Persondataforordningen – vejledning om hvad skal klubberne gøre?

Persondataforordningen træder ikraft 25.05.

3. februar 2018 skrevet af Martin Wiuff

Så er der, som varslet i nyhedsbrevet fra december sidste år, kommet en vejledning fra DGI og DIF til klubberne, om hvordan klubber skal forholde sig for at opfylde den nye lovgivnings krav.

Reglerne træder i kraft d. 25.05.18.

Varedeklaration: Vejledningen sigter mod gennemsnitsforeningen, en gennemsnitsforening som måske ikke findes i virkeligheden. Dermed sagt, at der for den enkelte klub kan være særlige forhold i relation til de nye persondataregler, som vejledningen ikke dækker.

Men grundreglerne er beskrevet, og vejledningen giver konkrete beskrivelser og svar på en række klassiske problemstillinger i foreningerne.

Da der fra ministeriel side fortsat mangler nogle retningslinjer, så er det muligt, at DIF’s vejledning bliver revideret i løbet af foråret. Men vejledningen kan bruges af klubben til at få et generelt overblik over, hvad den skal foretage sig.

Der knytter sig tre bilag til vejledningen. Bilagene er skabeloner for fortegnelse, databehandleraftale og privatlivspolitik - for en gennemsnitsforening.

 

Hovedtræk

Når det drejer sig om selve muligheden for at behandle personoplysninger (indsamle, opbevare, anvende, videregive osv.), har forordningens bestemmelser i vid udstrækning samme indhold som de gældende regler i persondataloven fra 2000.

Forordningen medfører derimod en skærpelse af nogle af de pligter, der følger med, når I behandler personoplysninger, f.eks. forpligtelser om dokumentation for, hvordan I behandler personoplysningerne, og om orientering af den registrerede.

Klubber kan fortsat behandle alle de almindelige personoplysninger, der er nødvendige for at drive foreningen. Herunder kan foreningerne udveksle personoplysningerne med DFF, når dette er en integreret del af afviklingen af turneringer og stævner, gennemførelse af uddannelser og kurser osv. Ud fra interesseafvejningsreglen og dermed uden samtykke selvsagt.

Når det kommer til lønadministration, børneattester, skadesstatistikker og andre følsomme forhold, skal foreningerne selvsagt behandle disse følsomme personoplysninger efter de mere strikse regler herom.

 

Den nye oplysningspligt kan klubben efterleve ved at benytte skabelonen for privatlivspolitik.  Skabelonen er ikke smuk, og den er lang, men den rækker så til gengæld til det meste.

Fortegnelsespligten kan klubber, der skal, ligeledes opfylde ved at benytte skabelonen i vejledningen. DIF’s vurdering er, at klubber kun skal lave fortegnelser, hvis de behandler oplysninger om f.eks. CPR (f.eks. løn og børneattester) eller helbredsoplysninger. Den kommende ministerielle vejledning om fortegnelser vil afgøre, om DIF’s skabelon er dækkende.

I en række tilfælde medfører forordningen i praksis ikke de samme krav til idrætsforeninger som til offentlige myndigheder eller store virksomheder. Som bestyrelsesmedlem i en klub skal man derfor være opmærksom på, at foreningen eller forbundet ikke altid skal efterleve de samme krav, som man møder på sin arbejdsplads.

 

Hent pjecen Vejledning til idrætsforeninger om behandling af personoplysninger.

 

Bilagene, der er omtalt i vejledningen kan, hentes her:

Bilag 1: Privatlivspolitik for idrætsforeninger

Bilag 2: Skabelon til brug for opfyldelse af fotegnelsespligten

Bilag 3: Eksempel på databehandleraftale.

Se en lang, men videovejledning om persondataforordninger fra DGI til klubberne her: