Mange foreninger - skoler, insitutioner, organisationer - har websites, der myldrer med personlige data om medlemmer. Tekster diverse. Samt billeder, video m.m. fra fester, arbejdsdage og diverse andre arrangementer. Informationer, der ikke i alle tilfælde er lovlige at have på hjemmesiden.

Først og fremmest skal foreninger - og andre - fremover være langt mere opmærksomme på enkeltpersoners ret til privatliv. Til selv at bestemme over egne data. Eksempelvis retten til ikke at blive nævnt, omtalt og afbilledet på hjemmesider og andre materialer.

Lav en specialside med information om rettigheder

Danmark har haft persondatalov siden 2000. Men kravene skærpes, når EU’s persondatalov træder i kraft 25. maj 2018. Der kommer der adskillige nye krav, som foreningernes medlemmer, bestyrelser og webmaster skal være opmærksom på.

Ikke mindst vedrørende information om, hvad vi - foreninger, virksomheder, ofentlige institutioner og andre - gør med de personoplysninger, vi får adgang til.

Foreningens medlemmer, trænere, instruktører og frivillige - samt brugerne af foreningens website - skal kunne gennemskue, hvordan deres personlige data samles, gemmes og behandles.

Det kan I med fordel gøre ved at have en side med en såkaldt privatlivspolitik - eksempelvis i form af en side på websitet, der informerer om, hvordan foreningens behandler persondata. Hvilke rettigheder folk har i forhold til persondata. Og hvem de kan henvende sig til vedrørende persondata.

I bør derfor ikke mindst udpege en person, der er foreningens dataansvarlige.

Vær opmærksom på medlemmers rettigheder

Medlemmer af jeres forening får et udvidet krav på:

  • at blive informeret før deres data indsamles, gemmes, bruges.
  • at blive spurgt om brug af personlige data - og få et nej respekteret.
  • at trække et tidligere tilsagn tilbage.
  • at få data slettet.

Det gælder ikke kun i foreninger. Loven gælder også for virksomheder og offentlige institutioner.

Foreningens webmaster skal have styr på regler og funktioner

Mange foreninger har masser af persondata på hjemmesiden. Og den passes ofte af frivillige uden professionel viden om lovgivning. Det øger risikoen for, at enkeltpersoners rettigheder og privatliv krænkes; at ophavsrettigheder krænkes etc.

Eksempelvis skal en webmaster være særligt opmærksom på funktioner, der behandler data - statistik-programmer, kontaktformularer, sikkerhedsprogrammer, shop-funktion, quizzer, spørgeskemaer og ligneden.

Sådanne funktioner samler og gemmer ofte data. I mange tilfælde bliver indsamlede data endog videresendt tit 3. part.

Foreninger skal være særligt opmærksomme hvis:

  • Medlemmer omtales med navn, telefonnummer, emailadresse og/eller andre data.
  • Billeder eller video af medlemmer vises på website eller andre steder.
  • Lister med omtale af medlemmer - eksempelvis resultater, referater etc. - ligger på website eller i skuffer.

Mange foreninger kan blive nødt til at foretage en grundig oprydning i data om medlemmer. Uanset informationerne ligger på et moderne website eller de er gemt i støvede arkivskabe af metal.

Det samme gælder for skoler, diverse institutioner og alle andre, der har data liggende om personer. Uanset det er almindelige persondata eller personfølsomme data.

Persondata er alle informationer, der direkte eller indirekte kan kobles sammen med en person.
- Datastyrelsen

Persondata kan være navn, emailadresse, fysisk adresse, fødselsdato, telefonnummer, portrætfoto, IP-adresse, lokaliseringsdata og mange andre informationer.

Foreningen må gerne samle persondata

Det er ikke nødvendigvis hverken problematisk eller ulovligt, at en forening samler, bruger og oplyser (detaljerede) data om medlemmer eller andre!

Foreningen må gerne have et medlemsarkiv.
Et medlemsarkiv må også gerne lægges på hjemmesiden

MEN….

  • Man skal forud informere den enkelte om dataindsamling af personlige data.
  • De berørte skal give et informeret samtykke.
  • Foreningen skal kunne dokumentere, at der er givet tilladelse.
  • Folk skal have mulighed for at få data slettet igen.

Foreningen skal kort sagt sørge for at informere medlemmer om, hvilke data foreningen samler, gemmer og bruger.

I må ikke opbevare oplysninger længere end nødvendigt. Melder et medlem sig ud af foreningen - stopper en frivillig med at arbejde for jer - skal i slette alle oplysninger om personen.

Login til foreningens website er ikke nok

Uanset informationerne er frit tilgængelig for andre eller gemt bag et medlemslogin, vil de være omfattet af persondatalovens krav. Det er altså ikke nok at henvise til, at informationerne kun er tilgængelige for eksempelvis medlemmer med login.

Bliver der tager foto til arrangementer

Billeder af medlemmer, frivillige, brugere, pårørende og andre må ikke uden videre offentliggøres på hverken hjemmeside, nyhedsbrev eller sociale medier. Få først accept fra de personer, der er på billederne.

Det gælder også billeder, der er taget FØR EU’s lov om persondata træder i kraft. De billeder og data der allerede ligger på website eller i arkivskabe, skal også leve op til de nye krav.

I nogle tilfælde kan det være ok at offentliggøre billeder uden spefik tilladelse - eksempelvis hvis der er tale om et såkaldt situationsbillede, der er taget på et offentligt tilgængeligt område. Men personer på billedet må ikke føle sig krænket, udstillet eller misbrugt.
Er der tale om portrætfotos, skal I altid have personens samtykke. Og vedkommende kan altid tilbagekalde sit samtykke og bedre om at få billederne slettet.

Når foreningen lægger billeder på et website efter arrangementer, er det væsentligt - når der er tale om portrætter - at de fotograferede har givet tilladelse.

Det er vel at mærke ikke nok eksempelvis at informere om til et arrangement, at der tages billeder og at de lægges på websitet eller på sociale medier.

Der skal være givet eksplicit tilladelse fra dem, der tages foto af.

Send ikke markedsføring til foreningens medlemmer

Det er ikke ualmindeligt, at virksomheder gerne giver rabatter og andre former for tilbud til medlemmer af en forening. Eksempelvis via foreningens nyhedsbrev.

Jeg har været medlem af adskillige foreninger, hvor en formand eller sekretær glad og gerne videreformidler den form for markedsføring til medlemmer. Ofte med den forklaring, at “hvad er der galt i at fortælle folk, at de kan få rabat?”

Men nej. I har ikke lov til at videreformidle sådanne. ikke medmindre det enkelte medlem har givet samtykke til den eksplicitte virksomhed, der vil markedsføre sig.

Seks områder, der er særligt vigtige for foreningen at have styr på:

  1. Hvem i foreningen er ansvarlig for behandling af personoplysninger - den såkaldt dataansvarlige.
  2. Hvilke informationer samler, gemmer og offentliggør foreningen om medlemmer.
  3. Hvordan bliver foreningens medlemmer informeret om dataindsamlingen - hvad der indsamles, lagres og bruges af data om dem.
  4. Hvordan skaffer foreningen det nødvendige og lovlige samtykke fra medlemmertil at indsamle, lagre og bruge data.
  5. Er foreningens hjemmeside lovlig i forhold til persondataloven.
  6. Er foreningens nyhedsbrev lovligt etableret i forhold til persondataloven

Loven gælder også tidligere indsamlede data

Persondataloven gælder også for data, der er indsamlet før lovens ikrafttræden.

Hvis et medlem eksempelvis ønsker, at foreningen sletter data om vedkommende fra hjemmeside eller arkiv, kan det ikke nægtes med henvisning til, at det er samlet før loven trådte i kraft

Læs også: Er din hjemmeside lovlig efter 25. maj 2018

Læs også: Nyhedsbrev - dobbelt opti in og check box. Hvad kræver GDPR

CALL NOW