Persondata og personfølsomme oplysninger

Ved udgangen af maj 2018 trådte EU’s nye persondataforordning (GDPR) i kraft. Den nye forordning berør også dit virke, som frivillig i Diabetesforeningen.

Persondataforordningen ændrer ikke noget grundlæggende ved den måde, Diabetesforeningen arbejder med medlemmernes data på. Men forordningen kræver dokumentation og sikkerhed for de persondata, vi behandler. Overordnet kan man sige, at Diabetesforeningen låner medlemmernes personlige oplysninger i en begrænset periode. Og i den periode har vi ansvaret for, at de bliver behandlet korrekt, og at vi passer godt på dem.

Men hvad er persondata? Persondata er oplysninger, som direkte eller indirekte kan identificere dig. Nogle oplysninger er mere personfølsomme end andre og er derfor omfattet af særlig beskyttelse.

Se mere i infografikken

Uddannelse af formænd

Alle formænd skal gennemføre et internt kursus i håndtering af persondata for, at vi sammen kan sikre den organisatoriske sikkerhed og medlemmernes personlige oplysninger. 

Adgang

Formanden skal til tage stilling til, i hvilket omfang den enkelte frivillige har brug for adgang til foreningens mail, mapper og medlemsoplysninger med henblik på, at det kun er frivillige, der har et sagligt formål, der får tilladelse.

Formanden skal sikre, at de frivillige skal have en grundig instruktion og oplæring i, hvad den frivillige må gøre med oplysningerne, og om hvordan oplysningerne beskyttes mv.

Bliver den frivillige i sit frivillige arbejde eller på anden vis opmærksom på, at han/hun eller andre har adgang til mail, mappe eller oplysninger, de ikke har behov for, skal dette indberettes til formanden med det samme, som så efterfølgende indberetter det til hovedkontoret.

Diabeteslinjen og motivationsgrupper

Der skal anvendes adgangskode til alle diabetes-pc’er og andet elektronisk udstyr med personoplysninger. Kun de frivillige, der skal have adgang, må få en kode, der aldrig må overlades til andre eller lade den ligge frit tilgængeligt, så andre kan se den. Kontrol af tildelte koder eller udskiftning af koder skal foretages mindst en gang hvert kvartal.

Hvis personoplysninger lagres på en USB-nøgle, skal disse oplysninger også beskyttes, evt. ved hjælp af adgangskode eller kryptering. Alternativt kan USB-nøglen opbevares i aflåst skuffe eller skab.

Modtagelse af persondata udefra

Hvis du modtager personoplysninger pr. mail, post eller andet, bør disse persondata straks arkiveres rette sted, såsom i skabe eller i en sikker mappe på pc’en, som kun du og evt. betroede frivillige har adgang til.

Da personoplysninger ikke bør kunne forefindes i mails eller andet, skal materialet efter den nødvendige arkivering slettes. Derudover er det et krav, at man mindst en gang hvert halve år gennemgår sine mails med henblik på yderligere sletning og evt. oprydning. Hovedkontorets IT-sektion iværksætter en halvårlige oprydning via mail.

Videresendelse af persondata - internt

Såfremt du videresender data internt til Hovedkontoret, kan det som udgangspunkt ske uden videre.
Såfremt du bruger din diabetes-mail. Dog må data kun videresendes til relevante medarbejdere med saglig interesse og hjemmel til behandling af disse oplysninger.

Normal procedure er, at lister med personoplysninger slettes senest tre måneder efter afsluttet event eller behandling.

Videresendelse af persondata - eksternt

Videregives data til andre eller tredjemand uden for hovedkontoret, regionsudvalget, børnefamile- og ungegruppen samt lokalforeningen, kan dette kun ske med udtrykkelig hjemmel eller samtykke fra den pågældende.

Elektronisk / papir

Det skal sikres, at alle persondata opbevares elektronisk efter foreskrevne regler. Personoplysninger, der forefindes på papir, f.eks. i ringbind, udskrifter eller andet skal opbevares i aflåst skuffe eller skab, når ikke de er i brug.

Ryd op og smid ud

Persondata må ikke gemmes længere end højest nødvendigt. Det er derfor afgørende, at du løbende sørger for at rydde op og smide ud eller slette. Du har pligt til mindst en gang hver 3. måned at gennemgå mails, mapper og andet for derved at sikre, at persondata, der ikke længere er relevant, slettes eller makuleres. 

Modtager du en mail med personlige oplysninger, som du ved en fejl har modtaget, skal de slettes med det samme.

Tidligere frivilliges e-mail

Når en frivillig forlader Diabetesforeningen og ikke længere har adgang til sin personlige e-mail-konto i lokalforeningen, holdes e-mail-kontoen kun aktiv i max. tre måneder.

I perioden videresendes mailen til formanden, der behandler mails med relevans for foreningen. Private mails videresendes til den tidligere frivillig, såfremt vedkommende har oplyst ny mailadresse, ellers slettes alle private mails.

Når en frivillig stopper i foreningen, sættes der autosvar på med besked om, at den frivillige er stoppet og evt. anden relevant information, samtidigt med at mailadressen fjernes hurtigst muligt fra hjemmesiden og andet offentligt tilgængeligt materiale.

Spørgsmål

Har du spørgsmål, så kontakt frivilligkoordinator Dickson Rajanayagam på tlf. 63 12 90 75 eller mail: dra@diabetes.dk

Opdateret 18.05.2018