GDPR (Persondatapolitik)
Del

Cookies

Vi bruger cookies til statistik og nogle indstillinger på hjemmesiden.

Du kan læse mere om vores cookies her.

Ved at trykke "Ok,forstået!" giver du accept til vores brug af cookies.

Ok, forstået!

Mini guide

HÅNDTERING AF PERSONOPLYSNINGER – SÅDAN KOMMER DIN KLUB I GANG

(DHF’s mini-guide til håndboldklubber)

 

Skab overblik og ryd op i klubbens personoplysninger

  • Ryd op i klubbens personoplysninger og gem kun relevante oplysninger om klubbens medlemmer og trænere / ledere (ulønnede og lønnede). Alle oplysninger, som ikke længere er relevante, bør slettes fra både medlemssystemer, e-mails osv.
  • Relevante oplysninger om medlemmer er f.eks. kontaktoplysninger, fødselsdato (ikke CPR-nr.), indmeldelsesdato m.v.
  • Relevante oplysninger om trænere / ledere er f.eks. hverv, ansættelseskontrakt, CPR-nr., kontooplysninger, trænercertificeringer, børneattest iht. gældende regler herom m.v.
  • Sædvanlige sletteprocedurer:
  • Almindelige oplysninger om medlemskab kan som udgangspunkt gemmes i 3 år efter udmeldelsesåret (kalenderåret) pga. dokumentationskrav for tilskud efter folkeoplysningsloven
  • Almindelige oplysninger om ulønnede trænere og ledere bør slettes senest 1 år efter den pågældende er ophørt med sit hverv i klubben
  • Relevante oplysninger om lønnede trænere kan typisk gemmes i 5 år efter fratræden
  • Oplysninger om idrætsdeltagelse, sportslige præstationer og lederhverv i klubben kan gemmes, så længe de har en historisk værdi
  • Husk at ovenstående er vejledende og der kan være forhold, der begrunder en kortere eller længere opbevaringsperiode i konkrete tilfælde.
  • Fastlæg procedurer, der sikrer, at personoplysninger opdateres, når der er ændringer – f.eks. hvis et medlem skifter mailadresse, telefonnummer eller lign.

 

Ovenstående gælder egne medlemssystemer (Conventus, Holdsport m.v.), Excel, mail m.v. som benyttes i klubben. For så vidt angår medlemsoplysninger i HåndOffice vender DHF tilbage med nærmere vejledning.

 

Adgang til klubbens personoplysninger

  • Alene relevante personer i klubben bør have adgang til personoplysninger om klubbens medlemmer, trænere / ledere m.v. (bortset fra de oplysninger, som kan offentliggøres, jf. nedenfor). F.eks. bør kun få betroede personer have adgang til oplysninger om kontingentrestancer, kontonumre osv.
  • Hvis der behandles følsomme oplysninger, f.eks. børneattester eller helbredsoplysninger, bør sikkerheden skærpes. Det bør sikres, at oplysningerne opbevares fortroligt og e-mail kommunikation vedrørende sådanne oplysninger bør ske med kryptering.

 

Offentliggørelse af personoplysninger på klubbens hjemmeside

  • Medlemslister må ikke offentliggøres på hjemmesiden, men kan fremgå på intranet eller lign.
  • Oversigt over trænere / ledere må offentliggøres. Det kræver dog samtykke fra træneren / lederen, hvis der sker offentliggørelse af billede eller private kontaktoplysninger (mobil / e-mail).
  • Sportslige nyheder og resultater må gerne offentliggøres.
  • Almindelige situationsbilleder fra sportslige og sociale aktiviteter må som udgangspunkt gerne fremgå på hjemmesiden. Man bør dog være varsom, når der fremgår børn på billederne, og generelt set anbefales det også i ”situationsbilleder” at indhente samtykke til brug af billeder af børn.
  • Offentliggørelse af portrætbilleder og brug af billeder til kommerciel brug kræver altid samtykke – uanset om der er tale om børn eller voksne.

 

Oplysningspligt overfor medlemmer, trænere og ledere m.v.

  • Klubben er dataansvarlig for håndteringen af personoplysninger om medlemmer, trænere / ledere m.v. Klubben er derfor forpligtet til at orientere disse personer om, hvordan deres oplysninger behandles, hvilket kan ske i en privatlivspolitik. Oplysningerne skal gives på det tidspunkt, oplysningerne indsamles, f.eks. ved indmeldelse, og kan placeres på hjemmeside ved indmeldelsesformular eller udleveres fysisk.  DIF har udarbejdet en skabelon til privatlivspolitik, som findes her under fanen ”Persondata” (bilag 1).

 

Hvornår er det nødvendigt at indhente samtykke?

  • Ved offentliggørelse af private oplysninger, f.eks. portrætbilleder, privat e-mail, privat mobilnr. m.v. på hjemmeside.
  • Behandling af følsomme personoplysninger om medlemmer, trænere / ledere m.v., f.eks. indhentelse af børneattest, helbredsoplysninger m.v.
  • Udsendelse af elektronisk markedsføring eller videregivelse af medlemsoplysninger til f.es. sponsorer.

 

Dokumentationskrav (fortegnelse)

  • Klubben er forpligtet til at dokumentere, hvordan klubben behandler personoplysninger om medlemmer, trænere / ledere m.v. Denne dokumentation opfyldes ved en såkaldt fortegnelse, hvori klubben skal beskrive, hvilke oplysninger der behandles, hvem der har adgang til oplysningerne osv. Fortegnelsen skal udleveres til Datatilsynet, hvis Datatilsynet beder om det. DIF Har udarbejdet en skabelon til fortegnelse (bilag 2 i ovenstående link).

 

Databehandleraftaler

  • Hvis klubben gør brug af eksterne leverandører til at behandle personoplysninger, f.eks. leverandør af et it-system, lønbureau eller lign., er denne leverandør en databehandler, og der skal indgås en databehandleraftale mellem klubben og leverandøren. DIF har udarbejdet en skabelon til databehandleraftale (bilag 3 i ovenstående link).
  • DHF gør opmærksom på, at DHF – som udbyder af HåndOffice – udarbejder en aftale til klubberne, som forventes udsendt medio maj 2018.

 

Andre opgaver

  • Udover oplysningspligten er klubben forpligtet til at opfylde en række rettigheder for medlemmer, trænere / ledere m.v. F.eks. skal klubben være i stand til at besvare anmodninger om indsigt eller sletning af oplysninger. Det anbefales, at klubben udpeger en person til at håndtere dette. Det bør altid overvejes, om en anmodning skal efterleves. F.eks. skal man ikke slette et medlems oplysninger, hvis klubben stadig har et dokumentationsbehov ift. folkeoplysningsloven.
  • Klubbens skal sikre en tilstrækkelig it-sikkerhed omkring behandlingen af personoplysninger, såvel ift. de valgte it-løsninger, men også have interne instrukser omkring, hvem der må have adgang til hvilke oplysninger, sletning af e-mails osv.
  • Klubben bør ligeledes have en procedure i tilfælde af databrud (f.eks. et hackerangreb eller en mail med medlemslister, der sendes forkert), da der fremover gælder en pligt til at anmelde databrud til Datatilsynet indenfor 72 timer efter, at databruddet er konstateret.

 

Yderligere hjælp til håndtering af personoplysninger

  • DGI og DIF’s vejledning af 28. februar 2018: Vejledning til idrætsforeninger om behandling af personoplysninger. Ses også nedenfor.
  • Datatilsynets hjemmeside

 

Vælg forbund

Luk