Ny persondatalov 2018: Hvordan skal din forening forholde sig til de skærpede EU-regler?
Den 25. maj 2018 træder der en ny persondatalov i kraft, som er nye EU-regler om, hvordan organisationer og virksomheder må behandle personlige oplysninger og data. Dette kommer også til at gælde frivillige foreninger i Danmark, men der er ingen grund til panik.
MinForening kommer her med nogle tips til hvordan din forening skal forholde sig til de nye regler.
Hvad er personlige oplysninger?
Personoplysninger er alle type oplysninger, der kan hjælpe med at identificere dig som person. Det kan være alt fra generelle oplysninger som alder og køn, og til mere følsomme oplysninger som etnicitet, religion, CPR-nummer, eller hvorvidt du har været dømt for en forbrydelse.
Når man snakker om personoplysninger, skelner man mellem to former for oplysninger; generelle oplysninger og oplysninger der kræver særlig beskyttelse. Kategorierne bestemmer, hvordan oplysningerne skal håndteres i jeres forening.
Indhentning af personlige oplysninger
Der skal være en årsag til at indsamle data. Indsamling af navn, telefon og adresse er f.eks. nødvendig for at kunne opkræve kontingent. Til gengæld må i ikke indhente oplysninger, som ikke direkte er nødvendige for foreningen, dvs. at selv om det kunne være interessant at finde ud af hvor mange af ens medlemmer, der er af anden etnisk herkomst end dansk, er dette ikke tilladt, da det ikke er en nødvendig oplysning for ar kunne drive en forening.
Oplysning til medlemmer
Medlemmerne af en forening skal oplyses om, hvilke data der indsamles på dem, hvorfor disse oplysninger indhentes, og hvor længe oplysninger opbevares i foreningen. Dette kan gøres ved at lave en privatlivspolitik som f.eks. kan findes på foreningens hjemmeside.
Som forening kan I lave privatlivspolitik, som beskriver hvilke oplysninger, der indsamles på medlemmerne af Jeres forening, og hvad disse oplysninger bruges til. Det er også her I som forening skal skrive, hvis I udlevere data på jeres medlemmer til andre instandser som f.eks. landsforeninger og kommuner.
Håndtering og behandling af personlige oplysninger
De oplysninger som indhentes af en forening må kun bruges til det formål, de er indhentet til, og som der beskrives i privatlivs politikken. Når I som forening indhenter oplysninger på jeres medlemmer, bør bestyrelse udpege en eller flere personer, som er ansvarlige for foreningens personlige oplysninger. Hvis I har andre til at håndtere personlige oplysninger for jer, for eksempel hvis I har et regnskabs system til håndtering af kontingent, skal I have en databehandleraftale med firmaet bag.
Adgang til personoplysninger i en forening skal være begrænset til foreningens ledelse, for eksempel bestyrelsen og trænere/ledere. Derudover skal oplysninger som kræver særligbeskyttelse, b.la. CPR-nummer, opbevares forsvarligt, for eksempel i et pengeskab eller postkasse med begrænset adgang til.
MinForening har lavet en skabelon som du kan hente gratis her, ved samtidig at tilmelde dig vores nyhedsbrev.
Sletning af personlige oplysninger
Det er Jeres ansvar som forening at slette oplysninger, som er forkerte eller uaktuelle. Dvs. hvis et medlem skifter adresse, skal I sørge for at rette denne oplysning. Det er også jeres ansvar som forening at slette oplysninger på personer, som ikke længere er medlemmer af jeres foreninger.
Vil du læse mere?
Hvis du vil læse mere om, hvordan man som forening skal forholde sig til den nye persondata lov, har DGI udgivet en detaljeret beskrivelse, som med fordel kan læses her:
Andre nyttige links: