Vzw's en verenigingen verwerken vaak meer gevoelige gegevens dan ze beseffen: ledenlijsten, schenkers, vrijwilligers en soms zelfs gezondheids- of overtuigingsgegevens. De GDPR geldt onverkort, ook voor organisaties zonder winstoogmerk.
Breng je verwerkingen in kaart
Maak een overzicht van alle gegevens die je vereniging bijhoudt: ledenadministratie, lidgeld, communicatie, vrijwilligers en activiteiten. Dat overzicht vormt meteen de basis voor je verwerkingsregister, dat ook voor een vzw doorgaans verplicht is.
Kies de juiste grondslag
De ledenadministratie steunt meestal op de uitvoering van het lidmaatschap, een nieuwsbrief op toestemming en bepaalde communicatie op gerechtvaardigd belang. Voor het tonen van foto's van leden of deelnemers vraag je best toestemming.
Let op bijzondere en strafrechtelijke gegevens
Houd je gegevens bij over gezondheid, geloofsovertuiging of een uittreksel uit het strafregister voor vrijwilligers, dan gelden strengere regels. Verzamel die enkel als het echt nodig is, bewaar ze apart en beveilig ze extra.
Vrijwilligers en toegang
Beperk de toegang tot ledengegevens tot wie ze echt nodig heeft. Wisselen bestuursleden, zorg dan dat oude accounts en toegangen tijdig worden afgesloten.
Een privacybeleid voor je vereniging
Publiceer een privacybeleid op je website waarin je uitlegt welke gegevens je verwerkt en welke rechten leden hebben. Zo toon je dat je vereniging zorgvuldig met gegevens omgaat, wat het vertrouwen van leden en schenkers versterkt.
Met een paar gerichte stappen breng je je vzw in orde zonder in administratieve overdaad te vervallen.
Klaar om jouw privacybeleid te maken?
Gebruik onze gratis generator en heb in enkele minuten een juridisch correct privacybeleid op maat.
Start de generator - gratis