GDPR i föreningen

Dataskyddsreglerna som styr hur föreningen får hantera medlemmarnas personuppgifter.

GDPR låter som något för stora bolag med juridikavdelning. Men reglerna gäller alla, även den lilla föreningen med ett medlemsregister i ett kalkylark. Den goda nyheten: en förening får självklart hantera de uppgifter den behöver för att fungera. Namn, födelsedatum, adress, telefonnummer och förtroendeuppdrag är sådant ni har rätt att registrera för att sköta medlemsadministrationen.

Grundregeln är att varje uppgift ska ha ett syfte och en rättslig grund. För det löpande, som att hålla reda på vilka som är medlemmar och tagit ut avgift, räcker föreningens vanliga verksamhet som grund. Men vill ni gå utanför det krävs mer. Att lägga ut medlemslistan på hemsidan eller publicera bilder på medlemmar kräver oftast samtycke, för många vill inte ha sin adress och sitt nummer på nätet. Fråga först.

Det praktiska blir hanterbart om ni håller tre vanor. Samla bara in det ni faktiskt behöver. Spara det inte längre än ni har skäl till, så den som lämnat föreningen för fem år sedan inte ligger kvar i registret. Och se till att listan inte ligger öppet där vem som helst kommer åt den. En medlem har också rätt att fråga vad ni har sparat om just den.

Hör ihop med: Medlemskap · Medlemsavgift · Stadgar

I praktiken: I Föreningsmappen ligger medlemsregistret bakom inloggning med tydlig åtkomst, så uppgifterna är skyddade utan att kassören behöver bli jurist.