GDPR-tjekliste til foreninger

25. maj 2018 trådte EU’s persondataforordning i kraft. Nu er det tid til at tjekke om din forening er på omgangshøjde med reglerne.

Her kommer 9 punkter, udformet af DGI Jura, du kan bruge til at tjekke, om din forening opfylder regler i EU's persondataforordning og databeskyttelsesloven:

1. Fik vi ved at kortlægge foreningens personoplysninger skabt et overblik over, hvordan foreningen behandler personoplysninger?

2. Opfylder vi vores oplysningspligt, f.eks. ved en fyldestgørende privatlivspolitik, der er lettilgængelig for vores medlemmer og andre registrerede?

3. Har vi udarbejdet et fortegnelsesskema, der beskriver, hvordan vi behandler personoplysninger i foreningen?

  • Er de foreningspersoner, der deltager i databehandlingen for foreningen, informeret om og instrueret i de retningslinjer og vurderinger, som foreningen har opstillet i fortegnelsen?

4. Gør vi brug af databehandlere?

  • Hvis vi gør brug af en eller flere databehandlere, har vi så indgået en databehandleraftale med denne?
  • Hvis nej: Der er hjælp at hente DGIs skabelon til en databehandleraftale, hvis databehandleren ikke kommer med et udspil.

5. Har vi vedtaget klare retningslinjer for, hvordan og hvornår vi sletter i vores personoplysninger?

  • Hvis ja: Overholder vi dem?

6. Hvordan sikrer vi et regelmæssigt eftersyn af foreningens behandling af personoplysninger?

  • Hvis ja: Såfremt der skulle være afholdt eftersyn, blev det afholdt i henhold til retningslinjerne?

7. Har vi sikret, at vi kan efterleve kravene til den registreredes rettigheder?

8. Har vi sikret, at personoplysninger kun kan tilgås af foreningspersoner, for hvem det er relevant og nødvendigt?

9. Har vi opstillet retningslinjer for, hvordan vi i foreningen efterlever krav om sikker mail?