GDPR - Persondataforordning

[Flemming Frandsen]

Nu er det jo blevet meget populært at sende alle en mail i anledning af GDPR aka. persondataforordningen, så skal OSAA ikke med på bølgen?

Jeg har startet en wiki side til formålet og skrevet det jeg lige kunne komme i tanke om:

http://osaa.dk/wiki/index.php/GDPRBSLOLBBQ

Jeg har ikke kunnet finde nogen vejledning i hvordan videoovervågning er påvirket af GDPR, men jeg tror Rune snakkede om at kun data der ikke i forvejen er reguleret er dækket af GDPR og at videoovervågning derfor ikke bliver påvirket.

Vi har meget lidt data om personer og vi har altid haft en mulighed for at folk kan få slettet deres data ved udmeldelse, så umiddelbart tror jeg vi er et godt sted, hvis bare vi beskriver politikken.

Hvad tænker folk?

--

Flemming Frandsen - YAPH - http://osaa.dk - http://dren.dk/

[Bertho Stultiens]

On 05/25/2018 02:15 PM, Flemming Frandsen wrote:
> Nu er det jo blevet meget populært at sende alle en mail i anledning af
> GDPR aka. persondataforordningen, så skal OSAA ikke med på bølgen?

Ak, hvis det nu skal være...

> Jeg har startet en wiki side til formålet og skrevet det jeg lige kunne
> komme i tanke om:
> http://osaa.dk/wiki/index.php/GDPRBSLOLBBQ

Vi slipper for en hel masse bøvl, fordi der specificeres:
"De persondata OSAA opbevarer om dig er tilgængelige alene for dig og
bestyrelsen og bliver aldrig overgivet til andre."

Det der med at der ikke en en databehandler i spil, der ikke er OSAA
eller dataejeren selv, gør tingene nemt. Det betyder, for alle praktiske
formål, at vi blot skal have sikret os, at det er kun
bestyrelsen/medlemmerne der har adgang til dataene (for en tilstrækkelig
pose af "sikret").

> Jeg har ikke kunnet finde nogen vejledning i hvordan videoovervågning er
> påvirket af GDPR, men jeg tror Rune snakkede om at kun data der ikke i
> forvejen er reguleret er dækket af GDPR og at videoovervågning derfor
> ikke bliver påvirket.

Videoovervågning falder under billeder (der {normalt} ikke er
offentliggjort). Principielt skal der hentes samtykke for enhver
optagelse af en person, fordi billedet er "personhenførbar". Dette
gælder specielt ved publikation, men er generelt gældende. Undtagelser
er "billeder taget i det offentlige rum", men der er diskussioner om
detaljer og svj. ikke en endelig dansk afgørelse om det endnu.

Igen har vi det nemmere end andre, fordi billederne er både krypteret
som standard og aldrig tilgængeligt uden *flere* bestyrelsesmedlemmers
accept (vi er vores egen databehandler).

I princippet, så skal alle, der er medlem, acceptere husorden. Dette er
en take-it-or-leave-it situation(*). I husorden burde der være
specificeret, at vi har overvågning på stedet, og vi skal informere
medlemmerne at vi har opdateret husorden.

(*) I GDPR er take-it-or-leave-it normalt udelukket, men dette gælder
ikke for fysiske rum, fordi husorden gælder. En medlem der ikke holder
sig til husorden kan ekskluderes.

> Vi har meget lidt data om personer og vi har altid haft en mulighed for
> at folk kan få slettet deres data ved udmeldelse, så umiddelbart tror
> jeg vi er et godt sted, hvis bare vi beskriver politikken.

Ja, alt andet burde være ret ligegyldigt for os som forening. Desuden,
vores husorden dækker allerede "Be Nice".


--
Greetings Bertho

(disclaimers are disclaimed)

[Bertho Stultiens]

On 05/25/2018 02:15 PM, Flemming Frandsen wrote:

> Nu er det jo blevet meget populært at sende alle en mail i anledning af
> GDPR aka. persondataforordningen, så skal OSAA ikke med på bølgen?
>
> Jeg har startet en wiki side til formålet og skrevet det jeg lige kunne
> komme i tanke om:
> http://osaa.dk/wiki/index.php/GDPRBSLOLBBQ

En detalje; der logges RFID/tidspunkt ved adgang. Selvom dette ikke er
en fuld henførbar log (tænk tailgating), så bør disse data behandles
ligesom vores videoovervågning (krypteret ved oprettelse, og ikke
tilgængeligt uden bestyrelses accept).

Ellers, så skal medlemmerne gide deres accept for at disse data logges.
Problemet ligger i at dataene, teoretisk, kan føres sammen med andre
data (fra andre steder) for at rekonstruere bevægelse. Proceduren for
DBAD kan med fordel anvendes til adgangslogning, og så slipper vi for
problemer.

[Lars Sørensen]

Går vi ikke ind for “åben data”?? 😜
Jeg synes, vi skal holdes os fra DBAD-politik, og sige at man som medlem må acceptere visse ting.

> --
> Du har modtaget denne besked, fordi du er tilmeldt gruppen "Open Space Aarhus" i Google Grupper.
> Hvis du vil ophæve abonnementet på denne gruppe og ikke længere modtage mails fra den, skal du sende en mail til openspaceaarh...@googlegroups.com.
> For at sende et indlæg til denne gruppe skal du sende en mail til openspa...@googlegroups.com.
> Besøg denne gruppe på https://groups.google.com/group/openspaceaarhus.
> Find flere valgmuligheder på https://groups.google.com/d/optout.

[Rune Broberg]

Samtykke er absolut sidste løsning. Jeg mener, at logning af hvem, der låser sig ind, med stor rimelighed kan henføres under vedtægternes §2 stk. 2, at foreningens formål er at drive et fysisk rum med tilhørende faciliteter; og derved også at drive adgangskontrollen.

Således vil logningen være et artikel 6 stk. b-anliggende. Subsidiært bør anlægges en artikel 6 stk. f-betragtning om interessen (for foreningen) i at logge oplysningen, kontra interessen for den enkelte i at beskytte oplysningen.

Angående videoovervågning er der særlovgivning på området, og således intet krav om indhentning af samtykke. Heldigvis!

Mvh.

Rune

2018-05-25 15:32 GMT+02:00 Lars Sørensen <ma...@lars-sorensen.com>:

Går vi ikke ind for “åben data”?? 😜
Jeg synes, vi skal holdes os fra DBAD-politik, og sige at man som medlem må acceptere visse ting.

> Den 25. maj 2018 kl. 15.01 skrev Bertho Stultiens <ber...@vagrearg.org>:
>
>> On 05/25/2018 02:15 PM, Flemming Frandsen wrote:
>> Nu er det jo blevet meget populært at sende alle en mail i anledning af
>> GDPR aka. persondataforordningen, så skal OSAA ikke med på bølgen?
>>
>> Jeg har startet en wiki side til formålet og skrevet det jeg lige kunne
>> komme i tanke om:
>> http://osaa.dk/wiki/index.php/GDPRBSLOLBBQ
>
> En detalje; der logges RFID/tidspunkt ved adgang. Selvom dette ikke er
> en fuld henførbar log (tænk tailgating), så bør disse data behandles
> ligesom vores videoovervågning (krypteret ved oprettelse, og ikke
> tilgængeligt uden bestyrelses accept).
>
> Ellers, så skal medlemmerne gide deres accept for at disse data logges.
> Problemet ligger i at dataene, teoretisk, kan føres sammen med andre
> data (fra andre steder) for at rekonstruere bevægelse. Proceduren for
> DBAD kan med fordel anvendes til adgangslogning, og så slipper vi for
> problemer.
>
>
> --
> Greetings Bertho
>
> (disclaimers are disclaimed)
>
> --
> Du har modtaget denne besked, fordi du er tilmeldt gruppen "Open Space Aarhus" i Google Grupper.

> Hvis du vil ophæve abonnementet på denne gruppe og ikke længere modtage mails fra den, skal du sende en mail til openspaceaarhus+unsubscribe@googlegroups.com.
> For at sende et indlæg til denne gruppe skal du sende en mail til openspaceaarhus@googlegroups.com.

> Besøg denne gruppe på https://groups.google.com/group/openspaceaarhus.
> Find flere valgmuligheder på https://groups.google.com/d/optout.

--
Du har modtaget denne besked, fordi du er tilmeldt gruppen "Open Space Aarhus" i Google Grupper.

Hvis du vil ophæve abonnementet på denne gruppe og ikke længere modtage mails fra den, skal du sende en mail til openspaceaarhus+unsubscribe@googlegroups.com.
For at sende et indlæg til denne gruppe skal du sende en mail til openspaceaarhus@googlegroups.com.