Inom idrotten hanteras väldigt många personuppgifter

19 March 2018

Fredrik Burman

Inom idrotten hanteras väldigt många personuppgifter om barn, ungdomar och vuxna - dessa behövs och kommer självklart fortsatt få samlas in även efter GDPR har trätt i kraft - men det ställs lite högre krav på din förening.

Tidigare så har många företag (och föreningar) sett det som att de äger individernas uppgifter och har spridit dessa med andra företag utan att meddela medlemmarna om detta. I många fall så har det används för att sprida direktreklam vilket oftast inte är önskvärt från medlemmens sida och har skapat en hel del irritation.

Genom att anamma ett nytt synsätt på personuppgifter, att er förening endast lånar uppgifterna från era medlemmar och ska när som helst kunna lämna tillbaka dem. Så har ni börjat ta den personliga integriteten på stort allvar.

Riksidrottsförbundet uppförandekod för idrotten

Riksidrottsförbundet publicerade nyligen sin uppförandekod för idrotten, den är ett komplement till GDPR och beskriver många delar som du och din förening behöver tänka på och hantera för att du ska kunna efterleva den nya dataskyddsförordningen.

Det är viktigt att poängtera att styrelsen i föreningen är ytterst ansvarig för att koden och GDPR efterlevs - så om ni inte redan har börjat med att förbereda er förening för GDPR så är det bra att börja nu. Ladda ner vår gratis handbok: Praktiskt GDPR Handbok för föreningen så får ni nyttiga tips som hjälper er att komma igång.

Uppförandekoden är väldigt omfattande och därför kanske inte helt lätt för alla i föreningen att ta till sig - vi på Konsento tycker att du som förening ska kunna svara på frågorna:

Vad har vi för personuppgifter?
vart har vi/lagrar personuppgifterna?
vad gör vi med dem (vem har tillgång till dem)?
med vilken rättslig/laglig grund behandlar vi dessa uppgifter?

Det är inte helt enkelt och ganska tidskrävande att följa GDPR till 100% men genom att kunna svara på frågorna ovan så påvisar ni en hög mognadsgrad där ni faktiskt tar den personliga integriteten på allvar.

Vilka rättsliga/lagliga grunder rekommenderar RF?

Som du redan känner till så behöver din förening en rättslig grund för att behandla personuppgifter. Uppförandekoden beskriver en del av dessa rättsliga grunder och en rekommendation från RF är att föreningar kan använda sig av:

Medlemsavtal
Berättigat intresse.

RF avråder från samtycke då det skulle innebära en "mycket stor arbetsbörda" vilket vi inte håller med om. Visst, att hantera samtyckesblanketter i pappersform eller via e-post är en väldigt tidskrävande process med hög risk för att det blir fel, men det finns andra sätt!

Med Konsento så kan ni t.ex skapa avtal där ni beskriver vilka uppgifter ni hanterar (vad ni gör med dem, individens rättigheteri, egna dokument osv) som era medlemmar kan ge sitt samtycke till med en enkelt knapptryckning, jag vill veta mer.

Att behandla personuppgifter för att tillhandahålla ett medlemsskap En bra laglig grund att luta sig på för denna typ av behandling är att ha ett medlemsavtal på plats, i medlemsavtalet så kan ni beskriva medlemmens och föreningens rättigheter och skyldigheter.

Hur ser det ut i din förening - har ni medlemsavtal på plats med era medlemmar idag?

Vi har sett att många föreningar saknar medlemsavtal med sina medlemmar, varför inte etablera enkla digitala medlemsavtal så slipper ni hantera flera hundra, kanske tusentals papperslappar?

Individens rättigheter

Individen, dvs era medlemmars rättigheter stärks i och med GDPR, rätten till personlig integritet likställs med de andra grundläggande rättigheterna inom EU, som t.ex rätten till en rättvis rättegång.

En väldigt viktig del är att er förening är transparent om vilka uppgifter ni samlar in från era medlemmar och vad ni gör med dem. Detta behöver ni beskriva i en integritetspolicy och eventuellt ta upp vissa delar i ert medlemsavtal.

Innehåller din integritetspolicy de saker som krävs i GDPR?

Vi på Konsento har tagit fram en personlig integritetspolicymall som du kan skapa helt gratis och implementera på din egna hemsida. Läs mer här.

Är du intresserad av att skapa smidiga medlemsavtal med dina medlemmar? Kontakta då hello@konsento.io eller Läs mer.

Domain	Name	Purpose
.konsento.io	mp_mixpanel__c mp_*_mixpanel	These Mixpanel cookies (1) track the conversion from registered to logged in user, (2) collect information about how our users use Konsento, (3) and trigger automated engagement e-mails to users. mp_mixpanel__c expires after 1 day mp_*_mixpanel expires after 1 year
.facebook.com	fr	Collects data for displaying ads on Facebook. This cookie expires after 3 months.
.konsento.io	_drip_client_*	DripClient cookie. This cookie is tied to Drip.co, which is our newsletter e-mail service. This cookie expires after 2 years
api-iam.intercom.io	_mkra_ctxt intercom-id-jvziqjut	Two Intercom cookie that provide our real-time chat and collect information about the usage of the Konsento system to improve customer support. _mkra_ctxt expires after the session intercom-id-jvziqjut expires after 20 years

Inom idrotten hanteras väldigt många personuppgifter

Fredrik Burman

Riksidrottsförbundet uppförandekod för idrotten

Vilka rättsliga/lagliga grunder rekommenderar RF?

Individens rättigheter

Kontakta oss för att komma igång redan idag

Hur kan Konsento hjälpa mig?

Privacy Notice

Why should I read this notice?

What information do you collect about me?

How will you use my information?

How long do you keep my information?

With whom do you share my information?

Marketing service providers

Where do you keep my information?

What about cookies?

Which rights do I have?

How can I exercise my rights?

Changes to this policy

How to contact us