Retningslinjer

Håndtering af deltagerlister

Persondataforordningen sætter en række krav til håndtering af personoplysninger. Datatilsynet kategoriserer oplysninger som illustreret i nedenstående model.

Som det fremgår af modellen, er almindelige personoplysninger eksempelvis navn og adresse. Følsomme personoplysninger indebærer blandt andet helbredsoplysninger.

Dette er relevant i forhold til deltagerlister, da disse kan indeholde oplysninger om allergier, sygdomme som diabetes eller andre handicap der er relevante for lejrchefen at vide. Indsamlingen af disse oplysninger er som udgangspunkt lovlig, da vi er nødsaget til at have disse informationer for at kunne passe på deltagerne under et arrangement eller en lejr. Der er dog væsentlig skrappere krav til behandlingen af disse oplysninger, da der opstår betydelige ricisi hvis oplysninger bliver tilgået af uvedkommende.

Derfor beskriver følgende hvordan disse deltagerlister skal håndteres.

Indhentning

De fulde deltagerlister udsendes på e-mail. E-mail-kontoen de sendes til, må kun kunne tilgås af lejrchefen. Det betyder at der ikke må benyttes fælles-e-mail-konti, eller at adgangskoden til denne e-mail-konto må deles med andre.

Opbevaring

Deltagerlisterne må kun opbevares så længe de har et formål. Dette vil sige at listerne skal slettes umiddelbart efter arrangementet/kurset er afholdt. Hvis listen er blev hentet ned på en computer, gælder samme regler for opbevaringen som for e-mail-kontoen. Det vil sige at den pågældende computer ikke må kunne tilgås af andre. Den skal være sikret med kodeord som ikke må videregives. Derudover skal eventuelle excelark/dokumenter beskyttes med et kodeord. Se vejledningen her. Hvis I får behov for at dele deltagerlister med andre frivillige, så fjern helbredsoplysninger, samt andre oplysninger den frivillige ikke har behov for.

Hvis der er behov for at føre statistik med eksempelvis antal deltagere til et arrangement, så træk disse tal ud. I eksemplet med antal deltagere er det altså ikke nødvendigt at have en specifik navneliste på alle deltagere, samt deres oplysninger om eksempelvis helbred eller kontaktoplysninger. Der er derfor ikke noget formål med at gemme disse og de kan derfor slettes.

Sletning

Sletningen indebærer at listen ikke skal kunne tilgås i fremtiden. Det vil sige at e-mailen skal slettes, også fra eventuelle ”papirkurve”. Hvis listen er hentet ned på en computer, skal dokumentet også uigenkaldeligt slettes fra computeren. Inklusiv papirkurven.

Hvis listen er printet, skal denne makuleres, eller bortskaffes på anden måde så det ikke er muligt at gendanne oplysningerne. Det er altså ikke nok at smide dokumenterne i skraldespanden.

Interne lister med kontaktoplysninger

Hvis I benytter jer af lister med private email-adresser eller telefonnumre som deles med andre i foreningen, skal I sikre jer at personerne på listen har givet samtykke til at den information på videregives. Hvis listen ikke er oprettet endnu, eller der skal tilføjes nye personer, er nemmest at få samtykket i det øjeblik listen oprettes eller personen tilføjes. Samtykket kan godt gives mundtligt, og det skal ikke have nogen konsekvenser for personen at sige nej. Det vil blandt andet sige at det ikke må have indvirkning på personens medlemsskab eller bestyrelsespost om man siger ja eller nej.

Ved udsendelse af emails til medlemmer, skal feltet BCC benyttes. Dette sikrer at medlemmer ikke kan se hinandens email-adresser.

Oprettelse af arrangement lokalt

Hvis en lokalforening vælger at afholde et arrangement lokalt og ikke benytte sig af Landskontorets tilmeldingssystemer, stilles der en række krav til arrangørerne i forhold til Persondataforordningen. Da Landskontoret ikke kan have indsigt i hvilke oplysninger der bliver indsamlet eller hvad de benyttes til, skal lokalforeningen gøre følgende:

  • Lave fortegnelser over de oplysninger der indsamles. Datatilsynet har udarbejdet en vejledning hertil.
  • Udarbejde en privatlivspolitik der blandt andet beskriver til hvilket formål de indsamlede oplysninger benyttes og hvor langt tid de opbevares. Der kan hentes inspiration fra KFUM og KFUKs generelle privatlivspolitik.
  • Hvis der benyttes et eksternt tilmeldingssystem, skal der indgås databehandleraftaler med denne. Mange virksomheder har selv udarbejdet en, og Datatilsynet har udarbejdet en skabelon. Tag dog først kontakt til leverandøren og efterspørg en databehandleraftale. Ofte vil de have udarbejdet en der kan benyttes.
  • I øvrigt overholde de grundlæggende principper i Persondataforordningen.

Brug af Dropbox, OneDrive og Google Drev


Opdatering d. 02-05: Nedenstående er opdateret efter opklaring fra Dropbox

Cloud-løsninger kan være et meget brugbare værktøjer til at gemme og dele oplysninger med. Det kan dog også give udfordringer, når man skal have styr på hvilken data der deles med hvem.

Når man deler et dokument der indeholder personoplysninger i eksempelvis Google Drev, skal vi kunne stole på, at der bliver passet på de oplysninger. Det indebærer blandt andet at virksomhedens sikkerhed bliver kigget efter i sømmene af eksterne parter og at der gives garantier for at oplysninger ikke videregives til tredjepart. Det er blevet bekræftet at alle Dropbox' løsninger kan benyttes i henhold til forordningen, og er derfor som udgangspunkt i orden af bruge til at dele personoplysninger. Der afventes stadig svar fra Google og OneDrive angående deres gratis løsninger. Andre udbydere af tjenester hvor man kan dele filer, kan som udgangspunkt ikke benyttes da vi ikke kan være sikre på at de håndterer vores oplysninger forsvarligt. Det anbefales dog stadig, at der benyttes den udgave af Google Drev som KFUM og KFUK stiller til rådighed. Google Drev har blandt andet en god integration med andre google produkter der benyttes på tværs af organisationen og er afklaret ift. Persondataforordningen. Vil du oprettes som bruger, få en @kfum-kfuk.dk email og 30GB plads, så kontakt Nicolai Diemer på nd@kfum-kfuk.dk.

Ved brugen af de betalte udgaver af Dropbox vil der dog stadig være retningslinjer der skal overholdes i forhold til forordningens principper:

  • Vurder om oplysningerne skal bruges til det formål de oprindeligt blev indsamlet til.
  • Del kun med de personer der har brug for oplysningerne. Brug funktioner hvor der deles via et link så lidt som muligt. Inviter hellere personerne direkte til dokumentet.
  • Fjern adgange til mapper/filer når personerne ikke har brug for informationerne længere. Det kan eksempelvis være efter en afsluttet lejr, eller når en person ikke længere er frivillig. Google Drev har en funktion der giver mulighed for at sætte en tidsbegrænsning på for delingen. Se hvordan her. Den kan eksempelvis sættes til en måned efter et arrangement er afsluttet.
  • Benyt beslutningstræet til at vurdere om og hvordan personoplysninger skal deles.


Jobansøgninger

Når I får opfordrede eller uopfordrede ansøgninger fra eksempelvis frivillige gælder der regler for, hvordan informationerne skal håndteres.

Ansøgninger som man ønsker at gemme efter rekrutteringsprocessen er overstået, kan gemmes i 6 måneder eller mere hvis der gives samtykke. Samtykket kan man med fordel indhente fra ansøgeren i forbindelse med at der udsendes afslag. Et aktivt svar på email er nok som gyldigt samtykke. Her skal man oplyse hvorfor oplysningerne gemmes og i hvor lang tid.

Straffeattester

Hvis I indsamler straffeattester i forbindelse med rekrutteringsprocessen, skal disse slettes efter at kandidaten har fået afslag. Straffeattesterne må ikke ikke gemmes efter afslag selvom der er givet samtykke hertil.

Indsigtsretten

En person har altid ret til at få indsigt i de informationer en organisation har om pågældende. Det gælder også i forbindelse med ansættelsesforløb. Her kræver forordningen at man kan udlevere de personoplysninger man har på ansøgeren.

Indhentning og opbevaring af CPR-numre

CPR-nummeret benyttes af Landskontoret i forbindelse med indhentning af børneattester og ved indberetning til Skat af gaver.

I begge tilfælde indsamles CPR-numrene for at overholde gældende lov. I tilfældet med børneattesten er formålet altså at indhente en børneattest fra politiet.

Datatilsynet anbefaler at der kun sendes CPR-numre over sikre(krypterede) forbindelser. Da vi ikke kan sikre emails sendt fra privatpersoners email-konti, foregår al overførsel af CPR-numre via hjemmesiden.

Samtykke til portrætbilleder

Datatilsynet anser billeder der har til hensigt at afbilde en bestemt person som personoplysninger. Derfor kræver det også samtykke fra den afbildede person før billedet må offentliggøres.

Datatilsynets konkrete definition på billeder der kræver samtykke før offentliggørelse er:

"Portrætbilleder er billeder, hvor formålet er at afbilde en eller flere bestemte personer. Det kan f. eks være et skolefoto eller et klassebillede."

OBS: KFUM og KFUK er i samarbejde med andre frivillige organisationer i gang med at fastsætte konkrete retningslinjer for, hvordan billeder fra eksempelvis arrangementer skal håndteres.

Følgende giver en vejledning til hvordan samtykke kan indhentes ved hjælp af Googles analyseværktøj. Her vil det være muligt hurtigt at få et overblik over hvem der har givet samtykke og sikre at det er den rette person der har givet det.

Du kan læse om KFUM og KFUKs generelle retningslinjer for brug af billeder og video her.

NB: Hvis du har en @kfum-kfuk.dk email-adresse, kan du med fordel bruge skabelonen der ligger i KFUM og KFUKs skabelongalleri. Ellers kan skabelonen oprettes manuelt ved følgende fremgangsmåde:

  • Log ind med og tryk på firkanterne øverst i højre hjørne. Vælg herefter "Mere" for at se samtlige apps der er adgang til. Scroll ned og vælg "Analyse":
  • Vælg dernæst "Tom test" i toppen af siden:
  • Udfyld formulartitlen og formularbeskrivelsen med en passende tekst.

Eksempelvis:

Titel: "Samtykkeerklæring til brug af portrætbilleder"

Formularbeskrivelse:

"Jeg giver hermed tilladelse til, at KFUM og KFUK I Danmark kan benytte et portrætbillede af mig til brug på www.kfum-kfuk.dk og dets undersider, i medlemsblade, nyhedsbreve og velkomstfoldere.

Billedet benyttes til at afbilde medarbejderen og er kan være ledsaget af navn, titel, arbejds-email og arbejds-telefonnummer.

Du har mulighed for at trække dit samtykke tilbage. Dette gøres ved at henvende sig til XXXX på XXXXX hvorefter billedet vil blive fjernet hurtigst muligt fra hjemmesiden. Derudover vil dit billede ikke blive brugt fremover i det ovennævnte materiale.

Hvis du ikke svarer på denne samtykkeerklæring inden d. XX.XX.XXXX, vil dit billede ikke blive benyttet på hjemmesiden eller i andet materiale.

Har du yderligere spørgsmål til samtykkeerklæringen kan XXXX kontaktes på XXXX eller XXXXX "


  • Ovenstående udfyldes med egne informationer de steder markeret med X.
  • Tryk dernæst på tandhjulet øverst i højre hjørne for at få indstillingerne frem. Sæt indstillingerne som vist nedenfor:
  • Herefter kan vi tilføje afkrydsningsfeltet hvor personen giver sit samtykke.
  • Giv feltet et navn. Eks. Samtykke.
  • Sæt feltet til "Afkrydsningsfelter".
  • Tilføj en tekst til feltet under spørgsmålsnavnet. Eks. "Jeg bekræfter at jeg har læst ovenstående og at jeg hermed giver mit samtykke til at mit portrætbillede må offentliggøres".

Her er hvad du skal gøre for at tilføje et felt hvor personen kan skrive sit navn:

  • Der hvor du tilføjede feltet "Samtykke" skal du trykke på det lille plus ude i venstre side.
  • Her vil en ny svarmulighed dukke op:
  • i højre side skal du vælge "Kort svar".
  • Navngiv svarmuligheden "Dit fulde navn".
  • Tryk på "Skal udfyldes" nederst i højre hjørne af ovenstående billede så knappen bliver blå.
  • Nu er formularen klar til at modtage svar og kan derfor sendes ud til respondenterne.
  • Vælg "Send" øverst i højre hjørne.
  • Her kan der vælges om formularen skal sendes direkte ud via mail, eller om man vil få et link der kan benyttes i stedet.