Hjernesvulstforeningen driver i tillegg til sin virksomhet på hjernesvulst.no, hjernedet.net og åpen Facebook-side en del Facebook-grupper. Som en del av vårt arbeid med personvern, er disse gruppene omfattet av personvernlovgivningen, av mange omtalt som GDPR. Dette medfører at det er strenge krav til hvordan personopplysninger skal behandles. Det er Hjernesvulstforeningen som såkalt behandlingsansvarlig som må ta en vurdering av alt som postes i disse gruppene, selv om de er lukket. Vi har også gjort det slik at alle nye innlegg på vår åpne Facebook-side må godkjennes før de publiseres.

Grunnen til at vi er så strenge på dette, er at det er strenge krav til personvern. Hvis vi som forening gjør noe feil her, kan vi bli bøtelagt av Datatilsynet. For å sikre oss at vi følger de kravene som gjelder, ønsker vi oss en såkalt atferdsnorm, som gir retningslinjer for hvordan vi kan sikre godt personvern innenfor lovgivningen, tilpasset en pasientforening. Denne er ennå ikke klar, men vi jobber med interne retningslinjer og er bevisste på utfordringer som finnes.

Dette betyr at vi fortsatt vil være strenge på hvilke innlegg som kan bli stående og spesielt hvilke personopplysninger den enkelte deler med andre. Mange tror kanskje at det er de selv som bestemmer behandlingen av de opplysninger de gir fra seg på sosiale medier, men det er ikke tilfelle. Hvis du skriver noe om din egen eller f.eks. ektefelles sykdom, vil dette mest sannsynlig bli regnet som sensitive personopplysninger. Sensitive personopplysninger kan ikke ligge ute på åpne kanaler. Som eiere av våre informasjonskanaler må vi som behandlingsansvarlige ha et fokus på hvordan denne informasjonen kan bli brukt av de som har tilgang til den. Det er umulig for oss å kunne innestå for at det som postes ikke blir brukt eller misbrukt av andre, og må således sette strenge begrensninger på hva som blir skrevet av oss selv og andre brukere av forumet.

Datatilsynet har uttalt at også lukkede grupper med mer enn 25-30 medlemmer skal behandles etter reglene i personvernlovgivningen, uansett hvem som står bak. Dette betyr at det er svært strenge krav til hva som kan diskuteres i slike grupper, når det er mulig å identifisere mennesket det gjelder. Vi anbefaler også alle om å tenke nøye gjennom hva dere deler i private grupper på Facebook. Det er mange grupper som er opprettet i beste mening (som våre egne Facebook-grupper) før skjerpingen av personvernet, som nå er klart innenfor regelverket og som ikke har et apparat for å følge opp dette eller retningslinjer for bruken av dem som er i tråd med gjeldende personvernregler.

Også bruk av bilder som kan identifisere mennesker skal brukes med varsomhet. Det skal på generelt grunnlag innhentes samtykke fra hver enkelt, noe som i praksis er svært vanskelig å få til. Dette betyr igjen at det kommer til å bli langt færre bilder fra arrangement i vår regi, da vi ikke har et system som sikrer at vi for fremtiden har kontroll på hvem som er med på bilder slik at de også kan slettes om noen krever dette. Bilder av rene nyhetssaker som er av allmenn interesse er fortsatt mulig å publisere, så lenge det ikke identifiserer mennesker i en sårbar eller annen uheldig situasjon.

Les mer om personvern og personopplysninger hos Datatilsynet:

https://www.datatilsynet.no/rettigheter-og-plikter/personopplysninger/

Leave a comment