Foreningens politik for persondatabeskyttelse

Regler for persondatabeskyttelse af foreningens medlemmer

INLEDNING

1. Der har siden 2010 været en persondatalov gældende i Danmark. Europa-Parlamentets og Rådet har i 2016 udarbejdet en skærpende forordning, der i højere grad fokuserer på beskyttelse af disse data.[1]

På baggrund heraf har Folketinget fulgt op med love i 2017 og 2018[2]. Den sidst nævnte, databeskyttelses-loven, er gældende fra 25. maj 2018.

Forordningen om databeskyttelse gælder for behandling af oplysninger om personer, det vil siges fysiske personer, som foretages af offentlige myndigheder og af private virksomheder, foreninger m.v.

Bornholmerforeningens bestyrelse har derfor fundet det både hensigtsmæssigt og nødvendigt at udarbejde denne politik for foreningens område.

Bornholmerforeningen betegnes i den følgende tekst som ’foreningen’.

FORMÅL

2. Formålet med denne politik er at leve op til lovgivningen, og samtidig skabe fuld åbenhed om

1) hvilket ansvar der i denne forbindelse påhviler bestyrelsen og dens enkelte medlemmer,

2) i hvilket omfang foreningen opbevarer persondata på forenings medlemmer, og

3) til hvilket formål.

ANSVAR

3. Persondataloven fastsætter bestemmelser for dataansvarlig og databehandler.

3.1. Dataansvarlig

Foreningens formand er dataansvarlig og er overfor lovgivningen og foreningens generalforsamling (foreningens øverste myndighed) ansvarlig for at foreningen overholder det i lovgivningen fastsatte beskyttelse af medlemmernes persondata.

3.2. Databehandler

Forenings kasserer er databehandler, idet det er kassererens ansvar at føre og ajourføre medlemsfortegnelsen. Til ajourføring henhører også sletning af medlemmer.

Foreningens sekretær, der udsender nyhedsbreve m.m., er aftager af ajourført e-mailliste.

3.3. Revision

Bestyrelsen finder det naturligt at foreningens generalforsamlingsvalgte revisor spørger indtil dette område i forbindelse med revidering af foreningens årsregnskab, herunder at afgåede medlemmer bliver slettet af medlemsfortegnelsen, jf. pkt. 6 og 7.

OMFANG

4. Persondata

Foreningen råder over følgende personoplysninger på medlemmerne, der er oplyst i forbindelse med optagelsen som medlem:

 

  • Navn,
  • Adresse,
  • Telefonnummer,
  • E-mailadresse,
  • Fødselsdato og,
  • Fødested.

 

Disse oplysninger betegnes i lovgivningen som almindelige personoplysninger. Foreningen har således ikke fortegnelse med følsomme personoplysninger, der i lovgivningen karakteriseres som oplysninger om ex. race, etnisk oprindelse, politisk-, religiøs- eller filosofisk overbevisning m.fl.

Det er derfor bestyrelsens vurdering, at behandling og opbevaring af medlemmers persondata, jf. ovenstående, ikke kræver særlige forhold, ud over hvad der normalt er gældende for en PC med almindelig sikkerhed for indtrængning udefra.

4.1. Anvendelse af data

De af medlemmerne oplyste persondata anvendes således:

4.1.1. Navn og adresse

Navn og adresse anvendes af foreningen til at udsende de årlige kontingentopkrævninger til medlemmerne, i det omfang disse ikke har opgivet en e-mailadresse.

4.1.2. Telefonnummer

Telefonnummer anvendes af foreningen til i enkelte tilfælde at kunne kontakte medlemmet, ex. ved aflysning af et arrangement, som medlemmet har tilmeldt sin deltagelse i.

4.1.3. E-mailadressen

E-mailadressen anvendes af foreningen til udsendelse af nyhedsbreve om ex. foreningens forestående arrangementer eller aflysning heraf, og til udsendelse af kontingentopkrævning, jf. ovenstående.

4.1.4. Fødselsdato

Fødselsdato omfatter kun dato, måned og år – det vil sige at foreningen ikke er i besiddelse af medlemmets CPR-nummer – og anvendes af foreningen alene for at kunne markere medlemmers runde fødselsdage, herunder til at oplyse runde fødselsdage i medlemsbladet ”Klippeøen”.

Optagelse af sådanne oplysninger i medlemsbladet gives alene for de medlemmer, der ved optagelsen som medlem har givet samtykke hertil.

4.1.5. Fødested

Fødested anvendes af foreningen i forbindelse med oplysning om runde fødselsdage, jf. ovenstående, i ”Klippeøen”, som en supplerende oplysning. Denne oplysning er historisk betinget, og tænkt som en oplysning til læseren om, at læseren kan se hvis det ex. er en person fra egen by eller egn (på Bornholm), og som læseren derfor måske har en fælles baggrund med (skole, fritidsaktiviteter etc.). 

4.2. Videregivelse af data

Data, i form af medlemmets navn og adresse, videregives ajourført til den person der i Hjemstavnsforeningen i København forestår kartoteket til udsendelse af medlemsbladet ”Klippeøen. Denne videresender dataene til den virksomhed der varetager trykning og udsendelse af bladet via Post Nord.

Det understreges at foreningen derudover ikke videregiver sine medlemmers persondata til andre interessenter - i modsætning til, at det for mange virksomheder er en del af forretningskulturen.

4.3. Bestyrelsens persondata

For de medlemmer der indtræder i bestyrelsen, eller er suppleanter hertil, anvendes persondata på foreningens hjemmeside med følgende oplysninger:

  • Navn, adresse, telefonnummer og e-mailadresse.

DATAINDSIGT OG SLETNING AF OPLYSNINGER

5. Dataindsigt

Ethvert medlem af foreningen har ret at til få indsigt i hvad der præcis er anført for det enkelte medlem.

Det skal dog understreges at foreningen ikke har andre oplysninger end de i pkt. 4 anført samt hvad der måtte være af restance til foreningen.

6. Delvis sletning

Ethvert medlem har ret til at få slettet dele af de persondata som foreningen har om det enkelte medlem.

Dog må det medlem, der ønsker sin e-mailadresse slettet, være indstillet på at skulle dække de porto- omkostninger, som foreningen derved pålægges ved at skulle sende opkrævninger m.m. som brev.

7. Sletning af persondata

Når et medlem udtræder af foreningen, det være sig ved personlig udmeldelse, udmeldelse som følge af ikke betalt kontingent (sletning) eller ved dødsfald, er det databehandlerens opgave at slette medlemmet af foreningens medlemsoversigt senest 3 måneder efter hændelsen.

Udarbejdet 2018-11/hjg

1. rettede (tilføjelse til pkt. 4.2.) 2019-01/hjg

 

[1] Europa-Parlamentet og Rådets forordning, EU 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger m.v. (databeskyttelsesforordningen).

[2] Lov nr.  410 af 27. april 2017 om retshåndhævende myndigheders behandling af personoplysninger som ændret ved Lov nr. 502 af 23. maj 2018, databeskyttelsesloven, med ikrafttræden den 25. maj 2018.