Persondata
Persondataforordningen, GDPR, erstattede 25. maj persondataloven fra 2000. Det har skærpet nogle af de pligter, der følger med, når foreninger behandler personoplysninger. Læs vejledningen her.
25. maj 2018 trådte EU’s persondataforordning og en ny dansk databeskyttelseslov i kraft.
DIF og DGI har i den anledning udarbejdet en Vejledning til idrætsforeninger om behandling af persondata. Vejledningen er et hjælperedskab, som foreninger kan bruge, når de skal i gang med at gennemgå, hvilke personoplysninger foreningen behandler, og hvordan de behandles. Til vejledningen hører tre bilag, der er skabeloner til dokumenter foreningen kan have brug for.
Vejledningen vil blive opdateret, når der sker udvikling på området, f. eks. som følge af uddybende vejledninger fra Datatilsynet eller Justitsministeriet.
Vejledning og skabeloner
Download Vejledning til idrætsforeninger om behandling af persondataoplysninger.
Hent også de tre bilag (Aktivér redigering, og overskriv teksten i de gule felter med oplysninger fra din forening):
- Privatlivspolitik for idrætsforeninger
- Opfyldelse af fortegnelsespligten
- Eksempel på databehandleraftale
Brug evt. dette skema som hjælp til at kortlægge foreningens personoplysninger:
Forskellige typer personoplysninger
Personoplysninger omfatter alle oplysninger, der kan henføres til en bestemt person. De fleste oplysninger, som navn og kontaktdata, kaldes almindelige oplysninger, som kan behandles i vidt omfang. Enkelte oplysninger er tillagt en højere grad af beskyttelse. Det gælder
- CPR-nummer
- oplysninger om strafbare forhold
- følsomme oplysninger om bl.a. seksuelle forhold og helbred
Derfor skal disse oplysninger behandles med stor omtanke.
De nye regler ændrer ikke voldsomt på de krav, der har været i den hidtidige lov om personoplysninger, men på nogle punkter er der skærpelser. Alle foreninger skal derfor gå deres rutiner igennem.
Skærpede krav om synlighed
De skærpede krav indebærer særligt, at det skal være synligt for foreningens medlemmer, trænere, instruktører og frivillige, hvordan personoplysninger behandles. Det kan opfyldes ved en privatlivspolitik, som et bilag indeholder en skabelon til.
Et andet krav er, at foreningen skal have beskrevet for sig selv, hvordan personoplysninger behandles, så det kan være dokumentation over for Datatilsynet. Et bilag indeholder også en skabelon til dette arbejde.
”Arbejdet kræver en ekstra indsats, men vi håber, at vejledning og bilag vil give foreningerne et godt grundlag, så opgaven kan løses uden uden for stor indsats,” siger Steen F. Andersen, juridisk chef i DGI.
Hvis der opstår spørgsmål, vil personer i DIF og DGI være klar til at rådgive. I DIF er det specialforbundene og i DGI landsdelsforeningerne.