Foreningers behandling af personoplysninger
26/9/2002
Foreningers registrering af oplysninger om medlemmerne er som
udgangspunkt uproblematisk i forhold til persondataloven. Det er
således Datatilsynets opfattelse, at en forening i medfør af reglerne
i persondatalovens kan registrere almindelige oplysninger som f.eks.
indmeldelsesdato, id-oplysninger, evt. tillids- eller hvervsposter
m.m. En forening vil som udgangspunkt også kunne registrere
oplysninger af mere speciel karakter, f.eks. oplysninger om et medlems
bedste score, golfhandicap, certifikat niveau m.m.
For så vidt angår videregivelse af medlemsoplysninger skal der
ifølge Datatilsynets praksis skelnes mellem to situationer:
Videregivelse af medlemslister i foreningsblade m.v. kan som
udgangspunkt ske uden den enkeltes (medlemmets) samtykke under
forudsætning af, at bladet kun distribueres til medlemmer.
Derimod kræver videregivelse i form af offentliggørelse på det åbne
internet det enkelte medlems samtykke. Datatilsynet er af den
opfattelse, at medlemskab af en forening, uanset at denne måtte være
en ukontroversiel - f.eks. en sportsforening, er en privat sag.
Tilsynet har yderligere lagt vægt på, at der vil være en risiko for,
at medlemsoplysningerne vil blive (mis-)brugt til uvedkommende formål,
f.eks. markedsføring. Offentliggørelse af en oplysning om persons
medlemskab kræver derfor det enkelte medlems samtykke.
I den forbindelse bemærkes, at Datatilsynet sin praksis ligestiller
lukkede sider på internettet med et foreningsblad m.v. under
forudsætning af, at det f.eks. ved hjælp af password eller lignende
sikres, at kun medlemmer har adgang til den pågældende side.