Föreningsutveckling

Dataskyddsförordningen – GDPR En översikt

Frågor och svar

Bild: AdobeStock

 

Vilka lagliga grunder är mest aktuella för en förening?

Samtycke – Ni frågar och får lov. Gäller till exempel viss marknadsföring.

Avtal – Föreningens stadgar kan ses som ett avtal med medlemmarna. Den vanliga medlemshanteringen baseras alltså på avtal.

Lag – Exempel: Om ni har någon anställd så reglerar olika lagar detta, till exempel skattelagstiftningen

 

Behöver vi få ett nytt samtycke från de personer som vi har uppgifter om?

Nej, inte om det tidigare inhämtade samtycket lever upp till kraven i dataskyddsförordningen.

Om ni idag har personuppgifter som är insamlat via samtycke och samtycket har inhämtats på det sätt som förordningen anger, behöver ni inte inhämta ett nytt samtycke när dataskyddsförordningen börjar tillämpas.

Dataskyddsförordningen innehåller en del skärpta krav på ett samtycke jämfört med personuppgiftslagen. Till exempel måste den personuppgiftsansvarige kunna visa att denne verkligen har fått den registrerades samtycke. Saknas dokumenterat samtycke eller om organisationen utgått ifrån att den registrerade samtyckt utan att hen aktivt uttryckt detta på något sätt, så måste ett nytt samtycke inhämtas.

 

Vilka fler nya krav i förordningen behöver vi som förening känna till?

Andra nya krav i förordningen är kravet på information om att en person när som helst ska kunna återkalla sitt samtycke, samt kravet på samtycke från vårdnadshavare när det gäller personuppgifter som rör barn.