Viktig information till alla föreningar angående dataskyddsförordningen (GDPR)

gdprViktig information till alla föreningar angående dataskyddsförordningen (GDPR)

Den 25 maj 2018 ersätts PUL (Personuppgiftslagen) med en dataskyddsförordning från EU, General Data Protection Regulation, GDPR.
Mycket av det som hittills funnits i PUL, finns också i den nya dataskyddsförordningen. Men, det är några nyheter, som förbundet vill uppmärksamma våra medlemsföreningar om och ge information och tips på hur ni kan hantera personuppgifter inom er verksamhet.

Kortfattat handlar det om att

  • Inte samla in fler personuppgifter än nödvändigt för verksamheten
  • Samtycke för att hantera personuppgifter
  • Utse en registeransvarig
  • Radera inaktuella uppgifter

Personuppgifter

I medlemsregistret ska det enbart finnas uppgifter som det är nödvändigt för föreningen att ha; namn, adress, kontaktuppgifter, lottnummer och eventuellt annan uppgift som är viktig. Personnummer ska endast finnas med på medlemsavtalen/kontrakten.
Tänk på att personuppgifter inte bara är namn, adress, telefonnummer och personnummer. Det kan även vara foton, registreringsnumret på en bil eller något annat som kan knytas till en viss person.

Samtycke

En viktig del av dataskyddsförordningen är att man måste få personens samtycke för att registrera personuppgifter, och upplysa om hur dessa kommer att användas.
För medlemsregistret bör det alltså framgå på ansökningsblanketten för medlemskap i föreningen att uppgifterna kommer att registreras i ett medlemsregister och i vilket syfte. Det är också viktigt att det framgår att medlemsregistret ingår i ett centralt register på Koloniträdgårdsförbundet, samt att adresslistor lämnas till tryckeri inför varje utskick av tidningen Koloniträdgården.

Föreningen måste också säkerställa att ni har medlems samtycke att det på anslagstavlor, hemsida och andra sociala medier publiceras/visas bilder och/eller personuppgifter.

Radering av gamla uppgifter

Ytterligare en nyhet, och viktig del av dataskyddsförordningen, är att gamla uppgifter måste raderas i såväl medlemsregistret, sociala media som avtalen.
Detta gör att rutiner behöver läggas upp vid försäljningar och överlåtelser av avtalen så att personuppgifter på tidigare kolonister inte finns kvar längre än nödvändigt.

Föreningar som överlåter avtal, d.v.s. inte skriver nya avtal när det kommer en ny kolonist, ska vid överlåtelsen uppge att den avträdandes uppgifter kommer att finnas kvar till det datum avtalet löper ut och ett nytt avtal kan skrivas med den som har övertagit/innehar avtalet.
När sedan nya avtal skrivs ska det framgå att uppgifterna kommer att kvarstå vid överlåtelse, och först när ett nytt avtal kan skrivas kommer dennes uppgifter att tas bort.

Åtgärder fram till 28 maj

  • Säkerställ att ni inte har gamla uppgifter i ert medlemsregister.
  • Se till att ni inte har fler uppgifter registrerade än vad som krävs för verksamheten.
  • Informera medlemmarna om vilka uppgifter som finns med i medlemsregistret och hur dessa hanteras.
  • Gå igenom hemsidan, face-book och övriga sociala media och ta bort personuppgifter om ni inte har samtycke med berörda att de finns där
  • Upprätta en lista över de avtal som har överlåtits och som måste skrivas om vid nästkommande avtalsperiods slut.

Bifogar en lista som ni i föreningen kan använda er av för att säkerställa hantering och rutiner som krävs.

Mer om dataskyddsförordningen finns att läsa på www.datainspektionen.se.

Regler för föreningens hantering av medlemsregistret och personuppgifter.

  1. Koloniträdgårdsförening skall ha ett digitalt medlemsregister. Som medlem i Koloniträdgårdsförbundet ingår föreningens medlemsregister i förbundets centrala medlemsregister.
  2. Medlemsregistret får inte användas till annat än för information till föreningens medlemmar och föreningens ledning för utskick, till exempel av information och inbetalningskort för avgifter. Koloniträdgårdsförbundets centrala register skickas till tryckeri inför utskick av Koloniträdgården. I övrigt får personuppgifter i medlemsregistret endast delges skattemyndigheten då de begär detta.

  3. I samband med att föreningens styrelse konstitueras utses en registeransvarig.

    Dennes uppgift är:
    – att föra in i registret de uppgifter som beskrivs nedan.
    – att uppdatera registret när ändringar av uppgifter tillkommer.
    – att ta bort de personuppgifter som inte är aktuella, till exempel om en person upphör att vara medlem.
    – omgående skicka in förändringar av uppgifter till Koloniträdgårdsförbundets kansli.

  1. Uppgifter som kan finnas i medlemsregistret och som den berörde medlemmen skall kunna få del av är:
    Namn
    Bostadsadress
    Postnummer
    Ort
    Mailadress
    Lottnummer
    Lottens area
    Arrendekostnad
    Medlemsavgift

  2. I arrendekontraktet och överlåtelsekontraktet skall ovanstående uppgifter finnas noterade. Medlemmen godkänner dessa uppgifter till medlemsregistret, genom att arrendekontraktet eller överlåtelsekontraktet skrivs under. Vid överlåtelse av arrendekontrakt kvarstår uppgifter från tidigare kolonist fram till att nytt avtal kan tecknas för motsvarande löptid.
  3. Uppgifter i registret som alla föreningens medlemmar kan få del av:
    Namn
    Lottnummer
    Kontaktuppgifter efter samtycke.

  4. Rätt att använda medlemsregistret har nedanstående förtroendevalda i föreningen:
    Registeransvarig
    Korresponderande ledamoten
    Ordföranden
    Kassören

    samt Koloniträdgårdsförbundets kansli