Dataetik-politik

1. Indledende bemærkninger

Som følge af den digitale udvikling benytter FDM f.m.b.a, CVR-nr. 10376718, Firskovvej 32, 2800 Kongens Lyngby ("FDM"), i lighed med mange andre organisationer, data i forbindelse med driften af vores forening. Den stigende anvendelse af data gør det vigtigt at have fokus på dataetik. Hos FDM ønsker vi at skabe åbenhed om vores dataanvendelse og arbejde med dataetik.

Denne politik for dataetik omfatter anvendelsen af alle former for data og er således ikke begrænset til anvendelsen og beskyttelsen af personoplysninger, om end dette er en vigtig del af arbejdet med dataetik.

Vores politik supplerer blandt andet principperne om transparens og dataminimering i databeskyttelsesreglerne samt regler om tavshedspligt og fortrolighed. Vores politik for dataetik supplerer også FDMs politikker om behandling af personoplysninger, brug af cookies, FDMs sikkerhedshåndbog m.v.

Vores politik for dataetik er rettet mod vores medlemmer, samarbejdspartnere og enhver anden, der måtte have en interesse for vores organisation. Det er væsentligt, at disse parter og omverdenen i øvrigt har tillid til vores evne til at anvende data.

Politikken for dataetik finder anvendelse i hele FDM og forpligter samtlige medarbejdere. Det gælder særligt de medarbejdere, der arbejder med data i dagligdagen.

Nedenfor redegør vi nærmere for, hvordan vi sikrer etisk anvendelse af data og nye teknologier. Vi tager afsæt i nogle for FDM væsentlige dataetiske principper samt en række forskellige dataetiske emner, herunder blandt andet hvilke typer data FDM anvender, hvordan disse data tilvejebringes, og hvordan vi bruger nye teknologier.

Hvis du har spørgsmål eller bemærkninger til vores politik for dataetik kan henvendelse rettes til dpo@fdm.dk

2. FDMs dataetiske principper

Det er væsentligt for FDM, at dataetik bliver en fastforankret del af kulturen hos FDM, og at dataetik går hånd i hånd med vores øvrige værdier.

En af vores kerneværdier i FDM er troværdighed, hvilket indebærer, at vi skal forblive en kompetent og uafhængig organisation, der tjener bilistens interesse. En anden af vores kerneværdier er, at vi har en aktiv holdning, herunder klare holdninger inden for de politiske og forbrugerpolitiske områder, og er med til at sikre, at det er en positiv oplevelse at være bilist.

Som nævnt ovenfor udvikler teknologien sig med hastige skridt, og det gælder tillige indsamling af data om bilisterne via deres bildata. Der er mange fordele ved dette, men som forbruger skal man være opmærksom og kritisk, idet der også er ulemper herved og i sidste ende kan det forringe vilkårene for bilisten. Vi har i løbet af årene italesat og været fortaler for, at der skal være bedre forbrugerbeskyttelse, når det angår indsamling og registrering af bildata, og at det er bilisterne, der i sidste ende skal have kontrol over egne og dermed bilens data. Vi har derfor i kraft af vores rolle løbende udarbejdet artikler, hvor vi gør vores medlemmer opmærksomme på, at de skal forholde sig kritisk til de forskellige tekniske muligheder, der eksisterer, herunder anvende dem med omtanke og bruge de mange fordele, men samtidig være opmærksomme på ulemperne.

I den forbindelse og i kraft af vores rolle samt for at værne om vores medlemmers tillid til os, skal vi naturligvis også selv tage konkret stilling til dataetik og dataetiske principper samt skabe transparens omkring, hvordan vi internt i FDM værner om disse vigtige principper.

Vores arbejde med dataetik tager afsæt i vores grundlæggende værdier og tager derfor blandt andet afsæt i følgende dataetiske principper:

• Ansvarlighed, sikkerhed og gennemsigtighed

o I kraft af vores rolle og vores ansvar over for vores medlemmer tillægger vi det stor betydning, at vores indsamling og behandling af data, hvad enten der er tale om personoplysninger eller anden form for data, sker ansvarligt, sikkert og gennemsigtigt.
o Vi er af den grundlæggende holdning, at bilisterne skal eje og have kontrol over egne data. Bilisternes data tilhører ikke tredjeparter, hvilket også inkluderer os selv. Vores behandling af data sker og skal altid ske til medlemmernes fordel, herunder på en sikker og gennemsigtig måde, så de altid er informeret om formålet og deres rettigheder, og vi tager alle henvendelser herom seriøst. 

• Tillid og ordentlighed

o Tillid og ordentlighed er meget vigtigt for os, herunder også i forbindelse med dataetik. Vores medlemmer, samarbejdspartnere og samfundet skal have tillid til, at vi behandler data på en ordentlig og tillidsværdig måde, uanset om anvendelse af data er underlagt lovgivning eller ej. Vi har høje standarder for vores egen behandling af data og stiller også høje krav til vores samarbejdspartnere.

• Privatlivsbeskyttelse

o Beskyttelsen af personoplysninger er en gennemgående prioritering i FDM, da vores medlemmer er forbrugere. Det afspejles gennemgående i vores processer og danner grundlaget for vores valg af IT-løsninger m.v. Ved vores behandling af data sikrer vi efterlevelse af de databeskyttelsesretlige regler og grundsætninger, ligesom vi tilstræber et ekstra lag af etik forbundet med databehandlingen.

3. FDMs etiske emner

3.1 Typer af data, anvendelse og tredjeparter

Hos FDM anvender vi følgende overordnede kategorier af data:

Medlemsdata

• Vi behandler medlemsdata, herunder personoplysninger om vores medlemmer og deres husstande, i forbindelse med nedenstående oplistede formål. Vi prioriterer altid, at vores medlemmer er informeret om, hvorfor deres personoplysninger behandles og til hvilke formål. Vi har udarbejdet en grundig privatlivspolitik, der informerer dem herom. Vi bestræber os altid på at imødekomme deres rettigheder, skræddersy løsninger, der tager højde for beskyttelsen af deres personoplysninger, og vi udvælger samarbejdspartnere, som har lignende prioriteringer.

o Vi behandler personoplysninger om vores medlemmer til blandt andet følgende formål:
- Oprettelse af medlemskab og benyttelse af FDMs serviceydelser, kontroller og rabataftaler
-  Administration af vores abonnementer
- Køb af FDM-produkter via vores webshop
- Markedsføring af os selv og vores samarbejdspartnere, når medlemmet har givet et udtrykkeligt og informeret samtykke hertil
- Når de benytter sig af vores rådgivning eller forsikringsydelser.
- Når de benytter sig af vores applikationer f.eks. MitFDM og Ta'Med.
- Når de deltager i vores konkurrencer.

Data om samarbejdspartnere og leverandører

• Vi behandler personoplysninger om kontaktpersoner ansat hos vores samarbejdspartnere og leverandører samt virksomhedsdata om vores samarbejdspartnere og leverandører. I kraft af vores rolle ønsker vi at tilbyde vores medlemmer fordele og ydelser, som gør det nemmere og overskueligt for dem at være bilister og bidrage til brugen af deres medlemskab på den bedst mulige måde, hvilket vi blandt andet kan gøre ved at indgå i samarbejder med udvalgte samarbejdspartnere.

Ovennævnte kategorier af data er ikke et udtryk for en udtømmende oplistning, men er blot de kategorier af data, som er særligt karakteristiske for driften af vores forening. Vi behandler også andre kategorier af data, hvor principperne m.v. i denne politik for dataetik tilsvarende finder anvendelse.

3.2 Udveksling af data med samarbejdspartnere

Vi anvender også data om medlemmer, som vi modtager fra vores samarbejdspartnere/fordelspartnere. En oversigt af vores fordelspartnere kan findes på vores hjemmeside: https://fdm.dk/fordelspartneroversigt   

Forinden vi anvender data fra tredjeparter, sikrer vi, at disse eksterne parter er i lovlig besiddelse af disse data, lovligt kan give FDM retten til anvendelsen af disse data, og at de i øvrigt prioriterer indsatsen for databeskyttelse og foretager etisk korrekt håndtering af data.

Vi indgår fornødne samarbejdsaftaler, vilkår og betingelser samt hvis påkrævet databehandleraftaler med disse tredjeparter for at sikre, at vi regulerer samarbejdet skriftligt og parternes forpligtelser og krav til hinanden er tydelige. Vi følger op på, om de følger op på deres forpligtelser og de krav, som vi stiller til dem, herunder krav om dataetik.

Vi foretager ikke køb og salg af data. Vores data videregives ikke til tredjeparter, medmindre vi konkret har taget stilling hertil, det vurderes at være sagligt, nødvendigt og proportionalt, samt vi har informeret vores medlemmer og andre registrerede herom. Vi kan også videregive data, hvis vi er forpligtet hertil i henhold til gældende lovgivning, domstols- eller myndighedsafgørelse, eller hvis der er tale om nødretstilfælde, hvor dette er nødvendigt.

3.3 Anvendelse af nye teknologier og træning af algoritmer

I lighed med mange andre organisationer følger vi samfundets udvikling og den stigende grad af digitalisering. Det betyder, at vi løbende søger at systemunderstøtte og procesoptimere vores etablerede arbejdsgange og processer.

Ved indkøb af ny teknologi, ændring i dataanvendelsen eller eksisterende processer følger vi processer, hvor vi konkret overvejer, hvilken værdi dette kan skabe for vores organisation og i sidste ende ikke mindst vores medlemmer. I den forbindelse inddrager vi også vores dataetiske principper. Brug af nye teknologier i forbindelse med håndtering af medlemsdata kan give mulighed for at tilbyde yderligere ydelser og fordele til medlemmer, hvorfor sådanne teknologier som altovervejende udgangspunkt implementeres som tilvalgsmuligheder (såsom nye applikationer eller lignende).

Vi sikrer, at f.eks. anvendelsen af algoritmer ikke er programmeret til at levere diskriminerende eller forudindtagede ("biased") resultater, ligesom vi generelt er varsomme med at anvende automatiserede løsninger, hvis disse ikke understøtter processer, der kan sikre menneskelig indgriben (eksempelvis ved at sikre, at der sker en gennemgang og/eller vurdering af resultaterne). Vi har desuden fokus på at sikre, at enhver information om brugen af algoritmer eller automatiserede løsninger er lettilgængelig og forståelig for medlemmerne, og i størst muligt omfang bør medlemmerne selv have mulighed for at vælge sådanne løsninger til.

3.4 Medarbejdernes opmærksomhed på dataetik

Dataetik er og skal være en fast bestanddel af vores interne kultur. Derfor prioriterer vi og vil fremadrettet i stigende omfang prioritere, at samtlige medarbejdere er velinformerede om dataetiske principper og overvejelser, baggrunden for behovet derfor og motivationen bag, ligesom medarbejderne instrueres i korrekt brug af data.

Vi sikrer, at der er åbenhed omkring fejl og problemer, så vi løbende forbedrer vores dataanvendelse. FDM har også etableret en whistleblowerordning, hvor evt. bekymringer kan adresseres.

3.5 Opdatering og afrapportering

IT er ansvarlig for udarbejdelsen og ajourføringen af denne politik for dataetik, som behandles og godkendes af bestyrelsen mindst én gang årligt på regnskabsmødet i Q1.

Denne politik for dataetik er senest revideret den 25-02-2022.