Hvilke oplysninger har en børnefodboldapp brug for?

En app til udskiftninger har sjældent brug for fotos, kontaktoplysninger eller private noter om børnene. Jo mindre den indsamler, desto mindre er der at beskytte.

En eftertænksom træner sidder ved et bord med en spillerliste på papir og sin telefon, med en taktiktavle synlig i baggrunden.

Du henter en app til holdet. Den beder om børnenes navne. Derefter måske fotos, trøjenumre, kontaktoplysninger og et felt til noter.

Det er let at udfylde det hele. Men hver oplysning bør have et formål. Hvis appen kan planlægge udskiftninger uden barnets foto eller forældrenes telefonnummer, er det værd at spørge, hvorfor oplysningerne overhovedet skal indsamles.

Navnene og de øvrige oplysninger er stadig personoplysninger. Gemmer appen det hele, behandler du personoplysninger om børn, og med det følger et ansvar, som databeskyttelsesreglerne (GDPR) styrer. Det ansvar ligger normalt hos klubben, ikke automatisk hos den enkelte træner.

Her er, hvad en app egentlig bør vide om dine spillere, hvad den ikke bør vide, og hvorfor forskellen betyder noget.

Princippet: dataminimering

Der er ét enkelt princip, som de fleste regler om personoplysninger vender tilbage til. Du indsamler det, du har brug for, og intet andet.

I databeskyttelseslovgivningen kaldes det dataminimering. I produktdesign hedder det ikke at spørge om det, du ikke har brug for. På sidelinjen hedder det ganske enkelt sund fornuft. En liste med børnenes navne er nok til at træne et hold. For at klare udskiftningerne rækker det langt.

Hvad en app faktisk har brug for

Gå funktionerne i en udskiftningsapp igennem. Hold hver oplysning op mod den funktion, der bruger den.

Barnets navn. Appen skal kunne sige "Sara skal ud, og Liam skal ind." Uden navne virker udskiftningerne ikke. Det her er nødvendigt.

Positioner, hvis du vil. Bruger appen positioner til at give bedre forslag til udskiftninger, skal den vide, hvem der spiller i forsvaret, på midtbanen eller i angrebet. Det er nyttigt, men ikke nødvendigt. En træner, der ikke går op i positioner ved rotationen, kan lade feltet stå tomt.

Det er det hele. Udskiftningerne, spilletiden, historikken og opstillingen. Det hele virker på navne alene, med positioner som en valgfri finjustering. For en udskiftningsapp bør resten være frivilligt, eller slet ikke findes.

Hvad en app ikke har brug for

Nogle holdapps tilbyder flere felter, fordi de løser flere opgaver end udskiftninger alene. Det kan være relevant for en bred holdplatform, men ikke nødvendigvis for en app, der kun skal planlægge udskiftninger. Gå oplysningerne igennem en for en.

Forældrenes kontaktoplysninger. Mail, telefon, nogle gange begge. Argumentet er, at du måske vil skrive til en forælder. Men du har allerede måder at gøre det på. WhatsApp, Holdsport, Kampklar, klubbens portal, almindelige sms'er. Intet af det findes inde i din udskiftningsapp. Hvis appen ikke bruges til kommunikation, er der normalt ingen grund til også at gemme forældrenes kontaktoplysninger dér.

Fotos af børn. Argumentet er, at fotos hjælper dig med at huske, hvem der er hvem. Det kan hjælpe i begyndelsen. Men efter et par træninger ved du som regel godt, hvem der er hvem. Et foto af et barn er en personoplysning og bør behandles med forsigtighed. Bliver billedet oven i købet brugt til at identificere barnet, for eksempel med ansigtsgenkendelse, kan det blive til en biometrisk oplysning med endnu skrappere krav. I en app, der kun bruges til udskiftninger, vil et spillerfoto ofte være svært at begrunde som nødvendigt.

Fritekstnoter. "Allergisk over for jordnødder." "Mor er alene, far bor i Norge." "Tisser nogle gange i sengen." Trænere skriver den slags for at huske sammenhænge. Men i et fritekstfelt kan du komme til at samle oplysninger, appen ikke er lavet til at håndtere. Allergier, medicinering og andre oplysninger om barnets helbred kan være følsomme personoplysninger, det databeskyttelsesforordningen kalder særlige kategorier, som en forening som udgangspunkt ikke må behandle. Oplysninger om familieforhold og private bekymringer er ikke nødvendigvis følsomme i juridisk forstand, men de er stadig personoplysninger, som kræver et klart formål og passende beskyttelse.

Trøjenumre. Det kan være praktisk, men det er sjældent nødvendigt for at klare udskiftningerne. Virker appen uden det, bør feltet være frivilligt. Børnene kender deres numre, og du kan se nummeret på ryggen under kampen.

Mønsteret er det samme i alle tilfælde. Hver enkelt ligner en nyttig funktion, når du udfylder felterne i en rolig stund. Hver enkelt er et lille skridt mod en database med private oplysninger om børn, som du ikke har nogen grund til at gemme på din egen telefon.

Hvad det betyder i en dansk klub

I Danmark gælder GDPR gennem databeskyttelsesforordningen og databeskyttelsesloven, og det er Datatilsynet, der fører tilsyn med reglerne. Tilsynet har lavet et helt vejledningsunivers målrettet små foreninger, og det er værd at læse, før du taster børnenes oplysninger ind i en app.

Det første, Datatilsynet slår fast, er, hvem der bærer ansvaret. "Hvis I håndterer personoplysninger, hvor det er jer, der bestemmer, hvad der skal ske med dem, er I dataansvarlige," skriver tilsynet, og tilføjer: "Det er foreningen – og ikke den enkelte frivillige eller ansatte – som stilles til ansvar, hvis GDPR ikke overholdes." Med andre ord: klubben vil normalt være dataansvarlig for sin brug af oplysningerne. En appudbyder kan samtidig være databehandler eller have et selvstændigt ansvar for visse behandlinger, og rollefordelingen afhænger af det konkrete setup.

Med ansvaret følger pligter. Datatilsynet skriver, at "foreningen har pligt til at oplyse medlemmer, frivillige og ansatte om, at I har oplysninger om dem" – hvad oplysningerne bruges til, hvem de deles med, og hvor længe de gemmes. Og oplysningerne må ikke bare ligge: "Vi må ikke opbevare personoplysninger i længere tid end nødvendigt."

For de følsomme oplysninger er udgangspunktet endnu skarpere. "Som udgangspunkt må en forening ikke behandle følsomme personoplysninger," skriver Datatilsynet. Det er præcis den slags, der ender i fritekstfeltet om allergier, familieforhold eller helbred. Næsten ingen frivillig træner har styr på det, ikke fordi de er ligeglade, men fordi appen fik det til at føles rutinepræget at taste det ind. Reglerne ser det som noget helt andet.

Den enkleste måde at begrænse risikoen og arbejdet på er ikke at indsamle oplysninger, som funktionen ikke har brug for. Det er hele pointen med dataminimering.

Et værktøj til børnefodbold bør tage udgangspunkt i den konkrete opgave. Til en udskiftningsplan er der sjældent brug for en detaljeret profil af hvert barn. Værktøjet har brug for navnene på børnene, ikke deres fotos, ikke deres adresser, ikke en mappe med private noter.

Hvad "privat" egentlig betyder

Mange apps siger, at deres data er private. Læs grundigt. Der er forskel på privat (kun bestemte personer kan se det) og minimal (der er ikke meget at se fra starten af).

Lokal lagring og serverlagring har forskellige risici. Lokal lagring kan begrænse, hvor oplysningerne sendes hen, men kræver stadig en sikker telefon og klare rutiner, hvis træneren stopper. Serverlagring kan give flere parter adgang til oplysningerne, men kan også være beskyttet med adgangskontrol, kryptering og faste slettefrister.

Det afgørende spørgsmål er ikke kun, om oplysningerne ligger på telefonen eller en server. Spørg også, hvilke oplysninger der gemmes, hvem der kan se dem, hvor længe de gemmes, og hvordan de slettes.

Tre spørgsmål, du kan stille til ethvert værktøj

Når du vælger en trænerapp, så spørg:

  1. Hvad indsamler den? Omfatter svaret noget ud over navne og kampdata, så spørg hvorfor. Er grunden "du vil måske gerne have det her", er det ingen grund. Spring den over.
  2. Hvor gemmes oplysningerne? Kun på telefonen, eller også på en server? Hvilke oplysninger forlader telefonen, når særlige funktioner bruges? Hvem kan få adgang, i hvilket land ligger serveren, og hvad sker der, hvis virksomheden lukker?
  3. Hvordan fjerner jeg et barn? Prøv det. Handler det om at "skjule" eller "arkivere", men ikke "slette", ligger oplysningerne der stadig. Du vil have én knap, der siger slet og mener det.

Den app, du gerne vil bruge, svarer enkelt på de spørgsmål. Er svaret uklart, bør klubben undersøge det nærmere, før værktøjet tages i brug.

Tankegangen skal ændres

Standardindstillingen i mange apps det seneste årti har været "indsaml alt, spørg hvorfor senere". For apps, der vil have os til at bruge dem mere, har det betalt sig. For værktøjer, der håndterer oplysninger om børn, er det lige omvendt.

Den rigtige standard er nej. En oplysning indsamles ikke, medmindre du i én sætning kan formulere, hvilken bestemt funktion der ikke ville virke uden den. Virker funktionen uden den, indsamles oplysningen ikke. Er oplysningen valgfri, skal der stadig være et klart formål og et gyldigt behandlingsgrundlag. Samtykke kan være relevant, men det er ikke automatisk den rigtige løsning i alle situationer.

Det er ikke et regelsæt. Det er en måde at bygge værktøjer på, der respekterer de mennesker, de er lavet til. Især børn, hvis oplysninger kræver særlig beskyttelse og tydelig information, fortjener en standard, der beskytter dem ved at indsamle mindre.

Konklusionen

En app til børnefodbold behøver ikke vide alt om barnet for at hjælpe træneren. Den bør indsamle det, funktionen kræver, forklare hvorfor og slette oplysningerne, når de ikke længere er nødvendige.

Jo mindre der samles ind, desto mindre er der at beskytte.