Mange rådgivningstilbud indsamler og behandler almindelige, følsomme og fortrolige personoplysninger om udsatte og sårbare mennesker. Rådgivningerne er generelt meget optaget af at passe på deres brugere, men GDPR-lovgivningen opleves også som svær at arbejde med. Derfor går RådgivningDanmark nu i gang med at udvikle et GDPR-kodeks for rådgivningsbranchen.
Når rådgivningstilbud behandler oplysninger som f.eks. et telefonnummer, en registrering af baggrundsoplysninger eller et notat om en samtale, er det rådgivningens ansvar at passe godt på den indsamlede data.
Rådgivningsbranchen er generelt meget optaget af at passe på de rådsøgende, men mange er også udfordrede af GDPR-lovgivningen. Kombinationen af knappe ressourcer og manglende dataretlige kompetencer in-house kan give oplevelsen af, at arbejdet med at passe på data tager tid fra det, som rådgivningen er sat til verden for: at hjælpe mennesker i svære livssituationer. Men beskyttelsen af brugernes personoplysninger er reelt en vigtig del af det at hjælpe og vise omtanke for brugernes situation. Det er derfor afgørende, at vi som felt finder en god måde at arbejde smidigt og systematisk med data på.
Et GDPR-kodeks skal lette arbejdet
På den baggrund har RådgivningsDanmark søsat et GDPR-projekt. Projektet har bl.a. til formål at udvikle et GDPR-adfærdskodeks for rådgivningsfeltet, som skal gøre det nemmere at forstå og arbejde med GDPR som en naturlig del af rådgivningsindsatsen.
Et adfærdskodeks består af en række retningslinjer, der specificerer reglerne i databeskyttelsesforordningen for en bestemt branche. Det tydeliggør branchens særlige udfordringer samtidig med, at der præsenteres nogle gode løsningsmuligheder.
Nyt netværk skal sikre erfaringsudveksling
RådgivningsDanmark starter i den forbindelse også et GDPR-netværk for foreningens medlemmer. Netværket bliver et fællesskab, hvor deltagerne kan drøfte praksis og dilemmaer knyttet til GDPR. Der vil være mulighed for:
Erfaringsudveksling
Afprøvning af redskaber og skabeloner, som udvikles i forbindelse med adfærdskodekset og
Sparring på konkrete GDPR-relaterede udfordringer
En række medlemmer er inviteret til at hjælpe med udformningen af netværket, og på længere sigt vil netværket være åbent for alle RådgivningsDanmarks medlemmer.
Der er allerede hjælp at hente
Kan du ikke vente på adfærdskodeks og GDPR-netværk? Så kan du allerede nu finde inspiration til arbejdet med beskyttelse af brugerens personoplysninger i RådgivningsDanmarks ”Vejledning til rådgivning om databeskyttelsesforordningen og -loven”. Her kan du bl.a. få svar på:
Hvordan finder jeg den rigtige hjemmel for behandling af henholdsvis almindelige og følsomme personoplysninger?
Hvordan indhentes et samtykke korrekt?
Hvad er en privatlivspolitik, sikkerhedspolitik og en slettepolitik, og hvad kan de indeholde?
Publikationen kan downloades her.
