Denne artikel er udsendt i september 2018 og senest revideret i januar 2019. Artiklen revideres løbende i takt med, at der er nyt på området.
Frivillig.dk er tilpasset den nye persondatalov. Yderligere justeringer af frivillig.dk kan forekomme i takt med at blandt andet datatilsyn, samt andre frivilligorganisationer og foreningers praksis giver indsigt i, hvordan der arbejdes med persondata på frivilligområdet.
Kræftens Bekæmpelse indgår i et samarbejde med andre frivilligorganisationer og foreninger med henblik på at sikre, at det frivillige arbejde foregår i overensstemmelse med den nye persondatalov.
Vi vil bede dig om at holde dig orienteret her, da der løbende sker tilpasninger, efterhånden som vi får viden om, hvordan persondataloven udmøntes på frivilligområdet.
Det skal du selv gøre for at overholde den nye persondatalov
Indhold i dokumenter, vægbeskeder mm.
Når du skriver, skal du undgå at nævne personfølsomme oplysninger; eksempelvis i referater eller vægbeskeder på frivillig.dk. Det samme gør sig gældende for indhold i mails eller dokumenter, som gemmes andre steder end på frivillig.dk.
Personfølsomme oplysninger kan f.eks. dreje sig om sygdomsforhold. Den type oplysninger må ikke fremgå på frivillig.dk; hverken i dokumenter eller i øvrige beskeder.
Hvis der er behov for at referere noget om eksempelvis sygdomsforhold, skal du undgå at knytte denne del af referatet/dokumentet til et navn eller andre persondata, der gør det muligt at identificere hvilken person, der er tale om.
Eksempel:
Det er uproblematisk, at du i et referat nævner navnene på de tilstedeværende og de ikke tilstedeværende ved det møde, som referatet omhandler.
Men det er problematisk, hvis du nævner, at en person ikke var til stede på grund af igangværende kemobehandling.
Upload og opbevaring af dokumenter
På frivillig.dk kan du uploade dokumenter i mange af de grupper, du er medlem af. Dokumenter, lister og lignende skal slettes, når de ikke længere er aktuelle.
Vær opmærksom på, at personer, som fremgår af lister, med jævne mellemrum skal orienteres om, at de står på disse lister, og hvordan de eventuelt kan blive slettet. Du kan læse mere i Kræftens Bekæmpelses privatlivspolitik. De personer, du eksempelvis registrerer på en liste, kan også orientere sig her. Klik her for at læse privatlivspolitikken
Eksempel:
Har du en liste med navne på frivillige, som deltog på en stand for tre år siden, er listen ikke længere aktuel. Den skal derfor slettes fra frivillig.dk og din computer.
Sociale medier
Der arbejdes på en praksis for sociale medier. Orientering følger.
Det gør Kræftens Bekæmpelse for at sikre dine data
Oprettelse
Når du opretter en profil på frivillig.dk, modtager du en mail, hvor du skal bekræfte, at du er den, du har oplyst. Samtidig oplyses du om, hvilke data du har afgivet, og hvordan du igen har mulighed for at blive slettet, såfremt du på et tidspunkt ønsker dette.
Denne procedure er central for at overholde den nye persondatalovgivning.
På frivillig.dk kan du melde dig ind i de grupper, du finder relevante. Det er udelukkende dig selv, der afgør, hvilke grupper du fremgår af.
Sletning
Det er afgørende, at brugere, der ikke længere er aktive, slettes fra systemet. Hvis en bruger af frivillig.dk ikke har været aktiv i 24 måneder, slettes personen automatisk fra systemet. Det er naturligvis hensigtsmæssigt, at personer, der ophører med at være frivillige, slettes umiddelbart derefter. Det er der flere muligheder for:
Adgang til data
Som udgangspunkt er frivillig.dk så åbent som muligt, hvilket betyder, at interesserede kan melde sig ind i de grupper, de ønsker. Der er mulighed for at gøre grupper private, så I dermed selv kan administrere, hvem der får adgang til gruppen.
Opbevaring og behandling af persondata
De data, du afgiver, anvendes kun til formål, der knytter sig til dit frivillige arbejde for Kræftens Bekæmpelse.
Der laves frivilligstatistik på baggrund af de persondata, du har afgivet, men statistikken vil ikke være personhenførbar.
Desuden gennemfører Kræftens Bekæmpelse løbende undersøgelser i relation til det frivillige arbejde, og i den forbindelse anvendes den email-adresse, du har anvendt ved oprettelse på frivillig.dk.
Øvrige systemer
Kræftens Bekæmpelses øvrige systemer, herunder stafetforlivet.dk og indsamling.dk, bliver ligesom frivillig.dk løbende justeret.
Hvis du er i tvivl om du håndterer persondata korrekt i forhold til landsindsamling eller Stafet For Livet skal du kontakte konsulenten på området, som kan være behjælpelig.
Kræftens Bekæmpelse har som ambition, at du på et og samme sted kan orientere dig om overordnede GDPR-retningslinjer uanset, hvilket frivilligt arbejde du udfører.
Men her og nu er vi desværre ikke i stand til at leve op til den målsætning.
Tilsyneladende ensartede forhold i forskellige grene af det frivillige arbejde fortolkes nemlig forskelligt, når vi taler GDPR.
Eksempelvis er det endnu ikke muligt at udpege generelle retningslinjer vedrørende brug af foto og sociale medier. Begge dele indgår ofte i det frivillige arbejde.
Brug af foto på en hjemmeside har vi fået retningslinjer for. Portrætter kræver altid samtykke mens situationsbilleder ikke kræver samtykke med mindre, der er genkendelige personer på situationsbilledet som afbilledes i en ufordelagtig situation eller på billedet kan knyttes til sygdom, religion, fagforeningsforhold m.v.
Læs mere om billeder her:
Andre forhold som samtykkeerklæringer, opbevaring af data, sikker mail o.a. vil ofte være så kontekstspecifikt, at det ligeledes her er nødvendigt, indtil videre, med specifikke anvisninger i forhold til den frivillig-funktion/rolle, du har.
Vi håber på at kunne udforme nogle generelle GDPR-anvisninger, som du kan orientere dig i som frivillig uanset arbejdsområde. Men her og nu er vi desværre nødt til at henvise dig til at orientere dig i de forskellige GDPR-anvisninger, som knytter sig til dit konkrete frivillige arbejde. Eksempelvis kan GDPR – anvisninger variere afhænigt af om du er frivillige på Stafet For Livet eller laver patientstøttearbejde.
Det beklager vi idet vi ved mange frivillige har flere frivilligfunktioner og derfor belastes af at skulle forholde sig til forskellige GDPR-anvisninger.
Kræftens Bekæmpelse er i dialog med andre organisationer, der også har frivillige. Og vi konstaterer, at der her og nu optræder en forskelligartet praksis, hvad angår fortolkning og udmøntning af GDPR. Vi forventer selvfølgelig, at det med tiden bliver muligt i større udstrækning at ensarte GDPR-anvisningerne på tværs af frivillig-organisationerne. Det samme ambition har vi naturligvis også på tværs af de mange frivilligroller man kan have i Kræftens Bekæmpelse.
Denne artikel, som er rettet mod frivillig.dk, og som mange frivillige på den ene eller anden måde bruger, giver nogle overordnede anvisninger til, hvordan man som frivilligt generelt er stillet og skal forhold sig, når der tales GDPR. Mange af jer frivillige er optaget af, hvorledes jeres data behandles og det kan du se i ovenstående samt i de særlige tekster, du får i forbindelse med registrering som frivillig på den enkelte aktivitet.
Hvis du har GDPR-spørgsmål vedrørende helt konkrete forhold i dit frivillige arbejde, skal du tage kontakt til de ansatte i Kræftens Bekæmpelse, som din arbejdsfunktion spejler. Her kan du få anvist en eksakt GDPR-praksis i forhold til den funktion/rolle du som frivillig bestrider.
Justitsministeriet har offentliggjort en udmærket og rimelig letlæst vejledning til GDPR i foreninger. Den finder man her: