GDPR och föreningsregister

[em-pirre]

Det beror väl på föreningens regler. När kastas man ut om man inte betalt? Har du bett om att gå ut ur föreningen?

 

[tott]

Det beror väl på föreningens regler. När kastas man ut om man inte betalt? Har du bett om att gå ut ur föreningen?

Gdpr styr. Nu har jag bett om att få mina uppgifter raderade.

 

[Sharpless]

Jag kan ju inte finnas i deras medlemsregister för 2018 och 2019 eftersom jag inte betalt medlemsavgiften.

Det beror väl på om medlemskap är direkt kopplat till avgiften, eller om det finns något i stadgarna för att tillåta medlemskap även utan betald avgift, mm. Bara för att GDPR finns, betyder det inte att all personlig information måste tas bort omedelbart, annat än då den personen begär det.

 

[tott]

Det beror väl på om medlemskap är direkt kopplat till avgiften, eller om det finns något i stadgarna för att tillåta medlemskap även utan betald avgift, mm. Bara för att GDPR finns, betyder det inte att all personlig information måste tas bort omedelbart, annat än då den personen begär det.

En enkel liten lokal hästsportförening?

 

[em-pirre]

En enkel liten lokal hästsportförening?

Ja, som sagt. Om du enligt dem fortfarande är medlem så ska du ju finnas i deras register. Om de i sina regler har skrivit in att ens medlemskap går ut om man inte betalar inom en viss tid, så ska du inte finnas kvar.

Vill man gå ur ett register eller en förening bör man meddela föreningen detta.

 

[Snurrfian]

Gdpr styr. Nu har jag bett om att få mina uppgifter raderade.

Fast fortfarande GDPR säger att när det inte längre finns behov av att behålla uppgifterna så ska de raderas. Vad sen föreningen har för regler, det styr i GDPR.
Reglerna runt GDPR är luddiga, speciellt för föreningar.

 

[marytwice]

de GDPR säger att när det inte längre finns behov av att behålla uppgifterna så ska de raderas. Vad sen föreningen har för regler, det styr i GDPR.
Reglerna runt GDPR är luddiga, speciellt för förening

Jag arbetar i en förening och just GDPR är det väldigt mycket oklarheter i.

Ett problem är till exempel att ordvalen i den engelska orginaltexten, så skiljer författarna i bland på "register" och arkiv. I den svenska verkar man endast ha använt ordet register (har inte lusläst hela lagen + inte jurist) - förutom när det kommer till undantagen för de som omfattas av arkivlagen. Det gör att texterna på de olika språken går att tolka olika.

I Sverige om fattas bara offentliga myndigheter/organisationer av arkivlagen. - Om det är den svenska formuleringen som stämmer - skulle den förening jag arbetar för troligtvis få radera större delen av vårt arkiv.
En av våra stadgeenliga uppgifter är att ta tillvara på vårt ämnesområdes och föreningens historia - hur gör vi det utan att spara några personuppgifter.

Det skulle gå att säga att vi genom vårt stadgeuppdrag har behov av att spara personuppgifter - även efter en medlem har lämnat oss.

När det kommer till våra register, där vi har aktiva uppgifter om våra medlemmar - där har vi rutiner för att ta bort information allt eftersom de inte behövs för verksamheten - så vi sparar inte allt - men jag skulle inte heller säga att vi raderar allt efter att en medlem har gått ur föreningen.

Så vår föreining arbetar i dag efter att vi:
1: inte ska samla på oss onödig information.
2: ta bort det som bedömts (av styrelse/annan lag) inte längre behövas för vårt uppdrag.
3: informera medlemmar i förväg, om information som kommer vara svår/omöjlig att radera
(läs: ex deltagarlista som delats ut på evenemang- så att vi om en medlem inte vill vara med på listan- i de fall det går, aldrig hamnar på listan)

Men den lagliga tolkningen - får vi nog vänta ett antal år på innan vi börjar få någon klarhet i.
Olika jurister/institutioner lämnar olika bud - finns de som menar att föreningar inte omfattas av GDPR alls...

Så exakt var som gäller är nog helt klart - oklart

Skulle någon be mig ta bort uppgifter - så tar jag bort alla uppgifter jag kan och informerar om vilka upgifter jag inte kan ta bort.

 

[MiaMia]

Ett problem är till exempel att ordvalen i den engelska orginaltexten, så skiljer författarna i bland på "register" och arkiv. I den svenska verkar man endast ha använt ordet register (har inte lusläst hela lagen + inte jurist) - förutom när det kommer till undantagen för de som omfattas av arkivlagen. Det gör att texterna på de olika språken går att tolka olika.

Har förmodligen att göra med att det engelska ordet archives och det svenska ordet arkiv inte har likvärdiga betydelser. Troligen blir tolkningen av innehållet försämrad (eller fel?) om man hade skrivit arkiv på svenska.

 

[marytwice]

Har förmodligen att göra med att det engelska ordet archives och det svenska ordet arkiv inte har likvärdiga betydelser. Troligen blir tolkningen av innehållet försämrad (eller fel?) om man hade skrivit arkiv på svenska.

Det är den tolkningen vi också har fått höra - så tills dess att ett beslut har tagit sig hela vägen upp till sista instans i EU, så tar vi det lungt med rensningen av arkivet.

Utöver det, försöker vi följa GDPR så gott det går i dag - även om det är rätt svårt som förening att veta om man gör rätt eller inte. Mycket utgår från: "Hur skulle jag som medlem/privatperson vilja att föreningen hanterade denna fråga".

 

[Snurrfian]

Jag arbetar i en förening och just GDPR är det väldigt mycket oklarheter i.

Ett problem är till exempel att ordvalen i den engelska orginaltexten, så skiljer författarna i bland på "register" och arkiv. I den svenska verkar man endast ha använt ordet register (har inte lusläst hela lagen + inte jurist) - förutom när det kommer till undantagen för de som omfattas av arkivlagen. Det gör att texterna på de olika språken går att tolka olika.

I Sverige om fattas bara offentliga myndigheter/organisationer av arkivlagen. - Om det är den svenska formuleringen som stämmer - skulle den förening jag arbetar för troligtvis få radera större delen av vårt arkiv.
En av våra stadgeenliga uppgifter är att ta tillvara på vårt ämnesområdes och föreningens historia - hur gör vi det utan att spara några personuppgifter.

Det skulle gå att säga att vi genom vårt stadgeuppdrag har behov av att spara personuppgifter - även efter en medlem har lämnat oss.

När det kommer till våra register, där vi har aktiva uppgifter om våra medlemmar - där har vi rutiner för att ta bort information allt eftersom de inte behövs för verksamheten - så vi sparar inte allt - men jag skulle inte heller säga att vi raderar allt efter att en medlem har gått ur föreningen.

Så vår föreining arbetar i dag efter att vi:
1: inte ska samla på oss onödig information.
2: ta bort det som bedömts (av styrelse/annan lag) inte längre behövas för vårt uppdrag.
3: informera medlemmar i förväg, om information som kommer vara svår/omöjlig att radera
(läs: ex deltagarlista som delats ut på evenemang- så att vi om en medlem inte vill vara med på listan- i de fall det går, aldrig hamnar på listan)

Men den lagliga tolkningen - får vi nog vänta ett antal år på innan vi börjar få någon klarhet i.
Olika jurister/institutioner lämnar olika bud - finns de som menar att föreningar inte omfattas av GDPR alls...

Så exakt var som gäller är nog helt klart - oklart

Skulle någon be mig ta bort uppgifter - så tar jag bort alla uppgifter jag kan och informerar om vilka upgifter jag inte kan ta bort.

Ja vi har liknande problem och vår huvudorganisation har lagt ner mycket tid men som sagt mycket får vi inga svar på innan det provas i domstol. Jag tror att många glömmer att föreningar drivs av lekmän på ideell basis, man gör sitt bästa utifrån de förutsättningar man har men det kommer att ske misstag.