ChurchDesk Blog: Mød mennesker hvor de er

Ny persondatalov er lige på trapperne. Er folkekirken klar?

Skrevet af Christian Steffensen | 19-04-18 13:42

For kirken er persondata en helt afgørende forudsætning for arbejdet med mennesker, kommunikation og medlemspleje. Hvis man ikke tager det seriøst, vil det blive ødelæggende for arbejdet i menighedsrådet og blandt medarbejdere og frivillige, skriver direktør i ChurchDesk.

Den 25. maj træder den nye persondataforordning General Data Protection Regulation (GDPR) i kraft.

Den får betydning for alle sogne og menighedsråd i Danmark. Principperne er grundlæggende fornuftige, da de sætter fokus på vigtige rettigheder hos os som borgere. For kirken er persondata en helt afgørende forudsætning for arbejdet med mennesker, kommunikation og medlemspleje. Derfor er det også nødvendigt, at kirken forstår GDPR og ikke frygter eller begrænser den vigtige og nyttige dataindsamling.

Persondata er en nødvendighed for kirkens arbejde med mennesker

Persondata er en nødvendighed for, at kirken kan møde mennesker, hvor de er. Uden data kan vi ikke sende nyhedsbreve, modtage konfirmandindskrivninger eller invitere til arrangementer og gudstjenester. Derfor er det vigtigt, at menighedsrådene bruger tid og kræfter på de nye regler. Hvis kirken fortsat skal nå bredt ud til danskerne, er det nødvendigt, at kirken forstår GDPR og ikke frygter eller begrænser den nyttige indsamling og brug af data.

Den nye persondataforordning træder i kraft den 25. maj. Det meste i forordningen er allerede gældende i dag – men som noget nyt er sanktionsmulighederne for dem, som ikke overholder forordningen, langt større i form af store bødestraffe. Der er desuden nye og vigtige dokumentationskrav.

Persondata dækker helt centrale områder af kirkens arbejde, og derfor skal menighedsrådet i gang med implementeringen. Hvis man ikke tager det seriøst, vil det blive ødelæggende for arbejdet i menighedsrådet og blandt medarbejdere og frivillige.

Når kirken modtager tilmeldinger til arrangementer, eller nye frivillige melder sig, er der tale om persondata. En liste over frivillige eller medarbejdere er persondata. En henvendelse om dåb eller vielse indeholder persondata. Alle disse data er nyttige og nødvendige data for kirkens arbejde. Og der er ingen grund til at frygte, at kirken samler og bruger sådanne data.

Alle menighedsråd bør beskæftige sig med GDPR

Alle menighedsråd bør beskæftige sig med GDPR, for menighedsrådet er dataansvarlig og samarbejder allerede nu med en række leverandører, som behandler deres data. Kun Kirkeministeriets systemer er undtaget, da ministeriet har data-ansvaret for sine egne systemer. I alle andre sammenhænge er det menighedsrådet, som har ansvaret for både indsamling, behandling og brug af borgernes persondata.

En oplagt del af forberedelserne er først og fremmest at få overblik over, hvor man indsamler og opbevarer persondata. Det gælder både analogt (håndskrevne papirer, udskrifter og bøger) og digitalt (nyhedsbreve, e-mails, Excel-ark og databaser). Der er en række dokumentationskrav, som menighedsrådet skal gennemføre og sørge for bliver overholdt. I den forbindelse skal menighedsrådet sørge for at have en lovpligtig ”databehandleraftale” med de leverandører, der behandler persondata – hvilket ofte er indtil flere.

Uden persondata kan kirken ikke være til stede for sine medlemmer, kommunikere eller afholde arrangementer og kirkelige handlinger. Fremover vil det blive endnu vigtigere i det kirke lige arbejde at udnytte de muligheder, teknologi giver for at møde mennesker. Derfor er det nødvendigt at få styr på GDPR for at skabe de bedste forudsætninger fremover – for både kirken og medlemmerne.

Dette indlæg er også bragt i Kristeligt Dagblad den 19. april 2018

Er I klar til GDPR?

Vi har skrevet en praktisk guide med baggrundsinformation om GDPR og gode råd til hvordan I kommer til at opfylde kravene i jeres sogn.