background

GDPR Säkra din förening

10'e Oktober 2017

25 maj 2018 byts vår gamla personuppgiftslag ut mot ”nya PUL”. Fast egentligen handlar det om något större än bara en ny version av PUL. Det som väntar runt hörnet är ett uppdaterat regelverk för behandling av personuppgifter som kommer att gälla i hela EU. GDPR står för General Data Protection Regulation - Den nya dataskyddsförordningen.

I sociala medier och tidningar så sprids det ett skräckscenario: "Din förening riskerar €20 miljoner i böter" och liknande. Ja, det är det högsta straffet som kan utdömas och det är utformat för att kunna förebygga att de stora företagen missbrukar dina personliga uppgifter.

Din förening lär knappast åka på maxbelopp i böter vid brott mot lagen, men du kan vara säker på att det kan utdömas väldigt smärtsamma böter vid allvarliga brott.
Du bör redan nu säkerställa att ditt medlemsregister klarar av de uppdaterade kraven.
Du kan läsa en enkel sammanställning av GDPR och hur det påverkar dig här.

CoachHippo tar personliga integriteten på största allvar

CoachHippo är byggd enligt principen med inbyggd säkerhet, vilket gör att vi på teknisk nivå redan uppfyller de stränga krav som ställs på en leverantör. Några exempel över det är att:

  • Vi delar inte personuppgifter med tredje part för att kunna skicka reklam till dig.
  • Du äger alltid Din information så vi gör det självklart möjligt för dig att exportera ditt medlemsregister, oavsett om du har en gratis eller betalversion av CoachHippo.

Vi har även sett till att vi har alla processer, rutiner och avtal på plats, detta hela 7 månader innan GDPR träder i kraft. Eftersom vi tekniskt redan är GDPR säkrade så har vi istället kunna lägga mycket fokus på att ta fram lösningar som gör att Du och Din förening kommer kunna efterleva den nya dataskyddsförordningen på ett enkelt och smidigt sätt.

Ett exempel är att du själv i vårt dynamiska medlemsregister skapar de medlemsattribut som är relevanta för er, t.ex personnummer, allergier, adress. På varje attribut kan du sedan sätta behörigheter så som vem som kan uppdatera informationen. En grundläggande princip i GDPR är att det ska finnas transparens och därför så får dina medlemmar alltid se all information som du har samlat in om dem. Samtidigt så får endast administratörer och lagledare i föreningen se medlemsregistret vilket gör att personuppgifterna hålls skyddade.

Du kan läsa varför GDPR behövs i denna artikel.

Hur får man behandla personuppgifter i framtiden?

Du kommer i GDPR behöva en rättslig grund för att kunna behandla personuppgifter, detta krävs redan idag med PUL men den kommer skärpas en del. Några exempel på rättslig grund din förening kan stödja sig på är:

  • Personuppgifterna är nödvändiga för att fullfölja ett avtal med den registrerade eller fullgöra en rättslig förpliktelse
  • Uppgifterna behövs för att skydda den registrerades intressen
  • Organisationen behöver uppgifterna för att utföra en uppgift av allmänt intresse eller för myndighetsutövning
  • Medlemmen kan ge dig ditt samtycke, som måste vara utformat på ett specifikt sätt och kan när som helst dras tillbaka varpå du behöver avbryta din beandling.

Rättslig grund kan också stödja sig på något som kallas intresseavvägning. Då behöver skälen till att föreningen behandlar personuppgifter väga tyngre än den registrerades integritet.

Personnummer eller känsliga personuppgifter (ex. medlemskap i fackföreningar, etniskt ursprung eller sexuell läggning) får dock aldrig lagras enbart utifrån en intresseavvägning, utan behöver alltid luta sig mot något annat rättsligt stöd.

Hur hanterar din förening medlemsavtalen?

Eftersom avtal är en rättslig grund som är enkel att förhålla sig till så kan det vara smidigt för er att ta fram ett medlemsavtal som era medlemmar får signerar, och varför inte låta medlemmen samtidigt skriva på att de accepterar er värdegrund?

Vi har självklart lösningen för att skapa smidiga medlemsavtal åt er via vår funktion Konsento, Konsento kommer bli en integrerad del av CoachHippo under och erbjuds även som fristående tjänst.

Varför inte komma igång och få in skapa och samla in medlemsavtal redan idag?