Opmaak inventaris gegevensverwerking

Privacy
Sportclubs
Sportfederaties

De GDPR-wetgeving leidt er niet toe dat je plots geen gegevens meer mag bijhouden. Wel is het belangrijk dat je kunt aantonen waarom je bepaalde gegevens opvraagt, waarvoor je ze gebruikt,... Het proportionaliteitsprincipe dient daarbij te worden gerespecteerd. Dit betekent dat enkel noodzakelijke persoonsgegevens opgevraagd en verzameld mogen worden. De gegevens mogen bewaard worden zolang dit nodig is, zolang je maar argumenteert/documenteert waarom die bepaalde termijn nodig is. Beperk ook de personen die toegang hebben tot de gegevens tot diegene die dit strikt gezien nodig hebben.

Aan de hand van de tool “opmaak inventaris gegevensverwerking” kan je een goed zicht krijgen op de gegevensverwerking in je sportorganisatie. De tool omvat een vragenlijst waarmee je een inventaris van de gegevenswerking in je sportorganisatie opmaakt. De wetgeving verplicht je sportorganisatie niet tot de opmaak van zo’n inventaris of beginsituatie, maar het is wel een handig hulpmiddel als voorbereiding op de opmaak van het verplichte register van gegevensverwerking (stap 4).
Belangrijke informatie die in deze stap wordt verzameld: 

  • Welke persoonsgegevens verwerken we?
  • Van welke personen verwerken we gegevens?
  • In welke ICT systemen worden deze gegevens opgeslagen (en welke informatievelden worden daarbij gebruikt)?
  • Wie zijn onze externe dienstverleners / verwerkers (en bestaat er een contract met deze partijen)?

Probeer verder te denken dan de aangeleverde tool. Denk na of er types verwerkingen zijn, waarnaar niet verwezen wordt in de tool, maar die toch gebeuren binnen je sportorganisatie. Voeg deze toe.

Gegevens die je organisatie al in haar bezit had voor de inwerkingtreding van de GDPR

Wat doe je met gegevens die je als sportclubs of -federatie al eerder in je bezit had? Die pas je aan in overeenstemming aan de GDPR. Je zal dus voor iedere categorie van gegevens moeten nagaan of er een rechtsgrond op toegepast is. Is de rechtsgrond ‘toestemming’? Dan moet de toestemming gegeven zijn volgens de nieuwe GDPR regels.

Tool

Gebruik de bijlage voor het uitvoeren van deze stap.

Document niet zichtbaar

Dit document is enkel te downloaden door personen die ingelogd zijn als ambtenaar, student, sportclubbestuurder of medewerker van een federatie die lid is van de Vlaamse Sportfederatie. Of koop een jaarlicentie aan en krijg toegang tot alle documenten en online brochures.

Ook in dit stappenplan
Privacy
Doorloop de verschillende stappen om de werking van je sportorganisatie in kaart te brengen en de documentatie ...
Privacy
Ga na hoever je staat met de bescherming van de privacy van je leden en deelnemers
Privacy
Beschrijf je verwerkingen in het verwerkingsregister. Het vormt voor een groot deel de documentatie van je ...