<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=2374102812652515&amp;ev=PageView&amp;noscript=1">

Frivillighet, sårbarhet og personvern

Skrevet av Christian Butenschøn den 15. mai, 2019

Kategorier: GDPR, GDPR-verktøy

Dugnadsånd står sterkt i Norge og store samfunnsoppdrag løses gjennom de frivillige. Hvilke krav kan stilles til personvernet og hvor godt forberedt er egentlig organisasjonene? 


Engasjement og sårbarhet

Det finnes et bredt mangfold av lag og foreninger som er drevet frem av ildsjeler med brennende engasjement. Noen i idrett, andre i musikk, mange innen særorganisasjoner for kronisk syke, for eldre eller politisk, etnisk eller religiøst engasjement. En stor andel representerer nettopp derfor særinteresser for sårbare personer.

child-774063_1920

 

I desember 2018 publiserte det danske datatilsynet en veileder om frivillige foreningers behandling av personopplysninger i samarbeid med justitsministeriet. Veilederen stadfester tydelig at personopplysningsloven også omfatter frivillige organisasjoner. GDPR er et omfattende regelverk som stiller betydelige krav til behandlingen av personopplysninger og spesielt ved behandling av opplysninger rundt sårbare personer. Dette er en stor utfordring for mange foreninger og lag.

For ildsjelene er det krevende nok å drive en frivillig organisasjon i hverdagen. Fokus er mest på formålet, men ofte krydret med jakt etter inntekter og velgjørere. Samtidig stilles det stadig større krav til profesjonell administrasjon og dokumentasjon av driften. Har styret og daglig leder forutsetninger til også å håndtere personvernet?

 

Organisasjonsform er likegyldig i behandling av personopplysninger 

Kanskje burde frivillige og ideelle organisasjoner få fritak? Det er dessverre ikke så enkelt, og her er det hensynet til enkeltpersonene som veier tyngst. Frivillige organisasjoner sitter på personopplysninger som, om de skulle komme på avveie, kan få store konsekvenser for enkeltpersonen. Det som kan fremstå som uskyldig for de fleste kan være kritisk for andre. Et feilaktig bilde postlagt på sosiale medier som identifiserer et barn som skal leve i skjul for en voldelig forelder. Et gruppebilde som identifiserer en seksuell legning som ikke er omforent med religiøs tilknytning. Sannsynligheten er nok liten, men konsekvensen kan være så veldig høy. 

 trust-1418901_1920

Tillit og omdømmerisiko stiller krav til ansvarliggjøring

Hvordan eventuelle sanksjoner ved brudd vil bli er det vanskelig å spekulere på, men for frivillige organisasjoner som baserer store deler av sin økonomi på gaver, innsamlinger og offentlige tilskudd kan tap av omdømme være katastrofalt. Samtidig er det viktig å huske at konsekvensen for den/de som blir eksponert som følge av manglende rutine, systematikk eller bevissthet på personvern sannsynligvis er enda verre. Så, det må stilles krav til styre og ledelse med ansvarliggjøring for etterlevelse av loven, men det kan også være et tøft ansvar å bære om uhellet er ute.

Viktig å ha løpende oversikt

Heldigvis finnes det ofte god kompetanse blant medlemmer som organisasjonene kan dra nytte av for å få hjelp. Tekniske og organisatoriske tiltak er nødvendig for å sikre korrekt håndtering av personopplysninger. I tillegg er det viktig å sikre informasjonsplikten og dokumentere samtykker. Men, det er også viktig å ha oversikt over hvilke samtykker er gitt til hvem og for hva. Det er ikke bare å sikre at man har samlet inn informerte samtykker på rett sett, det er også behov for å kunne holde de forskjellige delene av organisasjonen informert om relevante samtykker. Hvordan skal en lagleder på et fotballag med 12 åringer ha oversikt over hvilke samtykker som er gitt for hva, når lagsammensetningen ofte endrer seg fra cup til cup /kamp til kamp?

iStock-962094446

Det finnes gode verktøy

Det finnes gode løsninger, men man kan ikke forvente at organisasjonene har oversikt over dette. Her spiller bransjeforeninger/forbund en rolle og Frivillighet Norge har sammen med Datatilsynet laget en god veileder som hjelper et godt stykke med å peke på hva som må gjøres. Utfordringen blir å forvalte det over tid på en enkel og håndfast måte.

For sensitiv informasjon må man bruke tilpasset verktøy. Hva man må tenke på ved valg av verktøy kan du lese i artikkelen om 5 ting å tenke på når du skal velge GDPR verktøy

Digitalisering er jo i vinden og mulighetene for å tilrettelegge for effektiv administrasjon er god. Samtidig blomstrer det opp med forskjellige systemer for samhandling, kommunikasjon og informasjon, men ivaretar de personvernbehovene til sårbare personer på en god måte?

 

Les mer om personopplysninger og personvernprinsippene

 

 

New call-to-action