Styrelsemötet 7 maj 2018

Ordförande vid mötet
Rose-Marie Frebran

För de inledande punkterna: Angela Berglund

Medlemssystemet

I fortsättningen kommer endast födelseår att begäras in vid registrering av medlemskap i SeniorNet Sweden. Detta mot bakgrund av att personnummer eller födelsenummer inte är nödvändigt att lagra i medlemssystemet. Ändringar i systemet kommer att genomföras.

Tillgången till medlemsinformation för klubbadministratörer behålls tills vidare som tidigare. Eventuella förändringar i tillgången till medlemsinformation (jfr årsmötets behandling av frågan) tas upp vid
ett senare styrelsemöte.

Frågan om att återgå till att ha medlemskapet kopplat till kalenderår diskuterades men kommer utredas närmare.

Dataskyddsreformen, GDPR

Styrelsen diskuterade ett förslag till policy som har tagits har tagits fram för att säkerställa att SeniorNet Sweden och alla klubbar i nätverket hanterar personuppgifter i enlighet med den nya EU-dataskyddsförordningen, GDPR.

Policyn ska fastställas av SeniorNet Swedens styrelse minst en gång per år och uppdateras vid behov. SeniorNet Swedens kansli är ansvarigt för att hålla i processen kring den årliga upp­dateringen av policyn.

Bakgrund

Från och med 25 maj 2018 gäller GDPR – General data protection regulation – som slår fast reglerna för behandling av information som kan knytas till en person. Förordningen gäller för myndigheter, företag och organisationer i hela EU och ersätter nuvarande PUL – person­uppgifts­lagen.

Syftet med den nya lagstiftningen är att få till stånd en enhetlighet inom EU samtidigt som fokus ligger på att uppnå ett ökat integritetsskydd för medborgarna. Den enskildes grundläggande rättigheter och friheter stärks, särskilt rätten till skydd av person­uppgifter.

Vår hantering av personuppgifter 

Kraven på hur vi som organisation hanterar uppgifter, vilka uppgifter och varför de används är högre än tidigare även om mycket fanns med redan i PUL. Det ska också gå att under vissa omständigheter säga nej till att person­uppgifter finns registrerade och används. I det ökade skyddet av individen ingår också rätten att i vissa fall bli borttagen ur register.

Med personuppgifter menas varje upplysning som innebär att det går att identifiera en fysisk person; namn, ett identifikationsnummer, en lokaliseringsuppgift, online identifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, gene­tiska, psykiska, ekonomiska, kulturella eller sociala identitet.

När vi behandlar personuppgifter i vår verksamhet måste vi följa dataskyddsförordningen. Det betyder bland annat att vi ska stödja oss på någon av de sex rättsliga grunder som finns i förodrd­ningen. Utan en rättslig grund är personuppgiftsbehandlingen inte laglig.

Vi kommer i huvudsak att stödja oss på den rättsliga grund som innebär att den registrerade/våra medlemmar har ett avtal eller ska ingå ett avtal med vår organisation. Behandlingen av personuppgifter är med andra ord nödvändig för att fullgöra avtalet. Vi måste ha personuppgifter för att exempelvis kunna fakturera medlemsavgiften. För vår del är avtalet lika med våra stadgar som utgör grunden för medlem­skapet.

Styrelsen diskuterade även ett förslag till text i ett utskick till alla medlemmar. Huvudbudskapet är att medlemmarna inte behöver göra någonting d v s  inte lämna något godkännande.

Förslaget till policy kommer gå ut till klubbarna inom kort.

Följande styrelsemöten bokades in, samtliga på måndagar och på Byängsgränd 14:

  • 4 juni
  • 3 september
  • 17 september
  • 22 oktober
  • 26 november
  • 21 januari 2019

Justerat styrelseprotokoll 2018-05-07

Webbredaktör: Birgitta Strinnlund