1. Bekijk wat je momenteel met al de verzamelde gegevens doet.

Welke gegevens verzamel je, waar en hoe lang worden ze bewaard, wie heeft er toegang toe, waarvoor worden ze gebruikt, hoe worden ze uitgewisseld, en hoe bescherm je momenteel deze gegevens? Gebruik als  basisregel:’ hou enkel gegevens bij die écht nodig zijn en verwijder gegevens zodra je die niet meer nodig hebt.’

2. Maak een dataregister

Je bent als club verplicht om een elektronisch document op te stellen, een zogenaamd dataregister, waarin je alle gegevens oplijst die worden verzameld in de club. Dit document moet telkens worden aangevuld zodra er nieuwe gegevens worden verzameld of er een verwerking mee gebeurd (bv. gegevens opslaan, doorsturen, verwijderen,…)

Ook moet bij iedere gegevensverwerking staan waarom die gegevens worden opgeslagen, wat er met de gegevens gebeurt, hoe ze beveiligd worden en hoelang ze bewaard worden. Hou er rekening mee dat je alleen om welbepaalde redenen gegevens mag opslaan en dat je hiervoor ook de uitdrukkelijke toestemming hebt gekregen.

Let op, deze toestemming kan altijd worden ingetrokken en dan moet je als club onmiddellijk deze gegevens kunnen verwijderen. 

3. Stel een privacyverklaring op

Een vereniging moet iedereen van wie ze gegevens verzamelt ook duidelijk informeren via een privacyverklaring. Deze tekst moet duidelijk , eenvoudig en toegankelijk zijn en daarin moet onder meer staan waarom je de gegevens verzamelt, hoe lang je ze bewaard, en met wie je ze deelt.

4. Rechten

Hou er rekening mee dat diegene waarvan je gegevens verzameld altijd kan opvragen welke gegevens je bijhoudt, je kan vragen of je de gegevens aanpast of ze zelfs verwijderd. Ook de toestemming om gegevens te verzamelen kan ingetrokken worden en dan moet je als club deze onmiddellijk kunnen verwijderen.

Het is dus belangrijk dat je in de club een aanspreekpunt hebt waar iedereen met vragen i.v.m. zijn gegevens.