Obligatoriskt personnummer i BAS – information juni 2024

2024-06-26
Det kommer att bli obligatoriskt att registrera personnummer i medlemsregistret i BAS. Här är aktuell information om detta.

Övergripande frågor och svar 

Underlag hämtat (till övervägande del) från svaren i enkätundersökning som genomfördes tidigare i år.

Vilka omfattas av obligatorisk registrering av personnummer? Svenska personer över 16 års ålder kommer att behöva ange personnummer för att kunna registreras i BAS.

Undantag från obligatoriet är till exempel personer under 16 års ålder, personer utan svenskt personnummer och organisationer.

Vad händer med de personer där det inte finns något personnummer registrerat vid årsskiftet 2024-2025? Medlemskapet i klubben kommer inte påverkas. Ingen person eller personuppgift kommer att försvinna från något register. Vid årsskiftet 2024-2025 så kommer vi att införa kontroll vid nyregistrering av person så att det inte går att registrera någon utan personnummer. Därefter kommer vi att utöka kontrollerna med kontroll vid ändring av personuppgifter på befintlig registrering och spärr av användarkonto.

Många administratörer frågar efter hjälp från systemet att medlemmarna själva skall kunna komma åt ett formulär för uppdatering av personnumret. Glädjande då att det redan finns i BAS! Aktivera alternativet ”Tillåt registrering av uppdateringar” i ”Klubbinställningar” på klubbkortet i BAS-K. Då får alla medlemmar en länk till ändringsformulär på ”Min sida”. En förutsättning för att det ska fungera är förstås att de har ett användarkonto i BAS och kan logga in.

Många som är oroliga för att lämna ut sitt personnummer anger att de är oroliga för risken med bedrägerier. Men det är bristen på säker identifiering som ger ökade möjligheter för bedragare. Om man inte behöver legitimera sig säkert finns alltid risk att den som utger sig att våra någon faktiskt inte är den person man utger sig för att vara. Mer och mer kommunikation sker digitalt, så även i vårt gemensamma medlemssystem BAS. Personer som använder systemet måste identifieras säkert så att man inte kommer åt andra personers uppgifter samtidigt som man har rätt till tillgång till sina egna personuppgifter.

Nära 10 % av personerna som är registrerade i BAS är medlem i fler än en båtklubb. En användare i BAS ska ha ett användarkonto som ger tillgång till alla personens medlemskap och därtill knutna verktyg i BAS. I den enkätundersökning som genomfördes tidigare i år så framgår också att väldigt många vill använda BankID för att logga in i BAS. För att det ska fungera med ett användarkonto per person så måste personnummer användas för att man säkert skall kunna knyta nya medlemskap till befintliga användarkonton.

Många frågar kring ”skyddad identitet” och registrering av personnummer. Man ser att det inte är möjligt att registrera personnummer på personer med ”skyddad identitet”. Det finns lite olika typer av skydd men inget av dem ger problem med registrering av personnummer enligt våra undersökningar, tvärtom faktiskt. Det är bostadsadress som är känslig i de allra flesta fall vid ”skyddad identitet” men även andra kontaktuppgifter. Vid identitetsskyddet ”skyddad folkbokföring” så är det till exempel så att personnumret är en del av postadressen (som går till en myndighetspostlåda). Personnumret är då skyddat på det sättet att obehöriga inte kan få fram personuppgifter genom att använda personnumret.

Vem ser personnummer i BAS? Det är endast administratörsbehörig som kommer att kunna se och behandla personnummer i just den del av databasen som man administrerar, det vill säga den båtklubb eller det båtförbund just jag administrerar.

Åtgärder

Som ett första tekniskt steg mot obligatorisk registrering av personnummer i BAS så kommer vi att ta bort den frivilliga spärren för att hantera personnummer måndag 2 september. 

Det innebär att administratörer i alla klubbar kommer att se fältet med de fyra sista siffrorna i personkortet.

Kommande förändringar

Vid årsskiftet 2024-2025 så kommer vi att införa kontroll vid nyregistrering av person så att det inte går att registrera någon utan personnummer. Därefter kommer vi att utöka kontrollerna med kontroll vid ändring av personuppgifter på befintlig registrering och spärr av användarkonto.

Systemsäkerhet

Personuppgifter lagras krypterat i en databas som inte ligger öppen mot internet. Användare når informationen genom applikationen BAS genom krypterad kommunikation. Användaren loggar in till sitt användarkonto som styr vilken information användaren har rätt att komma åt.

Det är endast administratörsbehörig som kommer att kunna se och behandla personnummer i just den del av databasen som man administrerar, det vill säga den båtklubb eller det båtförbund just ”jag” administrerar. Personnumret skall huvudsakligen användas i två syften – att identifiera person och ge den tillgång till rätt data samt att eliminera dubbelregistrering av personer. Som en ”bieffekt” kommer att tjänster som adressändring och hämtning av adress vid nyregistrering kunna användas, något som förenklar administrationen.