Rutiner för deltagarförteckningar vid aktiviteter

Nu när dataskyddsförordningen (GDPR) börjat gälla ska du som arrangerar aktiviteter i en branschförening eller klubb veta hur du ska hantera deltagarlistor.

Utgångspunkten i den nya lagstiftningen är att hantera så få personuppgifter som möjligt så kort tid som möjligt. Man ska också begränsa antalet personer som har tillgång till uppgifterna. Vi får inte heller utan vidare röja en persons fackliga medlemskap eftersom det betraktas som en känslig personuppgift.

En deltagarlista är till för att pricka av närvaro och annan administration i direkt anknytning till en aktivitet. Vår rekommendation är att ha så lite som möjligt på deltagarlistan. Den får aldrig innehålla fler uppgifter än förnamn, efternamn, organisation och telefonnummer.

  1. Upplys deltagarna redan vid anmälan om hur deras personuppgifter kommer att hanteras.
  2. Se till att den som är ansvarig vet hur hen ska göra före, under och efter aktiviteten.
  3. Pricka av närvaro på plats individuellt. Tänk in tid för detta när du planerar aktiviteten.
  4. Ge deltagarna möjlighet att själva skriva en namnskylt.
  5. Meddela vid start vad som gäller för fotografering och film. Ingen publicering om inte alla på bilden samtyckt.
  6. Lämna aldrig ut deltagarlistan. Uppmana istället deltagarna att själva byta kontaktuppgifter med varandra.
  7. Ta med den avprickade listan efter aktiviteten. Spara den om det behövs. Vi har rätt att spara deltagarlistor för viss administration, till exempel för att skicka kursutvärdering eller som redovisningsunderlag.
  8. Deltagarlistor får inte publiceras i några kanaler, inte heller i inloggat läge på webben.
  9. Om externa föreläsare eller konsulter begär eller behöver ha åtkomst till deltagarlistan ska det framgå i avtalet vilka regler som gäller.

Detta innebär också att:

  • Vi meddelar antal deltagare till konferensanläggning, men inte namn på deltagarna. Undantaget är konferens med övernattning. Då har vi rätt att skicka deltagarnas förnamn och efternamn. Skriv in i avtalet med den som har lokalen/konferensanläggningen att behandling av personuppgifter ska ske enligt dataskyddsförordningen (GDPR).
  • Vi meddelar behov av specialkost och hjälpmedel, men inte namn på dem som ska ha det. Observera att information som rör hälsa är känsliga uppgifter som ska slängas så fort de inte längre är nödvändiga.
  • Notera att vi aldrig kan publicera bilder på webb och i sociala medier och redaktionellt material om inte alla på bilden samtyckt. Man alltid ska upplysa om att man tar bilder och filmar så att deltagarna kan säga till om de inte vill vara med. Observera att personuppgiftsbehandlingen börjar så fort det finns en bild i kameran. Det är alltså inte publiceringen som är problemet.

Dessa rutiner gäller för Ledarna, Ledarnas branschföreningar, avdelningar och klubbar.

Läs om Personuppgifter och dataskydd för medlemmar och andra.