GDPR: 10 tips om de privacy van je vrijwilligers te respecteren

Vanaf 25 mei 2018 treedt GDPR, de General Data Protection Regulation, in werking. Ook vrijwilligersorganisaties moeten deze regels volgen. We helpen je alvast graag op weg met deze 10 tips.

Privacy?

1. Vertel aan je vrijwilligers welke gegevens je verwerkt, waar je de gegevens voor nodig hebt,  hoe je ze gebruikt en hoe lang je ze bewaart. Informeer hen tijdens het kennismakingsgesprek, en verwijs in je informatienota of vrijwilligerscontract naar je  privacy statement, bijvoorbeeld op je website. Een voorbeeld van zo’n privacy statement kan je hieronder downloaden. Wees transparant en hou je aan je afspraken en beloftes.

Vrijwilligersgegevens zijn nodig voor je werking, maar…

2. Vraag en registreer niet meer informatie dan je echt nodig hebt van je vrijwilligers. Het kan handig zijn voor je werking en het begeleiden van vrijwilligers om informatie te verzamelen: naam, adres, en e-mail kunnen zeker van pas komen om met de vrijwilliger te communiceren. Daarvoor heb je een gerechtvaardigd belang. Een aantal gegevens kan je verzamelen op basis van je wettelijke verplichtingen. Bijkomende gegevens kun je verwerken als je daarvoor de  toestemming hebt van je vrijwilligers. Denk maar aan verjaardagen of als je informatie bijhoudt voor de begeleiding van vrijwilligers met meldingsplicht bij RVA, OCMW of ziekenfonds. Maar toch: verzamel je niet teveel? Heb je echt de namen van de kinderen van je vrijwilligers nodig, of alle diploma’s die je vrijwilliger ooit behaalde? En zo ja, hoe kun je dat dan verantwoorden? Kijk er eens kritisch naar!

3. Geef je forfaitaire vergoedingen aan je vrijwilligers? Dan moet je een nominatieve lijst opstellen voor de fiscus. Verwittig je vrijwilligers hiervan via je privacy statement. Hou deze lijsten veilig bij, maar niet langer dan nodig is. Je wettelijke bewaarplicht loopt af na 7 jaar.  Wil je deze informatie langer bijhouden voor monitoring in je vrijwilligersbeleid? Bepaal dan dat je de data nadien anoniem verwerkt en na welke termijn je de lijsten zelf helemaal verwijdert.  Plan dit in. 

4. Geef de gegevens van je vrijwilligers nooit zomaar door aan personen of instanties buiten je organisatie! Soms kan het niet anders, zoals bij de verzekeraar die namenlijsten van je vrijwilligers vraagt omdat dit overeengekomen is in de polis. Verwittig je vrijwilligers hier dan vooraf van via je privacy statement. Kortom: gegevens die jij doorgeeft omwille van een wettelijke verplichting of gerechtvaardigd belang, daar informeer je vrijwilligers over. Anders is de regel: gegevens geef je niet door aan derden zonder dat je vrijwilligers hier vooraf toestemming voor hebben gegeven. Geen leuke deal met een sponsor dus, op de rug van je vrijwilligers.

5. Kicken jullie op cijfers en ‘meten is weten’? Dan hou je waarschijnlijk veel gegevens van je vrijwilligerswerking bij. Wil je graag het profiel en de evolutie van vrijwilligers in je organisatie op lange termijn weten? Dat kan ook perfect met lijsten waarin je de persoonsgegevens anoniem maakt: je verwijdert de link met de vrijwilligers erachter, terwijl ze toch bruikbaar blijven voor de statisticus in jou. 

6. Vrijwilligers zelf moeten natuurlijk ook de privacy van anderen respecteren: van andere vrijwilligers, van deelnemers, van cliënten waarmee ze in de organisatie te maken hebben. Zorg dat ze op de hoogte zijn van de geheimhoudingsplicht en andere afspraken die jullie hierover hebben. 

Omgaan met gegevens

7. Wil je ook nieuwsbrieven naar je vrijwilligers sturen? Vraag dan even de toestemming voor je dit doet! Deed je dit al? Ga dan na of die toestemming actief, geïnformeerd en los van andere zaken gegeven is. Anders moet je deze opnieuw vragen. Zorg ten slotte dat de vrijwilligers zich met een eenvoudige klik of een mailtje weer uit kunnen schrijven. 

8. Een vrijwilliger die vraagt om zijn of haar gegevens in te kijken of een kopie ervan te krijgen? Zorg dat je hier snel op kan reageren. Mensen die uit je lijsten als vrijwilliger geschrapt willen worden, geef je dat recht, tenzij je je wettelijke verplichtingen dan niet meer kunt nakomen of je hen dan niet meer goed kan begeleiden. Dan leg je best goed uit dat dit een voorwaarde is om vrijwilligerswerk bij jullie te doen en kan je kijken hoe je de gegevensverwerking zoveel mogelijk kan beperken.

9. Centraliseer de lijsten met gegevens van je vrijwilligers en duid één verantwoordelijke of aanspreekpunt aan. Die houdt de gegevens steeds up to date, bewaart het overzicht en wist tijdig de gegevens die niet meer nodig zijn. Beperk ook het aantal personen dat toegang heeft tot de gegevens en deze kan bewerken.

10. Lijstjes delen? Dan kan met je beveiligde server of in de Cloud, maar bescherm de mappen goed met een paswoord en deel ze niet met wie er geen inkijk in moet hebben. Staan jullie al wat verder en gebruiken jullie specifieke software of een databank? Kijk even na of deze wel veilig zijn en de privacy van hun gebruikers respecteren. Zorg ervoor dat de overeenkomst die je met de aanbieder van het systeem sluit, de nodige waarborgen bevat .

Deze tips helpen je alvast op weg in het respecteren van de privacy van je vrijwilligers. Ze zullen het waarderen. Dat neemt niet weg dat je als vrijwilligersorganisatie ook in orde moet zijn met de regelgeving rond GDPR. Op de website van SCWITCH kan je een handig stappenplan downloaden, en heel wat nuttige templates voor GDPR, zoals een sjabloon voor het dataregister.

Samen met SCWITCH  en Sociare zorgden we ook voor:

Lees ook: Is jouw vrijwilligersorganisatie klaar voor GDPR?

© Vlaams Steunpunt Vrijwilligerswerk vzw - Disclaimer - Contact