Generic filters

Personoplysninger

GDPR kan være forvirrende at finde rundt i for mange bestyrelser, da reglerne om behandling af personoplysninger er omfattende. Og når man som bestyrelsesmedlem håndterer mange forskellige typer oplysninger om foreningens beboere, kan det være udfordrende at holde styr på. I denne artikel giver vi et samlet overblik over de relevante regler, som bestyrelsen bør kende for at sikre en ansvarlig og lovlig håndtering af persondata.

Hvad er GDPR?

GDPR står for General Data Protection Regulation og kaldes på dansk for databeskyttelsesforordningen. Det er et sæt EU-regler, der har til formål at beskytte personoplysninger og give den enkelte bedre kontrol over egne data. Reglerne gælder også for foreninger, når de håndterer oplysninger om personer.

Som forening er I omfattet af GDPR, når I f.eks. indsamler, registrerer, opbevarer eller sletter personoplysninger om jeres medlemmer. Det betyder, at I skal sikre, at behandlingen af data sker i overensstemmelse med lovgivningen.

At behandle personoplysninger kan bl.a. dækker over:

  • Indsamling
  • Opbevaring
  • Redigering eller ændring
  • Søgning
  • Videregivelse
  • Sletning

Tre typer af personoplysninger

Når det kommer til GDPR, skelnes der mellem tre kategorier af personoplysninger:

Almindelige personoplysninger (ikke-følsomme):

Disse omfatter oplysninger om navn, adresse, økonomiske forhold, familiemæssige relationer, boligforhold, ejerforhold af bil mv.

Straffeoplysninger:

Oplysninger om, hvorvidt en person har begået en lovovertrædelse, eller er under mistanke for kriminalitet.

Følsomme personoplysninger:

Herunder data om race og etnisk oprindelse, politisk eller religiøs overbevisning, helbredsoplysninger eller seksuel orientering.

Hvad siger GDPR-loven og hvad betyder det i praksis?

GDPR handler grundlæggende om, at persondata skal behandles lovligt, rimeligt og gennemsigtigt. Man skal have et sagligt formål med at indsamle oplysninger, og man må ikke gemme mere end nødvendigt.

For en andelsboligforening betyder det for eksempel, at man gerne må gemme kontaktoplysninger på beboere, men kun så længe det er relevant for foreningen, og man skal kunne redegøre for, hvad oplysningerne bruges til.

Det er også vigtigt at informere beboerne om, hvilke oplysninger foreningen har, og hvordan de bliver behandlet. Det kan eksempelvis ske gennem en privatlivspolitik, som man udleverer ved indflytning eller lægger på foreningens hjemmeside.

5 hurtige om GDPR

Er GDPR relevant for os?

GDPR er relevant for jeres forening, når I behandler personoplysninger om eksempelvis medlemmer, frivillige eller ansatte.

Hvad er en personoplysning?

En personoplysning er enhver oplysning, der kan knyttes til en identificeret eller identificerbar person – f.eks. navn, e-mail, IP-adresse eller medlemsnummer. Følsomme oplysninger, som f.eks. helbred eller religiøs overbevisning, er underlagt særlige regler.

Hvornår behandler man personoplysninger?

Behandling af personoplysninger kan ske på mange måder. Begrebet er bredt defineret, og i praksis vil man som regel behandle personoplysninger, så snart man får adgang til andres oplysninger. Det gælder f.eks., når I indsamler navn, e-mailadresse og telefonnummer fra et medlem, eller når I opbevarer information om foreningens frivillige.

Må man opbevare oplysninger om medlemmer på en privat pc?

Ja, men kun hvis der er tilstrækkelig sikkerhed. Foreningen skal have klare retningslinjer, instruere brugerne, sikre rettigheder som indsigt og rettelse, og sørge for, at oplysninger slettes, når en person ikke længere er en del af foreningen.

Skal vores forening have en fortegnelse?

Ja. I skal lave en fortegnelse, der viser, hvordan I behandler personoplysninger.
Den fungerer som dokumentation for, at foreningen følger reglerne.

Sådan får bestyrelsen overblik over GDPR

Det nye GDPR-univers giver bestyrelsen adgang til svar, vejledning og konkrete eksempler på typiske spørgsmål om databeskyttelse. Her finder I information om de centrale begreber i GDPR samt en guide med 7 vigtige trin, der hjælper bestyrelsen med at leve op til reglerne:

Trin 1: Få overblik

Kortlæg, hvor I opbevarer personoplysninger, og hvem der har adgang til dem.

Trin 2: Stil jer selv spørgsmålet “hvorfor”

Har I en saglig og relevant grund til at indsamle og gemme de konkrete oplysninger?

Trin 3: Slet, når det er tid

Overvej, hvor længe oplysningerne skal opbevares – og husk at slette dem, når de ikke længere er nødvendige.

Trin 4: Informér dem, det handler om

Personer har ret til at vide, at I behandler deres oplysninger – og hvad de bruges til.

Trin 5: Etabler klare procedurer

Lav interne retningslinjer for, hvordan I håndterer forespørgsler, og hvem der har ansvaret for hvad.

Trin 6: Prioritér datasikkerheden

Sørg for, at personoplysninger er beskyttet mod uautoriseret adgang.

Trin 7: Del med omtanke

I har også ansvar, når oplysninger deles med andre – sørg for, at det sker forsvarligt og lovligt.

Vil du vide mere?

Hvis du sidder i bestyrelsen i en andelsboligforening og er i tvivl om, hvordan I håndterer persondata korrekt, så tag et kig på det nye GDPR-univers hos Datatilsynet.

FAQ:

Må man lægge billeder fra sociale arrangementer på hjemmesiden uden deltagernes samtykke?

Det afhænger af billedets indhold. Billeder fra rolige sammenhænge, som en fælles fejring, kan som regel offentliggøres uden samtykke – så længe de ikke virker udstillende. Viser billedet personer i situationer som dans eller alkoholindtagelse, kræves samtykke. Gør gerne deltagerne opmærksomme på, at der tages billeder, og giv mulighed for at man kan frabede sig det, f.eks. med billedfri zoner.

Hvor længe må man have billeder liggende på foreningens hjemmeside?

Personoplysninger må kun bruges til saglige formål og ikke længere, end det er nødvendigt. Billeder på en forenings hjemmeside bruges ofte til at informere, og derfor kan det være svært at fastsætte en præcis tidsgrænse. Det vigtigste er løbende at vurdere, om formålet med at vise billedet stadig er relevant.

Hvordan skal man forholde sig, hvis et samtykke til behandling af personoplysninger bliver tilbagekaldt?

Hvis et samtykke tilbagekaldes, skal behandlingen og opbevaringen af de personoplysninger, som samtykket omfattede, straks ophøre.

Hvad skal man gøre, hvis et medlem ønsker at få oplyst, hvilke personoplysninger vi behandler om vedkommende?

I skal udlevere en kopi af de personoplysninger, I behandler om personen, samt give yderligere oplysninger om, hvordan I håndterer disse data.

Hvad indebærer videregivelse af personoplysninger?

Når I som dataansvarlige overdrager personoplysninger til en tredjepart, f.eks. en offentlig myndighed eller en faglig organisation, som bliver dataansvarlig for oplysningerne, skal der være et lovligt grundlag for, at I kan videregive oplysningerne.

På samme måde skal tredjeparten have et lovligt grundlag for at indsamle og behandle de modtagne oplysninger.

Er det tilladt at sende eller modtage personoplysninger, herunder fortrolige oplysninger som personnumre, via e-mail?

Det er som regel ikke i strid med GDPR at sende eller modtage oplysninger til et medlem via e-mail, da forsendelsen i de fleste tilfælde er tilstrækkeligt sikker.

At forsendelsen er tilstrækkeligt sikker betyder, at e-mailsystemet anvender kryptering (f.eks. TLS 1.2), og at modtageren også kan modtage e-mails krypteret (TLS 1.2).

Må man bede et medlem om vedkommendes cpr. nummer?

Man må kun behandle medlemmets CPR-nummer, hvis medlemmet har givet samtykke, og der foreligger en saglig begrundelse, f.eks. i forbindelse med kommunalt tilskud eller lignende – eller hvis behandlingen er påkrævet i henhold til loven.

Må man videregive oplysninger om, hvem der er medlem af foreningen?

Som udgangspunkt er det tilladt at dele oplysninger om, hvem der er medlem af foreningen, i et lukket forum. Det kan f.eks. være gennem en medlemsliste i et medlemsblad eller på en lukket intranetside, som kun er tilgængelig for foreningens medlemmer.

andelsboligforening GDPR Persondata

Læs også

← Forrige

Vinduer

Læs mere →
Næste →

Værdiansættelsesprincipper

Læs mere →

Skriv en kommentar til artiklen

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

Andelsportal.dk er en hjemmeside for Danmarks andelshavere og andelsboligforeninger. Her kan de finde alle de informationer, de har eller får brug for.
Læs mere om os →

Andelsportal.dk

Antonigade 4, 4. sal

1106 København K

+45 7733 4000 info@andelsportal.dk

© Andelsportal 2025

Cookie indstillinger