Skal en venteliste altid baseres på samtykke?

Nej, ikke nødvendigvis. Foreningen skal vælge og dokumentere et relevant behandlingsgrundlag. Samtykke kan bruges i nogle tilfælde, men det skal være frivilligt, specifikt, informeret og utvetydigt.

Hvad sker der, hvis et samtykke trækkes tilbage?

Hvis behandlingen reelt bygger på samtykke, skal foreningen kunne håndtere tilbagetrækning. Hvis det ikke kan lade sig gøre, var samtykke muligvis ikke det rigtige grundlag fra starten.

Hvad bør foreningen oplyse ansøgere om?

Foreningen bør oplyse formål, dataansvarlig, kategorier af oplysninger, opbevaring, modtagere, rettigheder og kontaktvej på en måde, ansøgere kan forstå.

Behandlingsgrundlag og samtykke til ventelister

Hvorfor behandlingsgrundlag ikke må være en eftertanke

Navn, adresse, mail, telefon, anciennitet, boligønsker, betaling og beskedhistorik er alle oplysninger, der kan knyttes til en person. Foreningen skal derfor have styr på formålet med behandlingen og kunne forklare det, hvis en ansøger, administrator eller Datatilsynet spørger.

Det praktiske spørgsmål er ikke kun: “Må vi have en venteliste?” Det er: “Hvilke oplysninger behøver vi, hvorfor behøver vi dem, hvor længe gemmer vi dem, og hvem har adgang?”

Beslutninger bestyrelsen bør tage

En god ventelistepolitik bør beskrive de vigtigste behandlingsbeslutninger, så praksis ikke kun lever i gamle mails eller mundtlige forklaringer.

Formål

Forklar hvorfor data bruges. Eksempelvis opskrivning, anciennitet, boligtilbud, betaling, fornyelse og dokumentation.

Datatyper

Afgræns hvilke oplysninger der er nødvendige. Undgå fritekstfelter og noter, der samler mere ind end foreningen kan forklare.

Grundlag

Vælg et relevant behandlingsgrundlag. Samtykke er ikke automatisk det rigtige valg, hvis behandlingen er nødvendig for selve ventelisteordningen.

Oplysning

Fortæl ansøgere hvad der sker. Ansøgere bør kende formål, opbevaring, adgang, rettigheder og kontaktvej.

Rettigheder

Planlæg indsigt, rettelse og sletning. Processen bør være praktisk nok til at blive fulgt, også ved bestyrelsesskifte.

Dokumentation

Gem beslutningerne. Referat, politik, databehandleraftale og ændringslog gør grundlaget kontrollerbart.

Hvornår samtykke er risikabelt som grundlag

Datatilsynet beskriver, at et gyldigt samtykke skal være frivilligt, specifikt, informeret og utvetydigt. Samtykke kan også trækkes tilbage. Derfor skal foreningen være varsom med at bruge samtykke som standardforklaring for al ventelistedrift.

Hvis en person ikke reelt kan stå på ventelisten uden behandlingen, eller hvis foreningen ikke kan håndtere en tilbagetrækning uden at hele ordningen bryder sammen, bør bestyrelsen overveje, om et andet behandlingsgrundlag er mere passende.

Oplysning til ansøgere

Ansøgere bør ikke skulle gætte, hvad foreningen bruger oplysninger til. En kort, læsbar tekst ved opskrivning og i selvbetjeningen kan reducere misforståelser og gøre rettigheder lettere at håndtere.

Emne	Hvad ansøgeren bør forstå	Hvor det kan stå
Formål	Hvorfor foreningen behandler oplysninger.	Opskrivningsside og privatlivstekst.
Oplysninger	Hvilke felter der registreres og hvorfor.	Formular og ventelistepolitik.
Opbevaring	Hvor længe data gemmes ved aktiv, passiv og slettet status.	Privatlivstekst og slettepolitik.
Modtagere	Om administrator eller systemleverandør behandler data.	Privatlivstekst og databehandleraftale.
Rettigheder	Hvordan man beder om indsigt, rettelse eller sletning.	Selvbetjening og kontaktfelt.
Kontakt	Hvem man skriver eller ringer til.	Kontakt- og privatlivsside.

Dokumentér valget

Bestyrelsen bør dokumentere, hvilket grundlag der bruges til centrale arbejdsgange: opskrivning, betaling, fornyelse, boligtilbud, beskeder, klager, adgangsstyring, eksport og sletning.

Brug ventelistepolitikken, privatlivssiden, databehandleraftalen og dokumentation og revision som samlet bevis for, at foreningen har taget stilling.

Typiske fejl

Den mest almindelige fejl er at skrive “vi har samtykke” uden at kunne forklare, hvad samtykket præcist dækker, hvordan det er givet, og hvad der sker, hvis det trækkes tilbage.

Andre fejl er at gemme data uden slettefrist, bruge gamle noter uden formål, give for brede adgange, eller sende ventelistedata til en leverandør uden klar rollefordeling.

Officielle kilder om behandlingsgrundlag og samtykke

Denne guide er praktisk og erstatter ikke juridisk rådgivning. Den bygger på Datatilsynets vejledning om behandlingsgrundlag, samtykke, forenings-GDPR og oplysningspligt.

Sådan hjælper Andels Venteliste

Andels Venteliste kan gøre behandlingsgrundlaget lettere at arbejde med ved at samle formål, felter, rettigheder, oplysningspunkter, adgang, historik og slettefrister i en struktureret arbejdsgang.

Siden hænger tæt sammen med GDPR og sikkerhed, indsigelser og rettigheder, sletning og opbevaring og selvbetjening for ansøgere.

Ofte stillede spørgsmål om behandlingsgrundlag

Kan vi bare sætte et flueben om samtykke på opskrivningen?

Kun hvis samtykket faktisk opfylder kravene og er det rigtige grundlag. Et flueben løser ikke problemet, hvis behandlingen reelt er nødvendig for ventelisteordningen.

Skal alle gamle personer på listen informeres igen?

Det afhænger af, hvad de tidligere er blevet oplyst om, og om formål, system, leverandør eller praksis ændrer sig. Ved større ændringer bør foreningen overveje ny tydelig information.

Hvem skal kunne ændre behandlingsgrundlaget?

Det bør være en bestyrelsesbeslutning eller en beslutning efter aftalt rollefordeling med administrator. Ændringer bør dokumenteres og ikke laves som en tilfældig systemindstilling.