Menu
Tips!

Juristen hjälper dig att jobba rätt med registret

Kund-, medlems- eller löneregister? InfoTorgs bolagsjurist Kerstin Wardman tipsar om etiska och juridiska frågor som kan ställa till problem – om de hanteras fel.

1. För gamla uppgifter? 
Att ett register blir mest funktionellt om det innehåller färska uppgifter om dina kunder säger sig självt. Men det finns också etiska aspekter på frågan om hur uppdaterat det ska vara.

– Har du inte ett uppdaterat register är risken stor att du skickar ut brev till någon som är avliden, vilket kan ställa till stort obehag för de anhöriga om budskapet är fel. Och om någon har fått en skyddad identitet sedan du sist uppdaterade ditt register riskerar utskicket att hamna fel. Kommer inte din faktura fram kan det resultera i onödiga inkassokrav i slutändan, säger InfoTorgs bolagsjurist Kerstin Wardman.


2. Hamstra inte 
När ett register utformas kan det vara frestande att lägga in så många kategorier som möjligt, ifall en uppgift skulle kunna bli användbar i framtiden. Men hamstra inte! Enligt Personuppgiftslagen (PuL) får du inte hantera fler uppgifter i ditt kundregister än vad som är relevant för kundrelationen och ert avtalsförhållande.

– Lagen kräver att registret gallras regelbundet, förklarar Kerstin Wardman och tipsar om att en god tumregel är att en kund ska tas bort från registret efter ett år som inaktiv.

Registeruppgifter som man köpt för att kunna marknadsföra sig mot potentiella kunder är inte heller något man får behålla särskilt länge. Efter tre månader är det dags att kassera uppgifterna.


3. Kunden får läsa det du registrerar
Händer det att du eller dina medarbetare skriver in omdömen om era kunder? Något i stil med ”knepig”, ”skum” eller ”jättejobbig”? Sluta omedelbart med det och radera allt sådant. 

– Du får bara registrera sådant som är relevant för kundförhållandet. Till det räknas inte olämpliga uppgifter som hur du tycker att kunden är som person. Dessutom bör man vara medveten om att kunden har rätt att begära ut de uppgifter som finns registrerade om den enskilda individen, säger InfoTorgs expert Kerstin Wardman.

Den rätten regleras i 26 § i PuL. Om kunden skriftligen ansöker om det är det din skyldig att en gång per kalenderår gratis lämna besked om personuppgifter och om de används på något sätt. Behandlas uppgifterna ska du lämna skriftlig information inom en månad om följande:

* vilka uppgifter om den sökande som behandlas
* varifrån dessa uppgifter har hämtats
* ändamålen med behandlingen och
* till vilka mottagare eller kategorier som uppgifterna lämnas ut


4. Analysera mera
Men register handlar inte bara om begränsningar, ibland är det snarare så att man bör göra mer – analysera till exempel. För att inte störa i onödan ska man se till att rätt budskap riktas till rätt kundgrupp. Det är bland annat därför vi har möjlighet att köpa registerurval i Sverige.


5. Hantera personnummer rätt
En huvudregel i personuppgiftslagen är att personuppgifter får behandlas bara om den registrerade har lämnat sitt samtycke. Men det finns en rad undantag från regeln: bland annat får personuppgifter behandlas om det krävs för att fullgöra ett avtal med den registrerade, för att fullgöra en rättslig skyldighet eller till exempel efter en intresseavvägning – då väger personuppgiftsbehandlingen tyngre än den registrerades intresse av integritetsskydd.

Vad gäller då för regler för hur man får hantera personnummer? I personuppgiftslagen 22 § står det att personnummer får behandlas utan samtycke när det är klart motiverat med hänsyn till ändamålet med behandling, vikten av säker identifiering eller något annat beaktansvärt skäl.

– Som förening får man registrera uppgifter om namn, adress, telefonnummer, förtroendeposter och andra liknande uppgifter som behövs för föreningens administration. I en förening kan det också vara nödvändigt att registrera vilka medlemmar som deltar i olika aktiviteter som föreningen arrangerar, säger Kerstin Wardman och tillägger:

– Personnummer får registreras i ett medlemsregister när det är klart motiverat, till exempel för att på ett säkert sätt kunna identifiera medlemmarna. Det är dock inte lämpligt att använda personnummer som medlemsnummer.

Det är alltså ett effektivt hjälpmedel när det gäller att förebygga personförväxlingar. Därmed är personnumret ett skydd för den personliga integriteten och det starkaste argumentet för varför föreningar kan behandla personnummer i sina register. 

TEXT: GABRIELLA SKÖLDENBERG

Skriv ut

Läs mer om våra tjänster på www.bisnode.com Bisnode