Dit is een feitenkwestie. Een en ander is afhankelijk van de juridische relatie tussen koepel en lidmaatschap, de verantwoordelijkheden van koepel/lid en de manier van werken. Sommige koepels zijn in feite belangenverenigingen en dragen geen verantwoordelijkheid voor de werking van hun leden. Zij kunnen wel bepaalde diensten (bv. verzekeringen, …) aanbieden aan hun leden.
Indien uw organisatie geen persoonsgegevens verwerkt op een manier die onafhankelijk is van de koepel, dan is er geen noodzaak om een afzonderlijk GDPR-dossier te maken. De koepel zal echter wel zelf een GDPR-dossier moeten aanleggen en de betrokken personen eventueel toegang moeten verlenen tot hun persoonsgegevens.
Veel organisaties houden afzonderlijk bepaalde gegevens bij, bv. een extract van het centrale ledenbestand met als doel het bijwerken van deelnemers aan activiteiten, een lijst van inschrijvingen voor publicaties, … Deze verwerkingen zijn onderworpen aan de GDPR-regelgeving en dus moet u een GDPR-dossier aanmaken en bijwerken.