GDPR: kan en medlemsorganisasjon avtale seg vekk fra "hemmelighold" av medlemslistene overfor medlemmene?

[grenness]

Kort og greit..:

Jeg oppfatter dagens GDPR-klima dithen at det i det store er slutt på at medlemslister med navn og adresser distribueres til medlemmene.

I skolen er det vel stort sett slutt på slik distribusjon av klasselister (ihvertfall ikke som skolen selv tar initiativ til), og det samme gjelder sikkert også for andre (mindre) tilsvarende organisasjoner, f. eks. sameier etc. (antar jeg?).

Men kan man samtykke seg til at man fortsetter å distribuere/tilgjengeliggjøre informasjonen blant medlemmene?

Altså at man innhenter samtykke fra alle og enhver. for på den måten kunne fortsette å distribuere/tilgjengeliggjøre medlemslisten med kontaktopplysninger?
Hvis ja, noen som har vært igjennom dette eller på annen måte vet hva (form)kravene rundt dette er?

[Herr Brun]

Ja, det kan innhentes samtykke for å stå på distribusjonsliste over medlemmer (muligens ikke om det er kirkesamfunn eller fagforening eller annet hvor medlemsskap er sensitivt). Hvilke krav man må gjennom for å innhente gyldig samtykke og dokumentere behandlingsgrunnlag mv. har jeg ikke full oversikt over, men i utgangspunktet skal du være 90 % der om du har et teknisk system for innhenting av samtykke og tilbakekall av det samme, hvor du forklarer i og med avgivelsen av samtykket hva man samtykker til og hvordan informasjonen blir brukt, og helst en løsning samtykke/tilbakekall automatisk innebærer automatisk oppdatering av listen. 

Edit: Den mest praktiske løsningen er å kjøpe et IT-system for medlemsregister/administrasjon som er GDPR-compliant. 

Endret 15. desember 2021 av Herr Brun