Personoplysninger i Vemmedrup Idrætsforening.
(Persondatapolitik Version 1. maj 2018.)
(Dette dokument dækker for alle afdelinger undtagen Karate)
Den nye databeskyttelseslov og EU persondataforordning
Indledning
Nye EU regler og en ny dansk databeskyttelseslov træder i kraft fredag den 25. maj 2018. Det betyder at Persondataloven erstattes af EU’s persondataforordning den 25. maj 2018. Forordningen vil i Danmark blive suppleret med nogle nationale regler i en suppleringslov (databeskyttelsesloven).
Denne ændring medfører at alle Idrætsforeninger skal justere deres håndtering af persondata, så de lever op til de nye krav.
Overordnet set er det disse krav som man skal leve op til:
- Foreningen skal altid have et sagligt formål med at behandle personoplysninger, og skal begrænse behandlingen til det, der er nødvendigt i forhold til det saglige formål.
- Foreningen skal kunne dokumentere, at der er overblik over behandling af personoplysninger: Hvilke oplysninger behandles, hvem behandler dem, hvor arkiveres de m.v. Dette skal beskrives i en såkaldt fortegnelse.
- Foreningen skal orientere den registrerede (medlemmer, trænere m.v.) om, hvilke oplysninger der behandles og hvorfor.
- Foreningen skal have en tilpas datasikkerhed, og skal i nogle tilfælde anmelde brud på sikkerheden til Datatilsynet.
Med dette dokument vil vi i Vemmedrup Idrætsforening give medlemmerne et indblik i klubbens håndtering af person data, ved at besvare følgende.
- Hvorfor registrer vi medlemmers personoplysninger?
- Hvem har ansvaret for data i Vemmedrup Idrætsforening?
- Hvem behandler medlemmers data?
- Hvilke data bliver registreret?
- Hvem har adgang til dine data?
- Hvordan får du adgang til at se og rette dine data?
- Hvordan slettes data?
- Hvor opbevares data?
1. Hvorfor registrer vi medlemmers personoplysninger?
Vemmedrup Idrætsforening skal bruge medlemmers information for at kunne:
- Følge op på medlemmers præstationer (stævner, lejr o.l)
- Opbevare kontaktinformation til medlemmers forældre eller værge (medlemmer under 18 år).
- Behandle medlemskontingent
2. Hvem har ansvaret for data i Vemmedrup Idrætsforening?
Vemmedrup Idrætsforenings sekretær er dataansvarlig.
Dataansvarlig: Jørgen West.
3. Hvem behandler medlemmers data?
Der er i dag et medlemsregister pr. afdeling. Medlemsregistret bruges til håndtering af medlemmers kontingentbetaling.
Afdelingernes kasserer håndterer medlemsregistret.
4. Hvilke data bliver registreret?
Vemmedrup Idrætsforening registrer følgende ‘Almindelige personoplysninger’, på alle medlemmer:
Fornavn
Efternavn
Forælder/værge (medlemmer under 18 år)
Adresse
Fødselsdag
Email
Telefonnummer
Evt. tillidshverv (træner o.s.v.)
Start dato
Hold
Herudover registreres kontingent information pr. medlem (behandles af kasserer):
Udover de almindelige personloplysninger:
Kontingent betalers navn
Kontingent betalers email
Betalt kontingent
Betalingshistorik
Vemmedrup Idrætsforening vil også registrere begivenheder som medlemmerne deltager i. F.eks. stævner, lejre o.l.
4.1 Personoplysninger med en højre grad af beskyttelse
Vemmedrup Idrætsforening registrerer følgende personoplysninger der kræver højre grad af beskyttelse. (Registreres kun hvor løn skal indrapporteres til Skat, samt i forbindelse med indhentning af børne attester).
CPR nummer
5. Hvem har adgang til dine data?
Medlemsinformation tilgås via afdelingernes kasserer som har medlemsregistreringerne elektronisk i en lokal database (Excel, Word).