Datatilsynet afliver GDPR-lempelser: »Det kan ikke gøres med en dansk regel«

14 kommentarer.  Hop til debatten
DIF Soldaterprojekt pressefoto
Illustration: DIF.
Et flertal i Folketinget vil fritage mindre foreninger for GDPR, og det glæder Dansk Idrætsforbund - det kan bare ikke lade sig gøre, slår it-sikkerhedsspecialist og jurist i Datatilsynet fast.
18. december 2020 kl. 03:45
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

I forrige uge offentliggjorde blå blok et beslutningsforlag, der vil undtage mindre foreninger for GDPR, fordi det ikke giver mening at stille de samme databeskyttelseskrav til for eksempel en lille badminton klub som til en stor offentlig myndighed, lyder det i forslaget.

Log ind og få adgang
Du kan læse indholdet ved at logge ind eller oprette dig som ny bruger.
14 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
14
23. december 2020 kl. 08:16

Persondataloven er den danske forløber for GDPR og der er egentlig ikke mange og store ændringer. Andre EU lande havde lignende persondatalovgivning, men disse love blev overholdt og håndhævet ligeså løst, som i Danmark.

Et godt eksempel er Højesteretsdommen fra 29. september 2016 hvor tre medarbejder uberettiget får kopieret helbredsoplysninger i en opsigelsessag, men ikke tilkendes erstatning fordi, arbejdsgiveren (Banedanmark) hævder at oplysningerne ikke har haft indflydelse på om de blev fyret eller ej. Højesteret anerkender at Banedanmark har handlet ulovligt, alligevel får medarbejderne ikke tilkendt erstatning og skal ydermere betale sagens omkostninger.https://domstol.fe1.tangora.com/page31478.aspx?recordid31478=1283

Nu har vi igen ret til vores egne data, derfor havde vi behov for GDPR, derfor fik vi GDPR og derfor er jeg glad for GDPR.

12
19. december 2020 kl. 21:00

Utroligt at man vil tillade nogen, ikke at passe på andre folks data!

Mon ikke GDPR for skyld for meget, for at dække over manglende viden og manglende kendskab til it....

Jeg må hellere holde mig til store foreninger... :-)

11
19. december 2020 kl. 11:27

Jeg er medlem i en sejlklub, og GDPR har desværre medført, at vi ikke længere har en tilgængelig medlemsliste med navn og telefonnummer

Der findes faktisk en let læselig GDPR vejledning for foreninger ( som rimeligt let kan findes på datatilsynets hjemmeside), og dér står, at det er fuldt legalt at have en medlemsliste, og sende ud til medlemmerne; men selvfølgelig må man ikke slå den op udvendig på døren til klubhuset.

10
19. december 2020 kl. 02:27

Som bekendt har et flertal af den danske befolkning over flere omgange afgivet store klumper suverænitet til EU, hvorfor Folketinget naturligvis ikke kan FRITAGE særlige grupper som fx foreninger fra at efterleve EU’s lovgivning. Man kan ikke både blæse og have mel i munden på samme tid.

Men hvorfor skulle man dog også det? Foreninger skal selvfølgelig også passe på deres medlemmers personoplysninger, og dertil fungerer GDPR ganske udmærket.

Folketinget kan derimod sagtens beslutte at ville tilbyde alle foreninger at OVERTAGE både de juridiske og sikkerhedsmæssige opgaver forbundet med en effektiv efterlevelse af GDPR. Hvis vi i Danmark ønsker at gøre dette til et offentlig tilbud for at støtte foreningslivet, er der absolut intet til hinder herfor.

Så skal der “blot” afsættes de nødvendige midler på finansloven, så en ny statslig enhed kan udvikle en passende og dækkende fælles og tværgående it-løsning til foreningslivet. En løsning, hvor GDPR helt fra starten er bagt ind som “security by design”, og hvor al jura og dokumentation selvfølgelig også er på plads. Kvit og frit stillet til rådighed for alle de foreninger, som måtte opfylde betingelserne herfor.

Så bliver alle glade: Foreningerne får løst deres problem, loven overholdes, og medlemmernes personoplysninger vil endelig blive sikret med “passende tekniske og organisatoriske foranstaltninger” som krævet i GDPR artikel 32.

Vi skal blot som samfund være villige til at betale, hvad det koster, men hvorfor egentlig ikke? Samfundsøkonomisk vil det give vældig god mening at centralisere en sådan opgave i en fælles statslig funktion frem for, at alle små foreninger selv skal “opfinde den dybe GDPR-tallerken”, og skal anvende en masse ineffektive ressourcer på alligevel ikke at kunne gøre tingene ordentligt.

9
18. december 2020 kl. 13:02

Det kan løses ved f.eks.:

En medlemsliste som ikke er offentlig tilgængelig. En vagt telefon som har adgang til listen.

Ja det kan være sur agterstavn at skulle have vagten, men det er dog en mulighed.

Vagt tjansen kan evt gå på skift mellem klubbens medlemmer, og der behøves jo ikke andet end det billigste abonnement, samt en ældre telefon hvor man kan skifte automatisk videresendelse på.

7
18. december 2020 kl. 12:58

Man kunne sikkert også lave nogle vejledninger, der i et enkelt sprog ...

Ja, glimrende tanke. Jeg kan bare forestille mig, at en advokat ville se sådan en praktisk vejledning som at forfatteren påtager sig et ansvar for andres gerninger, og så bliver det, takket være advokaten, meget mere kompliceret.

Så måske skal Datatilsynet lave en katekismus for små foreninger?

6
18. december 2020 kl. 11:48

Det kan vel løses vedhjælp af samtykke. Eller bådejerne som er interesseret på kilstre deres kontakt oplysninger på kajpladsen. Bare fordi GDPR gør at gamle praksis ikke går mere, er jo ikke det samme som der ikke findes andre nemme løsninger.

5
18. december 2020 kl. 11:34

Jeg er medlem i en sejlklub, og GDPR har desværre medført, at vi ikke længere har en tilgængelig medlemsliste med navn og telefonnummer over de forskellige bådejere. Hvis en båd i havnen f.eks. er i fare eller løs i fortøjringen, så har man ingen mulighed for at kontakte ejeren.

4
18. december 2020 kl. 11:08

DBU har jo deres Kluboffice som rigtig mange fodboldklubber anvender - således at GDPR håndhævelse (og iøvrigt drift af medlemshåndtering, indbetaling osv.) kan håndteres i kluboffice - af DBU - istedet for at hver klub skal opfinde den dybe tallerken.

Mange anvender også holdsport - som ligeledes overleverer det meste til holdsport (som er et firma) at håndtere.

DIF burde vel bare sørge for at et sådant samarbejde om de fælles behov, kom på plads, så det ikke var så svært (som det åbenbart er?) for små foreninger at leve op til GDPR bestemmelserne ?

3
18. december 2020 kl. 11:06

Det kunne måske klares nemmere, hvis man lavede nogle fælles løsninger, hvor man ikke lokalt behøver tænke på sikkerhed, databehandleraftaler, om man registerer for meget, og om det bliver slettet efter foreskrifterne osv. At noget er centralt behøver jo ikke betyde, at man fx skal styre, hvordan den lokale hjemmeside skal se ud.

Man kunne sikkert også lave nogle vejledninger, der i et enkelt sprog netop ikke fortæller om, hvilke krav der er til behandling af personoplysninger, men fortæller om hvad man skal gøre i forhold til de situationer, man kommer ud for i en forening. Et er at læse love og datatilsynets vejledninger, noget andet er når det er omsat til den helt konkrete praksis.

1
18. december 2020 kl. 08:27

Som aktivt foreningsmennekse hilser jeg en lempelse af reglerne velkommen. Ved samme lejlighed kunne man så se, om det er muligt at undtage små foreninger fra regler og procedurer om hvidvask. Som det er nu er det voldsomt besværligt for små frivillige foreninger at oprette bankkonti, skifte kassér eller lignende.