Ett medlemsregister är en lista över dem som är medlemmar i föreningen. Denna lista bör innehålla namn, födelsedata och kontaktuppgifter som adress och telefonnummer. Det är bara ibland en förening behöver sina medlemmars hela personnummer. Därför räcker det med att medlemmarna anger sina sex första siffror i personnumret vanligtvis, det vill säga födelsedatumet, om inte t.ex fritidsförvaltningen i Malmö eller motsvarande bidragsgivande förvaltning/myndighet kräver detta.
Vad gäller t.ex idrottsföreningar har den 31/ 8 2018 Regeringen beslutat att fortsatt tillåta Riksidrottsförbundet att använda personnummer när statens stöd ska fördelas till idrottsföreningarna. Personnummer får registreras när det är klart motiverat – till exempel för att på ett säkert sätt kunna identifiera medlemmarna. Det är dock inte lämpligt att använda personnummer som medlemsnummer.
I vissa föreningar kan det vara känsligt att publicera vem som är medlem, vilket kan kräva skriftligt samtycke i vissa fall av medlemmen innan publicering. Det är mycket viktigt att denna medlemslista är aktuell eftersom den utgör de som har rösträtt och därmed möjlighet att vara med och besluta i frågor som rör föreningen. Ofta blir detta aktuellt inför ett årsmöte då det ska fastslås vem som får vara med och ta beslut om föreningens framtid. Det är vanligt att kassören är ansvarig för att se till att medlemsregistret är uppdaterat eftersom hon eller han ofta registrerar vem som har betalt sin medlemsavgift. Om föreningen väljer att ansöka om bidrag så baseras ofta bidraget på antal medlemmar som föreningen har. Därför är det viktigt att medlemsregistret stämmer överens med verkligheten, så styrelsen lämnar in riktiga uppgifter. Glöm inte att handlingar som lämnas in till offentlig förvaltning blir allmänna. Alla har rätt att ta del av allmänna handlingar hos myndigheter och får skriva av dem, fotografera dem och liknande. Medlemsregistret är en central värdehandling för föreningen. Därför är det mycket viktigt att den som är ansvarig för medlemslistan (ofta kassören) lämnar denna vidare till nästa person om hon eller han slutar.
GDPR, dataskyddsförordningen, är regler man måste tänka på gällande sitt medlemsregister. EU:s nya dataskyddsförordning (GDPR) från 25 maj 2018 ersätter tidigare personuppgiftslagen (PUL). Eftersom medlemslistan är en förteckning över personer och deras kontaktuppgifter bör man också vara försiktig med hur man använder den. Som förening får ni registrera uppgifter om namn, födelsedata, adress, telefonnummer, förtroendeposter och andra liknande uppgifter som behövs för föreningens administration, enligt någon av de sex rättsliga grunderna i GDPR.
Alla delar av organisationen som behandlar personuppgifter berörs av den nya lagen: anställda, lönelistor, medlemmar, förtroendevalda, kunder, tjänster och appar. Föreningen skall kunna förklara vilka uppgifter den har insamlade och lagrade samt varför. Avtal kan t.ex. användas som rättslig grund vid behandling av personuppgifter i syfte att administrera medlemskap i föreningar och förbund, samt för tävlings- och licensadministration. Er förening är personuppgiftsansvarig över de registrerade personuppgifter som ni samlat in och behandlar. Den som behandlar personuppgifterna (t.ex. i ett bokföringsprogram) kallas personuppgiftsbiträde och skall underteckna ett biträdesavtal. Ett personuppgiftsbiträde finns alltid utanför den personuppgiftsansvariges organisation.
Rättigheter för registrerad anställd, medlem, förtroendevald osv.: rätt till information, få felaktiga personuppgifter rättade, få sina personuppgifter raderade. När föreningen samlar in uppgifter om en person så måste den informera personen i fråga. Ni ska tala om att ni samlar in personuppgifter, vilka uppgifter det handlar om och varför ni gör det. Kommer ni att lämna uppgifterna vidare till andra, måste ni tala om det. Alla föreningar är skyldiga att ha ett register som beskriver hur man hanterar personuppgifterna och vem som internt är ansvarig för ett visst register eller IT-system, vad det används till, vilka typer av personer som förekommer i det, vilka typer av uppgifter och med vilken rättslig grund som uppgifterna hanteras på.
Läs mer här:
Dataskyddsförordningen (GDPR, The General Data Protection Regulation):
https://www.datainspektionen.se/lagar–regler/dataskyddsforordningen/
Dataskyddsförordningen i sin fulltext:
https://www.datainspektionen.se/lagar–regler/dataskyddsforordningen/dataskyddsforordningen—fulltext/