Er din klub klar til Persondataforordningen?
6. marts 2018
I forbindelse med ikrafttrædelsen har mange klubber været i tvivl og endda nervøse for, om de efter denne dato nu behandler personlige oplysninger korrekt. Dette ikke mindst fordi, der fra EU’s side er varslet store bøder, såfremt man overtræder forordningens regler.
For klubbernes vedkommende anbefaler MhS at følge disse retningslinjer snarest og ikke senere end den 25. maj 2018:
Hvordan må vi fortælle om nye medlemmer?
Når et nyt medlem melder sig ind, skal det klart fremgå under hvilke betingelser vedkommendes data benyttes. De data, der er tale om, er navn, adresse, medlemsnummer og emailadresse – dersom vedkommende ønsker at opgive denne til offentliggørelse i klubblad eller medlemsliste. Alle øvrige oplysninger så som telefonnummer, oplysning om eventuelle køretøjer og andet vil kun være til internt brug i klubben – hvis man ønsker det. Altså ikke offentligt. Dette skal fremgå helt utvetydigt før indmeldelsen. For at være på den sikre side skal medlemmerne tilkendegive enten ved afkrydsning på indmeldelsesblanketten eller elektronisk, at de accepterer at de afgivne oplysninger videregives til klubbens medlemmer.
Med offentligt menes at navn, adresse, medlemsnummer og evt. emailadresse (hvis man ønsker det) kan trykkes i et eventuelt klubblad under rubrikken “Nye Medlemmer”.
Hvem holder styr på oplysningerne?
Den medlemsoversigt, som klubberne har i dag, og som bruges til at sende f.eks. klubblade ud efter eller kontingentopkrævninger, skal have en ansvarlig person – som oftest kasserer eller sekretær – som tilser, at de data medlemmerne har opgivet om dem selv holdes i et lukket forum, f.eks. en hjemmeside eller facebook, hvor der kun er adgang for medlemmerne via et password. Af datasikkerhedsmæssige grunde anbefales det, at der benyttes to usb-stik hvor det ene indeholder medlemmernes informationer, således at disse bliver holdt adskilt fra den personlige computer i tilfælde af tyveri, brand eller sammenbrud. Det andet stik er back-up, som selvfølgelig indeholder de samme data. Det skal fremgå af klubbens love, at når et medlem melder sig ud er den dataansvarlige forpligtet til at slette medlemmets data.
Må vi sende en medlemsliste ud til vores medlemmer?
Ja, det må man gerne. Men det skal kun være til klubbens medlemmer, og hvis ikke andet specifikt er meddelt skriftlig tilladelse til, må kun medlemsnummer, navn og adresse opføres i medlemslisten. Som ovenfor nævnt, kan klubben internt have flere detaljerede oplysninger fra medlemmerne, men de skal kun være tilgængelige via et password.
Hvilke oplysninger må gives om kontaktpersoner?
Når man melder sig ind i en klub er det jo oftest fordi man gerne vil kunne kontakte ligesindede og måske få hjælp til at løse et problem. Til det formål har de fleste klubber en bestyrelse, som af egen frie vilje har opgivet navn, adresse, telefonnummer og emailadresse. Dette selvfølgelig for at stå til rådighed for medlemmerne. Disse oplysninger findes generelt i klubbladet, på klubbens hjemmeside eller på facebook. Da oplysningerne er afgivet frivilligt vel vidende hvor de offentliggøres er det ikke i strid med forordningen.
Forordningen er til for at hjælpe os.
Nu er hele persondataforordningen ikke sat i verden for at skade os med gamle køretøjer, men for at beskytte folk imod misbrug af deres personlige data. Derfor stiller man større krav til dem, der modtager disse oplysninger og til hvordan oplysningerne håndteres. Med den tiltagende hacking tendens, hvor navne, CPR-numre, køretøjsoversigt og meget andet kan blive genstand for misbrug, for ikke at nævne et eventuelt salg af en medlemsliste over potentielle købere af bestemte varer til brug for et målrettet reklamefremstød – eller det, der er værre, er det nødvendigt, at vi er overordentlig påpasselige. Lad være med at blive bange for forordningen, men brug den sunde fornuft og følg de simple retningslinjer ovenfor. Så går det alt sammen.
Steen Rode-Møller
Formand
Motorhistorisk Samråd