Q&A: Få svar på fem spørgsmål, foreninger ofte stiller om GDPR

GDPR: Hvad må foreninger bruge oplysninger om medlemmerne til? Og hvornår må de videregive oplysningerne? Det er blot to ud af mange spørgsmål, som foreninger ofte stiller om GDPR-reglerne. Få Justitsministeriets svar på de mest udbredte spørgsmål her.

Datatilsynet vurderer, at de fleste danske virksomheder og organisationer er kommet godt i gang med at implementere de nye regler i persondataforordningen, som trådte i kraft 25. maj 2018.

Alligevel har foreninger stadig mange spørgsmål om, hvordan de skal forholde sig til de nye GDPR-regler, som gælder for alle virksomheder og organisationer – herunder også civilsamfundsorganisationer.

Derfor har Justitsministeriet udgivet en publikation specifikt målrettet foreninger. Her får du et uddrag af publikationen ‘Ofte stillede spørgsmål - Frivillige foreningers behandling af personoplysninger’, med Justitsministeriets svar på fem af de spørgsmål, foreninger ofte stiller.

Fem ofte stillede spørgsmål om behandling af personoplysninger

1. Må vi behandle oplysninger om medlemmernes personnummer?
I de fleste tilfælde vil det ikke være nødvendigt for foreninger at behandle oplysninger om personnummer. Hvis der ikke er et sagligt formål med at behandle oplysninger om personnummer, skal foreninger således undlade at indsamle dem.

2. Hvornår må en forening behandle følsomme personoplysninger om sine medlemmer og brugere?
Der er relativt snævre rammer for, hvornår følsomme personoplysninger må behandles. Det betyder, at foreninger som udgangspunkt ikke må behandle personoplysninger om race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssigt tilhørsforhold, genetiske data, biometriske data med det formål entydigt at identificere en fysisk person, helbredsoplysninger eller oplysninger om en persons seksuelle forhold eller seksuelle orientering.

Det er sådan set nemmest for foreninger at lade være med at behandle disse personoplysninger. Man skal dog være opmærksom på, at reglerne ikke gælder for ikkeautomatisk (manuel) behandling af personoplysninger, der ikke er eller vil blive indeholdt i et register. En fodboldtræner vil eksempelvis godt kunne oplyse sit fodboldhold om, at en spiller desværre har brækket foden og derfor ikke kan spille den næste kamp, hvis fodboldklubben hverken behandler oplysningen herom elektronisk eller i et såkaldt manuelt register. Hvis klubben derimod behandler oplysningen elektronisk eller i et manuelt register – hvorved databeskyttelsesreglerne finder anvendelse – må træneren imidlertid ikke oplyse holdet om den brækkede fod uden spillerens samtykke.

3. Hvad må foreningen bruge oplysninger om sine medlemmer til?
I må kun bruge oplysninger om jeres medlemmer til det eller de formål, som I har indsamlet dem til. Oplysningerne må med andre ord ikke bruges til såkaldte uvedkommende formål.

Hvis for eksempel en skakklub har indsamlet oplysninger med henblik på at afholde skakturneringer og lignende, må oplysningerne ikke bruges til uvedkommende formål, eksempelvis udsendelse af markedsføringsmateriale på vegne af en virksomhed.

4. Hvornår må en frivillig forening videregive oplysninger om sine medlemmer?
En forening kan som udgangspunkt videregive en medlemsliste i foreningsblade og på lukkede sider på internettet uden de enkelte medlemmers samtykke. Det er vigtigt, at det kun er foreningens medlemmer, der modtager foreningsbladet eller har adgang til foreningssiden på internettet.

Hvis listen videregives til en bredere kreds af personer – for eksempel ved offentliggørelse på internettet – skal det enkelte medlems samtykke indhentes. Efter Datatilsynets opfattelse er medlemskab af en forening, uanset at denne måtte være en ukontroversiel forening – for eksempel en sportsklub – en privat sag. Der vil også være en risiko for, at medlemsoplysningerne kan blive (mis-)brugt til uvedkommende formål, for eksempel markedsføring.

Uanset om der er tale om videregivelse internt i foreningen eller offentliggørelse, skal der altid være en god grund til videregivelsen.

5. Må lokal- og landsforeninger dele medlemsoplysninger med hinanden?
Ja, hvis der i overensstemmelse med en forenings vedtægter eller lignende er en god grund til videregivelsen, kan der normalt deles almindelige personoplysninger med for eksempel en landsforening eller et specialforbund. I skal dog overveje, om formålet med videregivelsen vejer tungere end den registreredes interesse i, at oplysningerne ikke videregives. Ved tvivl kan foreningen indhente et samtykke fra hver enkelt person, som oplysningerne vedrører.

Foreningen skal sikre sig, at der ikke videregives flere personoplysninger end nødvendigt, ligesom foreningen som udgangspunkt ikke uden specifikt samtykke kan videregive følsomme personoplysninger til andre dataansvarlige.

Endelig skal foreningen dele oplysningerne på en sikker måde, så oplysningerne ikke kommer til uvedkommendes kendskab. Hvis følsomme oplysninger eller oplysninger af fortrolig karakter deles via e-mail over det åbne internet, skal foreningen anvende en passende form for kryptering.

Her kan du hente hele Justitsministeriets publikation: ‘Ofte stillede spørgsmål - Frivillige foreningers behandling af personoplysninger’.

Forrige artikel Otte gode råd fra fonde til ansøgere: Sådan får I succes med jeres fondsansøgninger Otte gode råd fra fonde til ansøgere: Sådan får I succes med jeres fondsansøgninger Næste artikel Værsgo: Her er 3 digitale værktøjer, som kan løfte din civilsamfunds­organisation Værsgo: Her er 3 digitale værktøjer, som kan løfte din civilsamfunds­organisation
Civilsamfundets Videnscenter udvider

Civilsamfundets Videnscenter udvider

VERSION 2.0: Fra i dag kan du gå på opdagelse i Civilsamfundets nye, udvidede videnscenter. Ud over et stort udvalg af guideartikler og redskaber kan du fremover få overblik over ny civilsamfundsforskning og finde undervisningsmaterialer til din forening eller organisation.

Gør beslutningerne mere demokratiske med digitale afstemninger

Gør beslutningerne mere demokratiske med digitale afstemninger

BOGGUDDRAG: Med digitale afstemninger kan civilsamfundsorganisationer inddrage flere i beslutningsprocesserne og skabe en mere inkluderende frivillighedskultur. Jacob Bøtter er forfatter til bogen Fuck it, Ship it som er en samling digitale muligheder og værktøjer. Her får du et uddrag fra bogen og et digitalt værktøj, som ifølge Jacob Bøtter kan løfte civilsamfundsorganisationers arbejde.

Frem videndeling i organisationen med jeres egen Wikipedia

Frem videndeling i organisationen med jeres egen Wikipedia

BOGUDDRAG: Skab bedre videndelingen og erfaringsudveksling med jeres egen Wikipedia, som alle medarbejdere og frivillige let kan bidrage til. Jacob Bøtter er forfatter til bogen “Fuck it, ship it”, som er en samling digitale muligheder og værktøjer. Her får du et uddrag fra bogen og et digitalt værktøj, som ifølge Jacob Bøtter kan løfte civilsamfundsorganisationers arbejde.

Digitale tjeklister gør det lettere at oplære nye frivillige

Digitale tjeklister gør det lettere at oplære nye frivillige

BOGUDDRAG: Med digitale tjeklister kan I let overdrage arbejdsopgaver fra én medarbejder til en anden og eksempelvis dele best practice for oplæring af nye frivillige. Jacob Bøtter er forfatter til bogen “Fuck it, ship it”, som indeholder en samling digitale værktøjer. Her får du et uddrag fra bogen og et digitalt værktøj, som kan løfte civilsamfundsorganisationers arbejde.

Tjekliste: Har I husket den gode GDPR-hygiejne?

Tjekliste: Har I husket den gode GDPR-hygiejne?

PERSONDATA: Når I hører ordet 'GDPR', tænker mange af jer muligvis: "Det har vi indført. Det er vi færdige med." Men at sikre persondatasikkerhed er et vedvarende arbejde, som skal vedligeholdes. Her får I to tjeklister, som I kan bruge til at sikre, at de gode GDPR-vaner bliver holdt ved lige i jeres forening.

Q&A: Få svar på fem spørgsmål, foreninger ofte stiller om GDPR

Q&A: Få svar på fem spørgsmål, foreninger ofte stiller om GDPR

GDPR: Hvad må foreninger bruge oplysninger om medlemmerne til? Og hvornår må de videregive oplysningerne? Det er blot to ud af mange spørgsmål, som foreninger ofte stiller om GDPR-reglerne. Få Justitsministeriets svar på de mest udbredte spørgsmål her.

Undgå klassiske faldgruber i fondsansøgninger

Undgå klassiske faldgruber i fondsansøgninger

FUNDRAISING: Hvert år bliver hundredvis af fondsansøgninger kasseret, fordi de ikke lever op til basale krav fra fondene. Grant Compass giver dig her deres bedste tips til at undgå klassiske fejl i arbejdet med fondsansøgninger.

Sådan øger I chancerne for at få fondsmidler med fællesansøgninger

Sådan øger I chancerne for at få fondsmidler med fællesansøgninger

SAMARBEJDE: Når organisationer går sammen om at lave fællesprojekter, kan det øge chancerne for at få fondsstøtte. Men hvis fællesansøgninger skal lykkes, kræver det blandt andet en klar rolle- og ansvarsfordeling. Her får I Egmont Fonden og Nordea-fondens råd til, hvordan I får succes med at søge fondsmidler i fællesskab.

Sådan planlægger I det geniale event på Folkemødet

Sådan planlægger I det geniale event på Folkemødet

FOLKEMØDEGUIDE: Events kan sikre omtale og effekt. Men det kræver særlig planlægning at brænde igennem med Folkemødets mere end 3.000 konkurrerende events. Her er eventmager Eva Hesses bedste råd til både analysen og drejebogen, der skal sikre, at jeres event bliver en succes.

Lær af de største bommerter på Bornholm

Lær af de største bommerter på Bornholm

GODE RÅD: Hvad sker der, når dit telt opfattes som WC, eller en partybus med unge tømmer din bar. To organisationer lukker op for posen af dyrekøbt erfaring fra Folkemødet. Denne artikel er bragt første gang 13. juni 2017.