Hvilken lovgivning skal jeres forening være særlig opmærksom på?
Den 25. maj 2018 sker der en skærpelse af foreningers behandling af persondata, også kaldet personoplysninger (GDPR). Det er en både god og vigtig anledning til at se sine rutiner.
Der findes allerede i dag regler for, hvordan organisationer og foreninger – store såvel som små – skal opbevare personfølsomme data.
Fra den 25. maj 2018 sker der en kraftig skærpelse på dette punkt – med langt strengene krav til dokumentation for, hvordan personoplysninger (også kaldet persondata) behandles på en forsvarlig måde.
Som det skrives på DGI’s hjemmeside, lyder det svært, men handler egentlig mest om sund fornuft.
Herlev Kommune henviser til og anbefaler alle foreninger at læse mere på fx DGI’s hjemmeside, hvor den skærpede persondataforordning er beskrevet, og låner her definitionen på persondata:
Persondata er alle de oplysninger, som henfører til ét konkret menneske. Det kan være fødselsdato, helbredsoplysninger eller navn. Nogle data anses for at være følsomme som eksempelvis børneattester eller helbredsoplysninger, mens andre som skostørrelse og hold kun anses for at være personlige.
Oplysninger om medlemmer må eksempelvis ikke ligge offentligt tilgængeligt, og det er kun dem, der har behov for at have oplysningerne, som skal have adgang til dem. En træner, der er stoppet, skal altså ikke fortsætte med at have adgang til en liste over deltagere på holdet.
Strengt taget skal der dermed ikke gøres noget anderledes i foreningen, udover at man strammer op på sine rutiner for opbevaring af persondata. Desuden skal man, for at leve op til kravet om dokumentation, kunne beskrive disse rutiner.
Se også den "Vejledning til idrætsforening om behandling af personoplysninger", som DGI og DIF i samarbejde har udarbejdet
Se også vejledning fra Justitsministeriet: Ofte stillede spørgsmål - Frivillige foreningers behandling af personoplysninger