«Det at man som prest henvender seg til en konfirmant, indikerer en tilhørighet til Den danske folkekirke. Skriv derfor til konfirmantene i nøytrale vendinger og bruk formuleringer som ‘Kjære torsdagslag’ i stedet for ‘Kjære konfirmanter’ (…) La være å underskrive som prest, og unngå å referere til kirken i beskjeden».
Slik lyder veiledningen til prestene i København og Haderslev bispedømme, ifølge Kristeligt Dagblad.
[ Forkynning må følge personvernsregler ]
Mener konfirmantlag er frivillig
Hensikten er å skrive til konfirmantene uten å bryte GDPR-reglene, altså den europeiske personvernforordningen som skal beskytte personvernet.
– Det er ren og skjær GDPR-nonsense, sier Poul Langagergaard, som blant annet konsulterer kirker om nettopp GDPR.
– Folkekirken er en medlemsorganisasjon, og når man henvender seg til sine medlemmer som frivillig har skrevet seg opp på et konfirmantlag, kan jeg ikke se hvordan det kan karakteriseres som personsensitivt å sende en e-post med praktiske ting i forbindelse med undervisningen, sier han til den danske avisa.
Advokater: Bryter ikke lov
Advokatfirmaet Gorrissen Federspiel har på oppdrag sett nærmere på hvilke deler av «den folkekirkelige kommunikasjonen» som kan regnes som alminnelig, og dermed innenfor GDPR-reglene.
I en rapport lansert sist uke konkluderer de blant annet med at praktiske forhold om konfirmantundervisningen ikke er å regne som personopplysninger, og følgelig ikke må krypteres. Forklaringen, skriver Kristeligt Dagblad, er at det ikke kan settes likhetstegn mellom et medlemskap i folkekirken og din egen tro, ettersom et medlemskap «kan være tradisjonspreget og ikke noe man nødvendigvis selv har tatt stilling til».
Prest: – Umulig å korrespondere
Sakens kjerne, ifølge advokatpartner David Telyas, er hvorvidt man kan utlede noe om e-post-mottakeren sin religiøse overbevisning. Og sannsynligheten for at man kan det, øker i takt med hvor konkrete opplysningene er.
Samtidig bemerker han at bare e-post-adressen til en prest – som i Den norske kirke ender på @kirken.no – i seg selv i mange tilfeller kan si noe om mottakerens tro.
Arne Mårup, sogneprest i Esbjerg, opplever at veilederen gjør alt annet enn å veilede arbeidsdagen.
– Det blir enorm problematisk fordi måten vi korresponderer med konfirmanter på, praktisk talt blir umulig, sier han til KD.
[ Frykter varige innskrenkninger av personvernet etter epidemien ]
Datatilsynet: Viktig å vurdere kommunikasjonskanal
Ida Småge Breidablikk er fungerende seksjonssjef for private tjenester i Datatilsynet. Hun sier de ikke kan si noe konkret om denne saken eller hvordan dette vurderes i Norge.
– På generelt grunnlag kan vi si at det er den som behandler personopplysninger om andre som må sørge for tilstrekkelig sikkerhet for opplysningene. Hva som er tilstrekkelig sikkerhet må vurderes opp mot personopplysningenes karakter. Personopplysninger om religion er definert som en særlig kategori av personopplysninger, og de har dermed et særlig vern i personvernforordningen. Det er nok noe av bakgrunnen for de anbefalingene som framgår av den danske veilederen. E-post er ikke regnet som en sikker kanal, skriver hun i en e-post til Vårt Land.
Hun er imidlertid klar på at det er viktig å tenke på hvilke personopplysninger man deler i hvilke kanaler.
– Den som er behandlingsansvarlig må foreta en risikovurdering og iverksette sikkerhetstiltak som står i forhold til risikoen. Herunder kan det være relevant å se på hvilke kanaler man bruker til å kommunisere i. Jo mer beskyttelsesverdig informasjonen er, jo sikrere må kanalen man kommuniserer i være, skriver hun.