Databeskyttelsesretten
En forenings behandling af personoplysninger vil være omfattet af databeskyttelsesretten. Foreninger skal derfor iagttage de databeskyttelsesretlige regler.
Udtrykket "behandling" bruges som en samlet betegnelse for alle former for håndtering af personoplysninger, f.eks. registrering, opbevaring, systematisering og videregivelse.
Foreningers behandling af personoplysinger vil eksempelvis være registrering af foreningens medlemmer og oplysninger om foreningens frivillige.
Foreningers registrering af oplysninger om medlemmerne er omfattet af databeskyttelsesretten.
Det er Datatilsynets opfattelse, at en forening kan registrere almindelige oplysninger som f.eks. indmeldelsesdato, id-oplysninger, evt. tillids- eller hvervsposter m.m. En forening vil som udgangspunkt også kunne registrere oplysninger af mere speciel karakter som f.eks. oplysninger om et medlems bedste score, golfhandicap, certifikat niveau m.m. Volvo 1800 klubben registrerer kontaktoplysninger og oplysninger om medlemmernes biler, se indmeldelsesblanketten.
Ved videregivelse af medlemsoplysninger skal der ifølge Datatilsynets praksis skelnes mellem to situationer:
Videregivelse af medlemslister i foreningsblade m.v. kan som udgangspunkt ske uden den enkeltes (medlemmets) samtykke under forudsætning af, at bladet kun distribueres til medlemmer.
Derimod kræver videregivelse i form af offentliggørelse på internettet det enkelte medlems samtykke.
Datatilsynet er af den opfattelse, at medlemskab af en forening, uanset at denne måtte være en ukontroversiel - f.eks. en sportsforening, er en privat sag. Tilsynet lægger også vægt på, at der vil være en risiko for, at medlemsoplysningerne vil blive (mis-)brugt til uvedkommende formål, f.eks. markedsføring. Offentliggørelse af en oplysning om en persons medlemskab kræver derfor det enkelte medlems samtykke. Foreningen videregiver ikke kontaktoplysninger til trediemand uden samtykke.
Datatilsynet ligestiller i sin praksis lukkede sider på internettet med et foreningsblad m.v. under forudsætning af, at det f.eks. ved hjælp af password eller lignende sikres, at kun medlemmer har adgang til den pågældende side.