Regler for persondata i foreninger
Datasikkerhed
En rådgivningsguide om databeskyttelsesforordningen (GDPR) og regler for foreningers og frivillige organisationers behandling af persondata og personoplysninger – herunder billeder.
Den 25. maj 2018 trådte en ny databeskyttelsesforordning (populært kaldet persondataforordningen på dansk og GDPR på engelsk) i kraft som dansk lov. Forordningen gælder foreninger, virksomheder og offentlige myndigheder. Formålet med forordningen er at beskytte EU-borgeres oplysninger og data mod uretmæssig brug og misbrug. Derudover er hensigten, at der skal være ens regler på området i alle EU-landene. Den nye forordning stiller en række krav til foreninger, organisationer, virksomheder og offentlige instanser, som gør brug af personoplysninger og persondata.
Her kan du læse om hvordan vi som forening overholder de regler, når vi behandler personoplysninger – dvs. når vi indsamler, registrerer, opbevarer, videregiver og sletter oplysninger om fx medlemmer, frivillige og brugere.
Vi søger for at opbevare personoplysninger sikkert. Personoplysninger i fysiske dokumenter og mapper er opbevaret i et aflåst skab i et aflåst rum. Digitale dokumenter med personoplysninger er sikret med adgangskoder. Vi har kun data som er kontakt afhængig.
Vores procedurer og arbejdsgange for, hvordan vi behandler personoplysninger. Vi sørger for, at alle medlemmer får mulighed for at godkende de oplysninger vi har. Både nye og gamle medlemmer skal via mail godkende de kontaktoplysninger som de giver os. De frivillige kender reglerne og vores procedurer for, hvordan og til hvad vi bruger deres personoplysninger. Efter årets generalforsamling er det den nye bestyrelses ansvar at revidere procedurerne. Det er kassererens ansvar, at sikre, at nye medlemmer giver deres tilsagn og godkendelse af at vi har deres kontakt- oplysninger.
Vi har udarbejdet en ”Slettepolitik”. Så længe du er medlem er det relevant for os at opbevare personoplysninger. Vi ajourfører personoplysninger – fx medlemslister, der ikke er korrekte. Vi sletter oplysninger, når de ikke længere er relevante, så når du er udmeldt har vi ikke længere mail eller andre oplysninger i et arkiv. Dette står kasserer for.
Vi har overblik over de leverandører og eksterne samarbejdspartnere, der behandler data for os. Vi har indgået databehandleraftaler med alle vores leverandører og eksterne samarbejdspartnere. Det er dem, der hoster vores hjemmeside. nyhedsmail-system og de cloudtjenester vi benytter. Dette står formanden for.
Vores data-kontaktperson i foreningen. Foreningens bestyrelse har udpeget formanden som kontaktperson, der håndterer henvendelser fra de personer, vi behandler og registrerer oplysninger om, ajourfører fortegnelser, har overblik over databehandleraftaler. Det er vigtigt i denne forbindelse at understrege at vi ikke overlader data til andre uden for foreningen.