Støtt oss

Personvern

Slik håndterer Naturvernforbundet personinformasjon.

EUs personvernforordning (GDPR – General Data Protection Regulation) har vært gjeldende i Norge siden 2018. Lovgivningen er omfattende, og en stor organisasjon som Naturvernforbundet må sørge for at vi har gode rutiner som er godt kjent og følges opp av våre ansatte og tillitsvalgte. På denne siden kan du lese mer om regler og rutiner for tillitsvalgte i fylkes- og lokallag som håndterer personopplysninger.

Viktige punkter i regelverket

Lovgivningen stiller tydelige krav til behandling av personopplysninger. Noe av de viktigste er:

  • Personer må aktivt gi tilslutning til at informasjon om en selv blir lagret og brukt
  • Alle har rett til å vite hvilken informasjon som er lagret om dem selv og hvordan den blir brukt
  • Det er bare lovlig å lagre informasjon som er strengt tatt nødvendig ut i fra formålet som er oppgitt, og informasjon om personer skal ikke oppbevares lenger enn nødvendig
  • Alle har rett til å kreve at informasjon om seg selv blir slettet

Naturvernforbundets sekretariat har ansvar for alt som har med medlemsregisteret å gjøre, og alle data og tilganger har vi gode rutiner for.

Hvilke personopplysninger samler vi inn?

Naturvernforbundet samler inn og oppbevarer informasjon om personer som er medlemmer, givere, frivillige, deltakere på arrangement og ansatte i organisasjonen.

Som hovedregel samler vi inn og lagrer følgende informasjon:

  • Fullt navn, fødselsdato og bostedsadresse (nødvendig for medlemskap og fastgiver-avtale)
  • Kontaktinformasjon som e-postadresse og telefonnummer (ikke påkrevd)
  • Personnummer (ikke påkrevd, nødvendig for å få skattefradrag for gaver)
  • Allergier og annen helseinformasjon ved påmelding til arrangementer

Rutiner i fylkes- og lokallag

Lag i Naturvernforbundet håndterer en del informasjon om sine medlemmer, og må sikre at lovverket følges. Alle fylkes- og lokallag bør utarbeide egne skriftlige rutiner for lagring og behandling av persondata. Her er noen gode rutiner man bør ta utgangspunkt i:

  • Spesifiser hvem som har ansvar – velg én i styret som har ansvar for personvern og medlemslister
  • Begrens tilganger – medlemslister og personopplysninger skal aldri deles med andre
  • Bruk oppdatert informasjon – slett medlemslister med en gang
  • Bruk kun MinSide til å sende ut e-post og finne opplysninger om medlemmer – medlemslister skal bare lastes ned når det er strengt nødvendig
  • Slett lister og andre dokument som inneholder personopplysninger omgående – sett opp som en del av planleggingen av et møte eller arrangement når listene med informasjon skal slettes
  • Ta hensyn til reservasjoner – ikke send til personer som har reservert seg!

Hva er en personopplysning?

Datatilsynet har en tydelig definisjon på hva en personopplysning er, og hvilke opplysninger som regnes som sensitive. Sensitive opplysninger har et særlig vern, og vi må ha særlig gode grunner for å samle inn og lagre slike opplysninger.

Personopplysninger omfatter blant annet følgende:

  • Navn
  • Adresse
  • Fødselsnummer
  • Kontaktinformasjon
  • Kjønn
  • Sivilstand

Sensitive personopplysninger omfatter følgende:

  • Etnisk opprinnelse
  • Politisk oppfatning
  • Religiøs tro og filosofisk overbevisning
  • Fagforeningsmedlemskap
  • Helseopplysninger – inkludert allergier, funksjonsnedsettelser ol.
  • Seksuelle forhold og seksuell legning

Nyttige ressurser

Kontaktperson

Har du spørsmål? Ta kontakt med:

Kenneth Eriksen, økonomi- og administrasjonssjef, ke@naturvernforbundet.no