search

CodingPirates / forenings_medlemmer

Medlemskartotek for foreninger, der involverer flere afdelinger, frivillige og børn i Danmark.
https://members.codingpirates.dk
GNU General Public License v3.0
27 stars 30 forks source link

GDPR - beskrivelse af løsning #739

Open lakridserne opened 2 years ago

lakridserne commented 2 years ago

I denne ticket dokumenterer vi det vi snakkede om i forhold til GDPR på mødet d. 5. september 2022.

Vi har 3 store issues:

  1. Vi skal have procedurer på plads for sletning / anonymisering og oprydning af personer, mm.
  2. Vi skal have ryddet ventelisten op (#744 )
  3. Vi skal have kigget på en sikker måde at gemme CPR numre på ifbm. donation af penge. (Denne gemmer vi til et separat issue)

Sletning / anonymisering

Vi går som udgangspunkt ud fra at vi anonymiserer (og dermed ikke sletter) data, 5 år efter der har været en form for aktivitet. Sletning er fravalgt, da vi gerne vil kunne lave statistik.

Vi anonymiserer udelukkende personhenførbare data, og således kan vi beholde data som f.eks. postnummer, køn, fødselsdato (men en tilfældig dag på måneden) til statistiske formål.

Der er dog nogle meget små postnumre: https://www.statbank.dk/statbank5a/SelectVarVal/saveselections.asp Derfor skal vi have fundet ud af at anonymisere postnumre på en fornuftig måde. Vi snakkede om at runde op / ned hvis der var under 1000 personer i et postnummer (vi kan få en csv fil ud).

Aktivitet skal defineres som:

Vi sender en email med frist på 30 dage. Hvis der ikke reageres indenfor den frist, anonymiserer vi automatisk personen. Hvis der ikke er flere børn tilbage i familien, og forældrene ikke er registrert som frivillige, og forældrene i øvrigt ikke har betalt f.eks. et medlemsskab indenfor de sidste 5 år, anonymiseres profilen autmoatisk.

lakridserne commented 2 years ago

Efter forslag fra @rasmusselsmark og input fra @mhewel laver vi en tabel i databasen med de postnumre rådhusene i hver kommune ligger i, for på den måde at resette en adresse til det postnummer rådhuset i den kommune ligger i.

På den måde er vi ude over problematikken med, at nogle postnumre har næsten ingen personer der bor i dem.

mhewel commented 8 months ago

GDPR dækker også over at exporter ens egne data, dvs fra "familiesiden" skal det være muligt at lave export over

lakridserne commented 8 months ago

Lad os lave en separat issue med den funktionalitet. Det er nemlig en feature udvidelse. Jeg har i øvrigt lige i går committed noget på det - jeg ved egentlig ikke hvad det er - bare noget gammelt jeg åbenbart havde liggende. Kigger det igennem senere tænker jeg.

mhewel commented 2 months ago

Note fra møde 20240916: Ifm oprettelse : checkbox med "jeg giver samtykke". evt også check ifm tilmelding, så skal man der give samtykke for at gå videre..