Inom idrotten hanteras väldigt många personuppgifter om barn, ungdomar och vuxna - dessa behövs och kommer självklart fortsatt få samlas in även efter GDPR har trätt i kraft - men det ställs lite högre krav på din förening.
Tidigare så har många företag (och föreningar) sett det som att de äger individernas uppgifter och har spridit dessa med andra företag utan att meddela medlemmarna om detta. I många fall så har det används för att sprida direktreklam vilket oftast inte är önskvärt från medlemmens sida och har skapat en hel del irritation.
Genom att anamma ett nytt synsätt på personuppgifter, att er förening endast lånar uppgifterna från era medlemmar och ska när som helst kunna lämna tillbaka dem. Så har ni börjat ta den personliga integriteten på stort allvar.
Riksidrottsförbundet uppförandekod för idrotten
Riksidrottsförbundet publicerade nyligen sin uppförandekod för idrotten, den är ett komplement till GDPR och beskriver många delar som du och din förening behöver tänka på och hantera för att du ska kunna efterleva den nya dataskyddsförordningen.
Det är viktigt att poängtera att styrelsen i föreningen är ytterst ansvarig för att koden och GDPR efterlevs - så om ni inte redan har börjat med att förbereda er förening för GDPR så är det bra att börja nu. Ladda ner vår gratis handbok: Praktiskt GDPR Handbok för föreningen så får ni nyttiga tips som hjälper er att komma igång.
Uppförandekoden är väldigt omfattande och därför kanske inte helt lätt för alla i föreningen att ta till sig - vi på Konsento tycker att du som förening ska kunna svara på frågorna:
- Vad har vi för personuppgifter?
- vart har vi/lagrar personuppgifterna?
- vad gör vi med dem (vem har tillgång till dem)?
- med vilken rättslig/laglig grund behandlar vi dessa uppgifter?
Det är inte helt enkelt och ganska tidskrävande att följa GDPR till 100% men genom att kunna svara på frågorna ovan så påvisar ni en hög mognadsgrad där ni faktiskt tar den personliga integriteten på allvar.
Vilka rättsliga/lagliga grunder rekommenderar RF?
Som du redan känner till så behöver din förening en rättslig grund för att behandla personuppgifter. Uppförandekoden beskriver en del av dessa rättsliga grunder och en rekommendation från RF är att föreningar kan använda sig av:
- Medlemsavtal
- Berättigat intresse.
RF avråder från samtycke då det skulle innebära en "mycket stor arbetsbörda" vilket vi inte håller med om. Visst, att hantera samtyckesblanketter i pappersform eller via e-post är en väldigt tidskrävande process med hög risk för att det blir fel, men det finns andra sätt!
Med Konsento så kan ni t.ex skapa avtal där ni beskriver vilka uppgifter ni hanterar (vad ni gör med dem, individens rättigheteri, egna dokument osv) som era medlemmar kan ge sitt samtycke till med en enkelt knapptryckning, jag vill veta mer.
Att behandla personuppgifter för att tillhandahålla ett medlemsskap En bra laglig grund att luta sig på för denna typ av behandling är att ha ett medlemsavtal på plats, i medlemsavtalet så kan ni beskriva medlemmens och föreningens rättigheter och skyldigheter.
Hur ser det ut i din förening - har ni medlemsavtal på plats med era medlemmar idag?
Vi har sett att många föreningar saknar medlemsavtal med sina medlemmar, varför inte etablera enkla digitala medlemsavtal så slipper ni hantera flera hundra, kanske tusentals papperslappar?
Individens rättigheter
Individen, dvs era medlemmars rättigheter stärks i och med GDPR, rätten till personlig integritet likställs med de andra grundläggande rättigheterna inom EU, som t.ex rätten till en rättvis rättegång.
En väldigt viktig del är att er förening är transparent om vilka uppgifter ni samlar in från era medlemmar och vad ni gör med dem. Detta behöver ni beskriva i en integritetspolicy och eventuellt ta upp vissa delar i ert medlemsavtal.
Innehåller din integritetspolicy de saker som krävs i GDPR?
Vi på Konsento har tagit fram en personlig integritetspolicymall som du kan skapa helt gratis och implementera på din egna hemsida. Läs mer här.
Är du intresserad av att skapa smidiga medlemsavtal med dina medlemmar? Kontakta då hello@konsento.io eller Läs mer.