GDPR
De Europese privacywetgeving toegepast op de jeugddienst
De General Data Protection Regulation, kortweg GDPR, is een herziening van de Europese privacywetgeving die sinds mei 2018 van kracht is. Concreet gaat ze over hoe je persoonsgegevens verzamelt, gebruikt, verwerkt en beveiligt. Dat heeft natuurlijk ook zijn weerslag op de werking van het gemeentebestuur en de jeugddienst in het bijzonder.
In een notendop
- Elke overheid is verplicht om een Data Protection Officer (DPO) aan te duiden of aan te werven (intern of extern). Deze DPO ondersteunt de gemeente om zich in regel te brengen met de GDPR.
- Is jouw dienst of werking GDPR-proof? In ons magazine Dropzone van maart 2018 lees je de 7 stappen om in orde te zijn met de wetgeving.
- Less is more. Stel jezelf altijd de vraag: “Hebben we die gegevens écht nodig?” Beperk je tot wat noodzakelijk is voor je werking. Hoe meer gegevens je verwerkt, des te strenger je moet omgaan met de bescherming ervan.
GDPR in het subsidiereglement
Om werkingsmiddelen voor de gemeente te verantwoorden moeten jeugdwerkinitiatieven vaak (ellenlange) ledenlijsten doorgeven. Is het subsidiereglement dan wel in overeenstemming met de GDPR?
Er zijn 3 belangrijke principes om deze vraag aan te toetsen:
- Proportionaliteit: als je gegevens gebruikt, moet je je beperken tot wat echt noodzakelijk is. Is een ledenlijst met naam, geboortedatum en adres nodig of is bijvoorbeeld enkel het geboortejaar voldoende? Bovendien mag je de opgevraagde gegevens ook enkel gebruiken specifieke doelen. Vraag je ze op omwille van het subsidiereglement, dan mag je die gegevens voor niets anders gebruiken, delen, doorgeven … dan bijvoorbeeld het uitbetalen van werkingsmiddelen.
- Transparantie: het gemeentebestuur moet duidelijk maken dat ze bepaalde gegevens opvraagt en wat ze ermee doet. Dat kan je opnemen in het subsidiereglement.
Jeugdwerkinitiatieven die middelen ontvangen vanuit dat subsidiereglement zetten best in hun privacyverklaring welke gegevens ze hiervoor doorgeven aan de gemeente. (zie wettelijke verplichting)
- Wettelijke verplichting: als de voorwaarden rond de gegevens voor subsidie zijn opgenomen in een door de gemeenteraad goedgekeurd reglement, kan je spreken van "wettelijke verplichting" als rechtsgrond. Dan hoef hiervoor je geen toestemming te vragen aan de ouders. Je moet ze wel op de hoogte brengen via de privacyverklaring van het jeugdwerkinitiatief, of door een vermelding op het inschrijvingsformulier van de organisatie.
“We bekijken de socialemediamogelijkheden met een dubbel gevoel. Je kunt heerlijk efficiënt je verhaal kwijt en doelgroepen bereiken. Van Asse tot Zemst, van 9 tot 99, van man tot vrouw. En omgekeerd. Het lukt ook allemaal snel en met bijzonder weinig inspanningen. Maar kan het koosjer? Waarschijnlijk wel. Op termijn.”
Luk Tas
medewerker Scwitch
GDPR vs foto's en filmpjes
‘Het recht op afbeelding is een recht waarbij voor elke menselijke afbeelding, maar ook voor het gebruik van die afbeelding toestemming vereist is van de afgebeelde persoon. Dit recht staat los van de bescherming van de privacy.’
Dit betekent dat voor afbeeldingen zowel de GDPR als de voorwaarden voor ‘het recht op afbeelding’ gelden. Hou rekening met de opsplitsing tussen het ‘maken en het ‘gebruiken’ van beeldmateriaal.
Foto’s nemen of filmpjes maken is een verwerking van persoonsgegevens. De GDPR is dus ook van toepassing op het nemen van foto- en beeldmateriaal. Informeer duidelijk, beveilig het beeldmateriaal, hou het niet langer bij dan noodzakelijk en hou steeds rekening met de rechten van de personen van wie je foto’s neemt. De verplichte vraag tot toestemming hangt af van het onderscheid tussen ‘gerichte’ en ‘niet-gerichte’ beelden. Dat geldt ook voor het gebruik van beeldmateriaal.
Los van de GDPR, onthou dit: Wat je op het internet plaatst, blijft vaak op het internet. Bescherm je geposte beeldmateriaal tegen ongewenste verspreiders.
Interessante links
- 'GDPR in vraag en antwoord', een publicatie van VVSG/Politeia
- Scwitch ontwikkelde een handige toolkit voor verenigingen.
- Lees de blog van Luk Tas over de GDPR.
- De GDPR uitleggen aan jouw lokale verenigingen? VDS ontwikkelde een helder filmpje.
- Hoe pak ik de GDPR aan als ik een evenement op poten zet? Het antwoord vind je op ikorganiseer.be.
- 'De nieuwe privacywet van A tot Z', een duidelijk filmpje van Je décide - Ik beslis.