode bijhouden. Omwille van de vergankelijkheid van deze informatie is het beter om deze telkens voor een weekend of kamp opnieuw op te vragen en daarna te vernietigen. Vraag je deze in het begin van het scoutsjaar op, weet dan dat één jaar de maximumtermijn is! Ook dan vraag je best nog een update tegen het zomerkamp.

Deel bewust gegevens met derden

  • Het is niet verboden om gegevens met derden te delen, maar informeer de betrokkenen hierover (in je privacyverklaring) en denk telkens na of dit wel allemaal noodzakelijk is.
  • Beperk je ook tot wat echt nodig is en duidelijk in verband staat met het lidmaatschap bij je eenheid. Zomaar gegevens van je leden en/of hun ouders met derden delen, laat staan aan hen verkopen, is uiteraard wel verboden.
  • Maar delen met derden waar vereist voor jullie werking mag wel. Geef echter niet zomaar informatie uit handen. En ga na of het ook niet met minder gegevens lukt.
    • Zo vraagt de gemeentelijke jeugddienst mogelijks ledenlijsten op om te bepalen hoeveel subsidies jullie krijgen. Mogelijks zijn ze ook tevreden met een lijst met initialen, geboortedata en postcodes.
    • En heeft de traiteur van het eetfestijn echt wel een volledige deelnemerslijst nodig met de voedingsvereisten? Of is het voldoende om een totaalaantal door te spelen en te laten weten hoeveel personen hiervan vegetariërs zijn jonger en ouder dan 12 jaar?
    • Een uitbater van een Vlaamse jeugdverblijfplaats vraagt ook identificatiegegevens op. Hij is hiertoe wettelijk verplicht. Wordt er echter meer opgevraagd dan naam, voornaam, adres en geboortedatum; dan mag je dit weigeren (tenzij de uitbater kan aantonen dat de gemeente/politie waar het verblijf ligt meer informatie opvraagt).
  • Soms deel je zelf onbewust gegevens met derden. Als je bijvoorbeeld alle ouders van één tak een e-mail stuurt zet hun emailadressen dan allemaal in ‘BCC’. Op die manier deel je hun adres niet met de andere ouders. 
  • Soms deel je dan weer heel bewust gegevens met derden. Jullie kiezen er bijvoorbeeld voor om alle leid(st)ers in jullie ledenboekje, of op jullie website voor te stellen met foto, naam, Gsm-nummer en emailadres. Dit is een fantastische blijk van openheid die de ouders van jullie leden zeker zullen appreciëren. Maar vindt elke leid(st)er dit wel oké? Voor het ledenboekje misschien wel, maar ook voor de site? Toets dit even af, of kies ervoor om te werken met mailadressen van de eenheid. Werk enkel met voornamen of met totemnamen. Is het Gsm-nummer van één leid(st)er per tak niet voldoende?
  • Ook (portret)foto’s zijn persoonsgegevens. Het is niet verstandig om alle kampfoto’s op jullie website of sociale media te dumpen waar iedereen ze kan zien. Voorzie liever een beperkte selectie die de sfeer van het kamp weergeeft en plaats de andere foto’s op beperkt toegankelijke pagina’s.

Baseer je op de juiste formulieren

Op de website van FOS Open Scouting (onder administratie) tref je diverse sjablonen aan die je kan gebruiken. Je kan ze nog wat pimpen met de juiste eenheidsinfo (logo, contactpersoon...) en klaar is kees. Zo vraag je zeker niet te veel op en verwijs je telkens naar de privacyverklaring.

Niet gevonden wat je zoekt?