Skip to content
Norske Kunstforeninger

GDPR i kunstforeningen

GDPR, eller General Data Protection Regulation, er EUs regelverk for beskyttelse av personopplysninger. Behandling av personopplysninger ble vedtatt 15. juni 2018 og trådte i kraft 20. juli 2018. Dette regelverket setter krav til hvordan personopplysninger skal håndteres og oppbevares, med mål om å beskytte enkeltpersoners rett til personvern. For kunstforeninger som samler og lagrer informasjon om medlemmer, deltakere på arrangementer eller besøkende på nettsider, er det avgjørende å følge GDPR for å sikre lovlig og etisk håndtering av slike data.

Viktige punkter kunstforeningene må passe på:

1. Samtykke

Før man samler inn personopplysninger, må man sørge for å få samtykke fra den registrerte, spesielt hvis opplysningene skal brukes til markedsføring eller nyhetsbrev. Samtykket må være frivillig, spesifikt, informert og entydig.

2. Dataminimering

Kunstforeninger bør bare samle inn data som er nødvendige for formålet. For eksempel kan det være unødvendig å samle inn fødselsdato for å sende ut invitasjoner til en utstilling. Mindre datainnsamling reduserer også risikoen for brudd på GDPR.

3. Informasjonssikkerhet

Foreninger må sikre at personopplysninger oppbevares på en trygg måte. Dette innebærer å bruke sikre datalagringssystemer, kryptering, og å begrense tilgangen til dataene til kun de som trenger det.

4. Rettigheter for de registrerte

Personer har rett til å få vite hvilke data som er lagret om dem, og kan be om å få data slettet eller rettet. Kunstforeninger må være forberedt på å svare på slike forespørsler innen rimelig tid.

5. Internkontroll og dokumentasjon

GDPR krever at man dokumenterer hvordan persondata håndteres og lagres. Dette kan inkludere en rutinebeskrivelse for databehandling, hvem som har tilgang til dataene, og hvilke tiltak som er på plass for å beskytte informasjonen.

Ved å følge disse retningslinjene kan kunstforeningene sikre at de overholder GDPR og samtidig viser ansvarlighet overfor medlemmers og publikums personvern. Det skaper også tillit, som er verdifullt for medlemsforeninger som ønsker et godt forhold til sine støttespillere.

Les mer om GDPR og personvern: