Foreninger risikerer millionbøder og shitstorms

Mange foreninger gør for lidt for at undgå at bryde persondataloven, lyder opråbet fra brancheorganisationen Isobro. Brancheorganisationen
"Jeg tror ikke, der er mange af vores medlemmer, som har fuldstændig styr på den gældende persondatalov. Det er ikke noget særsyn blandt foreninger. Men nu er det tid til at få fingrene ned i bolledejen og få styr på deres datastrømme, hvis de vil undgå shitstorms og gigantiske bøder,” siger Mette Grovermann, der er sekretariatschef i Isobro, i en artikel i Altinget/Civilsamfundet.
Isobro er indsamlingsorganisationernes brancheorganisation.

Skærpede krav
Den 25. maj 2018 træder EU's persondataforordning i kraft i alle medlemslande. Det betyder, at alt fra statslige organer til små foreninger skal leve op til en lang række skærpede krav til behandling af persondata og dokumentation
“Organisationerne har vidst i et halvt års tid, at de skulle få styr på datastrømmene. For nogle af dem må de starte med at sætte sig ind i, hvad persondata egentlig er, og om de har hjemmel til at behandle de data, de har,” siger Mette Grovermann til Altinget.

Ti gode råd
I en anden artikel giver Mette Govermann ti gode råd til, hvordan foreninger kan komme i gang med at håndtere opgaven
1) Kortlæg hvor persondata bevæger sig hen i organisationen
2) Hvilken kategori af persondata er der tale om?
3) Hvad er lovhjemmelen til at behandle de forskellige typer af persondata?
5) Opret sletteprocedurer
6) Tjek om du kan svare på Datatilsynets 12 spørgsmål
7) Udarbejd en privatlivspolitik vha. Ervhervsstyrelsens PrivacyKompasset
8) Indarbejd privatlivspolitikken i alle dele af organisationen
9) Udpeg én, der er ansvarlig for organisationens politik for behandling af persondata
10) Følg op på om politikken overholdes hvert år