Opmaak inventaris gegevensverwerking
De GDPR-wetgeving leidt er niet toe dat je plots geen gegevens meer mag bijhouden. Wel is het belangrijk dat je kunt aantonen waarom je bepaalde gegevens opvraagt, waarvoor je ze gebruikt,... Het proportionaliteitsprincipe dient daarbij te worden gerespecteerd. Dit betekent dat enkel noodzakelijke persoonsgegevens opgevraagd en verzameld mogen worden. De gegevens mogen bewaard worden zolang dit nodig is, zolang je maar argumenteert/documenteert waarom die bepaalde termijn nodig is. Beperk ook de personen die toegang hebben tot de gegevens tot diegene die dit strikt gezien nodig hebben.
Aan de hand van de tool “opmaak inventaris gegevensverwerking” kan je een goed zicht krijgen op de gegevensverwerking in je sportorganisatie. De tool omvat een vragenlijst waarmee je een inventaris van de gegevenswerking in je sportorganisatie opmaakt. De wetgeving verplicht je sportorganisatie niet tot de opmaak van zo’n inventaris of beginsituatie, maar het is wel een handig hulpmiddel als voorbereiding op de opmaak van het verplichte register van gegevensverwerking (stap 4).
Belangrijke informatie die in deze stap wordt verzameld:
- Welke persoonsgegevens verwerken we?
- Van welke personen verwerken we gegevens?
- In welke ICT systemen worden deze gegevens opgeslagen (en welke informatievelden worden daarbij gebruikt)?
- Wie zijn onze externe dienstverleners / verwerkers (en bestaat er een contract met deze partijen)?
Probeer verder te denken dan de aangeleverde tool. Denk na of er types verwerkingen zijn, waarnaar niet verwezen wordt in de tool, maar die toch gebeuren binnen je sportorganisatie. Voeg deze toe.
Gegevens die je organisatie al in haar bezit had voor de inwerkingtreding van de GDPR
Wat doe je met gegevens die je als sportclubs of -federatie al eerder in je bezit had? Die pas je aan in overeenstemming aan de GDPR. Je zal dus voor iedere categorie van gegevens moeten nagaan of er een rechtsgrond op toegepast is. Is de rechtsgrond ‘toestemming’? Dan moet de toestemming gegeven zijn volgens de nieuwe GDPR regels.
Dit is stap 2 van het GDPR stappenplan.
Doorloop alle stappen in volgorde:
Tool
Gebruik de bijlage voor het uitvoeren van deze stap.
Document niet zichtbaar
Dit document is enkel te downloaden door personen die ingelogd zijn als ambtenaar, student, sportclubbestuurder of medewerker van een federatie die lid is van de Vlaamse Sportfederatie. Of koop een jaarlicentie aan en krijg toegang tot alle documenten en online brochures.