Fra webmaster Jakob Treil, Kulhusegården fra FL modtaget.

Hej Johannes

Vi er blevet obs. på at vi ikke har fået beskrevet en behandling af persondata i vores forening der er på 101 medlemmer.

Har FL en generel beskrivelse/dokument?

Jeg skal anføre følgende:

    1. Vores hjemmeside har ikke cookies.
    2. Jeg som  webmaster kan se hvor mange der besøger vores hjemmeside men ikke hvem.
    3. Vores kasser har en opdateret oversigt over alle vore medlemmer – nogen med privatadresse og sommerhusadresse samt andre kun med sommerhusadresse til brug for udsendelse af kontingent, regnskaber mv. via e-mail, brev eller omdelt i vores GF.
      Ingen  tvivl om at han opbevarer dem forsvarligt.
    4. Betaling af kontingent går kun til vores bank hvor vi har en netbank.
    5. Alt bogføring ligger hos vores kasser herunder udskrifter af bankkontoudtog.
    6. Alt omkring persondata er derfor hos vores kasser.

Skal vi have en beskrivelse af behandling af persondata på vores hjemmeside eller skal det blot ligge som et intern dokument i vores forening?

Lad mig høre fra dig tak.

 

FLs formand har svaret således.

Kære Jakob,

FL har været lidt tilbageholdende med en standard formulering, idet meningen med persondatareglerne er, at foreninger selv skal beskrive, hvilke data de har og hvorledes data håndteres –  og foreninger er ikke ens. På et tidspunkt skal FL nok fremkomme med et bud.

Jeg har kigget på Kulhusgårdens hjemmeside. Kulhusgården minder meget om Lemgaarden. Så tag en tit på lemgaarden.dk under Vedtægter og Regler, der finder du et persondata regelsæt, som du er velkommen til at benytte/hente inspiration fra. Husk det vigtige er, at beskrive hvilke data I har, og hvad I gør med data (videregivelse/opbevaring/sletning). I indhenter næppe personfølsomme oplysninger, men I skal beskrive, hvad I gør, hvis I modtager sådanne (også hvis et medlem begrunder forsinket kontingentbetaling med sygdom).

Lad være med at offentliggøre medlemmers adresse oplysninger, telefonnumre og e-mailadresser på hjemmesiden.  Det skyldes mest et hensyn til at beskytte medlemmerne mod uønskede henvendelser (telefonsalg og spam) fra alle de andre, der kan tilgå en offentlig tilgængelig hjemmeside, men der kan også være medlemmer, som har adresse beskyttelse i offentlige registre, og så nytter det jo ikke, at deres adresse oplysninger kan findes på jeres hjemmeside. Der er også nogen, der mener, at en  e-mailadresse er en personfølsom oplysning, hvilket jeg finder er noget vrøvl – alene af den grund, at personen spreder e-mailadressen hver gang, han/hun sender en mail.

Af organisatoriske hensyn vil jeg anbefale at sprede data på flere personer. Jeg hørte for et par år siden en historie om en formand, der døde. Og da boet skulle ryddes, tog børnene alle faderens gamle ringbind og smed dem i småt brændbart. Dermed var foreningens arkiv, korrespondance, medlemslister m.v. pist væk.

Et andet organisatorisk skridt, jeg vil anbefale, er at oprette funktionsrelaterede e-mail adresser. F.eks. formand@kulhusgaarden.dk og kasserer@kulhusgaarden.dk, så sikrer I at foreningens korrespondance er intakt, når der sker udskiftninger posterne (adgangen til e-mailkontoen skal blot overdrages til den nyvalgte). Og I undgår, at eventuelle tilsendte følsomme personoplysninger sendt til en firma eller privat e-mailadresse sejler rundt i årevis på en server, som I ikke har kontrol med.