Personvern og Strandparken velforening
Personvern og Strandparken velforening
Det er strenge regler for håndtering av personopplysninger i Norge, også for en forening som vår. For å vise at vi tar GDPR (General Data Protection Regulation) på alvor, har vi derfor laget vårt eget styringsdokument. Dette vil bidra til å kvalitetssikre håndtering av personopplysninger samtidig som medlemmer kan orientere seg om hvordan foreningen forholder seg til lovkrav på området.
Alle beboere i Strandparken er medlemmer i Strandparken velforening. Foreningens medlemslister består av lederne i sameiene. Det lages også oversikter over medlemmer i foreningens styre og styret for Sjøbua.
| Hovedpunkter | Hva og hvordan | Begrunnelse |
|---|---|---|
| Medlemsoversikt | Foreningen lager og ajourholder oversikt over lederne i sameiene | Alle beboere i Strandparken er medlemmer i foreningen. Medlemskapet administreres vesentlig gjennom sameiene. Personopplysningene er grunnlag for drift av foreningen. |
| Innhenting og behandling av medlemsopplysninger | Kontaktinformasjon til ledere i sameiene og medlemmer i styrene kommer enten fra åpne registre eller fra den enkelte selv. Denne informasjonen føres i et register som kun styret har tilgang til. | Det er «berettiget interesse» (GDPR Artikkel 6.1.f) for både forening og medlemmer at et slikt register finnes. |
| Samtykke for å innhente og oppbevare kontaktinformasjon? | Skriftlig samtykke er ikke nødvendig. Velforeningen har nytte av å innhente e-post og mobilnummer. | Berettiget interesse legges til grunn for innhenting av kontaktopplysninger. Drift av foreningen forenkles ved bruk av elektronisk kommunikasjon. Ved henvendelser fra andre enn allerede registrerte medlemmer, er det ryddig å be om aksept for å oppbevare informasjonen for evt. framtidig bruk. |
| Endring av kontaktpersoner/styreledere i sameiene | Velforeningen ønsker at avtroppende leder informerer om ny leder i sameiet. Vi minner om dette ved utsendelse av informasjon. | Umulig for velforeningen å ha oversikt over endringer etter valg i sameiene. Sikre informasjon ut til sameiene. |
| Sletting av opplysninger | Når det er skifte av styreleder i et sameie, eller skifte av representanter i styret i velforeningen, skal kontaktopplysningene til de avtroppende slettes. | Medlemslister med alle personoversikter skal være oppdatert til enhver tid. Sikre god drift og informasjonsflyt. |
| Deling av kontaktinformasjon | Kontaktinformasjon deles ikke med andre. | Kontaktregister er til bruk for drift av foreningen. |
| Bruk av e-post | Når det sendes e-post til mange medlemmer (sameielederne), bør man bruke blindkopi. | Hindre at foreningen sprer individuelt innhentet informasjon til andre uten at det er avtalt. |
Kilder:
Lov om behandling av personopplysninger (personopplysningsloven) – Lovdata
Om personopplysningsloven med forordning | Datatilsynet
Foreningens hovedkilde i arbeidet har vært «GDPR – Personvernforordningen – veileder for velforeninger» laget av Bærum velforbund etter møte med Vellenes fellesorganisasjon 2018-09-15-GDPR-sjekkliste.pdf