Borgerforeningens privatlivspolitik

Den 25. maj 2018 trådte en ny databeskyttelsesforordning i kraft som dansk lov. Forordningen gælder foreninger, virksomheder og offentlige myndigheder.
Privatpersoner er i mange tilfælde undtaget fra forordningen – fx når de behandler personoplysninger, som led i rent personlige eller familiemæssige aktiviteter.
Formålet med forordningen er at beskytte EU-borgeres oplysninger og data mod uretmæssig brug og misbrug. Derudover er hensigten, at der skal være ens regler på området i alle EU-landene. Den nye forordning stiller en række krav til foreninger, organisationer, virksomheder og offentlige instanser, som gør brug af personoplysninger og persondata.
En forenings behandling af personoplysninger vil være omfattet af databeskyttelsesretten. Foreninger skal derfor iagttage de databeskyttelsesretlige regler.
Udtrykket “behandling” bruges som en samlet betegnelse for alle former for håndtering af personoplysninger, f.eks. registrering, opbevaring, systematisering og videregivelse. 
Foreningers behandling af personoplysinger vil eksempelvis være registrering af foreningens medlemmer og oplysninger om foreningens frivillige. 
Foreningers registrering af oplysninger om medlemmerne er omfattet af databeskyttelsesretten. Det er Datatilsynets opfattelse, at en forening kan registrere almindelige oplysninger som f.eks. indmeldelsesdato, id-oplysninger, evt. tillids- eller hvervsposter m.m. En forening vil som udgangspunkt også kunne registrere oplysninger af mere speciel karakter som f.eks. oplysninger om et medlems bedste score, golfhandicap, certifikat niveau m.m. 
Ved videregivelse af medlemsoplysninger skal der ifølge Datatilsynets praksis skelnes mellem to situationer: 
Videregivelse af medlemslister i foreningsblade m.v. kan som udgangspunkt ske uden den enkeltes (medlemmets) samtykke under forudsætning af, at bladet kun distribueres til medlemmer. 
Derimod kræver videregivelse i form af offentliggørelse på internettet det enkelte medlems samtykke. Datatilsynet er af den opfattelse, at medlemskab af en forening, uanset at denne måtte være en ukontroversiel – f.eks. en sportsforening, er en privat sag. Tilsynet lægger også vægt på, at der vil være en risiko for, at medlemsoplysningerne vil blive (mis-)brugt til uvedkommende formål, f.eks. markedsføring. Offentliggørelse af en oplysning om en persons medlemskab kræver derfor det enkelte medlems samtykke. 
Datatilsynet ligestiller i sin praksis lukkede sider på internettet med et foreningsblad m.v. under forudsætning af, at det f.eks. ved hjælp af password eller lignende sikres, at kun medlemmer har adgang til den pågældende side.
Se konkret Borgerforeningens POLITIK her!
Share Button