JOUW VERENIGING EN DE PRIVACY WETGEVING
De privacywet (Wet op de bescherming van de persoonlijke levenssfeer) van 1992 wil de burger beschermen tegen het ongeoorloofd gebruik van zijn persoonsgegevens. Door het gebruik van informatie- en communicatietechnologie worden immers gemakkelijk persoonlijke gegevens verworven en (soms vaak ten onrechte) beheerd en gebruikt.
De meeste verenigingen beheren een ledenbestand (op papier of op de computer) waarin persoonlijke gegevens van de leden worden opgenomen. Ook een vereniging moet dus omzichtig omspringen met het gebruik hiervan.
- Wanneer is de wet van toepassing?
De wet is van toepassing wanneer je persoonsgegevens op een geautomatiseerde wijze verwerkt.
Een persoonsgegeven is iedere informatie over een natuurlijke (fysieke) persoon. Dat kan een adres zijn, maar ook een foto, een privaat of professioneel telefoonnummer, een code, een bankrekeningnummer, een e-mailadres, een vingerafdruk, ...
Gegevens over een rechtspersoon of een vereniging vallen hier niet onder.
Met geautomatiseeerd wordt bedoeld: alle gegevens die met de computer of via internet worden verwerkt. Ook wanneer de gegevens op een gesystematiseerde manier op papier wordt bijgehouden (bijv. fiches) is de wet van toepassing.
- Wat zegt de wet?
De wet bepaalt de rechten en plichten van de persoon wiens gegevens verwerkt worden - en legt een aantal spelregels op aan degene die over deze gegevens beschikt en ze beheert.
De betrokkene moet voor elke verwerking van persoonsgegevens zijn toestemming hebben gegeven. Ook heeft hij het recht de informatie die over hem is opgeslagen, te corrigeren of te laten verwijderen. Organisaties die persoonsgegevens verwerken, moeten uitleggen hoe zij die gegevens verwerken en wat ze er mee doen.
Voor zover die persoonsgegevens niet enkel voor intern gebruik bestemd zijn, moet de organisatie van elke verwerking een aangifte doen bij de ‘Commissie voor de bescherming van de persoonlijke levenssfeer'.
De wet verbiedt, tenzij in zeer specifieke gevallen (bijv. syndicaten, ziekenhuizen, e.d.), gevoelige informatie te verwerken, nl. alles wat slaat op ras, etnische afkomst, seksuele voorkeur, politieke, levensbeschouwelijke of religieuze overtuiging.
De verwerkte persoonsgegevens mogen niet langer bewaard worden dan noodzakelijk voor de administratie en ze mogen niet meegedeeld worden aan derden.
- Wat moet uw vereniging doen?
Toestemming vragen
Worden gegevens gevraagd aan een persoon, dan moet die vooraf geïnformeerd worden over opname in een bestand.
Dat is bijvoorbeeld het geval bij een aansluitingsformulier voor lidmaatschap bij uw vereniging, een registratieformulier op een website voor deelname aan een activiteit, enz..
Ook moet de vereniging laten weten wat zij met die gegevens gaat doen. Dit hoeft niet wanneer het vanzelfsprekend is (bijvoorbeeld bij het invullen van een formulier voor de bestelling bij een pannenkoekactie of voor het bestellen van tickets voor een activiteit).
U doet er dus best aan op formulieren waarmee u persoonlijke gegevens van iemand verzamelt voor uw vereniging, een korte mededeling in verband met de privacywet op te nemen. De stilzwijgende goedkeuring van deze tekst houdt dan de toestemming voor de verwerking in. Hieronder een voorbeeld:
De persoonlijke gegevens die door u worden meegedeeld zijn bestemd voor [de ledenadminstratie van .... ]. Zij kunnen ook aangewend worden om u op de hoogte te brengen van onze activiteiten en publicaties. Volgens wet betreffende de bescherming van de persoonlijke levenssfeer van 8 december 1992 hebt u recht op inzage en wijziging van deze gegevens.
Correctie mogelijk maken
Personen die in een bestand zijn opgenomen hebben volgens de wet het recht om hun geregistreerde gegevens in te zien. Ook kunnen zij eisen dat hun gegevens verbeterd, aangevuld, verwijderd of afgeschermd worden.
Dat mag wanneer de gegevens onjuist of onvolledig zijn of wanneer ze gebruikt worden voor andere doeleinden dan deze die vooropgesteld waren.
Bijv: wanneer een lid vaststelt dat de persoonsgevens die hij aan uw vereniging ter beschikking stelde, gebruikt worden om hem commerciële mailings toe te sturen zonder dat hij daarover voorafgaand is geïnformeerd, dan mag hij om de schrapping uit die mailinglijst vragen.
- Wat mag uw vereniging met die gegevens doen?
Persoonsgegevens mogen alleen worden verwerkt en gebruikt voor de doeleinden waarvoor ze zijn verkregen.
Het ledenbestand mag dus bijvoorbeeld niet worden doorgegeven aan een andere vereniging of bedrijf voor commerciële doeleinden, tenzij de leden daar expliciet de toestemming voor hebben gegeven of zich er tegen kunnen verzetten.
Het is ook niet toegestaan om e-mailadressen van mensen die reageren op uw website te verzamelen om ze massaal e-mail te sturen zonder dat de betrokkenen daar expliciet hun toetemming voor hebben gegeven.
Een vereniging mag geen persoonsgegevens in het ledenblad of op de website plaatsen zonder dat hij hiervoor de toestemming van de betrokkenen heeft. Hetzelfde geldt voor het publiceren van foto's in een verenigingsblad of op een website. Bijv. wanneer u foto's publicert van uw activiteiten waarop mensen herkenbaar staan afgebeeld, dan moet u daarvoor de toestemming hebben van de betrokkenen.
- Wat met de aangifteplicht bij de Commissie?
Verwerkingen van persoonsgegevens die verricht worden voor de ledenadministratie van een vereniging (feitelijke vereniging, stichting of vzw) in het kader van haar gewone activiteiten, dienen niet aangegeven te worden bij de privacycommissie.
Wanneer daarbij persoonsgegevens worden verwerkt die van derden verkregen werden, dan is de aangifte wel verplicht. Bijv.: uw vereniging doet een ledenwervingsactie op basis van malinglijsten die van een andere organisatie werden verkregen.