Flertal i Folketinget vil undtage små foreninger for GDPR

Det giver ikke mening at stille samme krav til databeskyttelse til små foreninger som til store myndigheder, mener et flertal i Folketinget. Illustration: morganlstudios, BigStock
Mindre foreninger skal undtages for GDPR, mener et flertal i folketinget, for det giver ikke mening at stille samme krav »til en lille badmintonklub som til en stor virksomhed eller offentlig myndighed«.

Et flertal i folketinget vil undtage mindre foreninger for Databeskyttelsesforordningen (GDPR), skriver man i et beslutningsforslag fremsat af samtlige partier fra blå blok i sidste uge.

Derfor skal regeringen nu undersøge, om man i højere grad kan tage nogle af GDPRs undtagelsesbestemmelser i brug, da det ifølge parterne bag beslutningsforslaget vil gavne foreningslivet:

»Det er ikke hensigtsmæssigt, hvis Danmark grundlæggende stiller de samme krav om behandling af persondata til en lille badmintonklub som til en stor virksomhed eller en offentlig myndighed,« skriver partierne.

Stén Knuth, Venstres idrætsordfører, har fremsat forslaget på vegne af de øvrige partier, og han mener, at de gældende regler i Danmark tyder på, at myndigheder stiller for store krav til implementeringen af GDPR:

»Vi har overimplementeret en række EU-bestemmelser, så vi kræver mere kontrol end det, EU kræver. På nogle områder har vi sat barren for højt. Der bliver det interessant at se, om vi også har gjort det her, og om der er nogle muligheder for at slippe for noget af det,« siger han til Altinget.

Dansk Idrætsforbund oplever udfordringer

I et høringssvar til Justitsministeriets kommende evaluering af Databeskyttelsesloven, som Version2 har fået aktindsigt i, skriver Dansk Idrætsforbund, at mange små foreninger er bekymret over de nye regler:

»Det er evident, at det fortsat udgør en væsentlig bekymring for de frivillige foreningsledelser, at de en dag træder ved siden af og ifalder bøde eller skal stå på mål for en granskning fra Datatilsynets side og ikke kan forklare alle detaljer.«

Civilsamfundssektoren er ikke tænkt nok ind i arbejdet med GDPR i Danmark, uddyber man i høringssvaret, og derfor oplever mange især små foreninger udfordringer med at implementere reglerne i praksis.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Claus Bobjerg Juul

"Vi har overimplementeret en række EU-bestemmelser, så vi kræver mere kontrol end det, EU kræver."

Det tror jeg ikke. Som jeg ser det gå EU en anden vej. EU siger direkte at overførelse til USA er "forbudt" for alle, med mindre man dokumentere en masse.

Små foreninger skal ikke have lov at overføre til USA bare fordi de er små, de skal holde sig fra at benytte Amerikanske Tech virksomheder som leverandør/underleverandør.

Hvis vi begynder at give fripas til små foreninger vil det med tiden undergrave holdningen til at Privacy. De store vil sige "vi overføre ikke noget som de små ikke allerede overføre, hvorfor skal vi så straffes?"

  • 20
  • 3
#2 Morten Bo Nielsen

»Det er ikke hensigtsmæssigt, hvis Danmark grundlæggende stiller de samme krav om behandling af persondata til en lille badmintonklub som til en stor virksomhed eller en offentlig myndighed,«

(Hensigtmæssigt?! Det var et sært ord at bruge. )

Og jo, det giver mening at både høj og lav skal passe ordenligt på personoplysninger.

Mængden af data som potentielt lækkes eller sendes til tredjepart er også en faktor. Og trusselsbilledet mod "batmintonklubben" er nok også mildere end mod en større virksomhed. Alt andet lige vil dokumentationsarbejdet være mindre for en lille klub. Man kunne foreslå at de nationale klubsammenslutninger løsninger som er lovlige, så de små klubber ikke skal bruge så mange krafter på det.

  • 18
  • 0
#4 Kenneth Schack Banner

Er selv i en lille forening som netop har påtaget sig opgaven med persondataloven, som jo efterhånden trådte i kraft for 2 år isden.. E rdet korrekt at blå blok først nu indsser det ekstra omfattende arbejde?

Det er ikke nemt, men vi arbejder godt på det og derfor er det da træls at man nu vil ændre retning, vi bruger Microsoft for non-profit og de hjælper os meget.. Det der er udfordringen er det her med data opbevaring, men Microsoft er en af de få som har en god nok kryptering, til at man ikke skal bekymre sig for meget om hvad man sender.

  • 4
  • 3
#5 Anon Compoff

Når man lige læser forslaget, støder man på denne formulering:

Folketinget pålægger regeringen [...} at undersøge, om Danmark i hø‐jere grad kan anvende undtagelsesbestemmelserne i person‐dataforordningen (GDPR) til gavn for foreningslivet.

Trist at se, at folkevalgte vælger at prioritere foreningslivet frem for den enkeltes rettigheder.

Omvendt er det meget interessant at se geniet Sten Knuth komme med sin 200-iq ekspertvurdering af persondatareglerne:

Vi har overimplementeret en række EU-bestemmelser, så vi kræver mere kontrol end det, EU kræver. På nogle områder har vi sat barren for højt.

Man fristes nærmest til at bede manden dele ud af hans guddommelige viden og uddybe, hvori denne overimplementering består. For han har tilsyneladende fået øje på noget, som hundredevis af fagfolk har overset.

  • 9
  • 4
#6 Henrik Talbro

EU, herunder Danmark har en dagsorden om at være en union, som lever op til grundlæggende frihedsrettigheder.

EU har på den baggrund vedtaget – DEN EUROPÆISKE UNIONS CHARTER OM GRUNDLÆGGENDE RETTIGHEDER

Det fremgår bl.a. her af artikel 8

”Beskyttelse af personoplysninger 1. Enhver har ret til beskyttelse af personoplysninger, der vedrører den pågældende. 2. Disse oplysninger skal behandles rimeligt, til udtrykkeligt angivne formål og på grundlag af de berørte personers samtykke eller på et andet berettiget ved lov fastsat grundlag. Enhver har ret til adgang til indsamlede oplysninger, der vedrører den pågældende, og til berigtigelse heraf. 3. Overholdelsen af disse regler er underlagt en uafhængig myndigheds kontrol.”

GDPR-forordningen er en præcisering af ovennævnte princip. OG derfor er det ikke muligt ”bare lige” at ændre disse regler.

OG…derfor kan Danmark - Folketinget IKKE ”bare lige” ændre de gældende databeskyttelsesretlige regler.

OG…jeg kan som registrerede altid gå efter den ”lille” forening, som er selvstændig dataansvarlig med afsæt i den gældende forordning. OG det kan koste!

Det korte af det lange er – få nu styr på de gældende regler i stedet for at beklage sig.

  • 4
  • 0
#7 Gert Madsen

men Microsoft er en af de få som har en god nok kryptering, til at man ikke skal bekymre sig for meget om hvad man sender.

Hvorfor skal man ikke bekymre sig om hvad man sender?

Min holdning er, at GDPR ikke indeholder krav, som man ikke altid anstændigvis har skullet leve op til. Dette inkluderer at undlade at sende medlemmernes oplysninger i grams i umphuphustan.

Var foreningerne ikke bedre stillet, hvis datatilsynet havde kræfter og vilje til at lave en præcis vejledning til håndtering af et medlemskartotek, og kommunikation?

Så slipper foreningsbestyrelser for at grave sig frem i komplicerede lovtekster, og kan samtidig behandle deres medlemmer ordentligt. Vejledningen er næppe væsentligt forskellig, om man spiller badminton, eller samler frimærker.

  • 6
  • 0
#9 Gert Madsen

Man kan starte med at læse her:

https://www.datatilsynet.dk/Media/A/7/Ofte%20stillede%20sp%C3%B8rgsm%C3%...

Det er bestemt en begyndelse. Dog med lidt mange forbehold, hvilket nok også erkendes i bemærkningen om at den bør viderebehandles i feks. en landsorganisation.

Jeg kender ikke meget til den side af foreningsarbejde, men jeg formoder da at den slags vejledninger har fundets siden man begyndte at digitalisere medlemskontakten for 20+ år siden. Så det undrer egentlig at man sidder med dette ude i den enkelte forening.

  • 0
  • 0
#12 Steen Thomassen

Jeg har kigget på beslutningsforslaget. Det indeholder både noget om GDPR og hvidvaskningsregler. Det sidste er ved at løbe af sporet for foreninger og banker. Det kan mærkes med flere dokumentationskrav og gebyr, som gør at det er svært at være en lille forening med lille omsætning. For bankerne sætter nogle høje gebyrer for at kunne dækkes udgifter, som gør at det største udgift for en af de foreninger, jeg er med i, er bankgebyrer.

  • 1
  • 0
Log ind eller Opret konto for at kommentere