Personvern - Strandparken

Personvern og Strandparken velforening

Det er strenge regler for håndtering av personopplysninger i Norge, også for en forening som vår. For å vise at vi tar GDPR (General Data Protection Regulation) på alvor, har vi derfor laget vårt eget styringsdokument. Dette vil bidra til å kvalitetssikre håndtering av personopplysninger samtidig som medlemmer kan orientere seg om hvordan foreningen forholder seg til lovkrav på området.

Alle beboere i Strandparken er medlemmer i Strandparken velforening. Foreningens medlemslister består av lederne i sameiene. Det lages også oversikter over medlemmer i foreningens styre og styret for Sjøbua.

Hovedpunkter	Hva og hvordan	Begrunnelse

Hovedpunkter	Hva og hvordan	Begrunnelse
Medlemsoversikt	Foreningen lager og ajourholder oversikt over lederne i sameiene	Alle beboere i Strandparken er medlemmer i foreningen. Medlemskapet administreres vesentlig gjennom sameiene. Personopplysningene er grunnlag for drift av foreningen.
Innhenting og behandling av medlemsopplysninger	Kontaktinformasjon til ledere i sameiene og medlemmer i styrene kommer enten fra åpne registre eller fra den enkelte selv. Denne informasjonen føres i et register som kun styret har tilgang til.	Det er «berettiget interesse» (GDPR Artikkel 6.1.f) for både forening og medlemmer at et slikt register finnes.
Samtykke for å innhente og oppbevare kontaktinformasjon?	Skriftlig samtykke er ikke nødvendig. Velforeningen har nytte av å innhente e-post og mobilnummer.	Berettiget interesse legges til grunn for innhenting av kontaktopplysninger. Drift av foreningen forenkles ved bruk av elektronisk kommunikasjon. Ved henvendelser fra andre enn allerede registrerte medlemmer, er det ryddig å be om aksept for å oppbevare informasjonen for evt. framtidig bruk.
Endring av kontaktpersoner/styreledere i sameiene	Velforeningen ønsker at avtroppende leder informerer om ny leder i sameiet. Vi minner om dette ved utsendelse av informasjon.	Umulig for velforeningen å ha oversikt over endringer etter valg i sameiene. Sikre informasjon ut til sameiene.
Sletting av opplysninger	Når det er skifte av styreleder i et sameie, eller skifte av representanter i styret i velforeningen, skal kontaktopplysningene til de avtroppende slettes.	Medlemslister med alle personoversikter skal være oppdatert til enhver tid. Sikre god drift og informasjonsflyt.
Deling av kontaktinformasjon	Kontaktinformasjon deles ikke med andre.	Kontaktregister er til bruk for drift av foreningen.
Bruk av e-post	Når det sendes e-post til mange medlemmer (sameielederne), bør man bruke blindkopi.	Hindre at foreningen sprer individuelt innhentet informasjon til andre uten at det er avtalt.

Kilder:

Lov om behandling av personopplysninger (personopplysningsloven) – Lovdata

Om personopplysningsloven med forordning | Datatilsynet

Foreningens hovedkilde i arbeidet har vært «GDPR – Personvernforordningen – veileder for velforeninger» laget av Bærum velforbund etter møte med Vellenes fellesorganisasjon 2018-09-15-GDPR-sjekkliste.pdf