1. GDP-wat?
GDPR staat voor General Data Protection Regulation, of in het Nederlands: Algemene Verordening Gegevensbescherming. De wet is een herziening van de ‘Data Protection Directive’, de Europese wetgeving uit 1995. Het is dus een vernieuwde Europese wetgeving rond privacy die van start gaat op 25 mei 2018. Deze wetgeving wil de persoonsgegevens van alle EU-burgers beter beschermen. Er bestaat al langer een wetgeving rond privacy, maar die was niet zo uitgebreid en er werd soms nogal slordig mee omgegaan.
De nieuwe GDPR is van toepassing op elk bedrijf, elke organisatie, maar ook op alle vzw’s en feitelijke verenigingen die persoonsgegevens gebruiken, opslaan of verwerken. Zelfs als je organisatie geen enkel winstdoel nastreeft of geen enkele commerciële ingesteldheid heeft.
Ze is dus ook van toepassing op alle jeugdbewegingen en jeugdwerkorganisaties, dus ook op IJD!
2. Waarover gaat het eigenlijk?
Het klinkt Chinees!
Omdat er in het verleden soms slordig werd omgesprongen met persoonsgegevens, vooral door grote bedrijven en organisaties, heeft men vanuit Europa beslist dat de regels verstrengd moeten worden. Als gevolg mogen bedrijven en organisaties niet zomaar jouw gegevens verwerken. Met verwerken wordt bedoeld: gegevens over jou verzamelen, bijhouden, gebruiken (bv. voor promotie) of verspreiden.
Let op: IJD verwerkt gegevens van jou en van jouw groep, maar ook als je begeleider bent bij een lokale groep val je ook onder deze wetgeving. Groepen verzamelen van hun leden immers ook heel wat info (denk maar aan e-mailadressen, geboortedata, foto’s,…).
3. GDPR bij lokale groepen
Niet panikeren en vooral blijven ademen!
Inderdaad, ook lokale groepen moeten in regel zijn met de privacywetgeving. Enerzijds ben je als groep aangesloten bij IJD, en ben je dus een betrokkene waarvan gegevens worden verzameld. Anderzijds verzamel je als groep gegevens van je leden (denk maar aan adressen, leeftijden, allergieën, …) voor eigen initiatieven. Omdat dit nu overal in de media aan bod komt, hebben we nogal de neiging om in paniek te schieten en te vrezen dat we dingen doen die niet mogen. Dat is helemaal niet nodig. Gegevens verzamelen voor bepaalde doeleinden mag (denk maar aan bv. gegevens om verzekeringsgewijs in orde te zijn, contactgevens om leden te informeren over jullie activiteiten, gegevens om ouders te verwittigen als een kind ziek wordt op kamp…).
Jullie weten natuurlijk dat het niet goed is om gegevens van jullie leden zomaar te laten rondslingeren. Jullie geven gegevens ook niet zomaar door. Men zal er in de toekomst echter nog strenger op toezien dat dit zeker niet gebeurt. Daarom is het goed om eens stil te staan bij de vraag hoe jullie gegevens van leden en leiding gebruiken.
We willen jullie hiervoor zo goed mogelijk informeren en ondersteunen.
Als jullie met de volgende zaken in orde zijn, is er geen reden tot paniek.
4. Elke groep een eigen register en verklaring
Aan de slag!
Elke lokale groep moet een eigen verwerkingsregister en een eigen privacyverklaring hebben. We stellen beiden even aan je voor:
- Een verwerkingsregister is een schematisch overzicht van alle soorten gegevens die je als groep(sleiding) verwerkt. Het is een document dat regelmatig moet worden herbekeken om te zien of het nog actueel is.
- De privacyverklaring: als verwerkingsverantwoordelijke moet je de betrokkenen (jouw leden, ouders en andere betrokkenen) proactief informeren over de verwerking van persoonsgegevens en hun rechten. Dit moet beknopt, transparant, in een duidelijke eenvoudige taal en in een begrijpelijke en gemakkelijk toegankelijke vorm. Deze privacyverklaring moet raadpleegbaar zijn op de meest aangewezen plaats voor de betrokkenen van wie de persoonsgegevens verwerkt worden (dat kan bv. op je website). In deze privacyverklaring staat dan welke informatie wordt verzameld, wie de informatie verzamelt, hoe ze wordt verzameld, waarom ze wordt verzameld, hoe ze wordt gebruikt, met wie de informatie gedeeld wordt, etc.
Download hier het modeldocument om een eigen privacyverklaring op te stellen. Je kan dit gemakkelijk aanpassen voor je eigen groep.
Download hier het modeldocument om zelf een verwerkingsregister voor je groep aan te maken. Je kan dit Excelbestand gemakkelijk invullen voor je eigen groep.
5. Wat mag en wat mag niet? Enkele tips!
Know the rules!
- Je mag gegevens niet 'zomaar' verwerken. Voor de goede werking van je groep mag je bijvoorbeeld wel naam, adres en contactgegevens van leden (en hun ouders) verzamelen en gebruiken. Dit heb je immers nodig om het lidmaatschap in orde te kunnen brengen, om hen te kunnen contacteren in geval van programmawijziging, om hen praktische info te bezorgen… Men noemt dit in GDPR-termen: om de uitvoering van de overeenkomst in orde te brengen.
- Laat geen ledenlijsten rondslingeren in het lokaal, op een kamplocatie of op een openbare plaats.
- Wanneer je mails verstuurt naar leden, oud-leden en/of ouders, zet de gebruikte mailadressen dan in BCC (blind copy).
- Verkoop nooit de gegevens van je leden en/of hun ouders.
- Geef nooit de gegevens van je leden en/of hun ouders door aan derden.
- Indien jullie medische gegevens verzamelen van leden in het kader van een meerdaagse, zorg dan dat deze medische fiches op een afgesloten plek liggen en vernietig die ook steeds onmiddellijk na het kamp! (Dit is geen nieuwe regel, maar we benadrukken dit nog eens omwille van de gevoelige informatie die hierop staat.)
- Wees verstandig met het plaatsen van foto’s op internet!
6. Foto's en filmpjes
Hashtag for life!?
Het is steeds leuk om na een activiteit of kamp foto’s en filmpjes te delen op jullie site of op Facebook. De belangrijkste boodschap die we jullie hier meegeven is vooral: ga hier verstandig mee om. We geven je enkele tips om het nog beter te doen.
Waar let je op?
- Publiceer van minderjarige leden enkel foto’s waarvan je weet dat ouders actief hun toestemming gaven. Dit houdt in dat ze bij een inschrijving een vakje hebben aangevinkt of dit op het inschrijvingsformulier schriftelijk hebben vermeld. Het inschrijvingsformulier vind je onderaan deze tips.
- Neem geen stiekeme foto’s. Kondig op voorhand aan dat je een foto neemt en waarvoor je die wilt gebruiken. Vermeld bij de foto’s die je online plaatst een e-mailadres zodat ouders een seintje kunnen geven als ze een foto liever niet op het net zien.
- Verspreid geen persoonlijke gegevens van de geportretteerden.
- Post geen genânte of andere foto’s die je van jezelf ook niet zou willen zien verschijnen. Wees attent en post geen foto's of filmpjes waar de personen zich niet goed bij voelen.
- Verwijder beelden steeds onmiddellijk wanneer een lid of een ouder dat vraagt.
- Een disclaimer met de vermelding dat je de foto’s niet gebruikt voor commerciële doeleinden is zeker nuttig.
- Merk je zaken op die echt niet kunnen, haal de beelden dan offline en meld dit aan de bevoegde instanties.
Uitzonderingen
- Neem je foto's in de openbare ruimte zoals op straat of op een plein? Dan geeft de betrokken persoon impliciet toestemming om het beeld te maken. Als je deze foto wilt gebruiken voor promo of publicatie vraag je wél toestemming.
- Sfeerbeelden zoals groepsfoto's maken kan zeker. Hiervoor heb je dus geen toestemming nodig. Je mag het beeld dan ook gebruiken of publiceren. Voor een foto waar je expleciet enkele jongeren op uitlicht dien je toestemming te vragen.
Download hier het invulformulier om toelating te vragen voor het nemen en gebruiken van beeldmateriaal
7. Wat doet IJD voor jullie?
IJD to the rescue!
Verder zullen we in de loop van het werkjaar op verschillende plaatsen vormingen geven over deze nieuwe GDPR-wetgeving. Zo kan je al je vragen ook daar stellen en proberen we je hierbij zo goed mogelijk te helpen. Misschien hoor je daar ook nog zaken waar je tot nu toe nog niet bij stilstond.
Voor vragen kan je ook steeds terecht op ijd@ijd.be of op het nummer 09 235 78 51.