Heade

Facebook

facebook_page_plugin

GDPR

De kans is groot dat u de laatste dagen wel iets hebt horen vallen over GDPR of AVG. GDPR staat voor General Data Protection Regulation. In het Nederlands kiest met voor AVG en dit staat dan weer voor Algemene Verordening Gegevensbescherming. In het kort is dit de nieuwe, verplichte Europese privacywetgeving. Dit mag dan “saaie” kost lijken, het is van heel groot belang, zowel voor een zaak of een vereniging, als voor u persoonlijk. Deze nieuwe wetgeving start op 25 mei 2018. NWG De Kerkuil houdt u graag op de hoogte en zal er ook alles aan doen om te voldoen aan de nieuwe wet.

Vroeger werd je ongetwijfeld kwaad als een broer of zus je dagboek gelezen had. Nu zal je eerder kwaad worden als je broer of zus je laatste Facebookpostje niet geliked of op zijn minst gelezen heeft. Tijden veranderen, maar net omdat er meer en meer persoonsgegevens online komen te staan en grote bedrijven zoals Facebook en Google (en anderen) hier maar al te graag gebruik van maken, komt er een Europese privacywetgeving. Deze zal ook afgedwongen worden bij bedrijven en verenigingen die niet in Europa gehuisvest zijn. Onder persoonsgegevens die NWG De Kerkuil heeft van haar leden wordt verstaan:
  • naam
  • adres
  • e-mail
  • telefoonnummer
  • lidnummer
  • foto’s (bij activiteiten of controles nestkasten)
Bij andere verenigingen kan dat gaan van medische attesten, tot schoenmaten, geslacht, ....
 
Dataregister en communicatie
 
Alle persoonsgegevens die een vereniging bijhoudt, dienen in kaart gebracht te worden. Bij NWG De Kerkuil komt dit voor leden enkel neer op naam en adresgegevens (om het tijdschrift op te sturen) en eventueel een emailadres voor de nieuwsbrief. Indien de betaling van het lidgeld via een overschrijving gebeurt, is het rekeningnummer van het lid ook gekend. Wees gerust, deze gegevens worden nooit doorgespeeld aan derden voor commerciële doeleinden. Enkel de overheid krijgt de ledenlijst te zien omdat onze subsidies daarvan afhangen. Deze lijst mag dan ook door de overheid voor niets anders dan voor subsidiedoeleinden gebruikt worden. Het in kaart brengen van deze gegevens zal dus betrekkelijk eenvoudig zijn. Wel moet er ook nog bepaald worden hoelang deze gegevens bijgehouden zullen worden, waar ze opgeslagen worden, wie eraan kan en waarvoor ze gebruikt worden.

Door nieuwe leden zal er een privacyverklaring ondertekend moeten worden die al het bovenstaande formuleert in klare taal. Een lid van de vereniging moet ook de mogelijkheid hebben een klacht in te dienen bij de Privacycommissie indien deze meent dat zijn persoonsgegevens foutief werden verwerkt.
Belangrijk is ook dat er expliciete toestemming nodig is om persoonsgegevens te mogen verwerken. Wat betekent dit in praktijk? Dit mag bijvoorbeeld niet in het tijdschrift gezet worden: ‘Als lid van NWG De Kerkuil geeft u automatisch toestemming om foto’s te laten publiceren waarop u herkenbaar bent. Indien u geen foto’s van uzelf in het tijdschrift wil, dan laat u dat weten.’  Dit mag dus niet! Het spreekwoordelijke “Een nee heb je, een ja kan je krijgen” is hier duidelijk van toepassing. Om persoonsgegevens te verwerken en in orde te zijn met de nieuwe privacywetgeving, gaan we dus moeten uitgaan van een ‘neen’ en expliciet om een ‘ja’ moeten vragen.

Recht van de betrokkene
 
Elk lid heeft het recht om toegang te krijgen tot zijn eigen  persoonsgegevens en deze aan te passen. Dit is bijvoorbeeld een adreswijziging. Het lid moet ten alle tijde zijn persoonsgegevens kunnen opvragen en in elektronische vorm toegestuurd kunnen krijgen. Een belangrijke wijziging is dat elk lid ook het recht heeft om ‘vergeten’ te worden. Dan dient alle data van deze persoon verwijderd te worden.
Wettelijke grondslag voor het verwerken van persoonsgegevens
Voor alle verwerking van persoonsgegevens dient bepaald te worden met welk doel ze verwerkt worden. De persoonsgegevens verwerken voor het lidmaatschap en het tijdschrift heeft een contractuele basis. Worden ze verwerkt voor de subsidies van de vereniging, dan heeft dit een wettelijke basis. Deze bepaling dient in het data-
register opgenomen te worden. Dit register is dan ook een verplicht item dat als eerste opgevraagd zal worden bij een klacht of controle.
 
Datalekken en beveiliging
 
Het spreekt voor zich dat al deze persoonsgegevens uitermate goed beveiligd moeten worden. Dit wil zeggen dat kasten waar persoonsgegevens bewaard worden, moeten op slot kunnen. Laptops en computers waar persoonsgegevens opstaan, dienen voorzien te zijn van een paswoord. Documenten met persoonsgegevens moeten ook een paswoord krijgen. Cloudtoepassingen dienen extra beveiligd te worden. Paswoorden voor cloudtoepassingen mogen bijvoorbeeld niet automatisch door de browser ingevuld worden. Ook mag er niet meer dan 1 persoon per account kunnen inloggen: iedereen die toegang krijgt tot cloudbestanden, moet een uniek paswoord en login hebben. Dit paswoord en login moet ook door de gebruiker zelf bepaald kunnen worden en mag niet gegenereerd worden door de cloudtoepassing. Indien er een datalek plaatsvindt, bijvoorbeeld laptop wordt gestolen, moet dit binnen 72 uur na de opmerking van het datalek gemeld worden aan de privacycommissie en moeten alle leden hiervan verwittigd worden.
 
In praktijk voor NWG De Kerkuil vzw
 
Het bestuur van NWG De Kerkuil vzw draait op volle toeren om volledig in regel te zijn met de nieuwe Europese privacywetgeving. Iedereen zal ook verwittigd worden van maatregels die genomen zullen worden om aan alle voorwaarden te voldoen. Zeker is al dat bij activiteiten kenbaar gemaakt zal moeten worden of er een foto van u genomen mag worden voor publicatie in het tijdschrift of op de website. Ook zal er toestemming gevraagd moeten worden ‘op papier’ vooraleer er een nestkast bij u thuis geplaatst zal worden. Een groot voordeel is echter dat enkel mensen onder deze nieuwe Europese privacywetgeving vallen. Vogels doen voorlopig nog niet moeilijk en mogen zonder toestemming gefotografeerd worden. Voor persfotografen is hier uiteraard een uitzondering gemaakt: zij mogen mensen wel zonder toestemming fotograferen op evenementen.
Er staan serieuze geldboetes op het niet naleven van deze Europese privacywetgeving en dit willen we uiteraard vermijden. Er zal geen heksenjacht plaatsvinden om iedereen te controleren, maar we gaan uit van een “beter voorkomen dan genezen”-mentaliteit. NWG De Kerkuil is wel opgelucht dat het maar een minimum van persoonlijke gegevens van haar leden heeft in vergelijking met enkele andere verenigingen. Verenigingen die medische gegevens nodig hebben, die stamboomonderzoek doen, die doodsprentjes verzamelen, fotoclubs, die krijgen het vast moeilijker...

We houden u op de hoogte van verdere ontwikkelingen.