<div dir="ltr">This email thread is the start of the discussion, no the board does not have a lawyer looking into this for us.<div><br></div><div>The next step will be to find a willing member to organize, assemble a set of questions out of this discussion, and then ask the board to seek legal advice for our community.<div><br><div><div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div>--</div><div>Jody Garnett</div></div></div></div></div></div><br></div></div></div></div></div><br><div class="gmail_quote"><div dir="ltr">On Tue, 17 Jul 2018 at 11:01, Guido Stein <<a href="mailto:guido@guidostein.com">guido@guidostein.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Just wondering, is this something that the Board has a lawyer looking into for us? Also this... <a href="https://opensource.com/article/18/4/gdpr-impact" target="_blank">https://opensource.com/article/18/4/gdpr-impact</a><div><br></div><div>-Guido</div></div><br><div class="gmail_quote"><div dir="ltr">On Tue, Jul 17, 2018 at 1:46 PM Steven Feldman <<a href="mailto:shfeldman@gmail.com" target="_blank">shfeldman@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word;line-break:after-white-space">I think they are compliant - you actively sign up to the lists that you want to subscribe and you have an option to unsubscribe or delete your account completely. <div><br></div><div>We will need to check whether deleting an account removes the email address etc. My view fwiw is that we have no obligation to purge archived emails but I think that should be made clear in our privacy policy - which we need to write!</div><div><br></div><div>Do you fancy getting involved to help get this done?<br><div>
<span class="m_-551458873887033839m_-7105958001264049821Apple-style-span" style="border-collapse:separate;color:rgb(0,0,0);font-family:Helvetica;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;line-height:normal;text-align:-webkit-auto;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px">______</span></div></div></div><div style="word-wrap:break-word;line-break:after-white-space"><div><div><span class="m_-551458873887033839m_-7105958001264049821Apple-style-span" style="border-collapse:separate;color:rgb(0,0,0);font-family:Helvetica;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;line-height:normal;text-align:-webkit-auto;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px"><br>Steven<br><br></span></div></div></div><div style="word-wrap:break-word;line-break:after-white-space"><div>
<div><br><blockquote type="cite"><div>On 16 Jul 2018, at 10:39, Ben Caradoc-Davies <<a href="mailto:ben@transient.nz" target="_blank">ben@transient.nz</a>> wrote:</div><br class="m_-551458873887033839m_-7105958001264049821Apple-interchange-newline"><div><div>What about email archives? They are not self-service.<br><br>Do we have an obligation to purge archived emails or correct names or email addresses in archives on requests?<br><br>Do we have an obligation to report all personal information held by OSGeo on request? Should OSGeo have a procedure for handling such requests?<br><br>Kind regards,<br>Ben.<br><br>On 16/07/18 18:00, Jody Garnett wrote:<br><blockquote type="cite">Advice would be very much appreciated.<br>My own preference is to be clear that OSGeo is largely self-serve, and if<br>we document steps to sign up for something we also document the steps to<br>un-sign up for something.<br>I think OSGeo has one mail chimp account used by marketing and geoforall -<br>but it am not sure how heavily it is used?<br>--<br>Jody Garnett<br>On Sat, 14 Jul 2018 at 10:16, stevenfeldman <<a href="mailto:shfeldman@gmail.com" target="_blank">shfeldman@gmail.com</a>> wrote:<br><blockquote type="cite">Jody<br><br>I think the Board needs to take a more proactive approach to GDPR. This is<br>quite significant legislation and we should ensure that we have taken<br>"reasonable steps" to audit our personal data holdings and ensure we have<br>compliant processes.<br><br>The UK Information Commissioner's Office has a good intro to GDPR at<br><br><a href="https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/" target="_blank">https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/</a><br>and a simple checklist tool at<br><br><a href="https://ico.org.uk/for-organisations/resources-and-support/data-protection-self-assessment/" target="_blank">https://ico.org.uk/for-organisations/resources-and-support/data-protection-self-assessment/</a><br>(each EU country will have similar info but this is in English)<br><br>MailChimp has good tools for getting mail-list approval and providing<br>unsubscribe options. Do we have an OSGeo account or is usage less formal<br>across the regions?<br><br>I'm sure several of our EU members have already worked through GDPR with<br>their organisations and could provide advice<br><br>Cheers<br><br>Steven<br><br><br><br>--<br>Sent from: <a href="http://osgeo-org.1560.x6.nabble.com/OSGeo-Board-f3713809.html" target="_blank">http://osgeo-org.1560.x6.nabble.com/OSGeo-Board-f3713809.html</a><br>_______________________________________________<br>Board mailing list<br><a href="mailto:Board@lists.osgeo.org" target="_blank">Board@lists.osgeo.org</a><br><a href="https://lists.osgeo.org/mailman/listinfo/board" target="_blank">https://lists.osgeo.org/mailman/listinfo/board</a><br></blockquote>_______________________________________________<br>Board mailing list<br><a href="mailto:Board@lists.osgeo.org" target="_blank">Board@lists.osgeo.org</a><br><a href="https://lists.osgeo.org/mailman/listinfo/board" target="_blank">https://lists.osgeo.org/mailman/listinfo/board</a><br></blockquote><br>-- <br>Ben Caradoc-Davies <<a href="mailto:ben@transient.nz" target="_blank">ben@transient.nz</a>><br>Director<br>Transient Software Limited <<a href="https://transient.nz/" target="_blank">https://transient.nz/</a>><br>New Zealand<br></div></div></blockquote></div><br></div></div>_______________________________________________<br>
Board mailing list<br>
<a href="mailto:Board@lists.osgeo.org" target="_blank">Board@lists.osgeo.org</a><br>
<a href="https://lists.osgeo.org/mailman/listinfo/board" rel="noreferrer" target="_blank">https://lists.osgeo.org/mailman/listinfo/board</a></blockquote></div>
_______________________________________________<br>
Board mailing list<br>
<a href="mailto:Board@lists.osgeo.org" target="_blank">Board@lists.osgeo.org</a><br>
<a href="https://lists.osgeo.org/mailman/listinfo/board" rel="noreferrer" target="_blank">https://lists.osgeo.org/mailman/listinfo/board</a></blockquote></div>