GDPR for foreninger


Hvad skal du være særligt opmærksom på som forening i forhold til GDPR?

Vi har mange foreninger i Danmark…

…faktisk peger tallene på, at der er flere end 2,6 millioner medlemmer af idrætsforeninger alene.

Den mest kendte type af foreninger er nok de mange sportsforeninger, der findes. Selv mindre danske byer har ofte en foreninger for fodbold, gymnastik, svømning, golf, håndbold, badminton, osv.

Måske lyder de meget forskellige, men fælles for foreninger er dog, at de alle er omfattet af reglerne for databeskyttelse – GDPR.

Det gælder allerede når en forening opbevarer medlemmernes e-mailadresser og navne.

Opret din konto nu

Fortegnelser

Én af de ting som foreninger skal have styr på er fortegnelser, altså beskrivelser af hvordan foreningen behandler personoplysninger.

At behandle personoplysninger vil sige at man at man f.eks. indsamler, registrerer, videregiver, sletter, opbevarer, ændrer eller bruger data. Det er altså en hver form for håndtering som kaldes for en behandlingsaktivitet.

 

Eksempel:

En fodboldklub opbevarer e-mailadresser og navne på medlemmerne, så klubben kan udsende girokort i forbindelse med kontingentbetaling. 

Fodboldklubben i eksemplet ovenfor skal lave en fortegnelse over den behandlingsaktivitet, som det er at opbevare medlemmernes e-mailadresser og navne.

I fortegnelsen skal klubben altså beskrive, hvordan den gør det.

 

Med ComplyTo kan du automatisk få genereret fortegnelser

Opret konto

ComplyTo genererer fortegnelsen automatisk

Med en ComplyTo-konto vil fortegnelsen automatisk blive genereret for fodboldklubben i eksemplet ovenfor. Således kan klubben dokumentere, hvordan den håndterer medlemmernes personoplysninger, hvilket er et krav for at overholde GDPR.

ComplyTos løsning gør det nemt for foreninger at overholde GDPR. Efter kontoen er oprettet udfyldes en række oplysninger, så systemet automatisk kan generere fortegnelser.

Hvad skal foreninger ellers have styr på?

Udover fortegnelser skal foreninger også have fuldt overblik over alle de personoplysninger, som de behandler. Samtidig skal medlemmerne også oplyses omkring, at foreningen indsamler oplysninger om dem – det kan fremgå af en privatlivspolitik.

Foreninger skal derudover sikre, at medlemmernes rettigheder opfyldes. Hvert medlem skal kunne se sine personoplysninger, få rettet i dem hvis de er forkerte og kunne få dem slettet.

Herudover skal foreninger også kende deres grundlag for at behandle personoplysninger. Eksempelvis om foreningen har lov til at opbevare de personoplysninger som dem gør. Samtidig skal foreninger også overholde de grundlæggende principper.

Du kan læse mere omkring dette på Datatilsynets hjemmeside.

Få din forening med på GDPR

GDPR kan virke uoverskueligt – især for foreninger. Her kan det nemlig være svært at vurdere, hvornår og hvordan man behandler personoplysninger. Mange virksomheder har ansatte til at tage sig af den slags, men det er sjældent et tilfælde for foreninger.

ComplyTo er nemt og enkelt at bruge, og værktøjet er netop designet til dem, som ikke på forhånd er eksperter i GDPR.