Rensa medlemsregistret

Det är viktigt att som förening skapa en rutin och utse ansvarig/a personer för regelbunden rensning.

Checklista

• Vilka är era medlemmar? Det bör framgå av föreningens stadgar hur länge en person är medlemmar och därmed när de kan/ska rensas bort.
• När passar det föreningen att göra årets rensning? Ta hänsyn till ert/era förbunds rutiner. En god idé kan vara att ha uppdaterat registret inför årsmötet. Exempel; RF läser av register 31/12 som underlag för sin statistik då bör det inte vara tomt.
• Vilka uppgifter behöver föreningen om sina medlemmar och varför? Var försiktiga att ta in känsliga uppgifter. Det är viktigt att uppgiftsminimera.
• Personer med skyddade personuppgifter – rekommenderas att hantera i särskilt manuellt register. Kom ihåg att rensa även bland dessa uppgifter (samtidigt som rensning i ert vanliga medlemsregister).
• Uppdatera roller och behörigheter så att rätt personer har åtkomst. Tänk på att även ta bort på roller/behörigheter för de som inte längre har uppdrag.
• Vid behov: Ta ut medlemslistan för föregående år innan ni påbörjar rensning inför nuvarande år. Undersök med er kommun om de kräver medlemslista per år. Kommuner kan begära att kunna se medlemmar per år ett antal år tillbaka - spara i så fall en lista med endast de uppgifter som krävs och radera löpande.

Tänk på att rensa personuppgifter och roller i alla system och register som föreningen använder, t.ex. bokföringssystem, sociala medier, etc.

Läs mer om medlemshantering hos IMY

• Alla föreningar anslutna till RF ska föra medlemsförteckning, med andra ord ha ett uppdaterat medlemsregister. (Källa: 8 kap. 5 § punkt 4 RF:s stadgar).
• Att ha ett medlemsregister är ett register med personuppgifter enligt dataskyddsförordningen (GDPR).
• Det är styrelsen som är personuppgiftsansvarig men den kan delegera uppgifter som berör medlemsregistret till andra. Styrelsen i en förening måste se till att medlemsregistret hanteras på ett korrekt sätt.
• En förening får behandla personuppgifter i medlemsregistret så länge medlemskapet pågår. I vissa situationer, exempelvis för bidragshantering, får föreningen hantera uppgifter en viss tid efter att medlemskapet upphört.

Vad som gäller för medlemskap i en förening regleras i föreningens stadgar. Har en förening inte reglerat vad som gäller för medlemskap ger Riksidrottsförbundets (RF) stadgemall för idrottsföreningar vägledning. (8 kap. 6 § RF:s stadgar innehåller även vissa skydd för enskilda medlemmar som måste följas av idrottsföreningen.)

En person är medlem i en förening tills vidare. När en person har betalt medlemsavgiften är den medlem i föreningen tills:

• medlemmen själv begär utträde.
• medlemmen utesluts.
• föreningen beslutar om medlemskapets upphörande med anledning av att medlemmen inte betalat medlemsavgift under två på varandra följande år.

Det är viktigt att känna till att en förening får besluta om att medlemskapet upphör när en medlem låter bli att betala medlemsavgift. Men först måste föreningen kontrollera om man har något annat tidsintervall än de två år som rekommenderas i RF:s stadgemall. Har föreningen ett beslutat om ett annat tidsintervall ska detta gälla. Har föreningen inget reglerat tidsintervall kan den utgå från skrivningen i RF:s stadgemall.

Det är viktigt att föreningar använder sig av denna möjlighet för att hålla sitt medlemsregister aktuellt. Har en medlem inte betalt medlemsavgiften under två på varandra följande år får det anses att den inte längre vill vara medlem i föreningen. Det är då inte längre rimligt att fortsätta hantera personen som medlem och behålla medlemmens personuppgifter.

När någons medlemskap upphört på grund av att den inte har betalt sin medlemsavgift ska föreningen meddela personen om att medlemskapet upphört.

Att ha ett välskött medlemsregister med ordning och reda i är en avgörande tillgång för en idrottsförening – inte bara för administrationens skull, utan också för gemenskap, trygghet, trovärdighet och verksamhetsutveckling. Några fördelar….

För att vi bryr oss, tar hand om och skyddar våra medlemmar.

Föreningen signalerar att ”vi bryr oss om din integritet”. Genom att regelbundet rensa inaktiva uppgifter, uppdatera informationen och jobba efter principen uppgiftsminimering ger föreningen ett ökat skydd och trygghet till sina medlemmar.

Ökad trygghet, säkerhet och GDPR-efterlevnad

• Genom att rensa inaktiva uppgifter och uppdatera informationen skyddar föreningen medlemmarnas personuppgifter enligt GDPR.
• Att hålla ett register uppdaterat och korrekt är en del av att följa dataskyddsförordningen liksom att uppgiftsminimera. Något som stärker föreningens trovärdighet och minskar risken för lagbrott.
• Oacceptabelt att ha kvar uppgifter på personer som inte
  längre är medlemmar.
• I händelse av olycka eller kris är det viktigt att snabbt kunna kontakta medlemmars anhöriga och veta vilka som är närvarande.

Effektivare administration och planering

• Att medlemsregistret löpande uppdateras förenklar allt från fakturering till inbjudningar, medlemsstatistik och rapportering till förbund eller kommun och gör det lättare att planera verksamheten.
• Att jobba efter principen uppgiftsminimering förenklar också arbetet liksom GDPR-efterlevnad.

Större möjlighet till bidrag och stöd

Det är vanligt att kommuner och förbund kräver uppdaterade medlemslistor på antalet aktiva medlemmar vid bidragsansökningar. Korrekt statistik över antal medlemmar, ålder och kön ger trovärdighet och bättre chans till ekonomiskt stöd samt skapar förtroende och hållbarhet både på kort och lång sikt.

Kommunikationen blir bättre och mer träffsäker

För att kunna nå ut med viktig information om träningar, matcher, årsmöten, viktiga beslut, avgifter, olika evenemang och erbjudanden behöver föreningen aktuella uppgifter.

Rättvisa, demokrati och delaktighet. Medlemskap och rättigheter

Ett korrekt medlemsregister säkerställer att aktiva medlemmar får sin rösträtt, medlemsförmåner och kan delta i beslut som påverkar föreningen. Något som stärker föreningens legitimitet och transparens.

Vad kan hända om vi har inaktuella och onödiga personuppgifter i vårt medlemsregister?

Tappat förtroende för föreningens förmåga att skydda personuppgifter

Medlemmarna förväntar sig att deras personuppgifter hanteras säkert, uppdateras och rensas. Om en läcka sker kan det uppfattas som att föreningen är oansvarig eller nonchalant med medlemmarnas integritet. Konsekvens: medlemmar/personer kan känna sig svikna eller utsatta. Allrahelst om man inte längre ser sig som medlem i föreningen eller om felaktiga uppgifter sprids alternativt att föreningen har lagt in personlig information som personen/medlemmen inte ens känner till att föreningen har sparat.

Minskad vilja till engagemang

Om medlemmarna tappar förtroendet för föreningens förmåga att hantera deras information korrekt, finns risk för att deras vilja att engagera sig ideellt eller bidra ekonomiskt minskar.

Ökad oro och frustration

En läcka väcker många frågor: Vem har fått tillgång till mina uppgifter? Vilka uppgifter har de fått tag i? Hur kan det påverka mig? Vad gör föreningen åt det? Bristande ordning och reda i medlemsregistret förvärrar situationen. Konsekvens: medlemmarna kan kräva svar och bli mindre benägna att delta, betala avgifter eller engagera sig.

Juridiska och etiska frågor

Konsekvenserna av en personuppgiftsincident (att GDPR inte efterlevs) blir mycket värre, vilket kan skada föreningens rykte och leda till anmälningar till Integritetsskyddsmyndigheten.