Hvis du er i tvivl om I har styr på alle reglerne for GDPR (Persondataforordningen), så er du ikke ene. Det kan være svært at sætte sig ind i, især når man er frivillig i en foreninger, hvor aktiviteten er i centrum. 

Få her et hurtigt overblik over reglerne. Kan du/I svare ja til nedenstående 5 spørgsmål, så er I godt på vej. 

• Kan I dokumentere, at I har overblik over jeres behandling af personoplysninger i foreningen?
  • Dette skal beskrives i en fortegnelse, som er jeres dokumentation
  • Hvilke oplysninger behandles?
  • Hvem behandler dem?
  • Hvor arkiveres de?
  • Hvilke slettefrister har I?

• Har I orienteret jeres medlemmer, trænere m.fl. om, hvilke oplysninger der behandles og hvorfor?
  
  • Har I en privatlivspolitik i foreningen og ligger den tilgængelig for medlemmerne f.eks. på jeres hjemmeside?

• Har I i foreningen sørget for god datasikkerhed?
  • Bruger I sikre passwords?
  • Gemmer I dokumenter sikkert?
  • Gemmer I særlige fortrolige oplysninger sikkert?
  • Har I instrueret jeres frivillige om datahåndtering?

• Har I en dataansvarlig i foreningen?

• Anvender I et it-system fra en ekstern leverandør - f.eks. Conventus, KlubOffice, Winkas m.fl.
  • Ligger der en databehandleraftale med dem?

OBS!

En gylden regel er, at I ikke har flere oplysninger liggende på medlemmer, trænere og andre end der er nødvendigt for foreningens drift, og ift. de regler der er gældende for regler om tilskud fra kommunen og kassation.