Nye personvernsregler – hva betyr det for Hyperion?

EUs personvernsforordning (GDPR) trer i kraft i Norsk lov fra 1. juli. Forordningen innebærer noen nye forpliktelser og regler for alle som oppbevarer og behandler persondata. Det påvirker naturligvis Hyperion og våre medlemsforeninger.

Frivillige organisasjoner samler inn en del data spesielt knyttet til medlemskap, men også til deltakere på arrangement og lignende. De nye reglene stiller en del krav til hvordan data oppbevares, rutiner innad i organisasjonen og hvilken informasjon som blir gitt til de som blir registrert. For å være sikker på at foreningen din behandler data i tråd med regelverket må dere ha oversikt over hvilken data dere behandler, hvem som har tilgang til den, hvor den er lagret, hvor lenge den er lagret, og til hvilket formål den skal brukes. Data kan i utgangspunktet ikke brukes til andre formål enn det som blir oppgitt når den samles inn. Alle som registrerer seg, enten det er som medlemmer eller deltakere på arrangement, skal vite hvordan dataen brukes og hvor lenge den lagres – for eksempel bør det komme klart frem at informasjonen som samles inn når noen blir medlem i foreningen vil bli rapportert videre til Hyperion for at foreningen skal kunne motta støtte.

Dersom foreningen ikke har gjort det ennå anbefaler vi å lage et dokument med regler og rutiner for oppbevaring av persondata. Vi anbefaler også å lese gjennom Datatilsynets sider om de nye personvernreglene. Hyperions retningslinjer ble vedtatt av sentralstyret i April, og gjelder for all behandling av personlig data som vi gjør. I tillegg vil vi utarbeide egne dokumenter med oversikt over data som samles inn til hvert arrangement, for eksempel sommerleiren. Hyperions personvernreglement kan lastes ned her: Personvernsreglement for Hyperion

Har du spørsmål om Hyperions personvernreglement? Ta kontakt med oss på n4f@n4f.no.