Samtykke og GDPR i medlemsregister
Hold persondata ryddig uten å gjøre styret til jurister.
Hold persondata ryddig uten å gjøre styret til jurister. Samtykke og GDPR i medlemsregister handler om klare formål, riktige tilganger og mindre spredning av medlemsdata.
Hva styret bør ha kontroll på
- hvilke persondata dere samler inn, og hvorfor
- hvilke samtykker som er nødvendige for bilder, kommunikasjon og deling
- hvem som har tilgang til medlemslisten
- hvordan innsyn, retting og sletting håndteres
Når personvern blir praktisk arbeid
Dette blir viktig når medlemslisten finnes i flere filer, e-postlister og gamle eksportark. Jo flere kopier styret lager, desto vanskeligere blir det å vite hvem som har tilgang og hvilke data som er oppdatert.
Se også personvern i medlemsliste for en kortere oversikt over risikopunkter.
Rutiner som bør være tydelige
| Område | Hva du bør se etter |
|---|---|
| Formål | Hvilke data trengs for medlemskap, betaling, aktivitet og kommunikasjon? |
| Samtykke | Hva krever aktivt samtykke, og hva bygger på medlemsforholdet? |
| Tilgang | Hvem kan se, endre, eksportere og slette medlemsdata? |
| Historikk | Kan styret se når samtykke eller persondata ble endret? |
Slik reduserer dere risiko
- Samle medlemsdata i ett system så langt det er mulig.
- Begrens eksport til konkrete formål og kort levetid.
- Bruk rollebasert tilgang for styre, kasserer og gruppeansvarlige.
- Registrer samtykker med dato, formål og status.
- Avtal rutine for sletting, anonymisering og innsyn.
Vanlige personvernfeil
- å lagre medlemslister på private PC-er
- å sende e-post fra gamle eksporterte lister
- å mangle oversikt over hvem som har tilgang
- å dokumentere samtykke i fritekst eller e-posttråder
- å beholde data etter at formålet er borte
Tegn på bedre kontroll
| Område | Hva du bør se etter |
|---|---|
| Mindre eksport | Færre medlemslister lever utenfor systemet. |
| Riktig tilgang | Folk ser bare data de trenger for rollen sin. |
| Sporbarhet | Samtykke, endringer og sletting kan dokumenteres. |
| Oppdatert data | Medlemmer kan få rettet feil uten manuell runddans. |
Eksempel fra medlemsdriften
Når et medlem melder inn et barn, endrer kontaktdata eller trekker et bildesamtykke, bør endringen registreres der styret faktisk bruker medlemsdataene. Da slipper dere at én liste styrer kommunikasjon, en annen styrer kontingent og en tredje inneholder samtykker.
Det gjør også sletting og innsyn enklere. Styret vet hvor dataene finnes, hvem som har tilgang, og hvilke eksportfiler som må fjernes etter bruk.
Slik henger det sammen i Vele
Vele bør samle samtykke, historikk, tilgang og medlemsdata i samme medlemsflyt. Målet er at styret kan bruke data trygt uten å spre medlemslisten i flere private filer.
For nærliggende temaer kan du lese videre om Medlemsregister: hva bør det inneholde? , Min side for medlemmer , Kommunikasjon med medlemmer og Dokumentasjon av medlemsarbeid for styret .
Sjekkliste for samtykke og GDPR
- Hvilke persondata samler dere inn?
- Hvilke samtykker må dokumenteres?
- Hvem kan eksportere medlemsdata?
- Hvordan håndteres sletting og innsyn?
- Hvor lenge beholdes gamle lister etter bruk?
Spørsmål styret bør stille
Før dere velger løsning eller rutine, bør styret stille noen konkrete spørsmål:
- Trenger vi faktisk alle feltene vi samler inn?
- Hvilke samtykker ligger utenfor medlemsregisteret i dag?
- Hvem har tilgang som ikke lenger trenger det?
- Hvordan finner vi alle kopier hvis et medlem ber om innsyn eller sletting?
Svarene gjør personvern mer håndterbart for et frivillig styre, uten at alt må løses med manuelle kontrollark.
Neste steg
Hvis dere vurderer Vele som medlemssystem, kan dere registrere interesse . Da kan vi se på medlemsmodellen deres, hvilke kontingentregler dere har, og hvilke rapporter styret faktisk trenger.