Inhoud

1. Wat is GDPR?

2. Portretrecht versus GDPR

3. Wat met gegevens die de club reeds in bezit had voor de GDPR verordening?

4. Welke rechtsgronden bestaan er?

5. VSF tools

6. Handige websites

 

1. Wat is GDPR?

GDPR staat voor General Data Protection Regulation of Algemene Verordening Gegevensbescherming (AVG). Het is Europese Wetgeving die regels omtrent de bescherming van persoonsgegevens vastlegt.

Het recht op privacy komt neer op het volgende: ‘iemands recht om met rust gelaten te worden’. Hieronder valt ook het recht op de bescherming van de persoonsgegevens. Dit komt neer op het feit dat je niet zomaar de persoonlijke informatie van een lid mag gebruiken.  

Aangezien het om een Europese Verordening gaat geldt deze voor alle lidstaten en voor alle organisaties (van grote bedrijven tot kleine verenigingen en feitelijke verenigingen) die persoonsgegevens gebruiken, opslaan of verwerken. Sinds 1992 heeft België wetgeving omtrent Privacy. Een groot verschil met de oude wetgeving en zijn toepassing ervan is de functie van de vernieuwde Privacycommissie nu Gegevensbeschermingsautoriteit. Vanaf de inwerkingtreding van de nieuwe GDPR verordening kan de commissie boetes opleggen aan organisaties die de wetgeving niet naleven.

 

2. Portretrecht versus GDPR

Er zijn twee zaken waarmee je als club rekening moet mee houden:

  • Recht op afbeelding: is het recht waarbij voor elke menselijke afbeelding en het gebruik ervan toestemming gevraagd moet worden aan de betrokken persoon.
  • GDPR: beschermt de privacy van de persoonsgegevens.

 

Nemen van beeldmateriaal

GDPR is hierop van toepassing aangezien het nemen van beeldmateriaal valt onder de verwerking van persoonsgegevens. Met andere woorden zal je hierover bepalingen moeten opnemen in jullie privacyverklaring en in het register vermelden voor welke doeleinden jullie het beeldmateriaal gaan gebruiken. Of je expliciete toestemming moet vragen aan de betrokken persoon om beeldmateriaal te mogen maken en te gebruiken hangt af van het soort beeldmateriaal dat je maakt.

1. Gerichte beelden: beelden waarop de persoon duidelijk herkenbaar is. Vb. close-up, geposeerde foto, klasfoto, podium na een wedstrijd,…)

  • Voor gerichte beelden moet je altijd toestemming vragen aan de persoon zelf.
  • Bij het vragen van de toestemming moet je duidelijk vermelden voor welke doeleinden de beelden gebruikt zullen worden
  • De toestemming hoeft niet schriftelijk, kan ook mondeling

2. Niet-gerichte beelden: beelden die niet de intentie hebben om personen duidelijk in beeld te brengen. Een sfeerbeeld is het doel van dit soort beelden. 

  • Voor het nemen van zulke beelden is geen toestemming nodig. De aanwezigheid van camera’s moeten wel gesignaleerd worden.
  • Indien iemand weigert om op een sfeerbeeld te staan, dien je als club hier onmiddellijk gevolg aan te geven.
  • Op je inschrijvingsformulier of privacyverklaring kan je best vermelden dat er beelden genomen kunnen worden.

 

Gebruik van beeldmateriaal

Iedereen kan het gebruik van beeldmateriaal van zijn persoon te beperken. De schending van recht op afbeelding kan in bepaalde gevallen een schending van de eer, goede naam of recht op privacy zijn. Foto’s die het imago van de geportretteerde negatief kan beïnvloeden mogen niet gepubliceerd worden. Denk hierbij aan foto’s in een vreemde positie of met open mond,…

Wil je foto’s publiceren dan gelden dezelfde principes als hierboven met betrekking tot gerichte of niet-gerichte beelden. Indien iemand zijn toestemming in verband met de publicatie van een gerichte foto intrekt, moet je ook in dit geval hier als club meteen gevolg aan geven.

Tips

  • Afweging of een foto een gericht of niet-gericht beeld is, is vaak niet evident. Probeer je steeds in de positie van de geportreteerde te stellen en maak op basis daarvan een inschatting.
  • Gebruik je een beeld voor promotionele doeleinden vraag dan steeds de toestemming van de betrokken personen.
  • Gebruikt je club sociale media? Denk dan goed na over de beveiliging van de gegevens die jullie via die kanalen verspreiden. Vb. gesloten facebookgroep, instellingen aanpassen zodat foto’s niet te downloaden zijn.

 

3. Wat met gegevens die de club reeds in bezit had voor de GDPR verordening?

De gegevens die de club voor de invoering van de GDPR verordening reeds in zijn bezit had, dienen geregulariseerd te worden. De club zal voor elke categorie van gegevens moeten nagaan of er een rechtsgrond op toegepast kan worden. Indien de rechtsgrond ‘toestemming’ is. Dan moet deze toestemming bekomen worden volgens de nieuwe GDPR regels.

 

4. Welke rechtsgronden bestaan er?

Om gegevens te mogen opvragen moet de club telkens een rechtsgrond kunnen aanhalen. Hierbij een overzicht van de 6 rechtsgronden:     

  • Contractuele grond: de verwerking is noodzakelijk voor de uitvoering van een overeenkomst. Hierbij kan het gaan om een vrijwilligersovereenkomst, een lidmaatschap, een deelname- overeenkomst,...
  • Gerechtvaardigd belang: de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde. (vb. aanbieden en organiseren van sport) Zonder de verwerking kan de activiteit niet uitgevoerd worden.   
  • Wettelijke verplichting: de verwerking is noodzakelijk om te voldoen aan wettelijke verplichtingen. vb. subsidie wetgeving
  • Toestemming: je hebt een ondubbelzinnige en expliciete toestemming gekregen van de persoon. Je hebt deze toestemming verkregen door een actie van de betrokken persoon. 
  • Vitaal belang: de verwerking is noodzakelijk om de vitale belangen van de betrokkene of andere natuurlijke personen te beschermen. (vb. dringende medische reden)
  • Algemeen belang: de verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen. (vb. politie)

 

De eerste vier rechtsgronden: contractuele grond, gerechtvaardigd belang, wettelijke verplichting en toestemming kunnen van toepassing zijn binnen de context van een korfbalclub of de federatie. De laatst twee komen slechts in zeer uitzonderlijke gevallen voor.

 

6. Handige websites

1. Gegevensbeschermingsautoriteit

  • Dit is het orgaan dat de opvolging van de naleving van de nieuwe wetgeving op zich neemt.
  • Je steeds voor advies, vragen of verzoeken bij hen terecht.
  • Stel je een gegevenslek vast dan kan je dit bij de autoriteit melden.

 

2. Eur-Lex: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32016R0679

  • Raadpleeg hier de volledige tekst van de Europese Verordening omtrent de GDPR.

 

3. Dynamo Project: https://www.dynamoproject.be/zoeken/gdpr

  • Hier zijn alle voorbeelddocumenten terug te vinden die een vereniging nodig heeft om zich in regel te stellen.
  • Een praktische handleiding legt je stap voor stap alle facetten van de GDPR uit.
  • Toch nog vragen over GDPR, dan kan je steeds bij het Dynamo Project terecht.

 

Bron: Dynamo Project