GDPR for foreninger: En simpel guide
Få styr på persondataforordningen i jeres idrætsforening. Lær hvilke data I må gemme, og hvordan I håndterer samtykke korrekt.
Hvad er GDPR for en forening?
GDPR (General Data Protection Regulation) er EU's regler for, hvordan vi passer på hinandens private oplysninger. For en forening betyder det, at I skal have styr på, hvilke oplysninger I har om jeres medlemmer, hvorfor I har dem, og hvordan I sletter dem igen.
Hvilke oplysninger må vi gemme?
I må gemme de oplysninger, der er nødvendige for at drive foreningen. Dette inkluderer typisk navn, adresse, e-mail og fødselsdato (til tilskud). I skal dog være ekstra forsigtige med 'følsomme' oplysninger som helbredsoplysninger eller CPR-numre, som kræver særlig beskyttelse og et klart formål.
Husk samtykke
Når et medlem melder sig ind, skal de vide, hvad deres data bruges til. Hvis I vil bruge billeder fra træning på sociale medier eller sende nyhedsbreve, skal I ofte have et specifikt samtykke. Det er her, en digital indmeldelsesblanket (som i BeBee) gør livet meget lettere.
Retten til at blive glemt
Medlemmer har ret til at se, hvilke oplysninger I har om dem, og de har ret til at blive slettet, når de melder sig ud (medmindre lovgivning som bogføringsloven kræver, at I gemmer data længere). Med et system som BeBee håndteres denne proces automatisk og sikkert.