Den nye persondataforordning

Regler for foreningers brug og behandling af personoplysninger

Den 25. maj 2018 træder en ny EU persondataforordning i kraft. Forordningen omtales ofte omtaltblot som GDPR baseret på forkortelsen af det formelle engelske navn (General Data ProtectionRegulation).

Forordningen har bl.a. betydning for, hvordan foreninger må indhente, bruge ogopbevare personlige data.

Hvad er personoplysninger?
Personoplysninger kan deles op i almindelige og følsomme oplysninger:

Almindelige personoplysninger: Navn, mail, adresse, tlf.nr., civilstatus, medlemsnummer,bankkonto, foto, stilling og lignende.

Følsomme personoplysninger: CPR-nummer, helbredsoplysninger/sygdomshistorik,politisk/religiøs overbevisning, statsborgerskab, fagforeningsforhold, børne- og straffeattest,seksuel orientering, etnisk baggrund, allergier og lignende.Jo mere følsomme oplysninger I har, jo bedre skal de beskyttes, og jo stærkere grundlag skal I have for at indsamle dem.

Hvornår må I behandle personoplysninger?
I må kun behandle personoplysninger, hvis den person, som oplysningerne handler om, har givet sit samtykke. Normalt vil man tolke det således, at når en person f.eks. selv melder sig ind i enforening eller melder sig som frivillig og afgiver personoplysninger, så ligger der et samtykke heri. Hvis I er retsligt forpligtet og f.eks. skal videregive personoplysninger for at overholde lovgivningen, må I også behandle personoplysninger. I kan f.eks. have pligt til at indberette oplysninger omansatte medarbejdere til Skat.

Husk, at I må kun behandle - dvs. indsamle, registrere, opbevare ogvideregive personoplysninger, hvis I har et klart og sagligt formål med det. I må ikke registrere personoplysninger, hvis I ikke har et sagligt formål med at indsamle dem og kan forklare, hvorfor I har indsamlet  dem.

Hvad må I bruge personoplysninger til?
For at drive medlemsforening - og f.eks. opkræve kontingent - har man brug for oplysninger om medlemmerne. I må derfor gerne registrere og behandle ”sædvanlige medlemsoplysninger” som f.eks. navn, adresse, indmeldelsesdato, telefonnummer, fødselsdato, mailadresse mv De personoplysninger, I registrerer, må kun bruges i overensstemmelse med det formål, som de er indsamlet til.

Ønsker I at videregive eller offentliggøre oplysninger, I har om en frivillig, et medlem eller en bruger, skal I spørge den pågældende om lov. I kan måske synes, at det er praktisk, hvis medlemmerne kan få adgang til en oversigt over alle foreningens medlemmer via foreningens hjemmeside. Men hvis I ønsker at offentliggøre oplysninger om medlemmerne på jeres hjemmeside eller på internettet, skal I spørge hvert enkelt medlem om lov. Ønsker I at videregive oplysninger om frivillige eller medlemmer - f.eks. kontaktoplysninger - til en virksomhed, der gerne vil markedsføre sine produkter over for foreningens frivillige eller medlemmer, skal I også have samtykke fra hver eneste frivillig eller medlem. Som forening må I heller ikke sende markedsføringsmateriale på vegne af en virksomhed til f.eks.frivillige og medlemmer, uden at de pågældende har sagt ja tak til at modtage den form for materiale.

Brug af billeder
Lægger I portrætbilleder på en hjemmeside, skal personen altid give samtykke. Hvis der er tale omsituationsbilleder, kan disse lægges ud uden samtykke, hvis det vurderes, at personerne på billedet ikke kan føle sig krænket, udnyttet eller udstillet.

Tjekliste for brug af personoplysninger
• Der skal være et klart sagligt formål med og behov for at indsamle personoplysninger - det kan være opkrævning af kontingent, at kunne komme i kontakt med en person, madallergier til spisefællesskab mv.

• Personoplysninger må kun anvendes til det formål, de er indsamlet til - dvs. oplysninger måikke videregives.

• Personoplysninger må kun opbevares så længe, de skal bruges til formålet, herefter skalde slettes. Hvis I ønsker at bruge oplysninger i længere tid, skal de gøre anonyme.

• Personoplysninger, der er forældede, skal slettes eller opdateres.

• Personoplysninger skal beskyttes. Opbevar dem forsvarligt - fysiske dokumenter låses inde, elektroniske dokumenter beskyttes med kode på computeren eller selve dokumentet. Oplysninger som opbevares elektronisk, må ikke være tilgængelige for mange medarbejdere.

• Udnævn en dataansvarlig (opgaven kan deles mellem flere)

Find forening

find forening

Frivilligjob

find frivilligjob

Selvhjælp

selvhjelp

Kalender

kalender

Facebook

facebook

Frivilligcenter Odder // Pakhuset, Banegårdsgade 5, 8300 Odder // Telefon: 30 84 34 80 // E-Mail
Åbningstider: Mandag 9-15 // Tirsdag 9-14 // Torsdag 9-14

Forfra Webdesign
En del af Moesborg NET-UP