Branschnyhet

GDPR – vad gäller för ideell sektor?

I maj 2018 träder GDPR, ett nytt regelverk för personuppgifter, i kraft. GDPR ersätter personuppgiftslagen och kommer innebära en rad ökade krav på verksamheters behandling av personuppgiftsdata, även för den ideella sektorn. Men det gäller att inte förhasta sig och överarbeta för att anpassa verksamheten. Dessutom finns det undantag och lättnader att ta hänsyn till. Grant Thornton tipsar om fem områden att prioritera.

- Hanterar ni särskilt känsliga medlemsuppgifter?
Glöm inte att en ideell förening inte alltid behöver säkerställa att uttryckligt samtycke skett vid behandling av medlemsuppgifter.

- Vem har behörighet?
Gå igenom vem som har tillgång till vad i era register. Fundera över hur ni avgränsar era system och hanterar behörigheter. Detta gäller även tillgången till registerutdrag.

- Vad finns i era register?
Om givare och medlemmar ligger i samma register, vilket är vanligt, är det svårare att uppfylla de krav som ställs i den nya lagen. När uppgifterna ska gallras förenklar det att ha separata register då man kan ha olika gallringstider för de olika registren.

- Hur sker informationsgivningen?
Samlas personuppgifterna in via mail, telefon eller hemsida? Fylls personuppgifter på från en extern leverantör? Lagen kräver viss informationsgivning. Tänk igenom hur ni på bästa sätt ger information kring den behandling ni utför.

- Har ni tidigare samlat in genom samtycke?
Har ni under PUL behandlat personuppgifter på basis av samtycke måste ni fundera på om och hur dessa samtycken ska förnyas så behandlingen blir lagmässig enligt GDPR.

Vid övergången till GDPR gäller det att i varje enskilt fall utgå från den egna verksamheten. Grant Thornton stöttar företag och föreningar i frågor som rör GDPR. Vi kan även hjälpa till att göra en total översyn. Kontakta våra experter för mer information.