SwingIT.be - HELP

GDPR

Owned by Davy Jacops
Last updated: 17 dec., 2024
5 min read

"GDPR" = General Data Protection Regulation

De GDPR (of in het Nederlands ook “Algemene verordening Gegevensbescherming” – AVG genoemd) is een geheel aan Europese regels ivm het beheer en beveiliging van persoonlijke gegevens van individuen.

Persoonlijk gegevens dienen we zeer algemeen te interpreteren: Volgens de GDPR gaat het over 'Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon'.

Dit betekent dat persoonsgegevens ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is, bv:

  • Naam

  • Adres

  • e-mail

  • Telefoon

De GDPR regels hebben heel wat invloed op het beheer van je vereniging. Hier geven we de nodige richtlijnen om je te helpen in orde te zijn met deze regels.

Meer info: AVG of GDPR

GDPR rechten

De GDPR schrijft een aantal rechten voor die de betrokken genieten. Deze worden hier kort beschreven.

Toestemming

Betrokken dienen toestemming te geven voor het verwerken van hun gegevens. Dit doet u door een privacy verklaring te maken en dat bij de SwingIT instellingen in te brengen (Zie Instellingen / GDPR / Privacy verklaring). In deze privacy verklaring documenteert u welke gegevens worden verzameld, met welke reden, en hoe ze worden verwerkt. SwingIT voorziet een template die u kan aanpassen aan uw noden.

Datalekken

Eventuele datalekken dienen tijdig gemeld te worden aan de betrokkenen.

Training van medewerkers

Uw medewerkers dienen een opleiding te krijgen ivm toepassing van GDPR binnen uw vereniging. U kan dit zelf verzorgen of SwingIT vragen een opleiding te geven.

GDPR & email: Nieuwsbrieven

Mag ik als vereniging bestaande leden mailen om hen te informeren ivm onze activiteiten / lessen / promoties?

Hier onderscheiden we 2 gevallen: “Soft opt-in” en “Toestemming“.

Soft opt-in

Bij “soft opt-in” hoeft het lid tijdens registratie geen vinkje te plaatsen om op de hoogte te worden gehouden via e-mail. Er moet wel duidelijk zijn hoe een lid kan uitschrijven van e-mail communicatie.

Je kan je leden mailen via “soft opt-in" onder volgende voorwaarden:

  • Het e-mail adres werd gecapteerd door de organisatie zelf (bv bij registratie van het lid)

  • De betrokkene werd bij het verzamelen van gegevens op de hoogte gebracht dat ze zouden worden gebruikt voor dergelijke promotie en hij/zij heeft steeds mogelijkheid om zich uit te schrijven → Dit moet je dus vermelden in je algemene voorwaarden

  • De communicatie mag enkel om producten/diensten gaan die gelijkaardig zijn aan wat de klant reeds gekocht heeft

Vooral die laatste voorwaarde wordt al eens over het hoofd gezien.

Je mag soft opt-in dus niet gebruiken voor commerciële boodschappen voor niet gelijkaardige producten of diensten dan diegene die de klant reeds heeft aangekocht.

Toestemming

Je kan expliciete toestemming vragen om een e-mail adres te gebruiken voor een nieuwsbrief ivm items die niet onder de soft opt-in vallen. (bv commerciële activiteiten of volledig nieuwe diensten).

Onder Communicatie / Mailing lijsten kan je publieke mailing lijsten aanmaken. Leden en/of niet leden kunnen toestemming geven om zich te abonneren op dergelijke mailing lijst.

Meer info

Concreet: Hoe helpt SwingIT jouw vereniging te voldoen aan de GDPR?

Privacy verklaring

SwingIT zorgt voor een basis privacy verklaring, die u kan aanpassen aan uw noden. Zie Instellingen / GDPR / Privacy verklaring

Advies rond foto's en filmpjes

Er wordt in de GDPR een onderscheid gemaakt tussen ‘gerichte’ en ‘niet gerichte’ beelden.

“Niet-gericht“ beeldmateriaal

Niet gerichte beelden zijn beelden die niet de intentie hebben bepaalde personen duidelijk in beeld te brengen en zijn eerder sfeerbeelden.

Voor niet-gerichte beelden is geen toestemming nodig.

 

“Gericht” beeldmateriaal

De term "gericht" verwijst naar een individueel beeld of een beeld waarin een of meer mensen worden uitgelicht. Bv: een close-up, een beeld gefocust op een bepaalde persoon, een geposeerde foto, een podium in een wedstrijd, …

Hoe vraag ik toestemming voor gericht beeldmateriaal?

Je kan dit op 2 manieren doen: via de privacy verklaring of via een deelname formulier:

  • Via de privacy verklaring

    • Voeg een paragraaf toe aan je privacyverklaring waarin je verklaart dat je gerichte beelden maakt tijdens activiteiten en voor welke doelen deze zullen worden gebruikt.

    • Voorzie in de privacy verklaring een optie om hiervan af te wijken

Voorbeeld:

Indien je niet wenst dat er gerichte beelden van jou worden gemaakt, gelieve dit dan per e-mail te melden aan ….

  • Via een deelname formulier

    • Bv voor deelname aan een event kan je een deelname formulier maken (zie Formulieren)

    • Vermeld op dit formulier duidelijk dat er gerichte beelden zullen worden gemaakt en voor welk doel deze zullen worden gebruikt

    • Wanneer iemand meldt dat hij niet wenst dat er gerichte beelden van hem worden gebruikt, moet je hier rekening mee houden en geen beeldmateriaal gebruiken waarin de persoon duidelijk in beeld komt.

Voorbeeld 1:

Wij maken niet gerichte en gerichte beelden op onze voorstelling “Dance Dream“ op 7 mei 2023 en gebruiken deze voor de productie van een video. Deze video zal te koop worden aangeboden aan de leden. Het deelnemend lid verklaart zich hiermee akkoord. Zie ook onze GDPR verklaring (link).

Voorbeeld 2:

Wij maken niet gerichte en gerichte beelden tijdens onze lessen en gebruiken deze voor educatieve doeleinden binnen de vereniging. De beelden worden niet extern verspreid via sociale media, maar kunnen wel binnen de groep gedeeld worden. Wil je geen opnamen van gerichte beelden, gelieve dat dan vóór de start van de lessen te melden aan info@my_dance_studio.be

Algemene aanbevelingen ivm beeldmateriaal:

  • Gebruik enkel groeps- of sfeerfoto’s (“niet gericht”), tenzij je de toestemming hebt van de persoon in kwestie

  • Als iemand vraagt om een foto van hem of haar weg te halen of niet te gebruiken, respecteer dit dan altijd

  • Zorg er zeker bij foto’s van kinderen voor dat de beelden niet zomaar door iedereen kunnen worden gedownload of gebruik een watermerk. Zo verhinder je mensen om de foto’s ongecontroleerd te gebruiken

Dataregister

In een dataregister maak je een overzicht van de persoonsgegevens die je verwerkt en bepaal je ook duidelijk waar ze vandaan komen, met wie ze gedeeld worden en op welke grond ze zijn verzameld. Het register moet op elk ogenblik een goed, duidelijk en juist overzicht geven van de verwerkte persoonsgegevens.

Het is een verplichting voor het bestuursorgaan van een vzw of voor het bestuur van een feitelijke vereniging.

SwingIT zorgt voor een basis dataregister, die u kan aanpassen aan uw noden.

Toestemming

SwingIT vraagt bij inschrijving de leden de nodige toestemming voor bet bewaren en verwerken van persoonsgegevens (naam, adres, …)

Advies

Heb je vragen rond de GDPR in het algemeen of over de toepassing van de GDPR binnen SwingIT? Laat het ons weten: support@swingit.be