EU:n uusi tietosuoja-asetus (GDPR) astui voimaan 25.5.2018 ja sen velvoitteet koskevat myös yhdistyksiä 

Suomen Reumaliiton jäsenrekisterin tarkoituksena on hallinnoida yhdistyksen jäsenten ja luottamushenkilöiden tietoja heidän antamallaan suostumuksella sekä hallinnoida yhdistyksen toimintaan liittyvien eri tahojen yhteyshenkilöiden yhteystietoja.

Jäsenmaksunsa maksaneiden, Kilta jäsenrekisterissa aktiivisten, jäsenten henkilötietoja voidaan käsitellä seuraavissa käyttötarkoituksissa:

-       jäsentietojen ylläpito

-       jäsenmaksujen laskutus ja perintä

-       jäsenpalvelun ja siihen liittyvän viestinnän ja markkinoinnin toteuttaminen, kehittäminen ja                  seuranta

-       jäsenlehtien, -tiedotteiden ja -kirjeiden postitus

-       jäsentietojen ryhmittely ja raportointi yhdistystoiminnan kehittämistä varten

-       jäsenpalautteen kerääminen ja käsittely

-       jäsenistöön liittyvien tutkimusten ja mielipidekyselyiden toteuttaminen.

Poistuneiden, entisten jäsenten tiedot rajoittuvat yhdistyksen historian kannalta merkittäviin tietoihin.

Kilta jäsenrekisterissä: poistunut henkilö merkitään passiiviseksi.

Lisäksi rekisterissä olevia henkilötietoja voidaan käsitellä seuraavissa käyttötarkoituksissa:

-       yhteydenpito yhdistysten luottamus- ja vastuuhenkilöiden kanssa

-       jäsenille suunnattujen tapahtumien ja matkojen toteuttaminen

-       sidosryhmiin kuuluvien henkilöiden yhteystietojen ylläpito

-       muut yhdistyksen säännöissä mainitut ja sääntöjen mukaan tehtyjen päätösten mukaiset                        tarpeelliset tehtävät.

Henkilötietojen käsittelytehtäviä voidaan ulkoistaa ulkopuolisille palveluntarjoajille tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.

Rekisteröidyn lääketieteellisen diagnoosin käsittely perustuu rekisteröidyn antamaan nimenomaiseen suostumukseen.

Alle 16-vuotiaiden lasten henkilötietojen käsittely perustuu vanhempainvastuun kantajan antamaan nimenomaiseen suostumukseen tai valtuutukseen.