Q&A: Få svar på fem spørgsmål, foreninger ofte stiller om GDPR

GDPR: Hvad må foreninger bruge oplysninger om medlemmerne til? Og hvornår må de videregive oplysningerne? Det er blot to ud af mange spørgsmål, som foreninger ofte stiller om GDPR-reglerne. Få Justitsministeriets svar på de mest udbredte spørgsmål her.

Datatilsynet vurderer, at de fleste danske virksomheder og organisationer er kommet godt i gang med at implementere de nye regler i persondataforordningen, som trådte i kraft 25. maj 2018.

Alligevel har foreninger stadig mange spørgsmål om, hvordan de skal forholde sig til de nye GDPR-regler, som gælder for alle virksomheder og organisationer – herunder også civilsamfundsorganisationer.

Derfor har Justitsministeriet udgivet en publikation specifikt målrettet foreninger. Her får du et uddrag af publikationen ‘Ofte stillede spørgsmål - Frivillige foreningers behandling af personoplysninger’, med Justitsministeriets svar på fem af de spørgsmål, foreninger ofte stiller.

Fem ofte stillede spørgsmål om behandling af personoplysninger

1. Må vi behandle oplysninger om medlemmernes personnummer?
I de fleste tilfælde vil det ikke være nødvendigt for foreninger at behandle oplysninger om personnummer. Hvis der ikke er et sagligt formål med at behandle oplysninger om personnummer, skal foreninger således undlade at indsamle dem.

2. Hvornår må en forening behandle følsomme personoplysninger om sine medlemmer og brugere?
Der er relativt snævre rammer for, hvornår følsomme personoplysninger må behandles. Det betyder, at foreninger som udgangspunkt ikke må behandle personoplysninger om race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssigt tilhørsforhold, genetiske data, biometriske data med det formål entydigt at identificere en fysisk person, helbredsoplysninger eller oplysninger om en persons seksuelle forhold eller seksuelle orientering.

Det er sådan set nemmest for foreninger at lade være med at behandle disse personoplysninger. Man skal dog være opmærksom på, at reglerne ikke gælder for ikkeautomatisk (manuel) behandling af personoplysninger, der ikke er eller vil blive indeholdt i et register. En fodboldtræner vil eksempelvis godt kunne oplyse sit fodboldhold om, at en spiller desværre har brækket foden og derfor ikke kan spille den næste kamp, hvis fodboldklubben hverken behandler oplysningen herom elektronisk eller i et såkaldt manuelt register. Hvis klubben derimod behandler oplysningen elektronisk eller i et manuelt register – hvorved databeskyttelsesreglerne finder anvendelse – må træneren imidlertid ikke oplyse holdet om den brækkede fod uden spillerens samtykke.

3. Hvad må foreningen bruge oplysninger om sine medlemmer til?
I må kun bruge oplysninger om jeres medlemmer til det eller de formål, som I har indsamlet dem til. Oplysningerne må med andre ord ikke bruges til såkaldte uvedkommende formål.

Hvis for eksempel en skakklub har indsamlet oplysninger med henblik på at afholde skakturneringer og lignende, må oplysningerne ikke bruges til uvedkommende formål, eksempelvis udsendelse af markedsføringsmateriale på vegne af en virksomhed.

4. Hvornår må en frivillig forening videregive oplysninger om sine medlemmer?
En forening kan som udgangspunkt videregive en medlemsliste i foreningsblade og på lukkede sider på internettet uden de enkelte medlemmers samtykke. Det er vigtigt, at det kun er foreningens medlemmer, der modtager foreningsbladet eller har adgang til foreningssiden på internettet.

Hvis listen videregives til en bredere kreds af personer – for eksempel ved offentliggørelse på internettet – skal det enkelte medlems samtykke indhentes. Efter Datatilsynets opfattelse er medlemskab af en forening, uanset at denne måtte være en ukontroversiel forening – for eksempel en sportsklub – en privat sag. Der vil også være en risiko for, at medlemsoplysningerne kan blive (mis-)brugt til uvedkommende formål, for eksempel markedsføring.

Uanset om der er tale om videregivelse internt i foreningen eller offentliggørelse, skal der altid være en god grund til videregivelsen.

5. Må lokal- og landsforeninger dele medlemsoplysninger med hinanden?
Ja, hvis der i overensstemmelse med en forenings vedtægter eller lignende er en god grund til videregivelsen, kan der normalt deles almindelige personoplysninger med for eksempel en landsforening eller et specialforbund. I skal dog overveje, om formålet med videregivelsen vejer tungere end den registreredes interesse i, at oplysningerne ikke videregives. Ved tvivl kan foreningen indhente et samtykke fra hver enkelt person, som oplysningerne vedrører.

Foreningen skal sikre sig, at der ikke videregives flere personoplysninger end nødvendigt, ligesom foreningen som udgangspunkt ikke uden specifikt samtykke kan videregive følsomme personoplysninger til andre dataansvarlige.

Endelig skal foreningen dele oplysningerne på en sikker måde, så oplysningerne ikke kommer til uvedkommendes kendskab. Hvis følsomme oplysninger eller oplysninger af fortrolig karakter deles via e-mail over det åbne internet, skal foreningen anvende en passende form for kryptering.

Her kan du hente hele Justitsministeriets publikation: ‘Ofte stillede spørgsmål - Frivillige foreningers behandling af personoplysninger’.

Forrige artikel Otte gode råd fra fonde til ansøgere: Sådan får I succes med jeres fondsansøgninger Otte gode råd fra fonde til ansøgere: Sådan får I succes med jeres fondsansøgninger Næste artikel Værsgo: Her er 3 digitale værktøjer, som kan løfte din civilsamfunds­organisation Værsgo: Her er 3 digitale værktøjer, som kan løfte din civilsamfunds­organisation
Medlemsfest: Voks med omtanke

Medlemsfest: Voks med omtanke

VÆKST: Det er grundlæggende positivt, at civilsamfundets organisationer vokser i medlemstal. For de øgede medlemsindtægter baner vejen for nye initiativer og virkelyst. Men vokseværket kommer også med en pris, og det er ikke sikkert, at din organisation får de politiske muskler, du drømmer om. 

Sådan mangedoblede Lungeforeningen sit medlemstal

Sådan mangedoblede Lungeforeningen sit medlemstal

BEST PRACTICE: På ti år har den lettere hensygnende Lungeforening genopfundet sig selv og sat afgørende aftryk til gavn for Danmarks lungesyge patienter. Succesen kan måles i foreningens medlemsskare, der på ti år er vokset fra 4.600 til over 22.000 medlemmer. Direktør Anne Brandt tager os her med på foreningens udviklingsrejse. 

Sådan får du dit event, indsats eller projekt i mål

Sådan får du dit event, indsats eller projekt i mål

GUIDE: Fra fonde, bestyrelser og kommunale samarbejdspartnere bliver der i stigende grad stillet krav til civilsamfundets evne til at lede og styre projekter. Birgitte Urban Nielsen fra Center for Frivilligt Socialt Arbejde underviser i projektstyring og introducerer dig her til, hvordan du planlægger et projekt, så du når dit slutmål. 

Projektledelse: Sådan sammensætter du det gode team

Projektledelse: Sådan sammensætter du det gode team

GUIDE: Som projektleder er du kaptajnen på skibet, der udstikker retningen og motiverer dit team. Ekspert i projektledelse Kirsten Nielsen mener, at nøglen til et teams succes ligger hos netop projektlederen. Hun giver her en karakteristik af de roller og typer, projektlederen skal være opmærksom på i sit arbejde.

Nordea-fonden: Derfor skærper vi projektledernes kompetencer

Nordea-fonden: Derfor skærper vi projektledernes kompetencer

INSPIRATION: I 2019 prøvede Nordea-fonden noget nyt. Fonden samlede 18 projektledere på tværs af de mange projekter, fonden hvert år støtter, og gav dem undervisning i, hvordan man bliver en endnu bedre projektleder. Kurset var populært, og flere projektledere stod forgæves i kø. Til foråret får 20 nye projektledere muligheden.

Stine Bosse i ledelses-podcast: Få nu styr på jeres kasketter

Stine Bosse i ledelses-podcast: Få nu styr på jeres kasketter

SEKTOR 3: Hvordan undgår man spaghetti på ledelsesgangene i civilsamfundsorganisationer? Klare aftaler om rollefordelingen mellem bestyrelse og daglig ledelse er et must, lyder det fra Stine Bosse og Laura Auken i Altingets ledelses-podcast, Sektor 3.

Podcast: Ledelse i krydsfeltet mellem godhed og industri

Podcast: Ledelse i krydsfeltet mellem godhed og industri

SEKTOR 3: Hvordan sikrer man som leder sammenhængende organisationer, hvor fagligheden er høj, indtjeningen er god, og formålet er i fokus? Kommunikation er alfa og omega, lyder svaret fra forsker og praktiker Mads Roke Clausen.

Unge frivillige: Giv slip på mantraet om fastholdelse

Unge frivillige: Giv slip på mantraet om fastholdelse

GUIDE: Unge vil gerne bidrage til civilsamfundet, men du skal som forening ikke regne med et livslangt engagement. Studenterhuset i København har udgivet håndbogen "Den Nye Frivillighed" og giver dig her en række råd, der kan være nyttige, når man engagerer unge frivillige.

Mød civilsamfundets fem generationer

Mød civilsamfundets fem generationer

OVERBLIK: Som generation bliver vi formet af den tid, vi vokser op i. Vores værdisæt, styrker og krav tager vi med, når vi udfører frivilligt arbejde. Chefkonsulent Marie Holdt fra konsulentbureauet Ingerfair fortæller her om civilsamfundets fem generationer og giver gode råd til, hvordan du motiverer dem.

Boguddrag: Det frivilige engagements varighed

Boguddrag: Det frivilige engagements varighed

UDDRAG: Civilsamfundets Videnscenter bringer her et kapitel fra bogen "Den nye frivillighed" af Ellen-Margrethe Dahl-Gren. Bogen handler om, hvordan du engagerer, leder og organiserer unge frivillige. I dette kapitel diskuterer forfatteren varigheden af de unges frivillige engagement og dens konsekvenser for arbejdet med de unge.

Aktivisme: Sæt kreativiteten fri hvis du vil have opmærksomhed

Aktivisme: Sæt kreativiteten fri hvis du vil have opmærksomhed

AKTIVISME: Med pruttende køer og politisk rap har et internationalt forskerteam forsøgt at måle effekten af kreativ aktivisme. Demokratiforsker og studieleder Silas Harrebye fortæller her, hvorfor det kan give mening for civilsamfundet at søge inspiration hos kunstnere og andre kreative sjæle, når man vil skabe social forandring.