Hvis du tror GDPR står for ”Godt Der’ Pilsner på Roskilde”, tager du fejl.
GDPR er EU’s dataforordning og er med til at sikre, at Roskilde Festival behandler vores data ordentligt – også med de nye chiparmbånd til frivillige. RoskildeNyt giver dig her et mythbusting overblik.

Foto: Luna Stage

Det er vigtigt, at du er opdateret på, hvordan Roskilde Festival lever op til GDPR (General Data Protection Regulation, i dansktalende folkemunde Persondataforordningen) og passer på dine data, når du er frivillig på Roskilde Festival.

Derfor kan du her læse hvilke myter, du trygt kan aflive og hvordan GDPR sikrer, at dine data bliver håndteret på ordentlig vis af Roskilde Festival.

Myte 1: Vi bliver alle en del af overvågningssamfundet!

Med introduktionen det nye chiparmbånd har der været en bekymring for, at festivalen kunne bruge tracking (en GPS-funktion, der følger din lokation uanset du befinder dig), og på denne måde potentielt overvåge alle gæsters færden, som i en dystopisk George Orwell-roman. Det er dog ikke tilfældet.

Chiparmbåndet indeholder ikke noget tracking. Derfor indsamler Roskilde Festival ikke noget data på din færden. På denne måde lever Roskilde Festival op til GDPR-kravet om ikke at indsamle personfølsomme data, som du ikke selv har givet samtykke til.

Dit frivillig-chiparmbånd indeholder dine oplysninger fra People. Det er med til at sikre, at du bl.a. kan få fingrene din frivillig T-shirt og indløse dine vouchers. På People kan du læse mere om alt det du kan bruge dit chiparmbånd til.

Myte 2: Roskilde Festival kan se alle mine bankoplysninger!

Hvis du ønsker at betale dine kolde øller med et bip fra dit armbånd, kan du oprette dit betalingskort i appen, ”RF Wallet”, som du kobler til dit armbånd og dermed benytte armbåndet som betalingsmiddel.

Roskilde Festival opbevarer data på din købshistorik, så de kan hjælpe dig, når du dagen derpå ikke kan forstå hvorfor dit kontoudtræk siger, at du gav en omgang til hele banden efter Cardi B koncerten på Orange. Men Roskilde Festival kan ikke se dine betalingsoplysninger, da de er sikret hos DIBS.

Her lever Roskilde Festival også op til GDPR, da de ikke selv opbevarer eller behandler unødvendige data, såsom dine kortoplysninger, der er irrelevant for festivalens formål.

Myte 3: Alle kan se mine data og købshistorik!

Imens du ryster tømmermændene af dig, spekulerer du måske på, hvem der egentlig har adgang til dine data, og om der så bare sidder nogen i en bunker et sted og tjekker op på dine drukmønstre.

Her stiller GDPR krav til, at Roskilde Festival opbevarer din data sikkert bag bl.a. passwords, så det kun er personale med godkendt adgang, der kan tilgå data. For at imødekomme kravet om sikker behandling af din data, skal chipsupporterne bl.a. føre logs, så man kan se hvornår de logger ind og ud af systemet.

Chipsupporterne logger kun ind på forespørgsel fra myndigheder som f.eks. Politiet. Under helt ekstraordinære omstændigheder, hvor der er tale om sikkerhedsmæssige hensyn, kan supporterne da være underlagt lovmæssige krav.

Dermed kan du være helt rolig for, at din købshistorik i ølboderne ikke bliver en velbesøgt statistisk blandt alle chipsupporterne.

Du kan henvende dig i Chipsupport-boderne, som står ved Check-in, Lost & Found i Central Park, Chip support ved Gloria og Backstage Information i Backstage Village. De har adgang til systemerne, der opbevarer data om din betalingshistorik. Her kan de hjælpe dig med at søge i din betalingshistorik og få dig til at indse, at du havde købt én omgang men med dertilhørende granatæbleshots, hvilket giver svar på det trecifrede beløb, der er trukket fra din konto. 

Myte 4: Mine data lever videre for evigt!

Nu har du så fyldt dit chiparmbånd op med data under Roskilde Festival, men hvad sker der med al den viden, når Orange scenedug er rullet sammen og festivalen er forbi?

Dine specifikke data skal ikke bruges til noget. Men vores allesammens data kan godt bruges. De kan anvendes til statistiske udregninger for at gøre fremtidens festivaler endnu bedre. Eksempelvis vil der blive indsamlet data ved nogle få ind- og udgange på festivalen. Derfor vil du kunne opleve at dit chiparmbånd bliver scannet, når du går igennem de forskellige porte på festivalen.

Data bliver dog anonymiseret, så ingen optræder med personhenførbare data, som det hedder i GDPR-ordbogen. Det betyder, at du ikke optræder med navn eller andre informationer, der kan føres tilbage til dig som person.

Al den personlige data vil blive anonymiseret 31. juli i år, medmindre du har penge tilbage på dit armbånd. I det tilfælde vil Roskilde Festival blive nødt til at beholde din personlige data frem til 30. september. Dine personlige data slettes allersenest 31.december, hvis der har været problemer med tilbagebetaling. Også her er Roskilde Festival i øjenhøjde med GDPR-kravet om, at man ikke må opbevare data længere tid en den tjener et relevant formål for organisationen.

Myte 5: Det er fatalt ikke at være digital!

Afslutningsvis tænker du måske om du kan tage på festival uden at afgive data via chippen i dit armbånd. Svaret er både ja og nej.  Som frivillig skal du bruge dit armbånd, når du skal anvende dine vouchers og tildelte produkter.

Men du er ikke fortabt, hvis du har et tæt kærlighedsforhold til dit betalingskort. Du kan stadig betale med kort i alle boder. Derudover er der også lavet tryk på dit armbånd, hvis chip-systemet imod al forventning skulle bryde ned. Så du har stadig adgang til Volunteers’Village og kan komme ind til dit telt, hvis chip-armbåndet skulle fejle.

Chip-scan på festivalpladsen

Når du får scannet dit armbånd ved portene på festivalpladsen, er det for at se om du har adgang til det område du er på vej ind på. Det fortæller de rettigheder, der er forbundet med det enkelte armbånd. Det er en simpel ja eller nej. Hvis det er nej, men BURDE have været et ja, så har Roskilde Festival muligheden for at lave support for vedkommende. Det ville blive ret så bøvlet hvis frivillige med vigtige funktioner ikke kunne komme igennem en port, hvis noget var akut. Deri ligger behovet.

For betalende festivalgæster er der intet behov for den slags. Der kan et eventuelt tjek f.eks. være stikprøvekontrol, som skal fortælle om et givent armbånd er validt. Men hvem der bærer armbåndet ved Roskilde Festival ikke – og det vil de heller ikke vide.

Flere spørgsmål?

Hvis du er frivillig, kan du tjekke det omfattende informationsmateriale på People.
Hvis du er betalende festivalgæst, kan du læse mere på Roskilde Festivals hjemmeside.

Hvis du har spørgsmål til chiparmbånd kan du skrive til: chip.support@roskilde-festival.dk
Hvis du har spørgsmål til GDPR kan du skrive til: gdpr@roskilde-festival.dk

1 COMMENT

Skriv en kommentar