GDPR - avtal

Medlemsregistret

För att hantera medlemsregistret enligt den nya lagstiftningen har Bröstcancerförbundet upprättat personuppgiftsbiträdesavtal med varje lokalförening. Avtalet reglerar föreningens tillgång till de personuppgifter som ligger i medlemsregistret.

Innehåll i medlemsregistret

Enligt GDPR får hälsodata inte sparas i register eller någon annanstans. Den juridiska expertis vi konsulterat anser att de hälsodata som finns i vårt medlemsregister i dag är av känslig karaktär och därför strider mot GDPR. När vi nu gick över till det nya medlemsregistret i augusti/september 2018 konverterade vi därför inte den hälsodata som fanns i det gamla registret.

Behörigheter till medlemsregistret

Antal personer som ska ha tillgång till personuppgifter bör begränsas, enligt den nya lagen. Det är bara de som behöver personuppgifter för att fullfölja sin anställning, eller sitt uppdrag, som ska ha behörighet till medlemsregistret. När vi nu gått över till det nya registret ska behörigheter att regleras och avtal upprättas med de som har tillgång till personuppgifter via registret. Vi återkommer till detta lite senare.

Nya medlemmar

Enligt nya GDPR ska alla som väljer att bli medlemmar i en av våra bröstcancerföreningar skriftligt godkänna vårt sätt att hantera deras personuppgifter. Detta kommer att byggas in på den nya webbplatsen så att nya medlemmar aktivt bekräftar att de har tagit del av den integritetspolicy som finns. Tänk på detta när ni står ute och värvar nya medlemmar. Försök att få så många som möjligt att registrera sig via webben eller ha en skriftlig blankett som personen kan fylla i och på papper aktivt godkänna integritetspolicyn.

Hantera personuppgifter varsamt

Personuppgifter finns på många ställen runt oss och det är viktigt att framöver tänka på hur uppgifter sparas. Rensa ur gamla pärmar, kontaktlistor som innehåller personuppgifter och eventuella andra register som ni kan ha.Om personer har möjlighet att ansöka om bidrag eller annat där personuppgifter förekommer, försök att i största möjliga mån anonymisera hanterandet och begränsa antal personer som har tillgång till underlagen. Spara sedan enbart det som behövs för uppföljning, kontroll, revision och bokföring.

Era samarbetspartners och underleverantörer

Om ni har avtal med någon extern part, exempelvis ett tryckeri som trycker och skickar ut medlemstidningen, som ni upplåter medlemsregistret till, ska ni skriva personuppgiftsbiträdesavtal med leverantören. Vi som förbund, och ni som lokalföreningar, har inte rätt att lämna ut information från medlemsregistret till tredje part utan att avtal upprättas.

Ljud och film

GDPR omfattar även personuppgifter i ljud och filmupptagningar. Då kan det kan till exempel handla om ansökningar som skickas som en video.

Dessutom finns etiska aspekter på hur vi använder bilder

Tänk på att alltid fråga om tillåtelse till att publicera bilder av igenkännbara personer. Detta är inget nytt, men kan vara bra att påminna sig ändå.