Checklist voor GDPR & privacy bij pronostiek

images/stadium_match_begins.jpg

December 10, 2025

Waarom GDPR belangrijk is voor jouw pronostiek

Je organiseert een pronostiek of Voetbalpronostiek voor je bedrijf, club of klanten. Leuk. Maar je verwerkt ook persoonsgegevens.

Een pronostiek is hier een voorspelspel: deelnemers raden uitslagen van wedstrijden.
Het gaat dus niet om spelers kiezen, maar om matchen voorspellen.

Zodra je namen, e-mails of score-overzichten bewaart, valt je actie onder de GDPR.
Een fout kan geld kosten. En je imago schaden.

Met deze checklist zet je een veilige en conforme bedrijfspronostiek op.

1. Bepaal doel en noodzaak

Schrijf eerst helder op:

  • Waarom organiseer je de pronostiek?
    • bv. teambuilding, klantenbinding, merkactivatie
  • Welke data heb je echt nodig?

Hou het minimaal:

  • Naam (of pseudoniem)
  • E-mailadres
  • Team / afdeling (indien nodig voor ranking)

Vermijd gevoelige data:

  • Rijksregisternummer
  • Thuisadres
  • Gevoelige info (gezondheid, geloof, politieke mening, …)

Vraag enkel wat je nodig hebt voor:

  • registratie
  • klassement
  • communicatie over het spel

2. Kies een veilige tool of partner

Gebruik een oplossing die GDPR serieus neemt. Let op:

  • Data-opslag in de EU of met goede waarborgen
  • Duidelijke verwerkersovereenkomst
  • Versleuteling van data
  • Beperkte toegang binnen je organisatie

Werk je met een externe partij voor je bedrijfspronostiek?

Vraag dan:

  • Waar staan de servers?
  • Wie heeft toegang tot de gegevens?
  • Hoelang bewaren ze data?
  • Krijg je inzage in logbestanden?

Zo toon je dat je als bedrijf je zorgplicht opneemt.

3. Informeer deelnemers duidelijk

Deelnemers moeten weten:

  • Wie de organisator is
  • Waarom je hun data gebruikt
  • Welke gegevens je verzamelt
  • Hoe lang je die bewaart
  • Met wie je ze deelt
  • Hoe ze hun rechten kunnen uitoefenen

Plaats daarom:

  • Een korte privacy notice op de inschrijfpagina
  • Een link naar je volledige privacyverklaring
  • Een duidelijk e-mailadres voor vragen (bv. privacy@jouwbedrijf.be)

Gebruik eenvoudige taal. Geen juridisch vakjargon.

4. Vraag geldige toestemming (indien nodig)

Voor de pronostiek zelf is de uitvoering van een contract vaak genoeg als juridische basis.
Voor extra marketing is dat anders.

Wil je:

  • deelnemers later commerciële mails sturen?
  • hen opnemen in een algemene nieuwsbrief?

Dan heb je aparte toestemming nodig:

  • Gebruik een opt-in vakje dat niet vooraf aangevinkt is
  • Leg kort uit waar ze zich op abonneren
  • Zorg dat uitschrijven altijd makkelijk is

Geen toestemming = geen marketing.

5. Denk na over namen, rankings en schermen

Een pronostiek draait om score en ranglijsten. Maar ook daar geldt privacy.

Maak keuzes:

  • Volledige naam of alias?
  • Ranking per team of publiek voor alle deelnemers?
  • Toegang enkel binnen het bedrijf of ook publiek online?

Tips:

  • Werk met pseudoniemen als de groep groot of gemengd is
  • Vermijd gevoelige combinaties, zoals naam + e-mailadres in publieke lijsten
  • Toon minder data op grote schermen of tijdens events

Zo blijft het spel leuk én respectvol.

6. Beperk bewaartermijn

Data hoeft niet eeuwig te blijven staan.

Stel vooraf een bewaartermijn in:

  • bv. verwijder of anonimiseer data max. 3 maanden na het einde van het toernooi
  • Hou enkel anonieme statistieken bij voor interne evaluatie

Leg dit ook vast in je privacyverklaring.
En zorg dat je tool deze verwijdering technisch ondersteunt.

7. Respecteer rechten van deelnemers

Deelnemers hebben rechten volgens GDPR:

  • Recht op inzage
  • Recht op rechtzetting
  • Recht op gegevenswissing
  • Recht op beperking en bezwaar

Zorg dat je intern weet:

  • Wie zulke vragen behandelt
  • Hoe je snel data kan opzoeken en aanpassen
  • Hoe je data definitief verwijdert

Wijs één GDPR-contactpersoon of team aan.

Meer info vindt je bij de Gegevensbeschermingsautoriteit in België:
https://www.gegevensbeschermingsautoriteit.be

8. Leg afspraken vast met HR, marketing en IT

Een bedrijfspronostiek raakt vaak verschillende afdelingen:

  • HR: interne engagement, employer branding
  • Marketing: klantenacties, campagnes, sponsoring
  • IT: beveiliging, toegang, integraties

Maak daarom een korte interne GDPR-checklist:

  • Wie mag data exporteren?
  • Wie beheert de logins?
  • Welke rapporten sturen we rond?
  • Hoe en wanneer wissen we data?

Zo vermijd je misverstanden en fouten.

9. Beveilig toegang en logins

Ook bij een speels project gelden basisregels:

  • Sterke wachtwoorden
  • Beperkte adminrechten
  • Geen gedeelde accounts
  • Twee-factor-authenticatie waar mogelijk

Laat lijsten met deelnemers niet los slingeren:

  • Geen excelbestanden op gedeelde onbeveiligde schijven
  • Geen export via privé e-mails

Behandel je pronostiek-data zoals elke andere bedrijfsdata.

10. Maak van GDPR een pluspunt in je communicatie

Transparantie geeft vertrouwen. Gebruik dat:

  • Vermeld dat je pronostiek GDPR-proof is
  • Leg kort uit hoe je met privacy omgaat
  • Benadruk dat je enkel data gebruikt voor het spel en duidelijke doelen

Zo voelt deelname veilig.
En straal je als bedrijf professionaliteit en respect uit.

Hoe Bedrijfspronost



⚽️ 🏆 Bedrijfspronostiek?

Maak een EK bedrijfspronostiek aan exclusief voor jouw onderneming. Laat medewerkers individueel of in teams tegen elkaar strijden om mooie prijzen. Geïnteresseerd? Neem dan contact met ons op voor een demo en een passende oplossing.

Contact Aan de slag »