Personopplysningsloven av 25 Mai 2018

Denne artikkelen omhandler Åsgårdstrand Seilforeningens tilnærming til ny personopplysningslov.



GDPR (General Data Protection Regulation) er de nye EU-reglene for beskyttelse av persondata og den største endringen i datavernregulering de siste 20 årene. Det vil erstatte 95/46 /EC-direktiv for beskyttelse av persondata og vil styrke EU-borgeres rettigheter over egne persondata.

ÅS verdsetter personvern, for både våre medlemmer og kontakter. Vi er forpliktet til å følge GDPR og vil være klare når det nye datadirektivet trer i kraft, Juli 2018. 

Loven gjør at bevisstheten rundt personvern og personrettigheter øker. Noe som er svært positivt for alle. Den skal sikre at de som forvalter personopplysninger har klare retningslinjer på hva data kan brukes til, og like viktig, hva de ikke skal brukes til uten det er gitt samtykke. Åsgårdstrand Seilforening er en medlemsforening og har derfor en medlems-avtale med medlemmene. [1] Denne trer i kraft nå medlemmene melder seg inn i klubben.

Samtykke med bakgrunn i medlemsavtalen forutsetter at:

  • Innmelding er frivillig
  • Medlemmet tar del i vedtektene og de rettigheter og plikter som følger av dette
  • Behandling av personopplysninger ikke går ut over det som er nødvendig for å oppfylle foreningen sine forpliktelser i forhold til medlemskapet.

Foreningen har likevel plikt på seg til å informere medlemmene om hvilke retningslinjer som gjelder, og til å innhente samtykke fra den enkelte dersom bruk av data dersom faller utenfor hjemmel. Se vedlegg "Grunnlag for hjemmel".

Hva har Åsgårdstrand Seilforening gjort?.

Styret har utformet og vedtatt følgende dokumenter som er grunnlaget for vår medlemsavtale:

  • Personvern erklæringen (2018)
  • Lover og regler (Godkjent årsmøte 2017)

Personvern er ikke noe som stopper med denne informasjonen. Vi må ha  kontrollerende tiltak, og dessuten sørge for at nye og gamle tillitsvalgte vet hvordan slike opplysninger skal håndteres og de må signere for at de har lest taushetserklæringen. I tillegg må vi være bevist hvilke leverandører vi har og sikre gjennom kontrakter at deres personvernregler er innenfor vårt regelverk. Dette arbeidet er gjennomført for nå, men vil pågå videre..

  • Se Dokument : Gjennomgang og dokumentering av underleverandør avtaler IKT. (2018) 

Alle dokumentene er offentlig tilgjengelig under Seilforeningen /Arkiv og er også henvist til gjennom lenker på hjemmesiden.

Nye medlemmer blir introdusert for Personvern erklæringen og lover og regler ved innmelding.

Våre eksisterende medlemmer har tilgang til våre lover og regler på våre hjemmesider under Seilforeningen/Arkiv. Alle har tilgang til å se på, endre sine egne data gjennom å logge seg på Gnist. Dersom du vil ha dine data slettet betyr det i praksis at du melder deg ut av foreningen. Vi lagrer bare data som er nødvendig for å kunne opprettholde et medlemskap, informere og innkalle til foreningens aktiviteter. Men ønsker du å melde deg ut så send ring  til Styreleder eller Kasserer her.

I de tilfeller vi i henhold til loven trenger aktivt samtykke vil vi publisere dette via GNIST[2], slik at alle kan få anledning til å samtykke.  Dette kan være bruke av bilde, bruk av historiske data på våre hjemmesider.Vennligst logg inn på Gnist og trykk på Medlem i menyen på venstre side.  Der kan det gis samtykke.

Vi har gjennomgått våre dataavtaler og har et avklart forhold med til vår hovedleverandør StyreWeb som er vår helhetlige løsning for organisasjonsdriften. Herunder medlemsregister, innmelding, båt og havneplass register og Gnist. Vår avtale med leverandøren tilfredsstiller GDPR og i tillegg gir de støtte til vårt arbeid for å etterkomme personopplysningsloven. Andre leverandører har ikke tilgang til vårt register.

I vårt kontakt register har vi informasjon om informasjon om nåværende og tidligere leietakere til huset,leverandører, trener , personer i andre foreninger osv. de vil få en epost fra oss hvor de kan få slettet sine kontakt opplysninger  akseptere de at vi beholder dataene så  kan holde dem oppdatert  vedrørende foreningens virke, hvis de ikke svarer eller markerer at data skal slettes så vil kontakten bli fjernet.

Noter.

[1] Vår dataleverandør StyreWeb er godkjent integrasjonspartner med Norges Idrettsforbund (NIF), og personvern er også her et sentralt tema. NIF har over lengre tid gjort et grundig arbeid i forberedelsene til GDPR, og i tett samarbeid med jurister, Datatilsynet og Forbrukerombudet utarbeidet en norm for behandling av personopplysninger i idretten. Kobling til *medlemsavtalen* og herved hjemmel er valgt også i NIF.

[2] GNIST er en tjeneste tilgjengelig for alle medlemmer i foreningen. Den er tilgjengelig på PC, og gjennom en en app for mobile enheter.
For å bruke den på en PC med lenken https://gnist.styreweb.com/    og last ned GNIST til mobilen. Her får du full oversikt over dine data, du kan endre de , se hvilke grupper du tilhører med mm.  Ny Brukere, trykk på linken og følg instruks.

Trenger du hjelp eller har kommentarer forslag så  kontakt oss på medlem@seilforeningen.no eller mobil 90082900.
Mvh Styret