SwingIT.be - HELP
GDPR
"GDPR" = General Data Protection Regulation
- 1 Intro
- 2 GDPR rechten
- 3 GDPR & email: Nieuwsbrieven
- 3.1 Soft opt-in
- 3.2 Toestemming
- 3.3 Meer info
- 4 Concreet: Hoe helpt SwingIT jouw vereniging te voldoen aan de GDPR?
- 5 GDPR: Vraag van lid of ouder
- 5.1 Lid of ouder wenst zijn/haar gegevens te wijzigen
- 5.2 Lid of ouder wil geen e-mails meer te ontvangen
- 5.3 Lid of ouder vraagt om zijn/haar gegevens te verwijderen
- 5.4 Lid wil toestemming voor gerichte beelden wijzigen
- 5.5 Ouder wil toestemming voor gerichte beelden van zijn kind wijzigen
- 5.6 Hoe kan ik een lid verwijderen?
- 5.7 Hoe kan ik een ouder verwijderen?
- 5.8 Hoe kan ik een account verwijderen?
Intro
De GDPR (of in het Nederlands ook “Algemene verordening Gegevensbescherming” – AVG genoemd) is een geheel aan Europese regels ivm het beheer en beveiliging van persoonlijke gegevens van individuen.
Persoonlijk gegevens dienen we zeer algemeen te interpreteren: Volgens de GDPR gaat het over 'Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon'.
Dit betekent dat persoonsgegevens ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is, bv:
Naam
Adres
e-mail
Telefoon
…
De GDPR regels hebben heel wat invloed op het beheer van je vereniging. Hier geven we de nodige richtlijnen om je te helpen in orde te zijn met deze regels.
Meer info: AVG of GDPR
GDPR rechten
De GDPR schrijft een aantal rechten voor die de betrokken genieten. Deze worden hier kort beschreven.
Toestemming
Betrokken dienen toestemming te geven voor het verwerken van hun gegevens. Dit doet u door een privacy verklaring te maken en dat bij de SwingIT instellingen in te brengen (Zie Instellingen / GDPR / Privacy verklaring). In deze privacy verklaring documenteert u welke gegevens worden verzameld, met welke reden, en hoe ze worden verwerkt. SwingIT voorziet een template die u kan aanpassen aan uw noden.
Expliciete toestemming voor gerichte beelden
Voor het gebruik van gerichte beelden is een expliciete bevestiging per lid vereist.
"Gerichte beelden" verwijzen naar foto's of video's waarin een persoon duidelijk in beeld wordt gebracht.
Bijvoorbeeld:
Close-ups: Beelden die dicht bij het onderwerp zijn genomen, waardoor de persoon goed zichtbaar is
Gefocuste beelden: Beelden die specifiek gericht zijn op een bepaalde persoon of groep
Geportretteerde foto's: Geposeerde foto's waarbij de persoon bewust in beeld is gebracht
Datalekken
Eventuele datalekken dienen tijdig gemeld te worden aan de betrokkenen.
Training van medewerkers
Uw medewerkers dienen een opleiding te krijgen ivm toepassing van GDPR binnen uw vereniging. U kan dit zelf verzorgen of SwingIT vragen een opleiding te geven.
GDPR & email: Nieuwsbrieven
Mag ik als vereniging bestaande leden mailen om hen te informeren ivm onze activiteiten / lessen / promoties?
Hier onderscheiden we 2 gevallen: “Soft opt-in” en “Toestemming“.
Soft opt-in
Bij “soft opt-in” hoeft het lid tijdens registratie geen vinkje te plaatsen om op de hoogte te worden gehouden via e-mail. Er moet wel duidelijk zijn hoe een lid kan uitschrijven van e-mail communicatie.
Je kan je leden mailen via “soft opt-in" onder volgende voorwaarden:
Het e-mail adres werd gecapteerd door de organisatie zelf (bv bij registratie van het lid)
De betrokkene werd bij het verzamelen van gegevens op de hoogte gebracht dat ze zouden worden gebruikt voor dergelijke promotie en hij/zij heeft steeds mogelijkheid om zich uit te schrijven → Dit moet je dus vermelden in je algemene voorwaarden
De communicatie mag enkel om producten/diensten gaan die gelijkaardig zijn aan wat de klant reeds gekocht heeft
Vooral die laatste voorwaarde wordt al eens over het hoofd gezien.
Je mag soft opt-in dus niet gebruiken voor commerciële boodschappen voor niet gelijkaardige producten of diensten dan diegene die de klant reeds heeft aangekocht.
Toestemming
Je kan expliciete toestemming vragen om een e-mail adres te gebruiken voor een nieuwsbrief ivm items die niet onder de soft opt-in vallen. (bv commerciële activiteiten of volledig nieuwe diensten).
Onder Communicatie / Mailing lijsten kan je publieke mailing lijsten aanmaken. Leden en/of niet leden kunnen toestemming geven om zich te abonneren op dergelijke mailing lijst.
Meer info
Voor meer info ivm nieuwsbrieven, “soft op-in” en “toestemming”, zie https://www.vlaamsesportfederatie.be/kennisbank/hoe-omgaan-met-nieuwsbrieven
Concreet: Hoe helpt SwingIT jouw vereniging te voldoen aan de GDPR?
Privacy verklaring
SwingIT zorgt voor een basis privacy verklaring, die u kan aanpassen aan uw noden. Zie Instellingen / GDPR / Privacy verklaring
Advies rond foto's en filmpjes
Er wordt in de GDPR een onderscheid gemaakt tussen ‘gerichte’ en ‘niet gerichte’ beelden.
“Niet-gericht“ beeldmateriaal
Niet gerichte beelden zijn beelden die niet de intentie hebben bepaalde personen duidelijk in beeld te brengen en zijn eerder sfeerbeelden.
Voor niet-gerichte beelden is geen toestemming nodig.
Als personen duidelijk weigeren om op de foto te staan, mag je de foto niet nemen
We raden je aan om steeds in je privacy verklaring of op je deelnemingsformulier, duidelijk te vermelden dat er sfeerfoto’s kunnen genomen worden, met welk doel, en waar ze gepubliceerd kunnen worden
“Gericht” beeldmateriaal
De term "gericht" verwijst naar een individueel beeld of een beeld waarin een of meer mensen worden uitgelicht. Bv: een close-up, een beeld gefocust op een bepaalde persoon, een geposeerde foto, een podium in een wedstrijd, …
Voor “gerichte” beeldmateriaal heb je altijd toestemming nodig: zowel voor het nemen als voor het gebruik van de foto.
Hoe vraag ik toestemming voor gericht beeldmateriaal?
Je kan dit op 3 manieren doen: via de privacy verklaring of via een deelname formulier:
Via de privacy verklaring
Voeg een paragraaf toe aan je privacyverklaring waarin je verklaart dat je gerichte beelden maakt tijdens activiteiten en voor welke doelen deze zullen worden gebruikt.
Voorzie in de privacy verklaring een optie om hiervan af te wijken
Voorbeeld:
“Indien je niet wenst dat er gerichte beelden van jou worden gemaakt, gelieve dit dan per e-mail te melden aan …. ”
Dit is wel de makkelijkste manier, maar strikt gezien volgends de GDPR niet voldoende!
AANBEVOLEN: Via een expliciete optie bij registratie
Bij Instellingen / GDPR kan je een optie aanzetten om expliciete toelating te vragen voor het gebruik van gerichte beelden:
Bewerk ook de tekst die je wil gebruiken om die toelating te vragen
Bij gebruik van deze optie, krijg je in de ledenlijst te zien voor wie je toestemming kreeg, wie de toestemming gaf, en wanneer die toestemming werd gegeven
Leden en ouders kunnen die toestemming wijzigen via hun profiel
Per event, via een formulier
Bv voor deelname aan een event kan je een deelname formulier maken (zie Formulieren)
Vermeld op dit formulier duidelijk dat er gerichte beelden zullen worden gemaakt en voor welk doel deze zullen worden gebruikt
Wanneer iemand meldt dat hij niet wenst dat er gerichte beelden van hem worden gebruikt, moet je hier rekening mee houden en geen beeldmateriaal gebruiken waarin de persoon duidelijk in beeld komt.
Voorbeeld 1:
Wij maken niet gerichte en gerichte beelden op onze voorstelling “Dance Dream“ op 7 mei 2023 en gebruiken deze voor de productie van een video. Deze video zal te koop worden aangeboden aan de leden. Het deelnemend lid verklaart zich hiermee akkoord. Zie ook onze GDPR verklaring (link).
Voorbeeld 2:
Wij maken niet gerichte en gerichte beelden tijdens onze lessen en gebruiken deze voor educatieve doeleinden binnen de vereniging. De beelden worden niet extern verspreid via sociale media, maar kunnen wel binnen de groep gedeeld worden. Wil je geen opnamen van gerichte beelden, gelieve dat dan vóór de start van de lessen te melden aan info@my_dance_studio.be
Algemene aanbevelingen ivm beeldmateriaal:
Gebruik enkel groeps- of sfeerfoto’s (“niet gericht”), tenzij je de toestemming hebt van de persoon in kwestie
Als iemand vraagt om een foto van hem of haar weg te halen of niet te gebruiken, respecteer dit dan altijd
Zorg er zeker bij foto’s van kinderen voor dat de beelden niet zomaar door iedereen kunnen worden gedownload of gebruik een watermerk. Zo verhinder je mensen om de foto’s ongecontroleerd te gebruiken
Dataregister
In een dataregister maak je een overzicht van de persoonsgegevens die je verwerkt en bepaal je ook duidelijk waar ze vandaan komen, met wie ze gedeeld worden en op welke grond ze zijn verzameld. Het register moet op elk ogenblik een goed, duidelijk en juist overzicht geven van de verwerkte persoonsgegevens.
Het is een verplichting voor het bestuursorgaan van een vzw of voor het bestuur van een feitelijke vereniging.
SwingIT zorgt voor een basis dataregister, die u kan aanpassen aan uw noden.
Toestemming
SwingIT vraagt bij inschrijving de leden de nodige toestemming voor bet bewaren en verwerken van persoonsgegevens (naam, adres, …)
Advies
Heb je vragen rond de GDPR in het algemeen of over de toepassing van de GDPR binnen SwingIT? Laat het ons weten: support@swingit.be
GDPR: Vraag van lid of ouder
Wat doe je als je een vraag krijgt van een lid of ouder:
Ik wens mijn gegevens te wijzigen
ik wens geen e-mails meer te ontvangen
ik wens dat mijn gegevens worden verwijderd
Lid wil toestemming voor gerichte beelden wijzigen
Ouder wil toestemming voor gerichte beelden van zijn kind wijzigen
Die wordt hier verder uitgelegd:
Lid of ouder wenst zijn/haar gegevens te wijzigen
Dit kan men zelf doen door aan te melden en dan bovenaan rechts te klikken op “Mijn Profiel”:
Dan kan men bij “Mijn persoonlijke gegevens” wijzigingen aanbrengen.
Lid of ouder wil geen e-mails meer te ontvangen
Je kan (als beheerder) een e-mail adres toevoegen aan de “blacklist”. Dit zorgt ervoor dat dit e-mail adres geen mails meer zal ontvangen: zie E-mail uitschrijven - FAQ | Uitschrijven van alle e mail door een beheerder
Lid of ouder vraagt om zijn/haar gegevens te verwijderen
Hiervoor vraag je hulp via support@swingit.be: geef het account (e-mail) of naam van het lid of de ouder die vraagt voor verwijdering.
Lid wil toestemming voor gerichte beelden wijzigen
Na aanmelden gaat een lid naar zijn/haar profiel:
Dan klikken op “Privacy & GDPR info”
Klik op “persoonlijk info”
Klik “Bewerk”
Onderaan kan je de keuze voor gebruik van gerichte beelden wijzigen
Bewaren
Ouder wil toestemming voor gerichte beelden van zijn kind wijzigen
Na aanmelden klikt een ouder op de naam van zijn/haar kind op de home pagina
Bij “Rechten” / Toestemming voor gebruik van gerichte beelden, klikken op “Persoonlijk info“
Klik “Bewerk”
Onderaan kan je de keuze voor gebruik van gerichte beelden wijzigen
Bewaren
Hoe kan ik een lid verwijderen?
Je kan zelf geen lid verwijderen, je kan een lid wel archiveren:
Zoek het lid op
Klik “Archiveer”:
Als iemand expliciet vraagt als lid te worden verwijderd (GDPR recht), stuur die vraag dan door aan support@swingit.be
Hoe kan ik een ouder verwijderen?
Je kan zelf geen ouder verwijderen. Je kan er wel voor zorgen dat een ouder niet meer kan aanmelden:
Zoek de ouder op
Bekijk zijn / haar zijn e-mail adres. Dit is zijn/haar account e-mail adres.
Zie nu hieronder: bij het verwijderen van een account
Als iemand expliciet vraagt als ouder te worden verwijderd (GDPR recht), stuur die vraag dan door aan support@swingit.be
Hoe kan ik een account verwijderen?
Je zelf kan geen account verwijderen. Je kan er wel voor zorgen dat iemand met een account niet meer kan aanmelden:
Ga naar “Beheer / Accounts & Rollen”
Zoek het account
Klik op het context menu (3 puntjes links), en kies “Maak aanmelden niet mogelijk“:
Als iemand expliciet vraagt een account te verwijderen (GDPR recht), stuur die vraag dan door aan support@swingit.be