Privacybeleid en de Europese GDPR richtlijnen


Orde van den Prince en Privacy wetgeving Informatienota ten behoeve van alle leden van de Orde van den Prince Geacht lid van de Orde van den Prince,

Beste Prince-vriend,

Deze informatieve nota is bedoeld om onze leden in te lichten over de impact van de nieuwe wetgeving rond privacy (Europese GDPR richtlijnen: “General Data Protection Regulation”) op ons genootschap en op de wijze waarop in de Orde omgegaan wordt met persoonsgegevens. 25 mei nadert met rasse schreden en sommige leden hebben al contact genomen met het secretariaat met een vraag om meer informatie. We kunnen jullie onmiddellijk geruststellen, want het Dagelijks Bestuur heeft alles nauwkeurig uitgezocht en voorbereid. Om helemaal op veilig te spelen heeft het Dagelijks bestuur met een aantal specialisten in deze materie contact genomen. Een grondige analyse van alle aspecten werd gemaakt en diepgaand besproken met het advocatenkantoor Finnian & Columba (gevestigd te Mechelen), dat gespecialiseerd is in o.a. Privacy en data bescherming. In deze nota vindt u de neerslag en de conclusies van deze bespreking met Finnian & Columba.

1. Doel van de Europese GDPR wetgeving

  • De wetgeving heeft tot doel het oneigenlijk gebruik van persoonsgegevens aan banden te leggen, zodat individuen of groepen geen schade kunnen lijden.

  • Onder de nieuwe wetgeving wordt verwacht dat alle organisaties die persoonsgegevens gebruiken, de als redelijk te beschouwen inspanningen doen om misbruik van gegevens uit te sluiten. De nieuwe wetgeving legt dus een “inspanningsverplichting” op, geen “resultaatsverplichting”.

2. De persoonsgegevens van Orde-leden

  • In een centrale data base, beheerd door het secretariaat in Antwerpen worden volgende gegevens van leden bijgehouden : aanspreking, (eventueel) adellijke titel, naam, voornaam, geslacht, geboortejaar, datum intrede in de Orde van den Prince, thuisadres, thuistelefoon, thuisfax, (eventueel) mobiele telefoon, e-mail adres, werkadres; werktelefoon, beroep, Orde-afdeling, (eventueel) bestuursmandaat binnen de Orde.

  • Al deze gegevens zijn door de leden zelf opgegeven bij hun installatie. De Orde voegt hier geen andere gegevens aan toe. Bij elke nieuwe uitgave van de ledenlijst wordt, via de afdelingssecretarissen, aan alle leden gevraagd om hun persoonlijke gegevens na te kijken, en aan te passen indien nodig (adres- of telefoonverandering, verandering van beroep, …).

  • Deze gegevens zijn nodig om de werking van onze Orde te kunnen garanderen : versturen van berichten (via e-mail of gewone post), contacteren van leden, organiseren van activiteiten, …

  • Gebaseerd op de definities van de nieuwe wetgeving zijn deze persoonlijke gegevens als “niet-gevoelig” te beschouwen. Er worden geen gegevens bijgehouden van bijvoorbeeld financiële, politieke, medische of familiale aard.

  • Reeds van bij het ontstaan van de Orde werden alle leden er steeds op gewezen dat de gegevens van de ledenlijst “…strikt vertrouwelijk zijn, en onder geen beding aan buitenstaanders mogen doorgegeven worden, of voor professionele toepassingen worden gebruikt. ” (Huish. Regl. VII.B1)

  • Er wordt onder de nieuwe wetgeving niet verwacht van de Orde dat deze een “Data Protection Officer” zou aanstellen, noch dat deze een “Data Protection Impact Assessment” moet uitvoeren.

Rekening houdend met de bovenstaande feitelijke gegevens, na uitgebreid juridisch overleg, en op basis van pragmatische overwegingen, heeft het Dagelijks Bestuur geoordeeld dat aangenomen mag worden dat de huidige leden van de Orde (lid vóór 1 juni 2018) akkoord gaan met het opslaan en gebruiken van hun persoonsgegevens, steeds binnen de activiteiten en doelstellingen van de Orde. Indien dit voor bepaalde leden NIET het geval mocht zijn, kunnen dezen hun recht gebruiken om bepaalde data aan te passen/te verwijderen. Wij verwijzen hiervoor naar het Privacy beleid van de Orde van den Prince, beschikbaar op de thuispagina van onze website. De Orde neemt zich wel voor om, vanaf 1 juni 2018, nieuwe leden te vragen om schriftelijk hun akkoord te geven voor het opslaan en gebruik van voornoemde persoonsgegevens door de Orde en door de afdeling. Dit kan best bij de installatie gebeuren.

3. Organisatorische bescherming van gegevens Alhoewel strikt wettelijk genomen niet verplicht, oordeelt het Dagelijks Bestuur het nuttig om een “register van verwerkingsactiviteiten” op te stellen. Dit register, waarvoor een stramien is voorgesteld door de Privacy Commissie, beschrijft de persoonsgegevens, de manier waarop ze behandeld worden, waarvoor ze dienen en waar ze vandaan komen. Het is nuttig om deze “goede praktijk” vast te leggen, en vast te houden. Het opstellen van dit register zal gebeuren samen met het renoveren van de website van de Orde. Het huidige “Privacy beleid” van de Orde, raadpleegbaar op de website, voldoet in grote trekken aan de nieuwe wetgeving. Hierin zijn ook de rechten en plichten van onze leden opgenomen. De volgende weken wordt nagegaan of verdere aanpassingen/verfijningen moeten aangebracht worden. Indien nodig, zullen de leden hieromtrent op de hoogte gehouden worden.

4. Technische bescherming van gegevens Met de huidige provider en hoster wordt momenteel nagegaan of de technische maatregelen ter beveiliging volstaan om aan de wetgeving te voldoen. Deze bekommernis zal ook meegenomen worden bij de renovatie van de website.

5. Praktische tips voor de afdelingen/gewesten In de gewesten en afdelingen kunnen ook data met persoonsgegevens bijgehouden worden. Het Dagelijks Bestuur wil hierbij graag de volgende richtlijnen aanreiken:

  • Indien in de afdelingen/gewesten geen andere persoonsgegevens van de leden worden bijgehouden dan hierboven vermeld, zijn geen bijkomende acties vereist.

  • Indien in de afdelingen/gewesten wel bijkomende persoonsgegevens worden bijhouden, moet hiervoor het akkoord van de betrokken personen gevraagd worden. Hieronder kunnen vallen: nummers van bankrekeningen, gegevens van partner of familie, … Vanuit een juridisch standpunt worden best zo weinig mogelijk gegevens verwerkt.

  • Bij de overdracht van functie (vooral secretaris) is het raadzaam de data base over te hevelen naar de nieuwe functionaris, en te verwijderen op de computer van de uittredende functionaris. De afdelingen/gewesten dienen er zorg voor te dragen dat de persoonsgegevens die lokaal worden opgeslagen steeds afdoende beschermd zijn (bedoeld wordt: technische beschermingsmaatregelen).

  • Foto’s : na overleg meent het Dagelijks Bestuur dat foto’s van personen en groepen, genomen tijdens activiteiten van de Orde, mogen gepubliceerd worden in de communicatiekanalen van de Orde. Personen die niet op zulke foto’s wensen te staan, moeten dit kenbaar maken aan de organisatoren van de activiteit. Voor activiteiten met ‘externen’ moet er geïnformeerd en overlegd worden of foto’s met deze externen kunnen gepubliceerd worden.

  • Als er binnen de afdeling of het gewest data lekken of misbruik van data vastgesteld worden, moet dit gemeld worden aan het secretariaat in Antwerpen. Daar zal geoordeeld worden welke (eventuele) verdere stappen dienen genomen te worden.

6. Slotbemerkingen

  • Deze nota is gestoeld op de juridische verplichtingen onder de GDPR wetgeving gekoppeld aan een aantal praktische overwegingen.

  • Na grondige analyse en overleg is het Dagelijks Bestuur van de Orde van den Prince ervan overtuigd dat er, rekening houdende met de in deze nota voorgestelde aanbevelingen, voldoende maatregelen genomen werden om aan de nieuwe wetgeving te voldoen.

Namens het Dagelijks bestuur, Godelieve Laureys Jan Weierink President Vicepresident

#Privacybeleid

   Vlaams-Nederlands Genootschap voor Taal en Cultuur

© Prince Keerbergen 2017