De General Data Protection Regulation (GDPR) is de Europese wet die vanaf 25 mei 2018 de persoonsgegevens van alle inwoners in de EU beschermt. Een goede zaak, om te voorkomen dat je persoonsgegevens worden gebruikt op een manier die je helemaal niet wil. Deze wetgeving geldt voor alle organisaties die persoonsgegevens verzamelen, bewaren, verwerken en/of doorgeven. De privacycommissie controleert de naleving en geeft boetes. Een Groene Kringgewest moet die wet dus ook respecteren, en elk lid keurt de privacyverklaring goed.
Privacy van je leden
Welke privacyrechten hebben je leden? Dat lees je in detail in de privacyverklaring van Groene Kring. Hieronder ook enkele handige richtlijnen.
1. Maak een extra privacyverklaring, als dat echt nodig is
Verzamel je toch meer gegevens van je leden dan wat er gevraagd wordt in Click, dan moet je een je een privacyverklaring schrijven voor jouw gewest, de leden daarover informeren en hen hiermee akkoord laten gaan. Laat deze extra verklaring wel checken door je provinciaal consulent.
2. Gebruik Click, en hou je ledengegevens er up-to-date
Click is zo gebouwd dat het de gegevens van alle leden en jouw gewest goed beschermd tegen hackers of datalekken. Wil je daarnaast ook graag gegevens (bv. aanwezigheidslijsten of e-maillijsten van een ruim netwerk) bewaren, doe dat dan ook in Click. Best niet op je eigen computer, of in de cloud (op online bewaarplatformen zoals Dropbox). Laat ze evenmin ergens op papier rondslingeren.
3. Stel een privacyverantwoordelijke aan
Die zorgt dan voor de opvolging van alle richtlijnen. Daarvoor, en met vragen, kan hij altijd terecht bij de provinciale consulent. De privacyverantwoordelijke zorgt er ook voor dat met de voorkeuren van een lid echt rekening wordt gehouden: bv. als die niet in een foto op Facebook wil, als zijn naam of contactgegevens niet in de infokrant mogen.
4. Zet andere e-mailontvangers in BCC
Niet in CC, of in ‘Aan’, als een e-mail stuurt naar een grote lijst ontvangers. Als je alle e-mailadressen in BCC (blind carbon copy) zet, dan ziet een ontvanger de e-mails van de andere geadresseerden niet. En zo hoort dat, ook e-mailadressen mag je als persoonsgegevens niet zomaar verspreiden.
5. Denk goed na vooraleer je publiceert
Of het nu over namen, contactgegevens of foto’s gaat van leden of niet-leden. Of het nu over een krantje, flyer, website of sociale media gaat. Denk goed na voor je die gegevens van iemand anders deelt. Heeft die daarvoor de toestemming gegeven? Zou die dit niet lastig kunnen vinden?
6. Check ‘t opnieuw
Elk lid dat zijn lidmaatschap verlengt, moet opnieuw verwezen worden naar de privacyregels. Samen met de nieuwe lidkaart krijgt een lid een link naar deze privacyverklaring. Vraag je medische gegevens, bv. voor een trip? Bewaar ze zorgvuldig, louter voor de duur dat je die nodig hebt, en niet digitaal. Geef daarna de medische fiche terug, of verscheur ze en smijt ze weg.