Wat is het probleem?
De GDPR, General Data Protection Regulation (of AVG, Algemene Verordening Gegevensbescherming) regelt het beheer en bescherming van persoonsgegevens. Wie persoonsgegevens verwerkt, moet aan deze regels voldoen.
Na 5 jaar GDPR zijn veel verenigingen ‘GDPR-proof’ dankzij tal van informatiecampagnes en soms grote investeringen in consultancy en softwareprogramma’s.
Over het belang van het beschermen van persoonsgegevens is iedereen het eens. Maar de regelgeving is helemaal niet op maat van (kleine) verenigingen. Bovendien gaan ook controlerende of subsidiërende overheden soms in de fout door gegevens op te vragen bij organisaties, waarvan ze niet kunnen aangeven welk doel deze gegevens moeten dienen. Het is duidelijk dat er zowel voor overheden als voor organisaties grijze zones blijven bestaan.
Wat hebben verenigingen hiermee te maken?
De GDPR is ontworpen met grote bedrijven voor ogen. Specifiek was de regelgeving initieel bedoeld om de grote digitale bedrijven -wiens businessmodel draait op verzamelen van persoonsgegevens- beperkingen op te leggen in functie van privacybescherming. Ook de ‘klant’ krijgt meer mogelijkheden om zich te informeren en te verweren tegen potentieel misbruik.
Sinds 25 mei 2018 is die GDPR ook in België van kracht. Vzw’s moeten dezelfde regels volgen als bedrijven. Je mag enkel over persoonsgegevens beschikken of verwerken die je met actieve toestemming van de persoon in kwestie hebt verworven voor specifieke doeleinden (bijvoorbeeld opnemen in een ledenlijst, versturen van e-mails naar persoonlijke e-mailadressen, enz.) en voor een welbepaalde termijn.
Organisaties moeten ook een gegevensregister opmaken en permanent actualiseren. Ze moeten ervoor zorgen dat alle afspraken correct nageleefd worden door medewerkers en vrijwilligers. Ze moeten een verbintenisverklaring hebben van de gegevensverwerkers waarmee ze samenwerken, met daarin de belofte om de privacyregels strikt na te leven, een privacyverklaring op hun site hebben, een DPO-officer, enzovoort.
Waarop botsen verenigingen?
Omwille van de complexiteit en/of uit onwetendheid loopt er soms iets fout waardoor ze op een ‘illegale’ manier omgaan met persoonsgegevens. Bij een klacht bij de gegevensbeschermingsautoriteit lopen organisaties vervolgens tegen de lamp met mogelijk (hoge) boetes als gevolg.
Welke verenigingen hebben hier last van?
Gezien de GDPR van toepassing is op alle verenigingen, klein en groot, komen ze er allemaal mee in aanraking. Dit zowel in de sociaal-culturele en amateurkunstensector als in de jeugd- en sportsector.
De oplossing?
- Streef naar een soepeler regelgeving op maat van (kleine) verenigingen. Dit impliceert een wijziging van de Europese verordening.
- De Belgische kaderwet stelt dat overheden in België aan organisaties enkel die gegevens mogen opvragen die ze voor hun doel werkelijk nodig hebben. Overheden moeten dus beter nagaan welke gegevens essentieel zijn om hun taak te kunnen uitvoeren, alvorens gegevens op te vragen aan organisaties (bijvoorbeeld over hun leden). De verantwoordelijkheid mag vooral niet bij de organisatie komen te liggen, die soms in een afhankelijkheidspositie zit (bijv. omwille van subsidies) en/of onvoldoende op de hoogte is van de geldende regels. Sensibilisering van (ook lokale) overheden is dus belangrijk.
- Organisaties krijgen vaak te maken met “Gevoelige gegevens”, waarvoor de GDPR bijzondere bescherming voorziet. Het gaat dan over gezondheidsgegevens, politieke overtuiging, etnische afkomst, lidmaatschappen, seksuele geaardheid e.d. Overheden mogen onder geen beding verenigingen verplichten om dit soort gegevens bij te houden.
- Als organisaties toch gezondheidsgegevens moeten opvragen/bijhouden, zorg dan dat er een wettelijke basis is om dat te mogen doen. Nu is bijvoorbeeld het opvragen van medische gegevens van –18 jarigen in het kader van een jeugdkamp, enkel mogelijk met uitdrukkelijke toestemming van ouders. Hier heeft de federale/Vlaamse regelgever een taak en een verantwoordelijkheid.
Wie kan dit oplossen?
Federaal minister van Justitie
Federaal minister van Binnenlandse zaken
Vlaamse ministers van Cultuur, Jeugd en Sport
