Register van gegevensverwerking
De GDPR-wetgeving stelt dat je sportorganisatie een register van gegevenswerking moet opmaken. In het register houdt de verwerkingsverantwoordelijke (met name je sportorganisatie) onder meer de verwerkingsdoeleinden, de categorieën van ontvangers van de persoonsgegevens, enz. bij.
Het is belangrijk op te merken dat het register voor intern gebruik moet opgemaakt worden. Je hoeft het dus niet naar een bepaalde instantie op te sturen. Het is wel mogelijk dat de Gegevensbeschermingsautoriteit bij een controle het register wil kijken.
Door de eerste twee tools te gebruiken (“Inventaris gegevensverwerking” en “toetsing aan GDPR”), heb je al heel wat input verzameld voor het invullen van het register van gegevensverwerking.
In de tool "Register van gegevensverwerking" vul je per soort activiteit die je sportorganisatie verricht (ledenbeheer, organiseren van activiteiten,…) alle gevraagde informatie in. Dit register is een verplicht document en vormt dus één van de essentiële onderdelen van een goed GDPR-beleid. De tool is een Excel-bestand. In het eerste tabblad vind je een handleiding die je wegwijs maakt in het gebruik van de tool.
Je kan vertrekken van een lege template of van een ingevuld voorbeeld voor sportfederaties.
Het ingevuld voorbeeld laat toe dat je niet hoeft te vertrekken van een lede excel: een aantal grote verwerkingen typisch voor een sportorganisatie zijn er al in opgenomen (denk daarbij aan ledenadministratie, organisatie van (recreatieve) competitie, sportkaderopleiding en andere activiteiten, topsport, sportclubondersteuning, communicatie, personeels- en vrijwilligersbeheer, boekhouding en ongevalsaangiftes).
LET OP! Dit vermindert de verantwoordelijkheid van de organisatie niet om dit voorbeeld aan te passen aan de realiteit van de sportorganisatie! Bekijk elk vakje kritisch of het op de eigen organisatie op die manier van toepassing is. Pas zowel de categorieën als tabbladen aan op basis van de eigen werking.
Zorg ervoor dat alle gegevens uit een verwerking bijgehouden worden op basis van dezelfde rechtsgrond. Recente uitspraken van de gegevensbeschermingsautoriteit (GBA) wijzen op het belang daarvan.
Kan dit volgens je analyse niet? Splits dan de verwerking op in kleinere subverwerkingen, waarbij je dit wel kan toepassen.
Dit is stap 4 van het GDPR stappenplan.
Doorloop alle stappen in volgorde:
Randinfo die je kan helpen bij deze analyse:
- Hoe lang mag je gegevens bijhouden?
- Mag je persoonsgegevens bewaren om statistieken bij te houden?
- Mag je persoonsgegevens bewaren voor het archief?
- Vallen deelnemerslijsten en wedstrijdresultaten ook onder de noemer persoonsgegevens?
- Waarmee moet je rekening houden als je medische gegevens opvraagt?
- Unieke identificatie van de sporter door een sportfederatie
Tool
Onze tool is geoptimaliseerd voor een Windows PC met Microsoft Excel 2007 (of hoger).
Document niet zichtbaar
Dit document is enkel te downloaden door personen die ingelogd zijn als ambtenaar, student, sportclubbestuurder of medewerker van een federatie die lid is van de Vlaamse Sportfederatie. Of koop een jaarlicentie aan en krijg toegang tot alle documenten en online brochures.