Ga terug naar de hoofdpagina van de richtsnoeren inzake gegevensbescherming voor de organisatoren
Richtsnoeren inzake gegevensbescherming — vraag 2
Verzameling op papieren formulieren — wat zijn de verplichtingen van de vertegenwoordiger van de groep organisatoren als enige verwerkingsverantwoordelijke?
Van toepassing op scenario 2, behalve wat betreft het gebruik van de bestandenuitwisselingsdienst van de Commissie
Als vertegenwoordiger van de groep organisatoren moet u, wanneer u optreedt als enige verwerkingsverantwoordelijke, ervoor zorgen dat de gegevens worden verwerkt in overeenstemming met de AVG, de toepasselijke nationale wetgeving en de burgerinitiatiefverordening, en u moet dit kunnen aantonen.
U moet onder andere:
- nagaan wat het effect van de verwerkingen is op de rechten en vrijheden van de betrokkenen, waarbij u ook vóór de verwerking moet nagaan of de verzamelde gegevens gevoelig zijn (indien de gegevens van ondertekenaars gevoelig zijn, moet u een functionaris voor gegevensbescherming aanstellen en een gegevensbeschermingseffectbeoordeling uitvoeren);
- een register van verwerkingsactiviteiten opstellen en bijhouden;
- de nodige maatregelen treffen om persoonsgegevens te beschermen tegen onwettige vormen van verwerking (onopzettelijke of onwettige vernietiging of onopzettelijk verlies, wijziging, ongeoorloofde openbaarmaking of inzage, in het bijzonder wanneer gegevens via een netwerk worden overgedragen enz.), waarbij deze maatregelen kunnen variëren naargelang de verzameling op papier of online wordt uitgevoerd;
- de ondertekenaars inlichten over de verwerking van hun persoonsgegevens, de maatregelen ter bescherming daarvan en hun rechten met betrekking tot hun persoonsgegevens;
- vragen en verzoeken van ondertekenaars in het kader van de algemene verordening gegevensbescherming naar behoren behandelen;
- de veiligheid van de gegevens garanderen wanneer de steunbetuigingen ter verificatie worden doorgestuurd naar de lidstaten;
- ervoor zorgen dat de verzamelde persoonsgegevens niet voor andere doeleinden worden gebruikt dan die welke zijn omschreven in de burgerinitiatiefverordening;
- elke inbreuk in verband met persoonsgegevens in beginsel binnen 72 uur na kennisneming ervan melden aan de bevoegde toezichthoudende autoriteit voor gegevensbescherming en op verzoek samenwerken met de toezichthoudende autoriteiten voor gegevensbescherming;
- ervoor zorgen dat alle steunbetuigingen en kopieën worden vernietigd binnen de geldende termijnen voor gegevensbewaring.
De bovenstaande lijst wordt ter informatie gegeven en ontslaat de organisatoren niet van de verplichtingen die krachtens de AVG rechtstreeks op hen van toepassing zijn.
Referenties:
- artikel 5, lid 7, en artikel 19 van de burgerinitiatiefverordening;
- artikel 24 AVG.