Personvern (GDPR) i menighetene
Informasjon til menighetene i Misjonskirken Norge, om personvern, personvernerklæring og bruk av samtykker.
Nettsiden er oppdatert 22.08.2022
Bakgrunn: General Data Protection Regulation (GDPR) er EUs forordning for personvern. Den ble vedtatt som norsk lov og trådte i kraft i juli 2018. Regelverket gir virksomheter plikter og enkeltpersoner rettigheter.
- Lov om elektronisk kommunikasjon (ekomloven).
- Datatilsynet om hva som er personopplysninger og sensitive opplysninger.
Det er den enkelte menighet (juridisk person) som har ansvaret for at menigheten etterlever GDPR-reglene og for øvrig har en god personvernpraksis. Misjonskirken Norge har utarbeidet en veiledning for å hjelpe menighetene i dette arbeidet. Forslag til tiltak og metoder vil kanskje ikke passe like godt i alle menigheter. Bruk det dere mener er fornuftig basert på hvor langt dere er kommet i deres arbeid med personvern.
Veiledning og maler for dette arbeidet ligger tilgjengelig på intranettet.
Ved spørsmål rundt disse, send e-post til yngve@mknu.no.
Samtykke og reservasjon
Menighetene må hente inn samtykker for å sende ut informasjon til medlemmer og kontakter. Man skal og ha muligheten til å reservere seg mot å motta informasjon. For å hjelpe menigheten i gang har vi ordnet den viktigste informasjonen her:
- Du trenger ikke alltid samtykke for å sende ut informasjon. I mange tilfeller har man det man kaller en «berettiget interesse». Dette kan for eksempel være å sende informasjon knyttet til spesifikke verv i menigheten, sende sakspapirer og innkalling til årsmøte til medlemmer, eller takke for gaver og følge opp fastgivere. I slike tilfeller trenger man ikke samtykke og i noen tilfeller kan man heller ikke reservere seg fra å motta informasjon. Det finnes ingen klar mal for hva som kan begrunnes med «berettiget interesse», men det er viktig at den er reell og ikke utnyttes på en måte som kan oppleves negativt hos mottakeren.
- Samtykker må faktisk brukes! Tenk derfor godt gjennom hvilke samtykker dere vil trenge og sørg så for at alle som skal sende ut informasjon er godt kjent med dette. Det er heller ikke gunstig å lage en lang liste med samtykker. Gjør det så kort og oversiktlig som mulig.
- Et samtykke er en slags «mini-kontrakt» og må derfor inneholde kort informasjon om hva som skal sendes, hvor ofte og hvordan. Eksempel: «Vil motta ukentlig nyhetsbrev på e-post.» Samtykket må heller ikke endres i ettertid. Ved endringer må man innhente nye samtykker, med mindre det er oppretting av skrivefeil e.l. som ikke endrer innholdet vesentlig.
Dersom du er usikker på om menigheten har formulert gunstige samtykker, er du velkommen til å sende et utkast til administrasjonen for gjennomlesning og tips.
Du kan bruke samtykker i barnearbeidet også, for eksempel til å hente inn samtykke til bruk av bilder, samkjøring i bil osv. Her er det veldig viktig at dette faktisk brukes av alle involverte ledere.
