Association et RGPD: comment gérer le consentement de vos adhérents?

Définition de l’adhésion et de la cotisation

Adhésion et cotisation désignent la même chose. Une association peut exiger de ses membres de verser une cotisation. Notament cette cotisation sera obligatoire si cela est précisé dans les statuts de l’association. Si le membre n’a pas payé sa cotisation, il ne pourra pas participer aux assemblées. Il y a cependant de nombreuses associations qui n’exigent pas le paiement d’une cotisation. Assurez vous de tenir un registre de vos adhérents. Ce registre n’a pas à être déclaré à la CNIL selon la dispense No 8. Pour plus de détails sur vos obligations envers la CNIL, lisez : Les associations et leurs obligations envers la CNIL.

Attention, même si vous n’avez pas à enregistrer un tel registre, vous devrez faire attention à plusieures choses pour être en conformité avec la réglementation en place et à venir, notamment le RGPD.

Pourquoi le consentement des adhérents est-il important?

En France, tout comme dans toute l’Europe, la protection des données personnelles est un droit fondamental. Le nouveau règlement Européen sur la protection des données qui entrera en vigueur en mai de cette année, confirme ce droit et renforce certains concepts. En pratique, vous n’avez pas le droit de récolter et traiter des données personnelles si vous n’avez pas de base légale pour le faire. La base légale qui concerne la plupart des association sera le consentement. Certes le consentement n’est pas toujours nécessaire, et d’autres bases légales peuvent etre utilisees pour justifier votre collecte et traitement, mais dans le cas d’une association, le consentement reflète le mieux la relation avec vos adhérents.

Comment doit être donné le consentement?

Sela la réglementation en place, le consentement doit être spécifique et informé et donné librement. Vos formulaire d’adhésion doivent donc permettre un consentement clair par une action claire (pas de case pré-cochée!). Ajouter des mentions légales à tous vos formulaires et des informations relatives aux droits des adhérents sur leur données personnelles. Voir l’article: Comment adapter vos formulaires de dons en ligne et de contact pour les rendre conformes au RGPD

Comment gérer la consentement?

Assurez vous d’un enregistrement dans votre système du consentement, de la date et de sa forme (consentement à quoi). Nous recommandons absolument l’investissement dans un bon logiciel de gestion pour gérer cela. Utilisez une technologie leader pour éviter les problèmes qui peuvent causer de lourdes peines aux associations. C’est la raison pour laquelle VerticalSoft a choisi Salesforce pour l’infrastructure de son logiciel.

Voir: Pourquoi utiliser un CRM ou logiciel de gestion d’association vous aidera à être en conformité avec le RGPD ou GDPR

Comment gérer la fin du consentement?

Encore une fois votre système doit pouvoir gérer le retrait du consentement à tout moment. Attention, selon la CNIL, les données personnelles ne peuvent être conservées au delà de la démission ou de la radiation du membre (sauf s’il fait la demande contraire).

***

Pour plus d’information sur le règlement européen sur la protection des données et les associations, voir :

Guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

Comment améliorer la qualité des données de votre association avant l’entrée en vigueur du règlement européen sur la protection des données (GDPR ou RGPD)

Mon association est-elle soumise à la nouvelle Réglementation Générale sur la Protection des Données ?

Comment préparer votre association à la nouvelle Réglementation Générale sur la Protection des Données ?

Règlement européen sur la protection des données et association: faut-il désigner un délégué à la protection des données (DPO) ?

Association et RGPD (GDPR) : doit-on tenir un registre des traitements ?

Le site web de votre association est-il conforme à la Réglementation Générale sur la Protection des Données (RGPD ou GDPR) ?

Mon association peut-elle faire du profilage de donateur sous le règlement européen sur la protection des données (RGPD ou GDPR) ?

Règlement européen sur la protection des données RGPD ou GDPR: Informer les donateurs et membres de votre association, de votre politique de confidentialité

Le règlement européen sur la protection des données: que doit faire mon association en cas de violation de ses données ?

Une réflexion sur « Association et RGPD: comment gérer le consentement de vos adhérents? »

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s