GDPR wetgeving & ProSoccerData

Bijgewerkt door Amber De Smet

Waarvoor staat GDPR?

De EU General Data Protection Regulation (GDPR) is een wetgeving over de persoonlijke data privacy dat op 25 mei 2018 van start is gegaan. Het vervangt de 'EU Data protection law' om de persoonlijke data beter te beschermen van het individu. ProSoccerData is verplicht om zijn partners te ondersteunen in de GDPR wetgeving en is GDPR-klaar sinds 25 mei 2018.

Heeft dit invloed op mijn club of vereniging?

Ja, als je data bewaard of bewerkt van een persoon in de EU, dan is de GDPR wetgeving van toepassing, je geografische ligging is daarbij niet van tel.

Hoe heeft ProSoccerData zich voorbereid op de GDPR?

Samen met onze juridische partners, hebben we een analyse gemaakt van al onze processen die hier een impact op hebben. Gebaseerd op een audit-rapport van PSD hebben we een GDPR roadmap gecreëerd waarin we verschillende implementaties van technische en operationele aanpassingen hebben doorgevoerd:  

  • De ontwikkeling van nieuwe features om aan de vereisten van vrij verkeer van data van de GDPR wetgeving te voldoen.

  • Update van de Data Processing Agreement (DPA) dat de Privacy termen van PSD beschrijft tussen PSD en zijn klanten om zo te voldoen aan de GDPR vereisten. Op vraag is dit document beschikbaar voor klanten om te ondertekenen.

  • Coördinatie met al onze verkopers om de GDPR vereisten verticaal te integreren.

  • De implementatie van veiligheidsmaatregelen (regelmatige audits, 2-factor authentificatie op bepaalde databanken, strengere interne ICT policy, gebruikmaken van elektronische kluis)

Wilt dit zeggen dat mijn club volledig GDPR in orde is?

Waarschijnlijk niet. Als een aangeduide data processor, is ProSoccerData verplicht om zijn (toekomstige) klanten te helpen in het GDPR proces. Wij verzekeren daarom dat alle opgeslagen data in PSD, GDPR-klaar is. Dit wil zeggen dat de beveiliging van alle persoonlijke data van de leden, in het PSD platform maar ook uit het PSD platform onder de verantwoordelijkheid van de klant (data controller) vallen. Enkele extra stappen die je kan ondernemen zijn:

  • Informeer je over de GDPR vereisten en de mogelijke impact op je organisatie.

  • Maak een analyse over alle activiteiten waarin gebruik wordt gemaakt van de persoonlijke data van gebruikers.

  • Denk na over hoe je PSD kan gebruiken om te voldoen aan de GDPR vereisten.

  • Neem contact met een juridisch expert om meer advies in te winnen. 

Vragen?

Indien je verdere vragen hebt rond de GDPR wetgeving, aarzel dan niet om ons te contacteren via support@prosoccerdata.com

Vragen over dit artikel? Stuur een e-mail naar support@prosoccerdata.com

Powered by HelpDocs (opens in a new tab)