Enkele basisbegrippen
Als leidingsploeg moet je rekening houden met de GDPR-wetgeving. Niet eenvoudig. Om de GDPR te begrijpen, moet je deze belangrijke begrippen kennen.
Basisbegrippen GDPR
De betrokkene is elke natuurlijke persoon waarvan de gegevens bijgehouden of gebruikt worden.
Bijvoorbeeld: jij en ik
De verwerkingsverantwoordelijke is een bedrijf of organisatie, verantwoordelijk voor het veilig gebruik en beheer van jouw gegevens.
Bijvoorbeeld: Scouts en Gidsen Vlaanderen
De verwerker is een bedrijf of organisatie die in opdracht van de verwerkingsverantwoordelijke iets (een verwerking) doet met jouw gegevens.
Bijvoorbeeld: Een drukkerij die de verzending van een maandblaadje op zich neemt.
Een lokale scoutsgroep heeft meerdere rollen. Zo is elke groep ook verwerker voor Scouts en Gidsen Vlaanderen. Scoutsleiding verzamelt een aantal (leden)gegevens in opdracht van de nationale koepel. De groep wordt verwerkingsverantwoordelijke vanaf dat ze gegevens verzamelt en gebruikt voor eigen evenementen.
Meer begrippen
Naast de basisbegrippen, kan je deze termen ook tegenkomen in GDPR-context.
- Verwerken: Elke handeling die je uitvoert met persoonsgegevens. Denk hierbij aan verzamelen, registreren, structureren, opslaan, bijwerken, wijzigen, opvragen, gebruiken, doorgeven, verspreiden, kopiëren, maar ook wissen en vernietigen.
- Verwerkingsregister: Een schematisch overzicht van alle soorten gegevens die je verwerkt.
- Verwerkingsgrond: De GDPR voorziet zes redenen om gegevens te mogen verwerken. Als je geen verwerkingsgrond kan aanduiden, is de verwerking verboden. De meest gebruikte verwerkingsgronden binnen Scouts en Gidsen Vlaanderen zijn 'uitvoering van een overeenkomst' (het lidmaatschap) en 'toestemming'.
Ben je geholpen met deze info?