Ga terug naar de hoofdpagina van de richtsnoeren inzake gegevensbescherming voor de organisatoren
Richtsnoeren inzake gegevensbescherming – vraag 4
Veiligheid – welke maatregelen moet u nemen als u de gegevens van ondertekenaars op papier verzamelt?
Van toepassing op Scenario 2
Steunbetuigingen (en e-mailadressen, naar gelang van het geval) die op papieren formulieren worden verzameld, worden ook beschouwd als persoonsgegevens die worden beschermd door de AVG.
Veiligheidsmaatregelen
Als groep organisatoren moet u technische en organisatorische veiligheidsmaatregelen treffen om steunbetuigingen met name te beschermen tegen onopzettelijke of onwettige vernietiging of onopzettelijk verlies, wijziging, ongeoorloofde openbaarmaking of inzage, rekening houdend met de risico’s voor de ondertekenaars.
Deze maatregelen moeten ten minste bestaan uit:
- Fysieke beveiliging van papieren steunbetuigingsformulieren bij opslag (bij voorkeur opgeborgen in een kluis)
- Het op een veilige manier doorsturen van verzamelde papieren formulieren naar de desbetreffende validerings- en certificeringsautoriteiten van de lidstaten; b.v. per aangetekende post, per betrouwbare koeriersdienst of met behulp van de bestandenuitwisselingsdienst van de Commissie.
OPMERKING: Overeenkomsten met campagnevoerders
Aangezien papieren steunbetuigingen gewoonlijk op gedecentraliseerde wijze worden verzameld, wordt de verzameling vaak uitgevoerd door vrijwillige of gecontracteerde campagnevoerders, die zelf niet de organisatoren van het initiatief zijn. Dergelijke campagnevoerders moeten worden aangemerkt als gegevensverwerkers en moeten handelen op basis van een schriftelijke overeenkomst met de vertegenwoordiger.
Bijgevolg is een overeenkomst met een “campagnevoerder” een overeenkomst tussen een verwerkingsverantwoordelijke en een verwerker in de zin van artikel 28 van de AVG en moet zij betrekking hebben op de in dat artikel genoemde aspecten.
Ter indicatie, een dergelijke overeenkomst zou in dit verband kunnen bestaan uit:
- De toestemming van een vertegenwoordiger aan een campagnevoerder om namens hem steunbetuigingen (en de e-mailadressen van ondertekenaars) voor een bepaald initiatief te verzamelen
- De instructies van de vertegenwoordiger over hoe om te gaan met eventuele vragen en verzoeken van ondertekenaars in verband met gegevensbescherming
- De verbintenis van de campagnevoerder om het gegevensbeschermingsbeleid van de organisatoren te respecteren, en in het bijzonder:
- steunbetuigingen (en de e-mailadressen van ondertekenaars) alleen te verzamelen overeenkomstig de instructies van de organisatoren, en alleen via de door deze organisatoren aan hen meegedeelde formulieren
- af te zien van het verzamelen van andere gegevens
- ondertekenaars te informeren over de inhoud van het initiatief en over hun rechten overeenkomstig de privacyverklaring
- ondertekenaars te informeren dat het verstrekken van e-mailadressen slechts facultatief is en geen voorwaarde vormt voor hun rechten om het initiatief te steunen
- de verzamelde steunbetuigingen (en e-mailadressen) op een veilige plaats te bewaren totdat zij aan de organisatoren van het initiatief worden overgedragen
- de verzamelde steunbetuigingen en e-mailadressen op een veilige manier over te dragen; bv. per aangetekende post of per koeriersdienst en alleen aan de organisatoren van het initiatief
- De bevestiging van de campagnevoerder dat:
- hij/zij de bepalingen van de privacyverklaring heeft gelezen en begrepenzoals gedefinieerd in bijlage III bij de burgerinitiatiefverordeningen zich heeft vertrouwd gemaakt met de inhoud van het initiatief, alsook met het materiaal dat de organisatoren gebruiken om het initiatief bekend te maken (website, andere desbetreffende documenten of informatie)
- hij/zij zich bewust is van zijn/haar verantwoordelijkheid voor de verzamelde gegevens.
Referenties:
- Artikelen 28 en 32 van de AVG