GDPR EN DE WVD-MECHELEN

GDPR staat voor General Data Protection Regulation. In het Nederlands is dat Algemene Verordening Gegevensbescherming. De GDPR is een Europese wet die regels oplegt rond de bescherming en de verwerking van persoonsgegevens.

Wat is verwerken?

Het verwerken is het raadplegen, verspreiden, koppelen, registreren en het vernietigen van gegevens.

Wat zijn persoonsgegevens?

Dat zijn alle gegevens die je kan koppelen aan een persoon waarmee een persoon identificeerbaar wordt.

Persoonsgegevens kunnen o.a. zijn: naam, adres, leeftijd, geslacht, lichamelijke kenmerken, psychische kenmerken, financiële situatie, kenmerken gezin, geaardheid, vrijetijdsbesteding, lidmaatschappen, gerechtelijke gegevens, medische gegevens, opleiding, beroep, beeldopname, geluidsopname…….

Wie zijn de betrokken personen?

Alle leden van de WVD, deelnemers aan cursussen, ouders van cursisten, deelnemers wedstrijden, sympathisanten……… van wie jij gegevens verwerkt of tot je beschikking hebt.

Wie heeft er toegang bij de WVD tot persoonsgegevens?

Bij de WVD hebben redelijk veel mensen toegang tot persoonsgegevens. Ten eerste het bestuur heeft toegang tot het ledenbestand, maar ook de WVD-leden die zich bezighouden met de administratie van de clubdienst of de botenparking hebben toegang tot persoonsgegevens.

Daarnaast hebben de zeil- en surfmonitoren ook toegang tot persoonsgegevens. Zij hebben een lijst met namen van cursisten met telefoonnummers van de ouders.  Bij sommige cursisten staan er medische gegevens (bv. allergieën, ASS, geneesmiddelen, handicap…) vermeld.

Wat verandert er voor de WVD-Mechelen.

De WVD-Mechelen heeft zich in regel moeten stellen met de nieuwe GDPR-wetgeving waarbij er speciaal wordt op gelet dat de club zich houdt aan de basisbeginselen van de verwerking persoonsgegevens.

Voor de medewerkers die toegang hebben tot persoonsgegevens vragen wij om vertrouwelijkheid te waarborgen, d.w.z. :

  • Lijstjes met persoonsgegevens mogen niet rondslingeren, worden niet gekopieerd en worden na gebruik aan het bestuur terug overhandigd.
  • De informatie over cursisten op werklijsten wordt tot een minimum beperkt.
  • Paswoorden die toegang geven tot persoonsgegevens op Twizzit zijn persoonlijk en van goede kwaliteit.
  • Persoonsgegevens op pc of op papier worden in een afgesloten ruimte bewaard.
  • Het tijdelijk kopiëren van persoonsgegevens op USB-sticks wordt tot een noodzakelijk minimum beperkt.
  • Bestanden met gevoelige informatie mogen niet per email worden verstuurd.
  • Medische gegevens van cursisten worden onder gesloten omslag bewaard en alleen in noodgeval geopend.
  • Email, gsm-nummer en adres van leden of cursisten worden niet gecommuniceerd zonder toestemming van de betrokken persoon.
  • De WVD-Mechelen vraagt een verklaring op erewoord van hun medewerkers waarin staat dat de medewerker het vertrouwelijk karakter van de persoonsgegevens respecteert.
  • In geval van een DATA-lek zoals inbraak of kwijtraken van persoonsgegevens wordt er een melding gemaakt bij de GDPR-manager van de WVD-Mechelen. De WVD houdt hierover een register bij en is verplicht dit te melden bij de privacy commissie.