GDPR ställer högre krav på föreningar

Samhälle

När den nya dataskyddslagen, GDPR, träder i kraft den 25 maj påverkas även de minsta föreningarna och beroende på hur mycket ordning och reda det varit i medlemsregistren innebär detta omfattande förändringsarbete.

– I stort är det samma regler som gäller, men framförallt är det hårdare krav på ordning och reda. Man måste få medgivande till och kunna motivera varför man tar in vissa typer av uppgifter och förklara vad man använder dem till, förklarar Jonas Nilsson, som med SISU anordnar en GDPR-utbildning för föreningar i kväll.

Men visst kan det bli en del arbete. Att rensa bort personuppgifter från ej längre aktiva medlemmar kan ta tid och beroende på hur snävt förordningen tolkas måste medlemmarna tillfrågas om medgivande till att föreningen bearbetar uppgifterna – också redan befintliga medlemmar. Men det finns enkla sätt att lösa det enligt Jonas Nilsson.

– Man betalar medlemsavgiften varje år så man kan till exempel i samband med den se till att få med informationen och förtydliga att inbetald avgift också innebär samtycke. Det behöver inte vara jättekrångligt och jag tror att många föreningar kan dra nytta av att få ordning och reda i registren.

Två föreningar som börjat kolla närmare på GDPR är KIF och KSK. KIF-kanslisten Peter Nyman ska på kvällens utbildning men har redan tittat en del på förordningen.

– Det är svårt att få grepp om allt, för det är lite flummigt och väldigt mycket att ta in, säger han.