GDPR

Information till nya och gamla medlemmar angående den nya dataskyddsförordningen (GDPR) som trädde i kraft den 25/5, 2018 i hela EU.

GDPR är en förkortning för General Data Protection Regulation och ställer krav på hur klubbens register hanteras samt vilka rättigheter de registrerade har bland annat genom att upplysa dig om vilka uppgifter vi registrerar samt när de tas bort.

Som medlem i Ljushagens Båtsällskap registreras dina personuppgifter i vårt medlems- och båtplatsregister som finns i Båtunionens BAS register. Ändamålet är att hålla korrekta och uppdaterade register, att kunna kontakta dig per brev, Epost och telefon med kallelser och information samt vi behöver hålla reda på vilka som är medlemmar, vilka bryggplatser de har, vilka som står i bryggplatskö, båttyp, betalda avgifter etc. 

De uppgifter som registreras är:

  • Födelsedatum
  • Namn
  • Postadress
  • Telefonnummer
  • E-post
  • Båtplats

I och med att du betalar din medlemsavgift, ser vi det som ett samtycke till att vi får registrera och lagra dina personuppgifter i vårt medlems- och båtplatsregister.

Om dina uppgifter:

  • Medlemmen har på begäran rätt att få ett utdrag från BAS-K registret. (Medlem kan själv logga in och rätta eventuella felaktiga uppgifter)
  • Medlemmen kommer att raderas från BAS-K registret vid utträde ur klubben.
    (om du är medlem i fler klubbar i BAS så går det inte att radera för bara en klubb så i så fall behövs närmare kommunikation)
  • Personuppgifter används endast internt av KaBK och lämnas inte vidare till tredje person.

GDPR – VAD GÄLLER ALLMÄNT FÖR BÅTKLUBBAR ?

Behandling av personuppgifter är förbjudet – utom i de fall det är uttryckligen tillåtet.

Låter drastiskt, men så är det faktiskt redan nu med PUL och fortsättningsvis även i GDPR.

  1. Behandling är endast laglig om och i den mån som åtminstone ett av följande villkor är uppfyllt:
  2. Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål.
  3. Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.
  4. Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige.
  5. Behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person.
  6. Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning.
  7. Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn.

Det är tillåtet för en klubb att ha ett medlemsregister, man kan t o m hävdas vara skyldig att hålla ett sådant. Enligt stycket b) ovan är det tillåtet att behandla personuppgifter för att “fullgöra ett avtal…”.

Så är fallet för en förening. Föreningens stadgar utgör ett avtalsförhållande mellan föreningen och medlemmen. Dessutom kan det förekomma fler avtal mellan föreningen och olika grupper av medlemmar eller enskilda medlemmar. För att fullgöra plikter enligt dessa avtal måste föreningen ha ett medlemsregister, bl.a. för att veta vem som är medlem.

Medlemsregistret skall innehålla de personuppgifter som behövs för att upprätthålla avtalets plikter, varken mer eller mindre.

Vill klubben använda personuppgifter till något annat än vad som framgår av stadgar och andra avtal (som inte ligger inom föreningens “kärnverksamhet” – syftet, enligt stadgarna) måste ni ha medgivande för detta från varje registrerad.

Man måste informera den registrerade att man registrerar, vad man registrerar och hur man använder de registrerade personuppgifterna.

Som registerhållare skall klubben –

  • veta med vilken laglig grund man för registret
  • dokumentera vilka personuppgifter som registreras så att man, vid förfrågan, kan redogöra för detta.
  • dokumentera hur registrerade personuppgifter behandlas så att man, vid förfrågan, kan redogöra för detta.
  • vid registrering informera den registrerade (“tydligt och lättförståeligt”)
  • att man registrerar personuppgifter
  • vilka personuppgifter man registrerar
  • hur man kommer att använda personuppgifterna
  • ta bort personuppgifterna när man inte längre behöver behandla dem