Denne artikkelen omhandler Åsgårdstrand Seilforeningens tilnærming til ny personopplysningslov.
GDPR (General Data Protection Regulation) er de nye EU-reglene for beskyttelse av persondata og den største endringen i datavernregulering de siste 20 årene. Det vil erstatte 95/46 /EC-direktiv for beskyttelse av persondata og vil styrke EU-borgeres rettigheter over egne persondata.
ÅS verdsetter personvern, for både våre medlemmer og kontakter. Vi er forpliktet til å følge GDPR og vil være klare når det nye datadirektivet trer i kraft, Juli 2018.
Loven gjør at bevisstheten rundt personvern og personrettigheter øker. Noe som er svært positivt for alle. Den skal sikre at de som forvalter personopplysninger har klare retningslinjer på hva data kan brukes til, og like viktig, hva de ikke skal brukes til uten det er gitt samtykke. Åsgårdstrand Seilforening er en medlemsforening og har derfor en medlems-avtale med medlemmene. [1] Denne trer i kraft nå medlemmene melder seg inn i klubben.
Samtykke med bakgrunn i medlemsavtalen forutsetter at:
- Innmelding er frivillig
- Medlemmet tar del i vedtektene og de rettigheter og plikter som følger av dette
- Behandling av personopplysninger ikke går ut over det som er nødvendig for å oppfylle foreningen sine forpliktelser i forhold til medlemskapet.
Foreningen har likevel plikt på seg til å informere medlemmene om hvilke retningslinjer som gjelder, og til å innhente samtykke fra den enkelte dersom bruk av data dersom faller utenfor hjemmel. Se vedlegg "Grunnlag for hjemmel".
Hva har Åsgårdstrand Seilforening gjort?.
Styret har utformet og vedtatt følgende dokumenter som er grunnlaget for vår medlemsavtale:
- Personvern erklæringen (2018)
- Lover og regler (Godkjent årsmøte 2017)
Personvern er ikke noe som stopper med denne informasjonen. Vi må ha kontrollerende tiltak, og dessuten sørge for at nye og gamle tillitsvalgte vet hvordan slike opplysninger skal håndteres og de må signere for at de har lest taushetserklæringen. I tillegg må vi være bevist hvilke leverandører vi har og sikre gjennom kontrakter at deres personvernregler er innenfor vårt regelverk. Dette arbeidet er gjennomført for nå, men vil pågå videre..
- Se Dokument : Gjennomgang og dokumentering av underleverandør avtaler IKT. (2018)
Alle dokumentene er offentlig tilgjengelig under Seilforeningen /Arkiv og er også henvist til gjennom lenker på hjemmesiden.
Nye medlemmer blir introdusert for Personvern erklæringen og lover og regler ved innmelding.
Våre eksisterende medlemmer har tilgang til våre lover og regler på våre hjemmesider under Seilforeningen/Arkiv. Alle har tilgang til å se på, endre sine egne data gjennom å logge seg på Gnist.
Vi lagrer bare data som er nødvendig for å kunne opprettholde et medlemskap, informere og innkalle til foreningens aktiviteter. Herunder også administrasjon av havneplasser, båter, dugnader og vaktlister. Men ønsker du å melde deg ut så kontakt
Dersom du vil ha dine data slettet betyr det i praksis at du melder deg ut av foreningen, i så fall kontakter du Styreleder eller Kasserer her.
I de tilfeller vi i henhold til loven trenger aktivt samtykke vil vi publisere dette via GNIST[2], slik at alle kan få anledning til å samtykke. Dette kan være bruke av bilde, bruk av historiske data på våre hjemmesider.Vennligst logg inn på Gnist og trykk på Medlem i menyen på venstre side. Der kan det gis samtykke.
Vi har gjennomgått våre dataavtaler og har et avklart forhold med til vår hovedleverandør StyreWeb som er vår helhetlige løsning for organisasjonsdriften. Herunder medlemsregister, innmelding, båt og havneplass register og Gnist. Vår avtale med leverandøren tilfredsstiller GDPR og i tillegg gir de støtte til vårt arbeid for å etterkomme personopplysningsloven. Andre leverandører har ikke tilgang til vårt register.
I vårt kontakt register har vi informasjon om nåværende og tidligere leietakere til huset,våre leverandører, trenere , personer i andre foreninger osv. Her har vi kun kontakt opplysninger. Disse kan være knyttet til en faktura, og er derfor nødvendig av hensyn til vårt regnskap. Opplysningene er underlagt samme regelverk som medlems opplysninger.
Noter.
[1] Vår dataleverandør StyreWeb er godkjent integrasjonspartner med Norges Idrettsforbund (NIF), og personvern er også her et sentralt tema. NIF har over lengre tid gjort et grundig arbeid i forberedelsene til GDPR, og i tett samarbeid med jurister, Datatilsynet og Forbrukerombudet utarbeidet en norm for behandling av personopplysninger i idretten. Kobling til *medlemsavtalen* og herved hjemmel er valgt også i NIF.
[2] GNIST er en tjeneste tilgjengelig for alle medlemmer i foreningen. Den er tilgjengelig på PC, og gjennom en en app for mobile enheter.
For å bruke den på en PC bruk lenken https://gnist.styreweb.com/ Her får du full oversikt over dine data, du kan endre de , se hvilke grupper du tilhører med mm. Ny Brukere, trykk på linken og følg instruks. For bruke den på mobil last ned app GNIST fra Styreweb.
Mvh Styret