En guide om GDPR för föreningar och förbund

Författare:

|

Datum:

|

Hur behandlar ni personuppgifter om era medlemmar? Vi på Upright har satt ihop en liten guide om GDPR som kan komma väl till användning för alla föreningar och organisationer.

Uppgiftsminimering: Datainspektionen har fastställt att medlemsorganisationer endast får samla in personuppgifter som är relevanta för verksamhetens ändamål. Enligt datainspektionen.se får en organisation lagra personnummer i de fall där personen har gett sitt samtycke. Detta kan medlemmar ge via er medlemsportal och den digitala medlemsansökan i Uprights medlemssystem.

Korrekthet: Se till att ha korrekta uppgifter om era medlemmar och uppdatera dem vid behov. Exempel: Se till att ha lämpliga rutiner på plats för att säkerställa att felaktiga personuppgifter rättas, eller välj ett register med en färdig integration mot folkbokföringsregistret. Uprights medlemssystem uppdaterar och rättar automatiskt personuppgifter baserat på folkbokföringen, samt utför registertvätt .

Lagringsminimering: Spara inte uppgifter under en längre tid konstaterar GDPR. Om en medlem avslutar sitt medlemskap måste ni radera medlemmens personuppgifter. Dock får ni behålla fakturainformation i 7 år samt opersonliga uppgifter såsom adressnummer. Detta för att kunna se att någon har varit medlem i er organisation. Men även för att kunna analysera var ni tappar medlemmar och varför. Denna rensning sker med ett knapptryck i UprightOnline eller kan schemaläggas för automatisk rensning.

Ni är ansvariga för att skydda de personuppgifter som ni behandlar. Detta innebär att ni måste säkerställa att ingen gör intrång i ert medlemsregister. Detta kan förhindras med krypterad inloggning till ett webbaserat register med datalagring i säkerhetsklassade datahallar, något som UprightOnline har. Dessutom är våra servrar krypterade.

När medlemmar uppger sina personuppgifter behöver samtycke ges, vilket kräver ett medlemssystem för att skapa och hantera dessa medgivanden. Dessutom behöver organisationen göra det möjligt för medlemmar att själva kunna begära ut all data eller få sin personliga data raderad från registret. Allt detta ansvarar UprightOnline för, så att ni kan fokusera på medlemmarna och er verksamhet.

Vill ni veta mer? Kontakta oss här!

Källor: Datainspektionen