GDPR och medlemsregister – vad gäller?

Ett medlemsregister innehåller personuppgifter och omfattas därför av GDPR. Kort sagt behöver du ha ett tydligt syfte med uppgifterna, bara spara det du faktiskt behöver, hålla informationen säker och kunna ta bort den när den inte längre behövs.

Det här är en allmän översikt, inte juridisk rådgivning. Stäm av med er egen dataskyddsansvarig vid behov.

Det viktigaste i korthet

• Ändamål. Spara medlemsuppgifter för att kunna sköta medlemskap, bokningar och betalningar, inte "för att det är bra att ha".
• Dataminimering. Samla bara in uppgifter du behöver.
• Säkerhet och behörighet. Begränsa vem som har tillgång till registret.
• Gallring. Ta bort uppgifter när medlemmen lämnat och det inte längre finns skäl att spara dem.
• Tillgång och rättelse. Medlemmar har rätt att få veta vad ni sparar och att få fel rättat.

Därför är spridda Excel-filer en risk

När medlemsuppgifter ligger i kalkylark på olika datorer och i mejltrådar är det svårt att veta vem som har tillgång och vad som faktiskt sparas. Ett samlat medlemsregister med behörighetsstyrning ger bättre kontroll: du bestämmer vem i organisationen som ser vad.

När du bjuder in personal kan du ge varje person rätt roll, så att till exempel en receptionist inte ser mer än hen behöver.