Voorbeelden privacyverklaring voor afdelingen + toestemming vragen
Tekst
Een privacyverklaring moet je hebben
De GDPR verplicht je als organisatie om alle informatie over je beleid rond het verzamelen en gebruiken van persoonsgegevens op een gemakkelijk bereikbare plaats te publiceren, in een begrijpbare taal. In praktijk doen organisaties dit door een 'privacyverklaring' (gegevensbeschermingsverklaring) op te maken voor hun organisatie en deze op hun website te publiceren. Bezoekers van onze website kunnen de privacyverklaring van Landelijke Gilden terug vinden via een link onderaan de startpagina van de website. Omdat je als afdeling een eigen privacybeleid mag hebben, moet je ook een eigen privacyverklaring maken en op je website publiceren. Deze publicaties houden natuurlijk op zich geen toestemming in van de betrokken personen om hun gegevens te verzamelen en te gebruiken.
Onderaan deze pagina vind je een link naar de algemene privacyverklaring van Landelijke Gilden en ook naar enkele voorbeelden van privacyverklaringen voor gebruik in je lokale afdeling.
Toestemming van leden is geregeld via het lidmaatschap
Voor de leden wordt de toestemming geregeld bij het afsluiten van het lidmaatschap, waarbij duidelijk wordt gemaakt dat de verzamelde gegevens in de eerste plaats gebruikt worden om de leden te informeren over de werking van Landelijke Gilden en haar afdelingen. Hiernaast zijn er nog een beperkt aantal andere vormen van gebruik, zoals het onderzoek naar de samenstelling van het ledenbestand, het aanvragen van subsidies en het aanmaken van een profiel op de website. Als organisatie moet je hier transparant over communiceren, maar in praktijk is het niet zinvol om bij het afsluiten van een lidmaatschap ten velde eerst enkele bladzijden met informatie voor te lezen en dan te laten ondertekenen. Daarom is het een goede praktijk om de toekomstige leden mondeling te informeren en te verwijzen naar de website. En je kan gerust zijn: als je een kandidaat lid vertelt dat zijn gegevens gebruikt zullen worden om te zorgen dat hij/zij kan genieten van alle voordelen van het lidmaatschap, dan heb je het belangrijkste al op een spontane en verstaanbare wijze gezegd. Leden die zich via de website aandienen, worden tijdens het doorlopen van de administratieve formaliteiten verwezen naar de op de website gepubliceerde privacyverklaring.
Toestemming vragen is een blijvend aandachtspunt bij personen die geen lid zijn
Als je gegevens verzamelt van personen die geen lid zijn, moet je voortdurend aandacht hebben voor het vragen van toelating aan de betrokken. Hier zijn in praktijk verschillende mogelijkheden.
De inschrijving voor een activiteit is op zich een vorm van een ‘contract’. Het bijhouden van de nodige administratieve gegevens (bv. een deelnemers- en betalingslijst voor een eetdag) zijn inherent aan dit ‘contract’. Je hoeft er dus geen aparte goedkeuring voor te vragen, niet bij leden en ook niet bij niet-leden. Maar, er zijn twee maren. Je moet mensen er wel over informeren. Hiervoor verwijs je best systematisch naar de privacyverklaring op de afdelingswebsite. En een tweede maar, je mag deze gegevens niet zomaar bewaren (niet langer dan ‘nodig’) of zomaar gebruiken (niet voor een ‘ander doel’).
Als je de gegevens langer wil bewaren en/of ze in de toekomst wil gebruiken voor een ander doel bv. het versturen van een persoonlijke uitnodiging voor diezelfde activiteit het jaar daarop of voor een uitnodiging voor een andere activiteit, moeten mensen hun ‘toestemming’ geven. Dit kan je voorzien op het inschrijvingsformulier met een aanvinkvakje, via een webformulier of door het sturen van een dankkaartje of dankmail, met daarin de vraag of ze ‘een uitnodiging voor vergelijkbare activiteiten willen ontvangen’. Je bewaart deze toestemming best in je gegevensdatabank.
Onderaan deze pagina vind je een link naar enkele voorbeelden van GDPR-standaardformuleringen voor gebruik in je lokale afdeling.