Flertal i Folketinget vil undtage små foreninger for GDPR

9. december 2020 kl. 15:0512
Flertal i Folketinget vil undtage små foreninger for GDPR
Illustration: morganlstudios, BigStock.
Mindre foreninger skal undtages for GDPR, mener et flertal i folketinget, for det giver ikke mening at stille samme krav »til en lille badmintonklub som til en stor virksomhed eller offentlig myndighed«.
Louise Olifent
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
Louise Olifent

Et flertal i folketinget vil undtage mindre foreninger for Databeskyttelsesforordningen (GDPR), skriver man i et beslutningsforslag fremsat af samtlige partier fra blå blok i sidste uge.

Derfor skal regeringen nu undersøge, om man i højere grad kan tage nogle af GDPRs undtagelsesbestemmelser i brug, da det ifølge parterne bag beslutningsforslaget vil gavne foreningslivet:

»Det er ikke hensigtsmæssigt, hvis Danmark grundlæggende stiller de samme krav om behandling af persondata til en lille badmintonklub som til en stor virksomhed eller en offentlig myndighed,« skriver partierne.

Stén Knuth, Venstres idrætsordfører, har fremsat forslaget på vegne af de øvrige partier, og han mener, at de gældende regler i Danmark tyder på, at myndigheder stiller for store krav til implementeringen af GDPR:

Artiklen fortsætter efter annoncen

»Vi har overimplementeret en række EU-bestemmelser, så vi kræver mere kontrol end det, EU kræver. På nogle områder har vi sat barren for højt. Der bliver det interessant at se, om vi også har gjort det her, og om der er nogle muligheder for at slippe for noget af det,« siger han til Altinget.

Dansk Idrætsforbund oplever udfordringer

I et høringssvar til Justitsministeriets kommende evaluering af Databeskyttelsesloven, som Version2 har fået aktindsigt i, skriver Dansk Idrætsforbund, at mange små foreninger er bekymret over de nye regler:

»Det er evident, at det fortsat udgør en væsentlig bekymring for de frivillige foreningsledelser, at de en dag træder ved siden af og ifalder bøde eller skal stå på mål for en granskning fra Datatilsynets side og ikke kan forklare alle detaljer.«

Civilsamfundssektoren er ikke tænkt nok ind i arbejdet med GDPR i Danmark, uddyber man i høringssvaret, og derfor oplever mange især små foreninger udfordringer med at implementere reglerne i praksis.

Fokus
Emner
12 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
12
Steen Thomassen
15. december 2020 kl. 14:09

Jeg har kigget på beslutningsforslaget. Det indeholder både noget om GDPR og hvidvaskningsregler. Det sidste er ved at løbe af sporet for foreninger og banker. Det kan mærkes med flere dokumentationskrav og gebyr, som gør at det er svært at være en lille forening med lille omsætning. For bankerne sætter nogle høje gebyrer for at kunne dækkes udgifter, som gør at det største udgift for en af de foreninger, jeg er med i, er bankgebyrer.

  • more_vert
    • insert_linkKopier link
10
Børge Svingalius
10. december 2020 kl. 13:03

Specifikt ønskes der nye partier og/eller nye politikere der i højere grad varetager borgernes interesser fremfor virksomhedernes/politikernes/magthavernes/pengenes.

Ikke kun på IT-fronten, vel at mærke.

That's all.

  • more_vert
    • insert_linkKopier link
9
Gert Madsen
10. december 2020 kl. 12:59

Man kan starte med at læse her:</p>
<p><a href="https://www.datatilsynet.dk/Media/A/7/Ofte%20stillede%20sp%C3%B8rgsm%C3…;%...

Det er bestemt en begyndelse. Dog med lidt mange forbehold, hvilket nok også erkendes i bemærkningen om at den bør viderebehandles i feks. en landsorganisation.

Jeg kender ikke meget til den side af foreningsarbejde, men jeg formoder da at den slags vejledninger har fundets siden man begyndte at digitalisere medlemskontakten for 20+ år siden. Så det undrer egentlig at man sidder med dette ude i den enkelte forening.

  • more_vert
    • insert_linkKopier link
7
Gert Madsen
10. december 2020 kl. 11:30

men Microsoft er en af de få som har en god nok kryptering, til at man ikke skal bekymre sig for meget om hvad man sender.

Hvorfor skal man ikke bekymre sig om hvad man sender?

Min holdning er, at GDPR ikke indeholder krav, som man ikke altid anstændigvis har skullet leve op til. Dette inkluderer at undlade at sende medlemmernes oplysninger i grams i umphuphustan.

Var foreningerne ikke bedre stillet, hvis datatilsynet havde kræfter og vilje til at lave en præcis vejledning til håndtering af et medlemskartotek, og kommunikation?

Så slipper foreningsbestyrelser for at grave sig frem i komplicerede lovtekster, og kan samtidig behandle deres medlemmer ordentligt. Vejledningen er næppe væsentligt forskellig, om man spiller badminton, eller samler frimærker.

  • more_vert
    • insert_linkKopier link
6
Henrik Talbro
10. december 2020 kl. 11:24

EU, herunder Danmark har en dagsorden om at være en union, som lever op til grundlæggende frihedsrettigheder.

EU har på den baggrund vedtaget – DEN EUROPÆISKE UNIONS CHARTER OM GRUNDLÆGGENDE RETTIGHEDER

Det fremgår bl.a. her af artikel 8

”Beskyttelse af personoplysninger

  1. Enhver har ret til beskyttelse af personoplysninger, der vedrører den pågældende.
  2. Disse oplysninger skal behandles rimeligt, til udtrykkeligt angivne formål og på grundlag af de berørte personers samtykke eller på et andet berettiget ved lov fastsat grundlag. Enhver har ret til adgang til indsamlede oplysninger, der vedrører den pågældende, og til berigtigelse heraf.
  3. Overholdelsen af disse regler er underlagt en uafhængig myndigheds kontrol.”

GDPR-forordningen er en præcisering af ovennævnte princip. OG derfor er det ikke muligt ”bare lige” at ændre disse regler.

OG…derfor kan Danmark - Folketinget IKKE ”bare lige” ændre de gældende databeskyttelsesretlige regler.

OG…jeg kan som registrerede altid gå efter den ”lille” forening, som er selvstændig dataansvarlig med afsæt i den gældende forordning. OG det kan koste!

Det korte af det lange er – få nu styr på de gældende regler i stedet for at beklage sig.

  • more_vert
    • insert_linkKopier link
5
Anon Compoff
10. december 2020 kl. 09:24

Når man lige læser forslaget, støder man på denne formulering:

Folketinget pålægger regeringen [...} at undersøge, om Danmark i hø‐jere grad kan anvende undtagelsesbestemmelserne i person‐dataforordningen (GDPR) <strong>til gavn for foreningslivet.</strong>

Trist at se, at folkevalgte vælger at prioritere foreningslivet frem for den enkeltes rettigheder.

Omvendt er det meget interessant at se geniet Sten Knuth komme med sin 200-iq ekspertvurdering af persondatareglerne:

Vi har overimplementeret en række EU-bestemmelser, så vi kræver mere kontrol end det, EU kræver. På nogle områder har vi sat barren for højt.

Man fristes nærmest til at bede manden dele ud af hans guddommelige viden og uddybe, hvori denne overimplementering består. For han har tilsyneladende fået øje på noget, som hundredevis af fagfolk har overset.

  • more_vert
    • insert_linkKopier link
4
Kenneth Schack Banner
10. december 2020 kl. 08:31

Er selv i en lille forening som netop har påtaget sig opgaven med persondataloven, som jo efterhånden trådte i kraft for 2 år isden.. E rdet korrekt at blå blok først nu indsser det ekstra omfattende arbejde?

Det er ikke nemt, men vi arbejder godt på det og derfor er det da træls at man nu vil ændre retning, vi bruger Microsoft for non-profit og de hjælper os meget.. Det der er udfordringen er det her med data opbevaring, men Microsoft er en af de få som har en god nok kryptering, til at man ikke skal bekymre sig for meget om hvad man sender.

  • more_vert
    • insert_linkKopier link
3
Morten Nielsen
9. december 2020 kl. 20:32

Hvem skal være med til at grundlægge den frivillige forening til indsamling og offentliggørelse af venstres folketingsmedlemmers personoplysninger?

  • more_vert
    • insert_linkKopier link
2
Morten Bo Nielsen
9. december 2020 kl. 17:21

»Det er ikke hensigtsmæssigt, hvis Danmark grundlæggende stiller de samme krav om behandling af persondata til en lille badmintonklub som til en stor virksomhed eller en offentlig myndighed,«

(Hensigtmæssigt?! Det var et sært ord at bruge. )

Og jo, det giver mening at både høj og lav skal passe ordenligt på personoplysninger.

Mængden af data som potentielt lækkes eller sendes til tredjepart er også en faktor. Og trusselsbilledet mod "batmintonklubben" er nok også mildere end mod en større virksomhed. Alt andet lige vil dokumentationsarbejdet være mindre for en lille klub. Man kunne foreslå at de nationale klubsammenslutninger løsninger som er lovlige, så de små klubber ikke skal bruge så mange krafter på det.

  • more_vert
    • insert_linkKopier link
1
Claus Bobjerg Juul
9. december 2020 kl. 16:39

"Vi har overimplementeret en række EU-bestemmelser, så vi kræver mere kontrol end det, EU kræver."

Det tror jeg ikke. Som jeg ser det gå EU en anden vej. EU siger direkte at overførelse til USA er "forbudt" for alle, med mindre man dokumentere en masse.

Små foreninger skal ikke have lov at overføre til USA bare fordi de er små, de skal holde sig fra at benytte Amerikanske Tech virksomheder som leverandør/underleverandør.

Hvis vi begynder at give fripas til små foreninger vil det med tiden undergrave holdningen til at Privacy. De store vil sige "vi overføre ikke noget som de små ikke allerede overføre, hvorfor skal vi så straffes?"

  • more_vert
    • insert_linkKopier link