Personvern i frivillige organisasjoner
I mai 2018 trer EUs nye personvernforordning – kjent som GDPR – i kraft i Norge. Frivillighet Norge har laget en oversikt over hva dette betyr for frivillige organisasjoner.
– Det nye regelverket har skapt mye usikkerhet, og mange lurer på hva det betyr for organisasjonen deres. Noen spør om de må slutte å ta bilder av deltakere på arrangementer, eller å skrive ut lister over medlemmer og frivillige. Informasjonsbehovet er stort, men det meste av informasjonen fra Datatilsynet og andre aktører er ikke utformet med tanke på frivillige organisasjoner, sier generalsekretær i Frivillighet Norge Stian Slotterøy Johnsen.
De nye reglene gir forbrukeren (for eksempel medlemmer, givere og frivillige) flere rettigheter, samtidig som organisasjonen får flere plikter. Organisasjoner må i større grad enn tidligere innstille seg på å innhente samtykke når de skal lagre og bruke personopplysninger og sikre at informasjon om personvern er forståelig og lett tilgjengelig for publikum.
– Vi ser at mange firma selger dyre kurs og rådgivningstjenester for å bistå organisasjoner med å få på plass rutiner slik at man sikrer at regelverket blir fulgt. Men de aller fleste kan fint klare å oppdatere rutinene sine selv hvis man setter av tid til prosessen. Og husk at denne jobben gjøres best av de som kjenner organisasjonen godt, sier Stian Slotterøy Johnsen.
Ellen Anker Storset har utarbeidet materiellet på oppdrag fra Frivillighet Norge. Ellen har basert seg på innspill fra ulike frivillige organisasjoner, informasjon fra Datatilsynet og fra advokater som er spesialister på personvern. Resultatet er en serie korte artikler om de viktigste punktene frivillige organisasjoner må tenke på for å sikre godt personvern. Artiklene inneholder eksempler og maler som organisasjoner kan ta utgangspunkt i, og er nå lagt ut på Frivillighet Norges nettsider tilgjengelig for alle.
Frivillighet Norge anbefaler organisasjoner å starte med å skaffe en oversikt over hvilke personopplysninger organisasjonen behandler, hva opplysningene brukes til, hva som er grunnlaget for behandlingen, hvem som har tilgang og hvilke rutiner/systemer dere har for de ulike personopplysningene. En slik oversikt vil være grunnlaget for det videre arbeidet med å sikre at organisasjonen følger både dagens regler og de nye personvernreglene.
– Til syvende og sist handler personvern om at medlemmer, givere, frivillige og andre støttespillere skal ha tillit til at deres personopplysninger blir behandlet på en god og sikker måte. Bevisstheten omkring personvern er økende i samfunnet, og dermed øker også folks forventninger til frivilligheten. Frivilligheten lever av tillit, og det er avgjørende at vi tar personvern på alvor, avslutter Stian Slotterøy Johnsen.
Se artiklene her.
Foto: Nyebilder.no