De flesta organisationer behandlar någon form av personuppgifter, till exempel medlemsuppgifter. Som ideell organisation eller förening behöver man dock inte alltid säkerställa ett uttryckligt samtycke vid behandling av personuppgifter.
Vilken information registreras?
Samlas givare och medlemmar i samma register? För att uppfylla de nya kraven enligt GDPR kan det krävas att separata register. Fundera även på vem som har tillgång till medlemsuppgifterna. Systemen kan behöva avgränsas.
Hur samlas personuppgifterna in?
Tänk igenom hur ni på bästa sätt ger information kring den behandling ni utför. Samlas personuppgifterna in via mail, telefon eller hemsida? Fylls personuppgifter på från en extern leverantör? Lagen kräver viss informationsgivning.
Samlar ni in via samtycke?
Har ni under PUL behandlat personuppgifter på basis av samtycke måste ni fundera på om och hur dessa samtycken ska förnyas så behandlingen blir lagmässig enligt GDPR. Vid övergången till GDPR gäller det att i varje enskilt fall utgå från den egna verksamheten.