Elke eenheid dient een verwerkingsregister op te stellen. Je verwerkt immers jaar na jaar persoonsgegevens. Dit register is een verplicht document en dient een overzicht te geven van de soorten verwerkingen van gegevens die jullie doen. Dit document dient jaarlijks geactualiseerd te worden. Op deze manier is elke generatie leid(st)ers zich van bewust van de verwerkingen die jullie doen en van het belang om hier zorgvuldig mee om te springen.

Bekijk eens welke soort gegevens je verwerkt

Als je er even bij stilstaat zul je merken dat je als eenheid heel wat gegevens (tijdelijk) opvraagt. Voor elk lid vraag je zowel contactgegevens op van het lid zelf als van de ouders, je vraagt ook geslacht en geboortedatum op. Ook op medische fiches staan heel wat persoonsgegevens van elk lid (bloedgroep, evt. inname geneesmiddelen, allergieën, ziektes…). Ook portretfoto’s van leden worden aanschouwd als persoonsgegevens.

Weet waarom je gegevens mag verwerken

Elke eenheid moet kunnen aantonen waarom je bepaalde gegevens opvraagt en wat je ermee doet. Doorgaans geen probleem, want de gegevens die je opvraagt heb je wellicht ook nodig om je leden uit te nodigen op de activiteiten, hen te laten verzekeren, te zorgen dat ze de juiste maaltijden voorgeschoteld krijgen…Maar je moet het ‘waarom’ wel kunnen duiden. Hierbij moet je rekening houden met enkele basisprincipes uit de privacywetgeving:

  • Proportionaliteit: je mag enkel de hoogstnoodzakelijke persoonsgegevens opvragen en verwerken. Verzamel je niet te veel info? Weet je waarvoor je welke persoonsgegevens nodig hebt? Ben je zeker dat dit noodzakelijk is? …
  • Legaliteit: je moet duidelijk bepalen en meedelen op basis van welke wettelijke gronden je persoonsgegevens verwerkt. De privacywetgeving voorziet hiertoe 6 ‘gronden’: contractuele basis (bv. lidmaatschap scouting), vitaal belang (bv. medische fiches), wettelijke verlichting (bv. subsidiedossier), gerechtvaardigd belang (bv. maaltijdvoorkeur eetfestijn), algemeen belang (bv. opvraging door politie) of ondubbelzinnige toestemming (bv. delen portretfoto’s).

Stel een register op

Het verwerkingsregister is een verplicht document en vormt dus één van de essentiële onderdelen van een goed gegevensverwerkingsbeleid. Dit document dient regelmatig geactualiseerd te worden en bevat alle niet incidentele gegevensverwerkingen. Een keer een bankrekeningnummer opvragen aan een ouder om éénmalig een deel van het kampgeld terug te storten bij niet-deelname is bijvoorbeeld een incidentele verwerking.

De privacycommissie kan – als toezichthoudende overheid – dit register opvragen ter controle op de naleving van de privacyregels.

Elke eenheid kan via [email protected] een sjabloon van verwerkingsregister opvragen dat grotendeels al op maat werd ingevuld. Onderstaande vragen worden hier beantwoord:

  • Welke verwerking doe je?
  • Over welke gegevens gaat het?
  • Welke wettelijke reden is hiervoor?
  • Waarvoor ga je dit gebruiken?
  • Hoelang hou je deze gegevens bij?
  • Hoe bewaar je ze veilig?
  • Wie heeft toegang tot deze gegevens?

Het is nu aan jullie om uit te maken of dit model voldoende volledig is voor jullie eenheid, of jullie nog andere verwerkingen doen die hier niet opgesomd staan.

Niet gevonden wat je zoekt?

Zoeken