GDPR bestemmelser for Trollåsen grendelag
Personvernforordning (GDPR) for Trollåsen grendelag
- 1. Innledning
Trollåsen grendelag ("Grendelaget") omfatter i alt 314 husstander i Sagveien, Flisveien, Kvernbakken og Sponstubben. Det fremgår av Grendelagets vedtekter § 1 at samtlige husstander har plikt til medlemskap i Grendelaget.
Grendelagets styre ivaretar Grendelagets oppgaver på vegne av medlemmene, er ansvarlig for driften av fellesskapet og får således tilgang til medlemmenes persondata som navn, adresse, telefonnummer, epost adresse, bankopplysninger m.m. ("Medlemsregister")
Hvorvidt og i hvilken utstrekning Personvernforordningen fra juli 2017 kommer til anvendelse for organisasjoner som Grendelag ble avklart på møter mellom Datatilsynet og Vellenes fellesorganisasjon (VFO) i løpet av sommeren/høsten 2018. Det ble konstatert at GDPR-forordningen gjelder på enkelte områder også for små foreninger og vel og at det er styrets ansvar å utarbeide og vedlikeholde foreningens/vellets retningslinjer og rutiner for bruk og oppbevaring av medlemmenes personlige data.
- 2. Styrets ansvar
Styret foretar en årlig gjennomgang av rutinene for god og sikker oppbevaring av medlemmenes personlige data og forsvarlig behandling og lagring av Medlemsregistret. Dette skal fortrinnsvis skje på årets første styremøte og protokollføres.
Styret rapporterer ovennevnte gjennomgang til Generalforsamlingen i Grendelaget som et ledd i styrets årsberetning og som en bekreftelse at styret har et bevisst forhold til Personvernforordningens virkeområde for Grendelaget.
- 3. Personer med tilgang til Medlemsregistret
Grendelagets kasserer samt et annet styremedlem som utpekes av styret er ansvarlig for drift og ajourhold av Medlemsregistret. Revisor får gjennom sitt kontrollarbeid tilgang informasjon om Medlemsregistret og gjøres særskilt oppmerksom på rutinene om behandling av informasjon knyttet til Medlemsregistret.
- 4. Risikovurdering
Gjennom sin årlige gjennomgang fortar styret en vurdering hvorvidt god og sikker oppbevaring av opplysninger om Grendelagets medlemmer er å anse som tilstrekkelig.
- 5. Innsamling, ajourhold og oppbevaring av medlemsopplysninger
Medlemsopplysninger innhentes gjennom åpne offentlige registre (for eksempel www.seeiendom.no , www.gulesider.no ) og på grunnlag av opplysninger som gis direkte av medlemmene.
Medlemsregistret føres i form av passord beskyttet regneark hos Grendelagets kasserer samt hos et styremedlem som utpekes til dette. Regnskaps- og betalingsinformasjon samt informasjon om bankkonti innhentes av og administreres av kasserer og skal kun lagres der.
Annet styremedlem innhenter og ajourholder øvrig informasjon som telefonnummer, epost adresser m.m.
Kasserer og annet styremedlem avstemmer registrene på regneark minst en gang i løpet av et kalenderår.
- 6. Samtykke til innhenting og oppbevaring av medlemmenes kontaktinformasjon
Grendelaget kan legge "Berettiget interesse" i henhold til GDPR Artikkel 6.1.f til grunn og plikter ikke å innhente medlemmenes samtykke for innhenting og oppbevaring av kontaktinformasjon.
- 7. Informasjon om behandlingsansvar og grunnlag for behandling av Medlemsregistret og Personvernerklæring
Grendelagets formål fremgår av § 2 i vedtektene ("ivareta medlemmenes interesser") og Personvernforordningen medfører ingen vedtektsendring.
Styret registrerer en personvernerklæring på Grendelagets hjemmeside www.trollasengrendelag.info
- 8. Bruk av mobildata og epost
Mobildata og epost brukes av styret i forbindelse med det enkelte medlemmets anliggende og for å sende ut informasjon fra styret til medlemmene. I forbindelse med utsendelser av felles eposter skal styret påse at det benyttes "Blindkopi" slik at andres epost adresser holdes skjult for mottaker.
Medlemsregistret skal ikke utleveres til uvedkommende/tredjepart og ikke brukes i reklameøyemed, uavhengig av om Grendelaget får derigjennom reklameinntekter eller ikke.
- 9. Sletting av data
Når eiendom skifter eier og det ikke lenger er behov for opplysninger om tidligere eier skal opplysninger slettes.
Når kasserer og/eller styremedlem med tilgang til Medlemsregister trer ut av styret skal registeropplysninger overføres til etterfølger i styret og samtlige opplysninger slettes hos utgående styremedlem.
- - -
Styrebehandlet sist 08.05.2024
Sist endret: 03.jun 2024
Opprettet: 25.feb 2020