GDPR - beskrivelse af løsning #739
Comments
|
Efter forslag fra @rasmusselsmark og input fra @mhewel laver vi en tabel i databasen med de postnumre rådhusene i hver kommune ligger i, for på den måde at resette en adresse til det postnummer rådhuset i den kommune ligger i. På den måde er vi ude over problematikken med, at nogle postnumre har næsten ingen personer der bor i dem. |
|
GDPR dækker også over at exporter ens egne data, dvs fra "familiesiden" skal det være muligt at lave export over
|
|
Lad os lave en separat issue med den funktionalitet. Det er nemlig en feature udvidelse. Jeg har i øvrigt lige i går committed noget på det - jeg ved egentlig ikke hvad det er - bare noget gammelt jeg åbenbart havde liggende. Kigger det igennem senere tænker jeg. |
|
Note fra møde 20240916: |
I denne ticket dokumenterer vi det vi snakkede om i forhold til GDPR på mødet d. 5. september 2022.
Vi har 3 store issues:
Sletning / anonymisering
Vi går som udgangspunkt ud fra at vi anonymiserer (og dermed ikke sletter) data, 5 år efter der har været en form for aktivitet. Sletning er fravalgt, da vi gerne vil kunne lave statistik.
Vi anonymiserer udelukkende personhenførbare data, og således kan vi beholde data som f.eks. postnummer, køn, fødselsdato (men en tilfældig dag på måneden) til statistiske formål.
Der er dog nogle meget små postnumre: https://www.statbank.dk/statbank5a/SelectVarVal/saveselections.asp
Derfor skal vi have fundet ud af at anonymisere postnumre på en fornuftig måde. Vi snakkede om at runde op / ned hvis der var under 1000 personer i et postnummer (vi kan få en csv fil ud).
Aktivitet skal defineres som:
Vi sender en email med frist på 30 dage. Hvis der ikke reageres indenfor den frist, anonymiserer vi automatisk personen. Hvis der ikke er flere børn tilbage i familien, og forældrene ikke er registrert som frivillige, og forældrene i øvrigt ikke har betalt f.eks. et medlemsskab indenfor de sidste 5 år, anonymiseres profilen autmoatisk.
The text was updated successfully, but these errors were encountered: