Privacyverklaring.

 De web van wsvHolsbeekvzw. Verzameld of beheerd of slaat geen gegevens van bezoekers op.

                                            Voor info of contact: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.

 

 

    Dit is overgenomen van de federatie.    PRIVACY WETGEVING (GBA)

 

De laatste weken lezen of horen jullie via de media bijna dagelijks iets over GDPR (General Data Protection Regulation). Gezien deze nieuwe regelgeving ook onze federatie en onze club aanbelangt heeft de club hier voor jullie wat neergepoot.

Het is niet zo dat we plots geen gegevens meer mogen bijhouden, maar we moeten wel enkele wettelijke afspraken volgen die in de GDPR zijn opgesomd. GDPR is de afkorting van General Data Protection Regulation. In het Nederlands spreken we ook over AVG: Algemene Verordening Gegevensbescherming. Het is Europese regelgeving waaraan iedereen tegen 25 mei 2018 moet voldoen. De kernprincipes zijn proportionaliteit, legaliteit en transparantie.

  • • Proportionaliteit houdt in dat je kan aantonen waarom je bepaalde gegevens opvraagt. Niet zomaar gegevens opvragen omdat je die misschien ooit wel eens nodig zou kunnen hebben.
  • • Legaliteit wil zeggen dat je aan de wettelijke vereisten moet voldoen als je gegevens verzamelt.
  • • Transparantie: je informeert de mensen waarvoor je hun gegevens zal gebruiken. Er wordt heel vaak gesproken over de privacycommissie. Vanaf 25 mei zal dit orgaan ook veranderen van naam en wordt de Gegevensbeschermingsautoriteit (GBA).

En dus, telt dit ook voor onze wandelclub?  Elke vereniging, of het nu een vzw of feitelijke vereniging is, moet zich in regel stellen met de GDPR. Dus ook de wandelclubs, andere sportclubs, sociaal-culturele verenigingen, … Ook de federatie zelf moet zich hiermee in regel stellen.

Wat zijn persoonsgegevens? “Persoonsgegevens” wordt ruim geïnterpreteerd. Dit is alles waardoor je een fysieke persoon kan identificeren. Dit is o.a. naam, adres, telefoon, mailadres, foto, bankrekeningnummer, … Persoonsgegevens “gebruiken” moet je ook ruim interpreteren: verzamelen, registreren, raadplegen, doorgeven, …

 

Welke documenten moet de club nu allemaal hebben opgemaakt?  Elke vereniging moet een register van gegevensverwerking ofwel een dataregister opmaken, een privacyverklaring hebben, een overeenkomst hebben met partners die gegevens voor uw club verwerken, een formulier hebben om een datalek te melden. Deze documenten moet je niet opsturen maar ter beschikking hebben, mocht er een controle door de privacycommissie komen.

De club is verplicht een register gegevensverwerking of een dataregister op te maken. Dit zijn niet de gegevens zelf, maar wat we verzamelen en bijhouden. Iedere club verzamelt ledengegevens. Welke gegevens je opvraagt, waarom je ze nodig hebt, hoe lang je ze bewaart, … houd je bij in een schema. Er is geen officieel schema opgelegd door de privacycommissie. Wat wil zeggen dat jullie gegevens staan genoteerd in een excelformaat en enkel en alleen op het zeteladres ter beschikking ligt (wat het geval is).

Het is belangrijk dat onze leden, sponsers, partners, niet leden, … van wie de club persoonsgegevens gebruikt, goed informeer wat de club met deze gegevens zal doen. Hiervoor is een privacyverklaring noodzakelijk en verplicht. Deze privacyverklaring moet je niet laten goedkeuren door de privacycommissie of een andere organisatie. De privacyverklaring staat ook op de website van onze club. En wordt ook opgenomen in dit clubblad.

Tevens moet de club de gegevens goed beveiligen en de manier van beveiligen in het register gegevensverwerking noteren. Dit gaat over paswoorden om in te loggen op bestanden, alleen enkele personen van het bestuur  toegang geven tot de ledendatabase, antivirussoftware, maar ook heel concrete zaken zoals geen ledenlijsten afdrukken en zomaar doorgeven, geen adressen, geboortedata, …van (nieuwe) leden in het clubblad vermelden. Vandaar dat u vanaf dit infoblad de adressen van de bestuursleden niet meer terugvindt. U zal ook merken dat we minder foto’s publiceren in onze volgende clubbladen, en dit met spijt in ons hart (zie verder in dit bericht).

Het is nu niet dat we geen gegevens meer mogen verzamelen, maar er moet een wettelijke grond voor zijn om die persoonsgegevens te gebruiken (principe van de legaliteit). Vier van deze wettelijke gronden kunnen van toepassing zijn op onze werkwijze binnen Wandelsport Vlaanderen.

o De wettelijke verplichting

o Contractuele basis

o Gerechtvaardigd belang

o Ondubbelzinnige toestemming

 

Als er een wet, decreet,… zegt dat je deze gegevens mag verzamelen of doorgeven, dan hoef je geen toestemming te vragen aan de persoon. Je moet de persoon wel informeren (o.a. via de privacyverklaring) dat je die bepaalde gegevens verzamelt met het oog op de wettelijke vereisten. Er is het Sportdecreet waarbij vermeld is dat we naam, adres, geboortedatum, nationaliteit, … van de leden moeten bijhouden. In de subsidiereglementen van gemeente/stad staat dat je bepaalde ledengegevens moet doorgeven om recht te hebben op subsidies. De steden en gemeenten moeten ook de GDPR-regelgeving volgen. Je mag aan de gemeente/stad vragen waarom ze deze gegevens nodig hebben. Ze zijn verplicht u hierover te informeren. Wellicht zullen ze verwijzen naar het subsidiereglement of gemeentelijke regelgeving. Volgens de vzw-wetgeving moet je doorgeven aan het Belgisch Staatsblad wie in de raad van bestuur van de vzw zetelt.

Als je met iemand een overeenkomst hebt gesloten, mag je de persoonsgegevens verwerken, voor zover dat noodzakelijk is om de overeenkomst te kunnen uit voeren. Onze club heeft enkel en alleen : het lidmaatschap van de club. En dit is een soort overeenkomst. Het lid betaalt een bedrag en in ruil krijgt het bepaalde voordelen. Uit het lidmaatschap vloeit voort dat de club en de federatie het adres gebruiken om het clubtijdschrift of federatietijdschrift op te sturen. Als je als club een reis organiseert, is het nodig dat je over bepaalde gegevens van de deelnemers beschikt om alle reisformaliteiten te kunnen opmaken. Wat ook het geval is binnen onze club.

Deze contractuele basis kunnen we ook toepassen op niet-leden die deelnemen aan onze tochten. Een niet-lid betaalt voor de deelname, hij kan dus aanzien worden als een klant. Een klant mag je nadien nog contacteren met info over de volgende wandeltocht. Sommige clubs houden de namen en adressen bij van niet-leden die deelnemen. Dit kan, zolang je deze adressen voor een korte periode bijhoudt en alleen gebruikt om info te sturen rond wandeltochten of info over de club. Advies is om die adressen maar een jaar te gebruiken en daarna te verwijderen. Het is belangrijk om deze werkwijze vooraf in je register gegevensverwerking te noteren.

Het is aanvaard dat je het mailadres of adres van het lid gebruikt om de mensen info over de club of wandelingen te kunnen geven.

Als federatie is het gerechtvaardigd dat wij de bestuurders van de clubs mailen met de Clubinfo. In het clubblad vermeld je de namen en gegevens van de bestuursleden, zodat de leden weten wie ze mogen contacteren. Sommige clubs vermelden in hun clubblad de nieuwe leden, vermelden wie in het ziekenhuis ligt, als er geboortes of overlijdens zijn bij de clubleden, … Hier kunnen we niet zo maar het gerechtvaardigd belang in roepen. Advies is om in het clubblad te vermelden dat familienieuws enkel wordt opgenomen als de leden dit zelf doorgeven. Dus niet meer nieuws opnemen die je niet zelf van de leden doorkreeg. Inzake het al of niet vermelden van nieuwe leden is het niet zo duidelijk. Je kan gewoon het aantal nieuwe leden vermelden, of eventueel met hun naam er bij (wat bij ons al het geval is).

In sommige clubbladen kan je naam, adres, geboortedatum van de nieuwe leden lezen. Dit kan niet meer! Ook een volledige ledenlijst afdrukken in het clubblad kan niet.

Hoelang mag de club gegevens bijhouden? In een aantal gevallen is er wetgeving over. Bijvoorbeeld: alles rond facturen (waar ook persoonsgegevens kunnen opstaan zoals rekeningnummers, adressen, …) moeten boekhoudkundig minstens 6 jaar bijgehouden worden. Voor sommige facturen is er een andere termijn bepaald. In het sportdecreet is gemeld dat we de gegevens van leden 1 jaar na einde lidmaatschap moeten bijhouden. Intern hebben wij binnen Wandelsport Vlaanderen vzw afgesproken om de gegevens van ex-leden 3 jaar bij te houden in het clubportaal; dit vanuit het feit dat we ex-leden nog eens kunnen aanschrijven om terug lid te worden. De ledenlijsten die we doorsturen naar Sport Vlaanderen houden we langer bij. Elke club is vrij in om een termijn van bewaren te bepalen. Zorg wel dat je kan verantwoorden waarom je de gegevens zo lang bijhoudt. In het voorbeeld van gegevensverwerkingsregister dat we hierbij mee sturen, is nergens de bewaartermijn ingevuld. Gegevens van niet-leden die je verzamelt houd je ook beperkt bij. Spreek zelf af binnen de club hoelang je de gegevens bijhoudt en meld dit ook in je privacyverklaring. Wij adviseren om die maar 1 à 2 jaar bij te houden.

En wat met onze nieuwsbrief of clubblad ? Het clubblad of de nieuwsbrief wordt gestuurd naar de leden van de club. Hier kan je de contractuele basis en het gerechtvaardigd belang inroepen om te verantwoorden waarom je het adres en mailadres van je leden gebruikt. Mogelijks bezorg je de nieuwsbrief ook aan sympathisanten, sponsers van de club. Eigenlijk moet je hen mailen met de vraag of ze verder jullie nieuwsbrief wensen te krijgen. Daarnaast is het belangrijk dat er steeds de mogelijkheid is dat mensen zich uitschrijven op de online nieuwsbrief. Binnen onze wandelclub wordt er geen gebruikt gemaakt van online nieuwsbrieven.

Mogen we nog foto’s publiceren ? Een foto waarop iemand herkenbaar is, wordt gezien als een persoonsgegeven. Er is een onderscheid tussen gerichte foto’s en sfeerbeelden. Sfeerbeelden, waarbij de personen niet herkenbaar zijn, mag je zeker gebruiken. Bij gerichte foto’s zijn betrokkenen duidelijk herkenbaar en vraag je vooraf toestemming om de foto te nemen en toestemming om deze foto te publiceren op jullie website of in het clubblad. Graag had de club hierover jullie toestemming aub ?

Wat met het rijksregisternummer ? In artikel 4 van het sportdecreet staat dat de federatie en de sportclubs het rijksregisternummer van de aangesloten leden mogen opvragen en bewaren. Elk jaar moeten de federaties bewijzen hoeveel leden ze hebben door middel van het doorgeven van de ledenlijst. Het was de bedoeling dat het rijksregister ook zou doorgegeven moeten worden. Er is daarnaast regelgeving dat men een veiligheidsconsulent moet aanstellen als men rijksregisternummers bijhoudt. Sport Vlaanderen was dit eigenlijk uit het oog verloren. Op aandringen van de Vlaamse Sportfederatie wordt nu nagegaan of er een gezamelijke veiligheidsconsulent voor alle federaties en clubs kan aangesteld worden.

 

 

De federatie heeft de clubs gevraagd om rijksregisternummers van de leden op te vragen, maar tot nu toe is dit geen verplichting.   Willen leden hun rijksregisternummer niet doorgeven, dan kan dit.

Er is lang gedacht dat het rijksregister ook moest opgenomen worden in het vrijwilligersregister. (= een overzicht van welke vrijwilligers helpen op een wandeling of activiteit). Dit blijkt niet (meer) nodig te zijn. Dus hier adviseren we om het rijksregisternummer dan ook niet meer te gebruiken hiervoor.

Wat als iemand een vraag heeft of een klacht indient ? Personen die om info vragen, geef je best een duidelijk antwoord. Mensen hebben recht om te vragen welke info je van hen bijhoudt. Ze kunnen ook vragen om een aanpassing bv. een nieuw mailadres, een ander adres, … Ze kunnen een klacht formuleren naar de club maar ook naar de privacycommissie. In dat geval zal de commissie vragen welke stappen de club gezet heeft om zich in orde te stellen. Het is dus van belang dat je een privacyverklaring kan voorleggen, een dataregister, … Naargelang de ernst van de zaak zal men een verwittiging krijgen, een deadline opgelegd krijgen om zich in orde te stellen en/of een boete.

 

Wetend dat dit bericht, een grote zware boterham is,  bedanken we jullie alvast voor het aandachtig lezen hiervan.

Het bestuur