Foreningers medlemsoplysninger på Internettet

Print

Skrevet af Forum Advokater d. 28/11 - 2005

Foreningers registrering af oplysninger om medlemmerne er som udgangspunkt uproblematisk i forhold til persondataloven. Det er således Datatilsynets opfattelse, at en forening kan registrere almindelige oplysninger som f.eks. indmeldelsesdato, id-oplysninger, evt. tillids- eller hvervsposter m.m. En forening vil som udgangspunkt også kunne registrere oplysninger af mere speciel karakter, f.eks. oplysninger om et medlems bedste score, golfhandicap, certifikat niveau m.m.

For så vidt angår videregivelse af medlemsoplysninger skal der ifølge Datatilsynet skelnes mellem to situationer:
Videregivelse af medlemslister i foreningsblade m.v.Dette kan som udgangspunkt ske uden den enkeltes (medlemmets) samtykke under forudsætning af, at bladet kun distribueres til foreningens medlemmer.

Derimod kræver videregivelse i form af offentliggørelse på det åbne interne samtykke fra det enkelte medlem. Datatilsynet er af den opfattelse, at medlemskab af en forening, uanset at denne måtte være en ukontroversiel - f.eks. en sportsforening, er en privat sag. Tilsynet har yderligere lagt vægt på, at der vil være en risiko for, at medlemsoplysningerne vil blive (mis-)brugt til uvedkommende formål, f.eks. markedsføring. Offentliggørelse af en oplysning om persons medlemskab kræver derfor det enkelte medlems samtykke. Jeg kan f.eks. henvise til en nylig udtalelse fra 26. september 2002.

Datatilsynet ligestiller intranet med et foreningsblad m.v. under forudsætning af, at det f.eks. ved hjælp af password eller lignende sikres, at kun medlemmer har adgang til den pågældende side.

Hvis foreningen er en fagforening har en anden anmodning også givet anledning til en udtalelse af 26. september 2002 fra Datatilsynet, hvor tilsynet slår fast, at videregivelse af oplysningerne heller ikke engang til andre medlemmer er lovlig - fagforeningsforhold er en privat sag, mener tilsynet, og der skal derfor et samtykke til, før man kan fortælle, hvem der (i øvrigt) er medlemmer.

Når det drejer sig om foreninger, hvis medlemmer er virksomheder gælder persondataloven kun for de af dem, der er personligt ejede, altså ikke for selskaber. Det kan give udfordringer for foreninger der har virksomheder som medlemmer, hvoraf kun nogle er omfattet. En år 2000-udtalelse om en brancheforening har sagt, at det er i orden, at brancheforeninger sætter medlemmernes navne op på hjemmesiden åbent for alle, men spørgsmålet er lidt tvivlsomt - også fordi Datatilsynet selv har sagt, at medlemmerne hver især skal kunne kræve at blive taget af.

Når det kommer til brug af private foreningsregistre til markedsføringsbrug skal jeg til sidst nævne to udtalelser fra år 2000.

I et svar til Dansk Amatørfiskerforening fandtes det i strid med persondataloven at give medlemsoplysninger videre til et forsikringsselskab til brug for dennes markedsføring, men er mere interessant i dag, fordi videregivelsen ikke giver nogen fordele til bestemte virksomheder, men bare sker overfor alverden.

Endelig skal man være opmærksom på Datatilsynets svar på en henvendelse fra Ældresagen. Ældresagen fandtes berettiget til, at udsende markedsføringsmateriale fra forskellige sponsorer. En af hovedårsagerne hertil var, at man ikke videregav oplysninger, og at det var angivet i vedtægterne, at en sådan behandling kunne finde sted.