Når I har oplysninger om andre, f.eks. medlemmer, beboere eller frivillige, skal I først og fremmest finde ud af, om I har en god grund til at have personoplysningerne.
Her kan foreningen med fordel spørge sig selv ”Hvorfor har vi oplysningerne?”. Hvis I kan besvare dette spørgsmål på en fornuftig måde, har I som udgangspunkt en god grund til at have oplysningerne. En god grund kan f.eks. være, at I har personoplysninger på et medlem, som har meldt sig ind i jeres forening eller en beboer, som er blevet valgt ind i bestyrelsen.
Lovlige grundlag
Selvom I har en god grund til at have oplysninger om andre, er det også nødvendigt, at I opfylder en eller flere betingelser i loven for at have oplysningerne. I må håndtere personoplysninger, hvis én af følgende betingelser er opfyldt:
- I forfølger jeres gode grund, samtidig med at jeres brug af oplysningerne ikke medfører gener eller konsekvenser for den, som I håndterer oplysninger om
- I har behov for personoplysninger, for at opfylde en aftale, som I har indgået med den, som I håndterer oplysninger om
- I er forpligtet af en anden lovgivning til at håndtere oplysningerne
- I har samtykke fra den, som I håndterer oplysninger om.
Foreningen skal altid vælge det lovlige grundlag, som passer bedst til den enkelte situation.
I nogle tilfælde vil det være foreningens aftale med eksempelvis et medlem, som udgør det lovlige grundlag. Det kan f.eks. være, hvis I har betalingsoplysninger om jeres medlemmer, fordi I skal opkræve kontingent. Det skyldes, at I skal bruge oplysningerne, for at kunne opfylde jeres aftale med medlemmet.
I mange andre tilfælde kan foreninger behandle personoplysninger, som er nødvendige i forlængelse af foreningens drift, fordi foreningen har en god grund til det, samtidig med at brugen af oplysningerne ikke medfører særlige gener eller konsekvenser for de personer, som foreningen håndterer oplysninger om.
Der skal derfor kun indhentes samtykke, hvis der ikke findes et andet lovligt grundlag. Det kan være i tilfælde af, at jeres behandling af oplysningerne medfører gener eller konsekvenser for den person, som I håndterer oplysninger om.
Er der tale om følsomme personoplysninger, som f.eks. er oplysninger om race, politisk overbevisning, religiøs overbevisning, helbredsoplysninger og seksuel orientering, gælder der som udgangspunkt et forbud mod at behandle oplysningerne. Der findes dog en række undtagelser til dette forbud, f.eks. vil en forening typisk kunne håndtere sådanne oplysninger, hvis det er nødvendigt for, at I kan fastlægge et retskrav, eller I har den pågældendes samtykke. Læs mere om, hvornår I må behandle personoplysninger.
Husk
I skal i øvrigt altid være opmærksomme på, at I ikke må håndtere flere oplysninger end dem, I skal bruge.