Følger idrettslaget lovverket rundt GDPR?

GDPR står for General Data Protection Regulation.

Denne er ment for å beskytte og ivareta opplysninger som bedrifter, foreninger, idrettslag og andre samler inn av personopplysninger og data.

Det er viktig at man har et forhold til GDPR, internt og eksternt i idrettslaget, og at man må være klar over hvilken risiko idrettslaget utsettes for ved å ignorere lovkravene rundt personvernordningen.

GDPR bør være en del av Trygge Rammer i idrettslaget!

Det er Datatilsynet som agerer med sanksjoner og bøter overfor idrettslaget dersom loven om personvern ikke overholdes. Man må også tenke på omdømme og tillit hos idrettslagets medlemmer, sponsorer og øvrige samarbeidspartnere om personopplysninger kommer på avveie.

Få idrettslag har minstekravene rundt GDPR på plass i dag.  Det skyldes gjerne at man ikke har ressurser, tid eller kompetanse til å utføre GDPR arbeidet i idrettslaget. 

Samtidig er det greit å vite at det er idrettslaget som er ansvarlig for å oppfylle GDPR kravene. Styremedlemmer kan få erstatningsansvar dersom man ikke har GDPR på stell. 

Dokumentasjon krever ikke en dyr programvare, men man må imidlertid sørge for at kravene er samlet skriftlig og elektronisk. Altså gjøres lett tilgjengelig ved en eventuell kontroll fra Datatilsynet.