← Tilbake til «Diskusjon: Sensitive personopplysninger»
← Forslag Aktivitet Endringsforskjell

Diskusjon: Sensitive personopplysninger

Endrede felt

Beskrivelse

Diskusjon om hvordan sensitive opplysninger bør håndteres. Passer fint som samtale i ledergruppa.

En samtale i ledergruppa om hvordan dere håndterer sensitive personopplysninger – fra innhenting til lagring og sletting. Aktiviteten hjelper gruppa å bli samkjørte om gjeldende lover (GDPR) og egne rutiner, og avdekke om det er noe som bør forbedres.

Fremgangsmåte

Diskuter i plenum:

Innledning (5 min)Del ut ett eller flere av disse case-scenariene til deltakerne. La dem lese gjennom og tenke individuelt i 2 minutter.

• Hvordan ber dere om sensitive opplysninger fra foreldre, og hvordan gi info til foreldre?

Case 1 – Allergi og helseopplysninger:

• Hva kan vi spørre etter og hvordan og hvor lenge skal informasjonen oppbevares?

En forelder har fortalt deg muntlig at barnet har en alvorlig nøtteallergi. Du har skrevet det ned i en notatbok. Hva er riktig å gjøre med denne informasjonen?

• Hva er rutinene i medlemssystemet? Hva sier loven?

Case 2 – Bilder fra leir:

• Er det noe vi bør endre/forbedre i måten vi håndterer opplysninger på?

Dere tok mange bilder på sommerleiren og la dem ut på gruppas Facebook-side. En forelder ringer og sier at hun aldri har samtykket til at bilder av datteren hennes ble publisert. Hva gjør dere?

Case 3 – Gammel informasjon:

Dere finner en gammel perm med påmeldingsskjemaer fra for tre år siden. Skjemaene inneholder navn, adresse, telefonnummer og helseopplysninger. Hva gjør dere?

Case 4 – Deling med andre:

En annen leder i nabogruppa spør om dere kan sende over kontaktlisten til alle foreldrene i troppen, fordi de planlegger et felles arrangement. Hva svarer dere?

Diskusjon i grupper eller plenum (15–20 min)Diskuter casene og disse spørsmålene:

• Hvordan ber dere om sensitive opplysninger fra foreldre – og hvordan gir dere informasjon tilbake til dem?
• Hva kan vi spørre etter, og hvordan og hvor lenge skal informasjonen oppbevares?
• Hva er rutinene i medlemssystemet? Hva sier loven (GDPR)?
• Er det noe vi bør endre eller forbedre i måten vi håndterer opplysninger på?

Oppsummering og konkrete tiltak (5–10 min)Avslutt med å bli enige om:

• Hva gjør vi bra i dag?
• Hva bør vi endre?
• Hvem har ansvar for å følge opp endringene?

Skriv ned konklusjonene og del dem med hele ledergruppa etterpå.

Forberedelser

Skaff deg informasjon om GDPR og andre relevante krav  og rutiner.

• Les deg opp på GDPR og hva det betyr for frivillige organisasjoner. Datatilsynets nettsider (datatilsynet.no) er et godt utgangspunkt.
• Sjekk hvilke rutiner NSF og din speidergruppe allerede har for håndtering av personopplysninger.
• Finn ut hva som er rutinene i medlemssystemet (Speiderbasen eller tilsvarende).
• Velg ut 2–4 av case-scenariene i fremgangsmåten som passer best for din gruppe.

Utstyr

• Utskrift av case-scenariene (valgfritt, men anbefalt)
• Penn og papir til å notere konklusjoner

Utfordringer og erfaringer

Diskusjonen kan bli abstrakt og teoretisk. Bruk case-scenariene aktivt for å holde samtalen konkret og jordnær. Sørg for at dere ender opp med noen konkrete tiltak – ikke bare en god prat.

Ressurser Nytt felt

• Datatilsynet – veileder for frivillige organisasjoner
• NSF – personvern og GDPR

Aldersgrupper

Opprinnelig Forslag
Rover Leder
Leder

Årstid

Opprinnelig Forslag
Ingen
Hele året

Sted

Opprinnelig Forslag
Både inne og ute
Inne Ute

Varighet

Opprinnelig Forslag
0 - 30 min 30 min

Fysisk intensitet

Opprinnelig Forslag
Ikke satt Fysisk lav intensitet

Uendrede felt

Tittel Diskusjon: Sensitive personopplysninger
Mål L-1 Utvikle forståelse for speidingens verdigrunnlag og viktige særtrekk ved egen organisasjon.