Retningslinjer for frivilliggrupper. Persondata

Relaterede dokumenter
GUIDE Udskrevet: 2018

GUIDE Udskrevet: 2017

District or. Vejledning til Zonta klubber Sådan behandler vi persondata

HÅNDBOG FOR BEBOERDEMOKRATER BESKYTTELSE AF PERSONDATA

Persondataforordningen. Dialogmøder, April 2018

PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE

Politik for beskyttelse og behandling af personoplysninger

GDPR PIXIBOG TIL SCLEROSEFORENINGENS LOKALAFDELINGER

Nexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE

VEJLEDNING. om specialklubbernes håndtering af medlemmernes personoplysninger

Privatlivspolitik. Odense LMU

Privatlivspolitik. for Odense LM

Politik for behandling af oplysninger

opfylde vores kontraktuelle forpligtelser over for dig, samt at

Privatlivspolitik for tilmeldte til SocialBar

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager

VEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA

PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND

PERSONDATAPOLITIK FOR AXIS

Oplysning om behandling af personoplysninger om dig i medfør af databeskyttelsesforordningen artikel 13.

Persondatapolitik for Ehlers-Danlos Foreningen i Danmark

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,

POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE

Skau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Udarbejdet: Næste revision:

PERSONDATAPOLITIK FOR Slagelse Børneklub

Procedure for håndtering af personoplysninger - GDPR Denne udgave: /TW

Privatlivspolitik for den selvejende institution BIO Huset Version 1.0 Maj 2018

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du

Persondataforordningen og lokalforeningen

Generel oplysning til registrerede om behandling af persondata

Kim Konstantin Sølbeck Bryder din virksomhed også GDPR-lovgivningen?

Thea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C

PERSONDATAPOLITIK FOR Dansk forening for Williams Syndrom

Persondatapolitik for Landsforeningen for Marfan Syndrom i Danmark

Information om PenSam s behandling af ansøgeres personoplysninger mv.

INFORMATIONSSIKKERHED I KØGE KOMMUNE

FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Område: Udarbejdet: Næste revision:

EU Persondataforordning GDPR

Version 1, august Privatlivspolitikken er baseret på skabelon udarbejdet af CFSA, maj

UDVALGET FOR HUSMODERFERIE Politik for opbevaring og sletning af personlige oplysninger

N. Zahles Skole Persondatapolitik

Sådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse

Behandling af personoplysninger i <virksomhed> (i forhold til persondataloven)

Persondatapolitik i Dansk Oplysnings Forbund

IT-Ansvar God skik og ansvarlighed. Persondataforordningen. Jørgen Granborg

FRIVILLIG KONFERENCE 2018

PERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE

PERSONDATAPOLITIK FOR Café Paraplyen - Frederiksberg

Privatlivspolitik for Falck Healthcare A/S

Behandling af personoplysninger

Landsforeningen Lænkens Databeskyttelsespolitik

PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING

LOKALFORENINGER OG KLUBBER DATABESKYTTELSESLOVGIVNINGEN

POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR WILLIAMS SYNDROM

Sådan behandler vi dine personlige oplysninger

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du

Privatlivspolitik for Frivilligt Drenge- og Pige- Forbund, FDF

PERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK

PRIVATLIVSPOLITIK for Advokatfirmaet Gaarn Pedersen. (Opdateret maj 2018)

Skabelon til privatlivspolitik for foreninger og frivillige sociale organisationer

IT-instruks og instruks om brugen af persondata for Vejle Golf Club Gældende fra den 24. maj 2018

Overblik i forbindelse med den nye Persondataforordning Skema til dokumentation

GDPR Persondata- forordningen

PERSONDATAPOLITIK for. Mercy Outreach Danmark

Velkommen til seminar om Persondataforordningen. Den 16. maj 2018.

Standard Document. Persondataforordningen og Privatpolitikker (eller på engelsk, The general data protection regulation)

PERSONDATAPOLITIK FOR CSM SYD FRIVILLIGSEKTION

Orientering om og vejledning til indmeldelsesblanket, indhentelse af nye samtykker på Sankt Nikolaj Skole.

DIBS PERSONDATAPOLITK

Persondata-vejledning. Til Djøf Privats tillidsvalgte

PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?

PERSONDATAPOLITIK FOR FRIMENIGHEDEN BROEN

PERSONDATAPOLITIK FOR ORDET OG ISRAEL

Foreninger i Tønder Kommune GDPR November 2018

Gallo Kriserådgivning, privatlivspolitik

Vi er ansvarlige for behandling af dine personoplysninger

PRIVATLIVSPOLITIK FOR AARHUS BILLED- OG MEDIESKOLE

Den virksomhed, som er ansvarlig for behandling af dine personoplysninger, er:

HJULMANDKAPTAIN PERSONDATA REGLER OG IMPLEMENTERING. OPLÆG TIL DANSKE BUSVOGMÆND DEN 29. NOVEMBER 2017 Advokat Karina Søndergaard

INTERN POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE OPLYSNINGER INTERNT I DUI-LEG og VIRKE

Privatlivspolitik for FDF Korsvejen

persondataforordningen

Persondatapolitik. Dataansvarlig Paarup Hansen ApS Enghaven Roskilde Danmark CVR-nr.:

De oplysninger vi skal give dig er følgende:

PERSONDATAPOLITIK SOCIALDEMOKRATIET RINGSTED. Vi er de dataansvarlige hvordan kontakter du os?

Privatlivspolitik for Molis ApS

Ny Persondataforordning mv.

SENESTE NYT OM PERSONDATA. Birthe Boisen, juridisk konsulent

Hohenwarte IVS privatlivspolitik og Fortegnelse over behandling af Persondata - 7. maj Privatlivspolitik for Hohenwarte IVS

Privatlivspolitik for Diakonforbundet Filadelfia

PERSONDATAPOLITIK FOR DFUNK DANSK FLYGTNINGEHJÆLP UNGDOM

PERSONDATAPOLITIK 1. INTRODUKTION

Lunar Way Business Privatlivspolitik

MUNDUs PERSONDATAPOLITIK

Ny persondataforordning

Privatlivspolitik for FDF Dronninglund

GDPR Compliance Persondataforordning

Billede, navn, tlf. nr. og maiadresse for bestyrelsens medlemmer offentliggøres på foreningens hjemmeside.

Privatlivspolitik for Hjernesagen

Transkript:

Retningslinjer for frivilliggrupper Persondata Revideret 15. august 2018

Nyt fokus på beskyttelses af persondata Den 25. maj 2018 trådte en ny EU persondataforordning i kraft som lov i Danmark. Forordningen omtales ofte blot som GDPR baseret på forkortelsen af det formelle engelske navn (General Data Protection Regulation). Persondataforordningen har til formål at styrke beskyttelsen af personoplysninger, og handler kort fortalt om, hvornår og hvordan myndigheder, virksomheder og foreninger må behandle og opbevare personoplysninger. Persondataforordningen har blandt andet betydning for, hvordan en frivillig forening må registrere medlemmers, frivilliges og borgeres/brugeres personoplyninger, eksempelvis navne og adresser. Loven har også betydning for, hvordan I internt i jeres frivillige forening må sende medlems- og deltagerlister til hinanden, og hvordan I har personoplysninger liggende på e-mail, computer eller papir. Når vi i det følgende skriver frivillige foreninger, er det vigtigt at understrege, at det er ment som alt det frivillige arbejde, der udføres i regi af Dansk Flygtningehjælp af frivilliggrupper og netværk. Dansk Flygtningehjælp er dataansvarlig for den data, der behandles i de frivillige foreninger, der har en samarbejdsaftale med Dansk Flygtningehjælp. Som frivilliggruppe er I databehandlere på vegne af Dansk Flygtningehjælp. For at sikre, at I lever op til persondataforordningens regler har vi i dette dokument udarbejdet nogle retningslinjer for, hvordan I skal behandle data, om hinanden i frivilliggruppen og data om de brugere - flygtninge og andre med etnisk minoritetsbaggrund - der søger hjælp i jeres frivilliggruppe. Selvom Persondataforordningen stiller skærpede krav til hvordan vi behandler persondata i Dansk Flygtningehjælp, og uden tvivl betyder, at vi må gøre tingene på en lidt anderledes måde i det frivillige netværk fremover, så ser vi i Dansk Flygtningehjælp meget positivt på lovgivningen, som styrker beskyttelsen af den enkeltes rettigheder. Vi håber, at alle vil være med til sørge for, vi lever op til ansvaret. Det gælder i særlig grad frivillige, som er koordinatorer, og som derfor har en udvidet adgang til frivilliges og brugeres personoplysninger. Sikker mail og datalagring Vi har desværre ikke i øjeblikket en færdig IT-løsning, som kan bruges af frivillige til at sende sikker mail eller opbevaring af data. Vi arbejder videre med dette på allerhøjeste niveau i organisationen, men som frivillig bør man væbne sig med tålmodighed. Vores anbefaling er derfor, at man som frivillig bruger en tilgængelig cloudløsning, såsom Google Drev, som altid - alt andet lige - vil være mere sikker end lokal lagring af data. Når man bruger en cloud-løsning skal man altid huske at sætte maksimalt sikkerhedsniveau i indstillingerne. Vi håber dog på, at dette er en midlertidig løsning for os som organisation, og at vi kan tilbyde et alternativ til frivillige senere hen. Hvad er persondata? Persondata eller personoplysninger er enhver form for information, der kan henføres til bestemte personer, fx navn, billede, emailadresse, oplysninger om lokation, eller helbredsinformation. Databeskyttelsesforordningen opdeler personoplysninger i flere kategorier, og det mest relevante for frivillige er begreberne almindelige personoplysninger og følsomme personoplysninger. De fulde oplysninger kan læses på Datatilsynets hjemmeside: https://www.datatilsynet.dk/generelt-om-databeskyttelse/hvad-er-personoplysninger/ 1. Almindelige personoplysninger er identifikationsoplysninger som navn og adresse eller oplysninger om økonomi, skat, gæld, væsentlige sociale problemer, andre rent private forhold, sygedage, tjenestlige forhold, familieforhold, bolig, bil, eksamen, ansøgning, CV, ansættelsesdato og -stilling, arbejdsområde og arbejdstelefon. 2. Følsomme personoplysninger er race og etnisk oprindelse, politisk overbevisning, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold, genetiske data, biometriske data med henblik på entydig identifikation, helbredsoplysninger, seksuelle forhold eller seksuel orientering. Kun de oplysninger, der er nævnt ovenfor, er følsomme personoplysninger. 2

Betydning for frivilliggrupper Hvornår må I behandle personoplysninger? I må kun behandle personoplysninger, hvis der er en lovlig grund til det. Normalt vil man tolke det således, at når en person fx selv melder sig ind i en forening eller melder sig som frivillig i en frivilliggruppe eller -netværk og afgiver personoplysninger, så kan I som frivillig forening ikke imødekomme medlemskabet af foreningen eller frivilliggruppen, uden at have de data. Så hjemlen er, at man har en aftale / kontrakt mellem parterne. Husk, at I må kun behandle - dvs. indsamle, registrere, opbevare og videregive personoplysninger, hvis I har et klart og sagligt formål med det. Det betyder, at I ikke må registrere personoplysninger, hvis I ikke har et sagligt formål med at indsamle dem og kan forklare, hvorfor I har indsamlet dem. Vi anbefaler, at I i gruppen udvælger en enkelt person til at være opmærksom på om retningslinjerne for behandling af persondata bliver overholdt i samarbejde med Dansk Flygtningehjælps regionale konsulent. Oplysningspligt Når I indsamler og registrerer personoplysninger om en person (frivillig, medlem, bruger og andre), har vedkommende ifølge Persondataforordningen en række rettigheder. Disse rettigheder giver jer som frivillig forening/frivilliggruppe en række pligter, som I skal overholde. Disse pligter omfatter: Oplysningspligt, hvor I som forening/frivilliggruppe har pligt til at oplyse en person (frivillig, medlem, bruger og andre), hvis I indsamler oplysninger om vedkommende Pligt til at give indsigt i de personoplysninger I registrerer og behandler, hvis personen ønsker det Pligt til at tage stilling til indsigelse imod, at I registrerer og behandler personoplysninger om den pågældende person Pligt til at rette eller slette oplysninger, der er urigtige eller vildledende samt at orientere andre, der har modtaget oplysningerne om rettelserne. Hvordan skal I opbevare personoplysninger? I skal opbevare personoplysninger forsvarligt, således at andre ikke kan få adgang til dem. Det er fx ikke forsvarligt at opbevare personoplysninger på en computer, som mange personer har adgang til. Vi anbefaler, at I har adgangskode og password til jeres computer, både jeres private og hvis I har computere stående i jeres lokaler. Hvis I opbevarer personoplysninger som fysiske dokumenter i et kartotek, mapper eller lignende, skal de placeres i et aflåst skab og minimum på et aflåst kontor. Hvis man bruger en online cloudløsning, anbefaler vi, at man bruger Google Drive. Husk altid at vælge det maksimale sikkerhedsniveau i indstillingerne. Hvor længe må I opbevare personoplysninger? I må kun opbevare personoplysninger så længe, det er nødvendigt. Hvis en frivillig stopper hos jer, skal I slette de personoplysninger, I har om vedkommende, når han/hun stopper hos jer. Al persondata skal være slettet senest 30 dage efter en person har meldt, at vedkommende ønsker at stoppe som frivillig. Vi anbefaler desuden, at alle frivillige, som behandler persondata, hver tredje måned laver en gennemgang, hvor man forholder sig til, om de dokumenter, der indeholder persondata, stadig er relevante at gemme eller om de skal slettes. Billeder I skal være forsigtige med at offentliggøre billeder af frivillige, medlemmer, brugere, pårørende med flere på jeres hjemmeside, sociale medier og internettet. Det er ikke alle billeder I må offentliggøre uden at få samtykke fra dem, der er fotograferet. Drejer det sig om portrætbilleder, skal I altid have personens samtykke, før I lægger billedet ud. For at være på den sikre side anbefaler vi, at I altid får samtykke fra de personer i fotograferer - også når I tager billeder ud i en forsamling. For at indhente skriftligt samtykke, kan I bruge fototilladelsen under Dokumenter og praktisk på hjemmesiden.. Hvis I blot får mundtligt samtykke, er det vigtigt, at I har et vidne. 3

Hvis I er en frivillig forening, der opkræver kontingent Hvis I er organiseret som en medlemsforening og fx opkræver kontingent, må I gerne registrere og behandle medlemsoplysninger som fx navn, adresse, indmeldelsesdato, telefonnummer, fødselsdato, mailadresse mv. De personoplysninger I registrerer, må kun bruges i overensstemmelse med det formål, som de er indsamlet til. Ønsker I at videregive eller offentliggøre oplysninger, I har om en frivillig, et medlem eller en bruger, skal I spørge den pågældende om lov dvs. indhente et samtykke fra vedkommende. Hvis I har eksterne samarbejdspartnere Hvis I har eksterme samarbejdspartnere, som behandler data på vegne af jeres frivilliggruppe, kan det betyde, at I skal indgå en databehandleraftale med denne partner. Kontakt jeres regionale konsulent i Dansk Flygtningehjælp, som kan hjælpe jer med dette. Retningslinjer for behandling af brugeres persondata Når I skal behandle persondata om de flygtninge og andre med etnisk minoritetsbaggrund som I kommer i kontakt med gennem jeres frivillige indsats skal I forholde jer til følgende retningslinjer: 1. Når I udveksler personoplysninger om brugeren skal det ALTID ske fra brugeren til frivillig og IKKE mellem jer som frivillige. Det betyder konkret, at brugerens personoplysninger sendes fra vedkommendes computer/ tablet/mobiltelefon til den frivillige, der skal bruge oplysningerne for kunne hjælpe brugeren. På den måde undgår i, at der ligger personoplysninger på jeres private computer, tablet eller mobiltelefon. 2. Hvis andre frivillige skal involveres i at hjælpe, så skal brugeren sende sine personoplysninger til den pågældende frivillige. På den måde undgår I som frivillige, at have personoplysninger liggende på jeres computer. Dette betyder konkret: I forbindelse med Hverdagsrådgivning og anden kommunikation mellem bruger og frivillig via computer, skal du som udgangspunkt bruge brugerens eget log-in (til fx Job-net, netbank, e-boks m.v.), således at personoplysninger ikke tilgår din private computer. I tilfælde, hvor brugeren sender dokumenter til dig som frivillig, anbefaler vi, at det sker til en mobiltelefon eller PC med bruger-id og password. Vi anbefaler, at I har adgangskode og password til jeres computer, både jeres private og hvis I har computere stående i jeres lokaler. Hvis I opbevarer personoplysninger som fysiske dokumenter i et kartotek, mapper eller lignende, skal de placeres i et aflåst skab og minimum på et aflåst kontor. Slet data umiddelbart efter at oplysningerne ikke er nødvendige længere for en sags behandling. Du må ikke handle på vegne af borgeren, med mindre vedkommende har givet dig lov til det. Det kan enten være skriftlig via en samtykkeerklæring eller mundtligt ved at borgerne beder dig sige noget på vegne af vedkommende, når I er til møde samme. Der ligger en skabelon til samtykkeerklæring på www.flygtning.dk/ frivillig. Kommunen er som afsender af personoplysninger til dig som frivillig dataansvarlig for de personoplysninger, der tilgår dig som frivillig. Som databehandler på kommunens vegne skal du overholde de ovenstående retningslinjer. Når du modtager profilskemaer på flygtninge og frivillige, som skal matches i en netværksfamilie eller lignende, skal du sikre dig, at det kun er dig der har adgang til computeren, og at computeren har login med adgangskode. HUSK at lukke din browser efter brug! 4

Retningslinjer for behandling af frivilliges persondata Når I skal behandle persondata om frivillige i foreningen skal I forholde jer til følgende retningslinjer: Når en ny frivillig er oprettet og tilknyttet korrekt i databasen Intra, må I ikke længere opbevare den fysiske frivilligaftale, som skal makuleres. Indtil aftalen kan makuleres skal den opbevares i aflåst skab og som minimum på aflåst kontor. Frivillige skal selvfølgelig stadig have lov til at få en kopi af aftalen. Medlemslister / lister over frivillige tilknyttet frivilliggruppen skal opbevares i aflåst skab og som minimum på aflåst kontor. Hvis medlemslister / lister over frivillige opbevares elektronisk, anbefaler vi at det sker på et cloud-drev (fx Google Drev med maksimale sikkerhedsindstillinger) eller PC med adgangskode og password. Oversigt over bestyrelsesmedlemmer/koordinationsgruppe med navn, telefon og e-mail må gerne ligge tilgængeligt for frivilliggruppens medlemmer (det er ikke personfølsomme oplysninger). Hvis et medlem melder sig ud af foreningen, eller en frivillig stopper hos jer, bør I straks slette de personoplysninger, I har om vedkommende. I Frivilligafdelingens privatlivspolitik forpligter vi os til at have slettet al data på en frivillig senest 30 dage efter afmelding som frivillig. Medlemslister koordineres med den regionale konsulent halvårligt med henblik på at slette frivillige, der ikke længere er frivillige og som af en eller anden grund ikke straks er blevet slettet ved ophør. Hvis I sender mails til frivillige eller inviterer til arrangementer i frivilliggruppen, så send mailen eller invitationen som Bcc, så man ikke kan se læse de andres e-mailadresser. Hvis I udveksler medlemslister som vedhæftede filer i e-mail, så er det vigtigt, at I hele tiden sletter gamle lister. I kan slippe for besværet ved dette, ved i stedet at bruge et cloud-drev, såsom Google Drev, hvor man blot deler et link til et dokument. Så ligger der ikke gamle udgaver af lister nogle steder. Spørgsmål eller brug for hjælp? Hvis du er i tvivl om, hvordan I skal løfte opgaven i gruppen, kan du rette henvendelse til din regionskonsulent. Find kontaktoplysninger på flygtning.dk/frivillig/kontakt Læs mere om databeskyttelse på Datatilsynets hjemmeside: https://www.datatilsynet.dk/generelt-om-databeskyttelse/ Læs Frivilligafdelingens privatlivspolitik på flygtning.dk/frivillig/om-os/privatlivspolitik 5

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback