Home » Thema's » Uitbating » Administratie » GDPR en deelnemerslijsten

GDPR en deelnemerslijsten

Om in regel te zijn met GDPR, hou je best rekening met volgende zeven principes:

1.    Bewustmaking

Maak iedereen in je organisatie die te maken heeft met persoonsgegevens, bewust van de (nieuwe) regels.

2.    Inventaris

Maak een overzicht van je activiteiten die vallen onder de GDPR, zoals verzamelen, bewaren, verspreiden, kopiëren en bewerken van gegevens. Welke gegevens worden waar bewaard en hoe lang? Wie heeft er toegang toe? Is bescherming van de gegevens voorzien? Met wie worden de gegevens uitgewisseld? Waarvoor worden de gegevens gebruikt? …

3.    Analyse

Op basis van de inventaris bekijk je voor welke doeleinden je bepaalde persoonsgegevens bijhoudt en verwerkt en of de twee met elkaar in verhouding staan. Voor de gegevens die je wel degelijk wil bijhouden, ga je na of er verbeterstappen mogelijk zijn.
De GDPR verplicht ook om overeenkomsten af te sluiten met derden waaraan verwerkingsactiviteiten worden uitbesteed, denk bijvoorbeeld aan het sociaal secretariaat.

4.    Register verwerkingsactiviteiten

Maak een elektronisch register aan waarin alle verwerkingsactiviteiten en hun kenmerken worden bijgehouden. Je vermeldt daarin doeleinde, soort gegevens, van wie de gegevens zijn, van wie je de gegevens krijgt of aan wie je ze doorgeeft, hoe lang de gegevens bewaard worden en hoe je ze beveiligt.

5.    Privacyverklaring

Betrokkenen moeten toegang hebben tot een privacyverklaring, waarin je uitlegt hoe je omgaat met de persoonsgegevens en bij wie men terecht kan in geval van problemen. De verklaring is beknopt en duidelijk.

6.    Aanstellen verantwoordelijke gegevensregistratie

Dit is verplicht voor overheden of organisaties die gevoelige gegevens bijhouden. Vandaag gaan we er van uit dat deze stap niet van toepassing is op het jeugdtoerisme.

7.    Melding datalekken

Een datalek kan ontstaan als je databank gehackt wordt, maar ook als bijvoorbeeld een laptop of usb-stick verloren gaat. In dat geval ben je verplicht om dit binnen de 72 uur door te geven aan de Privacycommissie.


Bovenstaande tekst is mede gebaseerd op het stappenplan van Scwitch, surf voor de uitgebreide versie naar www.scwitch.be.

Klik hier voor antwoorden op veel gestelde vragen.

Terug naar Administratie

Vragen over administratie? Neem contact op met CJT Ondersteuning!

© 2021 CJT vzw • BE 0409.153.027 • privacyverklaringcookie policysitemap Quoted.be
Om uw surfervaring te verbeteren maakt CJT gebruik van cookies. Meer informatie   OK