Procedure for behandling af persondata – Dyssegårdens Grundejerforening

På grund af persondatabeskyttelsesforordning, som trådte i kraft den 25. maj 2018, har Dyssegårdens Grundejerforenings bestyrelse nedskrevet sin procedure for håndtering af persondata. Persondata er alle de oplysninger, som kan bruges til at identificere en person.

Grundejerforeningen indsamler og opbevarer alene de persondata, der er nødvendige for at kunne varetage de i vedtægterne udstukne opgaver, og som er oplyst af medlemmerne i forbindelse med indtrædelse i foreningen eller ved en efterfølgende ændring.

Spørgsmål 1: Hvilke personoplysninger behandler Dyssegårdens Grundejerforening, og hvordan sker det?

Grundejerforeningen behandler alene de nødvendige kontaktoplysninger, dvs. navn, adresse på Agersø, hjemmeadresse, telefon og mail. Kontaktoplysningerne er noteret i en medlemsoversigt, som bestyrelsen ajourfører. Oplysningerne kommer fra den registrerede selv. De registrerede kan bede foreningens formand om at blive slettet fra medlemsoversigten, hvorefter denne vil tage initiativ til det. Oplysningerne bruges til udsendelse af information fra bestyrelsen og deles kun med foreningens medlemmer.

Bestyrelsen benytter sig ifm. udsendelse af e-mails til alle medlemmer bcc-feltet, hvorfor det ikke er muligt for modtagerne at se, hvem der ellers modtager den pågældende e-mail.

I forhold til eventuelle personhenførbare sager, som bestyrelsen måtte blive forelagt eller vælge at gå ind i, fx i forbindelse med mægling, vil relevante dokumenter og e-mails med persondata blive slettet, når den pågældende sag er afsluttet.

I særlige tilfælde kan situationsfotografier fra arrangementer i foreningen offentliggøres på foreningens lukkede Facebook-gruppe. Portrætfotos og personnavne på situationsfotos offentliggøres kun, såfremt dette er udtrykkeligt aftalt med vedkommende hhv. vedkommendes forældre. Foreningens medlemmer skal selv anmode om optagelse i den lukkede gruppe.

Spørgsmål 2: Hvordan indhenter, opbevarer og dokumenterer Dyssegårdens Grundejerforening medlemmernes samtykke?

Indeværende procedure offentliggøres på Dyssegårdens Grundejerforenings hjemmeside for at gøre eksisterende og kommende medlemmer bekendte med proceduren.

Ved indmeldelse i foreningen kontaktes det nye medlem af et medlem af bestyrelsen, som beder om relevante kontaktoplysninger og forklarer formålet hermed.

Kontaktoplysningerne opbevares, indtil personen melder sig ud. Sletning sker ved, at medlemsoversigten ajourføres og rundsendes til bestyrelsens medlemmer, som sletter forrige version af regnearket. Såfremt et bestyrelsesmedlem udtræder af bestyrelsen, vil hun/han slette sin version af regnearket.

Billederne ligger på foreningens Facebook-gruppe, indtil Dyssegårdens Grundejerforenings formand, Jørgen Abild Andersen, synes, at de bør skiftes, eller den pågældende person sender mail til formanden på jaa@abildandersenconsulting.dk om at få det pågældende foto fjernet.

Spørgsmål 3: Hvilke rettigheder har de registrerede medlemmer, og hvordan gør medlemmet brug af disse rettigheder?

Det følger af persondataforordningen, at de registrerede medlemmer har følgende rettigheder:

• Retten til at modtage oplysning om en behandling af sine personoplysninger

• Retten til at indsigt i sine personoplysninger

• Retten til at få urigtige personoplysninger berigtiget

• Retten til at få sine personoplysninger slettet

• Retten til at gøre indsigelse mod, at personoplysninger anvendes til direkte markedsføring.

Såfremt et medlem ønsker at gøre brug af en af ovenstående rettigheder, bedes det pågældende medlem henvende sig skriftligt til Dyssegårdens Grundejerforenings formand, Jørgen Abild Andersen, idet det er formanden, som er foreningens databeskyttelsesansvarlige.

Spørgsmål 4: Hvordan opdager, rapporterer og undersøger Dyssegårdens Grundejerforening brud på persondatasikkerheden?

Kontaktoplysningerne ligger på bestyrelsesmedlemmernes personlige computere. Disse er beskyttet med anerkendte antivirusprogrammer.

Såfremt en af disse computere alligevel udsættes for hackerangreb drøftes sagen i bestyrelsen, som træffer beslutning om afhjælpende foranstaltninger herunder eventuel information til medlemmerne.

Vedtaget på bestyrelsesmøde d. 7. april 2019 og efterfølgende udsendt til foreningens medlemmer i forbindelse med indkaldelsen til foreningens generalforsamling d. 8. juni 2019.