Vejledning til persondataforordningen

Når persondataforordningen den 25. maj 2018 erstatter persondataloven fra 2000, skærpes nogle af de pligter, der følger med, når foreninger behandler personoplysninger. En ny vejledning hjælper jer på vej.
Download “Vejledning til idrætsforeninger om behandling af persondataoplysninger.” nederst på siden under bilag.

Hent også de tre bilag (Aktivér redigering, og overskriv teksten i de gule felter med oplysninger fra din forening):

  • Privatlivspolitik for idrætsforeninger
  • Opfyldelse af fortegnelsespligten
  • Eksempel på databehandleraftale (dansk og engelsk version)

Den 25. maj 2018 træder EU’s persondataforordning og en ny dansk databeskyttelseslov i kraft.

DIF og DGI har i den anledning udarbejdet en “Vejledning til idrætsforeninger om behandling af persondata.” Vejledningen er et hjælperedskab, som foreninger kan bruge, når de skal i gang med at gennemgå, hvilke personoplysninger foreningen behandler, og hvordan de behandles. Til vejledningen hører flere bilag, der er skabeloner til dokumenter foreningen kan have brug for.

Vejledningen vil blive opdateret, når der sker udvikling på området, f.eks. som følge af uddybende vejledninger fra Datatilsynet eller Justitsministeriet.

Forskellige typer personoplysninger
Personoplysninger omfatter alle oplysninger, der kan henføres til en bestemt person. De fleste oplysninger, som navn og kontaktdata, kaldes almindelige oplysninger, som kan behandles i vidt omfang. Enkelte oplysninger er tillagt en højere grad af beskyttelse. Det gælder

  • CPR-nummer
  • oplysninger om strafbare forhold
  • følsomme oplysninger om bl.a. seksuelle forhold og helbred
  • Derfor skal disse oplysninger behandles med stor omtanke.

De nye regler ændrer ikke voldsomt på de krav, der har været i den hidtidige lov om personoplysninger, men på nogle punkter er der skærpelser. Alle foreninger skal derfor gå deres rutiner igennem.

Skærpede krav om synlighed
De skærpede krav indebærer særligt, at det skal være synligt for foreningens medlemmer, trænere, instruktører og frivillige, hvordan personoplysninger behandles. Det kan opfyldes ved en privatlivspolitik, som et bilag indeholder en skabelon til.

Et andet krav er, at foreningen skal have beskrevet for sig selv, hvordan personoplysninger behandles, så det kan være dokumentation over for Datatilsynet. Et bilag indeholder også en skabelon til dette arbejde.

Bilag:

Persondataforordningen one-pager
Foreningsvejledningen (pdf)

Bilag 1 – Privatlivspolitik for idrætsforeninger (Word-fil)
Bilag 2 – Skabelon til brug for opfyldelse af fortegnelsespligten (Word-fil)
Bilag 3 – Eksempel på databehandleraftale (Word-fil)
Bilag 4 – dpa-template
IT-instruks (word-fil)
Datatilsynets 12 spørgsmål (pdf)