Trin 1

Skab overblik

Skab overblik

Reglerne om databeskyttelse gælder for jer som en lille forening, hvis I bruger eller opbevarer oplysninger om andre personer.

For at I kan overholde reglerne, er det vigtigt, at I får skabt et overblik over:

  • hvor I har personoplysninger
  • hvem I håndterer personoplysninger om
  • hvilke personoplysninger I håndterer

Find ud af, hvor I har personoplysninger

I vil sandsynligvis have personoplysninger gemt på jeres telefon, tablet, computer eller it-systemer, f.eks. i e-mails og SMS’er. Det kan også være, at I har printede dokumenter med personoplysninger på. Det kunne være navne og kontaktoplysninger på medlemmer, frivillige eller ansatte, men også i form af trykte medlemsblade eller nyhedsbreve og referater. Husk, at hvis I kan identificere en person ud fra noget, I har gemt, så er der tale om personoplysninger.

Find ud af, hvem I håndterer personoplysninger om

Når I har fundet ud af, hvor I opbevarer personoplysninger, bør I notere jer, hvem oplysningerne handler om. I kan med fordel inddele disse personer i samlede grupper, herunder:

  • Personer, som foreningen kommer i kontakt med i forlængelse af foreningens drift  - f.eks. medlemmer, beboere eller grundejere
  • Personer, der yder ulønnet frivilligt arbejde 
  • Personer, der er ansat i foreningen.

Find ud af, hvilke personoplysninger I håndterer

Når I har fundet ud af, hvor der kan være personoplysninger, og hvem I håndterer oplysninger om, bør I starte med at lave en oversigt over, hvilke typer af oplysninger I har om de forskellige grupper, f.eks. "medlemmers telefonnumre".

Håndterer andre personoplysninger på jeres vegne?

Det ovenstående overblik, som I skal skabe, gælder også, hvis I har fået andre til at håndtere oplysningerne på vegne af jer.

Fortegnelse

En fortegnelse er et andet ord for en ordnet oversigt. Begrebet bruges i GDPR til at beskrive den oversigt, man skal lave, når man håndterer personoplysninger om andre. Foreningen skal føre en fortegnelse over alle de kategorier af oplysninger, som foreningen håndterer. Fortegnelsen skal holdes internt i foreningens bestyrelse.

Her er en skabelon til en fortegnelse over oplysninger om et idrætsforeningsmedlem.

Eksempler

Her kan I se eksempler på, hvilke personoplysninger forskellige typer af foreninger almindeligvis håndterer. 

Hvis I har ulønnede frivillige i jeres forening, behandler foreningen personoplysninger om dem.

Det vil typisk være følgende personoplysninger:

  • Navn
  • Adresse
  • Telefonnummer
  • Oplysninger om tillidsposter
  • Evt. ansøgning og CV
  • Evt. billeder

Hvis I har ansatte i foreningen, behandler forening personoplysning om dem.

Det vil typisk være følgende personoplysninger:

  • Navn
  • Adresse
  • Telefonnummer
  • Uddannelsesoplysninger, herunder f.eks. CV og ansøgning
  • Lønforhold
  • Oplysninger om tillidsposter
  • Billeder

Efter omstændighederne kan der også være tale om personoplysninger, der er tillagt en højere grad af beskyttelse f.eks. personnummer eller helbredsoplysninger.

En fortegnelse er et andet ord for en samlet oversigt. Begrebet bruges i GDPR til at beskrive den oversigt, man skal lave, når man håndterer personoplysninger om andre.

Hvis foreningen har ansatte, skal I også have en fortegnelse om personaleadministration. Bagerst i Datatilsynets vejledning om fortegnelse kan du se et eksempel på, hvad en sådan fortegnelse kan indeholde.

Her er en skabelon til en fortegnelse over oplysninger om et idrætsforeningsmedlem.

Hvilke personoplysninger håndterer I?

Boligforeningen behandler typisk personoplysninger i forbindelse med:

  • Medlemshåndtering f.eks. ved til- og fraflytning
  • Beboerliste
  • Venteliste
  • Referater fra generalforsamling og bestyrelsesmøder
  • Klagesager
  • Eksklusionssager
  • Juridiske dokumenter f.eks. andelsbeviser
  • Mødereferater

Efter omstændighederne kan der også være tale om såkaldte følsomme personoplysninger, f.eks. helbredsoplysninger.

Fortegnelse

En fortegnelse er et andet ord for en samlet oversigt. Begrebet bruges i GDPR til at beskrive den oversigt, man skal lave, når man håndterer personoplysninger om andre.

Her er en skabelon til en fortegnelse over oplysninger om et idrætsforeningsmedlem.

Hvilke personoplysninger håndterer I?

En frivillig forening behandler typisk personoplysninger i forbindelse med:

  • Medlemshåndtering, fx kontingentopkrævning og ind- og udmeldelse
  • Foreningens aktiviteter, fx sportsbegivenhed
  • Billeder fra foreningens aktiviteter
  • Mødereferater

Efter omstændighederne kan der også være tale om personoplysninger, der er tillagt en højere grad af beskyttelse, f.eks. helbredsoplysninger eller oplysninger om strafbare forhold ved indhentelsen af straffeattester.

Fortegnelse

En fortegnelse er et andet ord for en samlet oversigt. Begrebet bruges i GDPR til at beskrive den oversigt, man skal lave, når man håndterer personoplysninger om andre.

Her er en skabelon til en fortegnelse over oplysninger om et idrætsforeningsmedlem.

 

 

Hvilke personoplysninger håndterer I?

En nonprofitorganisation behandler typisk personoplysninger i forbindelse med:

  • Håndtering af oplysninger på de personer, som anvender organisationens tilbud
  • Oplysninger om pårørende til de personer, som anvender organisationens tilbud
  • Billeder fra foreningens aktiviteter

Efter omstændighederne kan der også være tale om såkaldte følsomme personoplysninger, f.eks. oplysninger om medlemmernes helbred, religiøse overbevisning, oplysninger om race og etnisk oprindelse samt oplysninger om seksuelle forhold og/eller orientering.

Fortegnelse

En fortegnelse er et andet ord for en samlet oversigt. Begrebet bruges i GDPR til at beskrive den oversigt, man skal lave, når man håndterer personoplysninger om andre.

Her er en skabelon til en fortegnelse over oplysninger om et idrætsforeningsmedlem.

Tilbage til start?

Gå til hovedmenu

Klar til næste trin?

Gå til trin 2