← Tilbake til «Diskusjon: Sensitive personopplysninger»
Aktivitet Ikke vurdert
Nytt forslag
Nytt tomt forslag

Diskusjon: Sensitive personopplysninger

Diff
Rediger

En samtale i ledergruppa om hvordan dere håndterer sensitive personopplysninger – fra innhenting til lagring og sletting. Aktiviteten hjelper gruppa å bli samkjørte om gjeldende lover (GDPR) og egne rutiner, og avdekke om det er noe som bør forbedres.

Aldersgruppe

Leder

Årstid

Hele året

Varighet

0-30 min

Sted

Inne Ute

Fysisk intensitet

Fysisk lav intensitet

Bidrar til følgende mål

  • L-1Utvikle forståelse for speidingens verdigrunnlag og viktige særtrekk ved egen organisasjon.101

Forberedelser

  • Les deg opp på GDPR og hva det betyr for frivillige organisasjoner. Datatilsynets nettsider (datatilsynet.no) er et godt utgangspunkt.
  • Sjekk hvilke rutiner NSF og din speidergruppe allerede har for håndtering av personopplysninger.
  • Finn ut hva som er rutinene i medlemssystemet (Speiderbasen eller tilsvarende).
  • Velg ut 2–4 av case-scenariene i fremgangsmåten som passer best for din gruppe.

Utstyr

  • Utskrift av case-scenariene (valgfritt, men anbefalt)
  • Penn og papir til å notere konklusjoner

Fremgangsmåte

Innledning (5 min)

Del ut ett eller flere av disse case-scenariene til deltakerne. La dem lese gjennom og tenke individuelt i 2 minutter.

Case 1 – Allergi og helseopplysninger:
En forelder har fortalt deg muntlig at barnet har en alvorlig nøtteallergi. Du har skrevet det ned i en notatbok. Hva er riktig å gjøre med denne informasjonen?

Case 2 – Bilder fra leir:
Dere tok mange bilder på sommerleiren og la dem ut på gruppas Facebook-side. En forelder ringer og sier at hun aldri har samtykket til at bilder av datteren hennes ble publisert. Hva gjør dere?

Case 3 – Gammel informasjon:
Dere finner en gammel perm med påmeldingsskjemaer fra for tre år siden. Skjemaene inneholder navn, adresse, telefonnummer og helseopplysninger. Hva gjør dere?

Case 4 – Deling med andre:
En annen leder i nabogruppa spør om dere kan sende over kontaktlisten til alle foreldrene i troppen, fordi de planlegger et felles arrangement. Hva svarer dere?

Diskusjon i grupper eller plenum (15–20 min)

Diskuter casene og disse spørsmålene:

  • Hvordan ber dere om sensitive opplysninger fra foreldre – og hvordan gir dere informasjon tilbake til dem?
  • Hva kan vi spørre etter, og hvordan og hvor lenge skal informasjonen oppbevares?
  • Hva er rutinene i medlemssystemet? Hva sier loven (GDPR)?
  • Er det noe vi bør endre eller forbedre i måten vi håndterer opplysninger på?

Oppsummering og konkrete tiltak (5–10 min)

Avslutt med å bli enige om:

  • Hva gjør vi bra i dag?
  • Hva bør vi endre?
  • Hvem har ansvar for å følge opp endringene?

Skriv ned konklusjonene og del dem med hele ledergruppa etterpå.

Ressurser

Utfordringer og erfaringer

Diskusjonen kan bli abstrakt og teoretisk. Bruk case-scenariene aktivt for å holde samtalen konkret og jordnær. Sørg for at dere ender opp med noen konkrete tiltak – ikke bare en god prat.

Vurdering

Todo

Kommentarer

KI-assistent 17.04.2026 16:52

Mangler / forbedringspunkter:

  • Ressurslenker er lagt inn som generelle domener (datatilsynet.no og speiding.no) – bør oppdateres med direkte lenker til relevante sider om GDPR for frivillige organisasjoner og NSFs egne personvernrutiner.
  • Det kan være nyttig å legge ved en enkel sjekkliste for personvernrutiner som ledere kan ta med seg hjem og bruke i hverdagen.
  • Vurder om det finnes et NSF-dokument eller en policy om personvern som kan lenkes til direkte fra ressurser-feltet.
  • Casene er konstruerte – det kan være verdt å sjekke om NSF har egne eksempler eller veiledningsmateriell som kan brukes i stedet.