Persondataloven

Program for sikring af overholdelse af persondataloven

Formål
Sikre at Lindved Gymnastikforening (LG) til en hver tid overholder EU’s persondatafordring.

Ansvar
Formanden for LG – og LG’s bestyrelse.

Beskrivelse – persondataloven
Persondataloven handler om, hvornår og hvordan foreninger må behandle personoplysninger – fx når vi registrerer medlemmer og frivilliges navne, adresser mv. på en computer eller har oplysningerne liggende i en mappe, papirkartotek eller lignende.

Standardprocedurer

Personoplysninger;

1. Personoplysninger af privat karakter
Private personoplysninger er fx oplysninger om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, oplysninger om tidligere bøder, straffe og lignende, væsentlige sociale forhold (fx familieforhold) og oplysninger om helbred og seksuelle forhold.

2. Almindelige personoplysninger
Almindelige personoplysninger er fx oplysninger, som kan bruges til identifikation, personnummer, mailadresse, oplysninger om økonomiske forhold og nogle typer af billeder.

Hvornår må vi behandle personoplysninger?
Vi må kun behandle personoplysninger, hvis den person, som oplysningerne handler om, har givet sit samtykke. Normalt vil man tolke det således, at når en person fx selv melder sig ind i en forening eller melder sig som frivillig og afgiver personoplysninger, så ligger der et samtykke heri. Hvis vi er retsligt forpligtet og fx skal videregive personoplysninger for at overholde lovgivningen, må I også behandle personoplysninger. Vi skal f.eks bruge personnummer ved indhentelse af børneattester . Vi må kun behandle – dvs. indsamle, registrere, opbevare og videregive personoplysninger, hvis vi har et klart og sagligt formål med det. Vi må ikke registrere personoplysninger, hvis vi ikke har et sagligt formål med at indsamle dem og kan forklare, hvorfor vi har indsamlet dem.

Hvad må I bruge personoplysninger til?

For at drive medlemsforening – og fx opkræve kontingent – har man brug for oplysninger om medlemmerne. Vi må derfor gerne registrere og behandle ”sædvanlige medlemsoplysninger” som fx navn, adresse, indmeldelsesdato, telefonnummer, fødselsdato, mailadresse mv.
De personoplysninger, vi registrerer, må kun bruges i overensstemmelse med det formål, som de er indsamlet til.

Ønsker vi at videregive eller offentliggøre oplysninger, vi har om en frivillig, et medlem eller en bruger, skal vi spørge den pågældende om lov.

Vi kan måske synes, at det er praktisk, hvis medlemmerne kan få adgang til en oversigt over alle foreningens medlemmer via foreningens hjemmeside. Men hvis vi ønsker at offentliggøre oplysninger om medlemmerne på vores hjemmeside eller på internettet, skal vi spørge hvert enkelt medlem om lov.

Ønsker vi at videregive oplysninger om frivillige eller medlemmer – fx kontaktoplysninger – til en virksomhed, der gerne vil markedsføre sine produkter over for foreningens frivillige eller medlemmer, skal vi også have samtykke fra hver eneste frivillig eller medlem.

Som forening må vi heller ikke sende markedsføringsmateriale på vegne af en virksomhed til fx frivillige og medlemmer, uden at de pågældende har sagt ja tak til at modtage den form for materiale.

Oplysningspligt, når vi registrerer personoplysninger

Når vi indsamler og registrerer personoplysninger om en person (frivillig, medlem, bruger og andre), har vedkommende ifølge Persondataloven en række rettigheder. Disse rettigheder giver os som forening en række pligter, som I skal overholde. Disse pligter omfatter:

Oplysningspligt, hvor vi som forening har pligt til at oplyse en person, hvis vi indsamler oplysninger om vedkommende. Hvis personen selv giver os oplysningerne, vil vedkommende som udgangspunkt være klar over dette.
Pligt til at give indsigt i de personoplysninger vi registrerer og behandler, hvis personen ønsker det.
Pligt til at tage stilling til indsigelse imod, at vi registrerer og behandler personoplysninger om den pågældende person.
Pligt til at rette eller slette oplysninger, der er urigtige eller vildledende samt at orientere andre, der har modtaget oplysningerne om rettelserne.
Hvordan skal vi opbevare personoplysninger?

Vi skal opbevare personoplysninger forsvarligt, således at andre ikke kan få adgang til dem.
Husk, at personoplysninger både kan være elektroniske og fysiske.
Når vi opbevarer personoplysninger elektronisk, er det vigtigt, at vi overvejer, hvor åbne de ITprogrammer og IT-systemer og computere, vi lagrer data på, er. Vi skal være meget påpasselige med at sikre personoplysninger, som vi opbevarer på en computer eller i online cloud-systemer og som mange personer har adgang til.
Husk at oplysninger aldrig må ligge frit tilgængelige på nettet og fx kunne findes ved hjælp af en Google-søgning.
Opbevarer vi personoplysninger som fysiske dokumenter i et kartotek, mapper eller lignende, skal de placeres i et aflåst skab eller lignende.

Hvor længe må vi opbevare personoplysninger?

Vi må kun opbevare personoplysninger så længe, der er et klart og sagligt formål med det. Hvis et medlem fx har meldt sig ud af foreningen, eller en frivillig er stoppet hos os, skal vi slette de personoplysninger, vi har om vedkommende.
Forældede oplysninger skal slettes, og urigtige og vildledende oplysninger skal opdateres, så de er korrekte.

Brug af billeder på hjemmesider, sociale medier og internettet

Vi skal være forsigtige med at offentliggøre billeder af frivillige, medlemmer, brugere, pårørende med flere på vores hjemmeside, sociale medier og internettet. Det er ikke alle billeder vi må offentliggøre uden at få samtykke fra dem, der er afbilledet.
Drejer det sig om portrætbilleder, skal vi altid have personens samtykke, før vi lægger billedet ud.
Hvis formålet med at offentliggøre et billede er at vise en aktivitet eller en situation, kan man i nogle tilfælde gøre det uden at indhente samtykke. Det vil altid være en vurdering, om der er tale om et situationsbillede. Når man offentliggør situationsbilleder uden samtykke, skal billedet være harmløst, dvs. at den eller de personer, der er afbilledet ikke må føle sig udstillet, udnyttet eller krænket.

Vi i LG vurderer, at et billede er harmløst hvis det drejer sig om et billeder af en person og eller et hold, som er fotograferet i forbindelse med en sportsbegivenhed. Det vil sige et billede på hjemmesiden eller i avisen af et vindende hold eller et gymnastikhold er harmløst.

Udarbejdet af Lone Bødker Lindskjold 25/5-2018
Godkendt af LG’s bestyrelse maj 2018