EU har vedtaget en persondataforordning, som trådte i kraft den 25. maj 2018.
Persondataforordningen handler i bund og grund om at man skal behandle oplysninger om persondata (og især de følsomme) med omhu og sørge for at man har tilladelse til at bruge dem, og at man har forsvarlige procedurer og sikrede it-systemer til at behandle dem i. I praksis betyder det f.eks. at man skal slette oplysninger på ”tidligere” medlemmer og at nogle handlinger kræver samtykke fra det enkelte medlem.
Overordnet er der tale om at der er 4 hovedkrav som skal opfyldes:
- Man skal altid have et særligt formål med at behandle personoplysninger og man skal begrænse behandlingen til det nødvendige.
- Der skal ligge dokumentation for, at man har overblik over behandling af oplysninger. Dvs. hvilke oplysninger man som forening har liggende, hvem der behandler disse oplysninger, hvor de arkiveres osv. Dette skal beskrives i en fortegnelse (kaldet ’opfyldelsespligten’).
- Den registrerede skal orienteres om hvilke oplysninger, der behandles og hvorfor. Dette beskrives i en ’privatlivspolitik’.
- Man skal have en tilpas datasikkerhed.
Der skelnes mellem almindelige oplysninger; navn, kontaktdata osv., og følsomme oplysninger; CPR-nummer, helbred, straf osv. Det handler i virkeligheden allermest om skærpede krav til synlighed – altså at det skal være synligt for foreningens medlemmer, hvordan personoplysninger behandles.
Ribe Mandskors bestyrelse har nedskrevet og vedtaget hhv. en privatlivspolitik og en dokumentation af de personoplysninger, som vi har liggende, samt en beskrivelse af hvem og hvordan vi behandler oplysningerne.
Du kan se de vedtagne principper ved at klikke på disse 2 links:
