Forum

Medlemsregistret

Besvara

OBS! Du är inte inloggad i forumet ännu. Klicka här för att logga in


Den här frågan är till för att indentifiera och förebygga automatiska registreringar.
Smilies
:D :) :( :o :shock: :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen:
BBCode är
[img] är
[flash] är AV
[url] är
Smilies är
Trådhistorik
   

Expandera Trådhistorik: Medlemsregistret

Re: Medlemsregistret

Inlägg av jonas » 2011-03-09 20.37

Jag har nu vidareförmedlat detta brev till partimedlemmar:
Hej,

Med föranledning av ett mail som skickades ut av en viss Martin Gustavsson,
också känd som MrPerfect72, så känner vi oss tvungna att skicka ut denna
dementi.

Det har i ovan nämnt mail påståtts att Aktiv Demokrati skulle visa upp
medlemmars personnummer offentligt, men de som arbetar med Aktiv Demokratis
hemsida, och vi övriga funktionärer vill härmed låta meddela att så icke är
fallet. Enskilda medlemmar kan logga in, och därvid se endast sitt eget
personnummer och annan information som finns lagrad i medlemsregistret,
främst i syfte att skapa transparens och ge varje medlem kontroll över sina
personuppgifter. Men detta betyder inte att en medlem kan se personnumret
hos en annan medlem.

Tack för din tid.

Mvh

/Robert Wensman - Talesperson Aktiv Demokrati

Re: Medlemsregistret

Inlägg av jonas » 2011-03-09 20.35

Jag citerar från ett e-brev
robwe skrev:För övrigt, när det gäller PUL, etc. Det verkar uppenbarligen som att de som gått in och tagit bort sina kontaktuppgifter uppenbarligen inte vill vara med längre. Kanske det finns ett behov av en mer "avregistrera" funktion. Om det är tekniskt möjligt så skulle man kunna ha ett separat register över tidigare medlemmar dit alla som hoppar av flyttas. De finns då inte längre med i Aktiv Demokratis aktiva verksamhet, och de får inga nyhetsutskick och kan inte logga in etc. Men funktionärer har ändå någon slags teoretisk möjlighet att gräva fram deras uppgifter i registret för tidigare medlemmar.


Wordpress jobbar mycket med att fösökra sig om stor säkerhet. Jag tror ändå att de är ett av de allra bästa alternativen om man över huvud taget ska ha medlemsregister åtkomligt över nätet för medlemsadministratörer, etc.

Syftet är, förrutom transparens, att tillåta förnyelse och registrering av medlemskap direkt via webbsidan, med koppling till Payson för betalning. Upplägget är gjort för detta och jag kan ganska enkelt implementera det. Detta minskar även arbetsbördan för medlemsadmin och kassör.

Vi bör även lägga till bra funktioner för att avregistrera sig. ... Jag har tidigare varit ganska gnällig när det gäller avregistrering, för det är alltid så att det tekniskt medför problem om man verkligen skulle radera uppgifterna. Väldigt få stora webbplatser tar verkligen bort användardata även när de säger att de gör det. Wordpress.com är mer ärliga i sin kommunikation och förklarar att det inte går att radera sitt konto. Man kan deaktivera det, men inte radera det. Detta gäller även WP i allmänhet, där det default inte finns någon funktion för att radera sitt konto. -- Trots detta tycker jag att vi ska ha en enkel funktion för de som vill avsluta sin relation med AD.

Många gånger vill kanske personen bara bli av med e-postförsändelser. Det är inte helt lätt att implementera det då vi i nuläget har tre register som synkas med varandra. Ett i BB (forumet), ett i WP och ett i MP. Mailpress (MP) är en plugin till WP som används för att posta nya blogginlägg och kommentarer. Det går att prenumerera på kommentarer exemplevis ett blogginlägg utan att ha ett konto i WP. Både MP och BB har sina inställningar för utskick och dessa gǻr ganska enkelt att ändra på när man loggat in.

Vi behöver också bättre och utförligare avtal och beskrivning av hur medlemsuppgifter hanteras.

Re: Vill meddela att allas personnummer nu är offentliga i A

Inlägg av Josef Boberg » 2011-03-08 19.30

jonas skrev:Idag fick jag och säkert flera andra ett brev från MrPerfect72:

Hejsan allihop! Vänner och bekantingar.

Jag ber om ursäkt. Jag vill meddela alla att de som utlovats
anonymitet av mig som f.d. ordförande genom det som lovades vid
registreringen av medlemsuppgifter i AD nu inte kan anses vara anonyma
längre. Ni är givetvis också alla delansariga till detta genom er
inaktivitet eller val av ordförande.

Mitt personnummer och adress kan nu tydligen läsas på hemsidan av alla
partimedlemmar utan att jag tillfrågats om detta eller godkänt detta
trots att jag inte ens längre är medlem.

Denna uppgift var tidigare endast för ordförande, kassör och
medlemsadmin. Jag vet inte om detta har beslutats om i AD, men det
tror jag inte. Jag tror det kan anses vara ett brott mot datalagen som
begås. Det kan de som önskar tillfråga sin lokala polis om och ev
begära skadestånd eller annan åtgärd,

I Intelligent Union kan jag lova att det inte kommer ske för vi har
inga krav om inmatning av data alls.

Jag kommer personligen inte anmäla ordföranden av AD till polisen
eftersom jag är inte personligen anser att jag skadats av detta. Men
jag begär härmed vänligen att alla uppgifter om min adress,
personnummer och namn raderas ur alla ADs register.

Jag har även startat upp http://intelligentunionswe.wordpress.com/ för
de av er som anser att mer inslag av intelligens och direktdemokrati i
politiken är viktigt, samt startat
http://valsamverkanspartiet.wordpress.com/ för de av er som har
ambitioner att starta, driva och leda egna partier som vill
valsamverka mot 4%-spärren.

Var positiva och konstruktiva! För vad vore livet utan utmaningar. ;-)

MVH
Martin Gustavsson (MrPerfect72 / MrHappy72)


Jag postar detta här då denna tråd tar upp just behandling av medlemsuppgifter.

Så vitt jag vet går det inte att se någon annans personnummer. Om det gör det kan ni meddela mig så ska jag täppa igen säkerhetshålen.

Vad gäller PUL har vi rätt att lagra uppgifter för vårt medlemsregister och även att spara dessa uppgifter. Bokföringslagen kräver att uppgifterna sparas i många år.

En storm i ett glas vatten - skulle jag vilja säga.

Detta av det enkla skälet att wåra personnummer är ej alls hemliga. Det är en villfarelse av stooor dignitet.

Ge mig namn och adress till vem som - och jag skall plocka fram personnumret till vederbörande på mindre än två minuter.

Det nya planetära medvetandet fattar överhuvudtaget ej alls heller - vad hemliga personnummer skall vara bra för.

I den meningen så har ju wåra lagstiftare kommit en bra bit längre på vägen - än vad Martin Gustavsson har - som jag ser det.

Re: Vill meddela att allas personnummer nu är offentliga i A

Inlägg av jonas » 2011-03-08 16.30

Idag fick jag och säkert flera andra ett brev från MrPerfect72:

Hejsan allihop! Vänner och bekantingar.

Jag ber om ursäkt. Jag vill meddela alla att de som utlovats
anonymitet av mig som f.d. ordförande genom det som lovades vid
registreringen av medlemsuppgifter i AD nu inte kan anses vara anonyma
längre. Ni är givetvis också alla delansariga till detta genom er
inaktivitet eller val av ordförande.

Mitt personnummer och adress kan nu tydligen läsas på hemsidan av alla
partimedlemmar utan att jag tillfrågats om detta eller godkänt detta
trots att jag inte ens längre är medlem.

Denna uppgift var tidigare endast för ordförande, kassör och
medlemsadmin. Jag vet inte om detta har beslutats om i AD, men det
tror jag inte. Jag tror det kan anses vara ett brott mot datalagen som
begås. Det kan de som önskar tillfråga sin lokala polis om och ev
begära skadestånd eller annan åtgärd,

I Intelligent Union kan jag lova att det inte kommer ske för vi har
inga krav om inmatning av data alls.

Jag kommer personligen inte anmäla ordföranden av AD till polisen
eftersom jag är inte personligen anser att jag skadats av detta. Men
jag begär härmed vänligen att alla uppgifter om min adress,
personnummer och namn raderas ur alla ADs register.

Jag har även startat upp http://intelligentunionswe.wordpress.com/ för
de av er som anser att mer inslag av intelligens och direktdemokrati i
politiken är viktigt, samt startat
http://valsamverkanspartiet.wordpress.com/ för de av er som har
ambitioner att starta, driva och leda egna partier som vill
valsamverka mot 4%-spärren.

Var positiva och konstruktiva! För vad vore livet utan utmaningar. ;-)

MVH
Martin Gustavsson (MrPerfect72 / MrHappy72)


Jag postar detta här då denna tråd tar upp just behandling av medlemsuppgifter.

Så vitt jag vet går det inte att se någon annans personnummer. Om det gör det kan ni meddela mig så ska jag täppa igen säkerhetshålen.

Vad gäller PUL har vi rätt att lagra uppgifter för vårt medlemsregister och även att spara dessa uppgifter. Bokföringslagen kräver att uppgifterna sparas i många år.

Re: Medlemsregistret

Inlägg av jonas » 2010-11-26 17.18

För framtida referens vill jag säga:

Om vi skulle radera en användare som varit aktiv i forumet. Ska vi också radera alla inlägg som personen skrivit? Vad händer med de inlägg som citerat eller på annat vis refererat till denna personen? -- Det enda rimliga är att forumet behåller rätten att behålla och hantera breven.

Vad gäller när en person som tidigare varit medlem vill få sitt konto borttaget? WP har funktionen att låta admins radera användare. Admin får då välja vad som ska hända med bloggposter, etc. Om de ska raderas eller pekas om till en annan användare. Samma sak gäller även där, att det kan handla om sidor och annat material som är av värde och som inte borde försvinna bara för att användaren försvinner.

Dessutom har jag nu som sagt fört över medlemsregistret till webben och integrerat det med WP. I förtroende låter vi även användaren direkt uppdatera adressuppgifter som alltså nu är partiets officiella intresse- och medlemsregister. Det är vad man brukar kalla för radical trust.

WP borde ha versionshantering i medlemsdata och WP borde även ha en funktion för att inaktivera konton. WP har inte dessa funktioner.

Min lösning på versionshanteringen är att medlemsadmin kan ladda ned kopior av medlemsdatabasen i CVS-format. Detta inkluderar huvudsakligen persondata, tid för betalning, med mera. Det inkluderar inte bloggposter, etc.

Vad gäller att radera kontot, så har jag nu läst en hel del om detta. Se bland annat denna sammanställning: http://www.smashingmagazine.com/2010/06/11/how-to-permanently-delete-your-account-on-popular-websites/

* Personer som är eller har varit medlemmar behöver finnas kvar.
* De som aldrig loggat in eller skrivit något kan raderas helt och hållet.
* Skrivna texter i WP kan föras över till kontot "Webbgruppen"

Vi borde ha en funktion för att, om inte radera konto, så ändå inaktivera det. Då denan funktion inte är inbyggd i WP så är min lösning just nu, för att vara säker på att användaren inte får någon e-post, att e-postadressen ändras. jonas@gmail.com kan ändas till jonas@gmail-deactivated.com och vi kan markera att e-posten är ur funktion. Vi kommer även ha en variabel som säger att kontot är deaktiverat. Så alla funktioner vi använder bör kolla medlemsvariablen för att se om kontot är aktivt. Men om någon del av koden missar detta så kommer eventuell e-post att gå till en icke-existerande e-postadress.

De flesta stora webbplatser verkar spara användaruppgifter även när de säger att kontot deaktiverats. Jag läste att LinkedIn gör det relativt enkelt att deaktivera sitt konto. Ett enkelt formulär gör det möjligt för användaren att berätta varför. Vid ett par alternativ visas en rad med ett tips när man markerat det alternativet.

Why would you like to close your LinkedIn account?
Kod: Markera allt
    * I have a duplicate account
    * I am getting too many emails
          o LinkedIn gives you the opportunity to manage your
            email notifications.
    * I am not getting any value from my membership
          o Increasing the size of your professional network on LinkedIn
            can help you get more value from the service. Build your
            professional network.
    * I am using a different professional networking service
    * Other


Vi skulle kunna använda något liknande. Men vi behöver också vara tydliga på att skilja mellan att ha konto på webbplatsen och på att faktiskt vara medlem i partiet. Skulle vi vilja göra det möjligt att gå ur partiet direkt via en knapp på webbplatsen?

Sammanfattningsvis tycker jag att vi ska sträva efter maximal öppenhet och makt till individen. Många gånger går det att skapa tekniska lösningar för det. Men det får inte ske på bekostnad av någon annan.

Re: Medlemsregistret

Inlägg av jonas » 2010-11-26 13.31

Det verkar dessutom som att wordpress och phpBB inte har någon funktion för att låta användare radera sig själva. Jag antar att de har samma funderingar som jag själv.

Å andra sidan så bör det finnas ett sätt för användare att säga att de inte vill vara med längre. Hur man sedan implementerar det i databasen är väl egentligen en teknisk fråga. Men det borde iaf avsluta interaktionen med användaren och även dölja all kontaktinformation eller annan information som indikerar att personen skulle vara aktiv.

Re: Medlemsregistret

Inlägg av jonas » 2010-11-26 13.11

Så nu har vi en tidigare medlem som vill bli stryken.

Så hur hanterar vi det? Personen kan inte visas på sidan.
Ska vi ta bort den historiska uppgiften att personen har varit medlem i partiet tidigare?
Eller ska vi bara markera att medlemmen inte är intresserad längre och inte bör få några brev alls?

Re: Medlemsregistret

Inlägg av fiddur » 2010-11-26 08.14

Du har gjort ett fantastiskt jobb med det här! Mycket bra för partiets organisation, och som medlemsadministratör är jag extra tacksam :)

Jag får ursäkta min frånvaro, och kan säga att vi ännu ej är så väl ordningkomna i nya huset så jag kommer fortfarande vara mindre aktiv ett tag till.

Re: Medlemsregistret

Inlägg av jonas » 2010-11-25 23.52

*pust* igen. Nu är alla uppgifter från medlemsregistret inmatade, inklusive alla tidigare medlemmar samt alla som låg med så som eventuellt intresserade.

I de flesta fall har de nu fått inloggningsuppgifter skickade till sig.

Förr eller senare kommer nog någon be om att bli stryken.
Kopior av medlemsregistret finns lite överallt i olika versioner hos tidigare medlemsadmins kan jag tänka mig. Dessutom troligen backuppade här och var. Jag har dessutom skapat en exportfunktion och har ett par backupper sparade med datum i filnamnet. Så vad innebär det egentligen att stryka någon?

Om inte annat så borde det vara rimligt att iaf inte fortsätta skicka brev till en person som inte vill det.

Självklart ska vi även tillämpa PUL efter bästa förmåga.

Jag har i liknande fall undrat hur modern lagen är. Å ena sidan ska bokföringen sparas X antal år, å andra sidan innehåller bokföringen personuppgifter som i vissa fall inte får sparas. Och jag vill ju i så stor grad som möjligt bedriva en öppen bokföring på webben.

Re: Medlemsregistret

Inlägg av jonas » 2010-11-25 01.48

*pust*

Nu har jag matat in alla nuvarande medlemmar. Fram till september i år.
Kvar är att mata in gamla medlemmar.
Sedan får vår medlemsadmin fiddur fylla på med det som saknas, så som nyare medlemmar och exakta datum för inbetalning av medlemsavgiften.

Ni kan logga in och se vad vi har för uppgifter om inbetalning, etc.

Re: Medlemsregistret

Inlägg av jonas » 2010-11-20 19.58

Och nu så har jag lagt till CSV-export av medlemsregistret inklusive de flest aanvändarfälten.
Samt nu så skickas även en notifiering till admin via e-post när användaruppgifter ändrats.

Uppdatera gärna er profil nu http://aktivdemokrati.se/wp-admin/profile.php

Re: Medlemsregistret

Inlägg av jonas » 2010-11-20 17.03

Nuuuuuuu så är alla fälten upplagda och fungerande. Kontaktinformation, uppgifter om betalning, samt även tidigare frågor om hur man vill engagera sig.

Se jag har även lagt in ADs logga inne i WPs adminpanel.

Jag skickade ut påminnelse till medlemmar som ännu inte reggat sig i forumet att göra det. För de som inte svarar snart kommer vi att ge ett användarnamn.

Ni kan nu alla fylla på era kontaktuppgifter i det som blir nya medlemsregistret.
Klicka på "konto" uppe till höger för att se och fylla på era uppgifter. Där kan ni även välja vilken lokalavdelning ni vill tillhöra.

Re: Medlemsregistret

Inlägg av jonas » 2010-11-20 01.05

Om inte någon misstycker så implementerar jag detta utan kryptering.

Jag ägnade en stund för att ta fram säker kryptering (och lyckades). Men WP är inte gjort för att användas på det viset. Ska man använda default-gränssnittet och dess funktioner så blir det till att använda dem utan kryptering.

Jag låter även användaren uppdatera sina kontaktuppgifter. Kommer alltså att lägga till adressuppgifter, telefon, etc så som det är tänkt att göras i WP...

Detta kan kombineras med mailad notifiering till memadmin vid varje ändring + möjlighet att ladda hem medlemsdatabasen i kalkylarksformat...

Re: Medlemsregistret

Inlägg av jonas » 2010-11-19 22.51

robwe skrev:Ser bra ut. Hmmm... det finns en email_valid men ingen email. Vad är json?


Detta är utöver existerande användarfält i WP, så som förnamn, efternamn, epost, användarnamn, smeknamn, osv. Men jag lade till en ad_email_extra för att lägga in en ytterligare e-postadress. WP stödjer enbart en adress per medlem...

json är ett format för att kommunicera eller lagra datastrukturer. Standard för Javascript och AJAX idag. WP använder det internt för att spara olika inställningar. Jag skulel exempelvis kunna anvädna det för att spara en hel loggbok i en variabel med datum och text.

robwe skrev:För övrigt upptäckte jag att om man går in på medlemsarean/forumet utan att logga in, så finns ingen login knapp lättillgänglig sedan, utan man måste klicka sig tillbaka.


Inloggningslänken ligger högst uppe till höger på sidan jämte länken till medlemsarean. Den borde ligga där oavsett vilken sida man är på. När man loggat in så byts den ut med en länk till "konto". Syns den inte för dig?

Re: Medlemsregistret

Inlägg av robwe » 2010-11-19 22.42

Ser bra ut. Hmmm... det finns en email_valid men ingen email. Vad är json?

För övrigt upptäckte jag att om man går in på medlemsarean/forumet utan att logga in, så finns ingen login knapp lättillgänglig sedan, utan man måste klicka sig tillbaka.

Re: Medlemsregistret

Inlägg av jonas » 2010-11-19 22.14

Okej. Jag har tittat runt och funderat på bästa sätt att hantera medlemsregistret.
Verkligheten brukar alltid vara mer komplicerad än enkla modeller.

Jag tänker mig att ha i stort sett alla fält hemliga och även enbart ändringsbara för medlemsadmin. Då Wordpress inte har någon versionshantering på medlemsdata så kan det gå fel om användaren själv kan ändra sina uppgifter. ... Detta kan möjligen kompenseras av att medlemsadmin har möjlighet att ladda ned en version av registret vid vald tidpunkt.

Databasen skulle helst vara fri för alla att ladda hem, men det fungerar inte om inte all information i den är fri. En möjlighet är att kryptera all känslig information så att iaf övrig info är fri. Lösenord är redan krypterade.

Jag har konstaterat att WPs roller inte passar för att hantera partimedlemskap.

Här är de fält jag tänkt använda för att få in medlemsregistret:
Kod: Markera allt
ad_member          bool
ad_member_id       text
ad_member_from     date
ad_member_payed    date
ad_member_to       date
ad_member_lifetime bool
ad_memadmin_log    textbox or json
ad_memadmin_notes  textbox
ad_personnummer    text
ad_folkbokf        bool
ad_email_valid     bool
ad_email_extra     text
phone_home
phone_work
phone_mobile
loc_address
loc_zipcode
loc_city

Re: Medlemsregistret

Inlägg av jonas » 2010-11-18 20.55

Jag kommer nu att fylla på med de som inte redan har konto i forumet.

Vi har e-post till alla utom en medlem. Jag kommer att använda intet-sägande användarnamn för dessa personer. De som vill kan be om att få sitt användarnamn ändrat.

Jag kommer även lägga in de som anmält sig på vårt gamla nyhetsbrev.


Kommer eventuellt även lägga in fler adresser.

Re: Medlemsregistret

Inlägg av jonas » 2010-11-17 20.38

robwe skrev:Gör det du bedömer är smidigast. Det känns naturligt att ha medlemsregistret i en databas av något slag. Möjligen kan det vara trevligt att ha någon slags exportfunktion så att man vid behov kan exportera registret till en excellfil eller en ascii-fil av något slag så att man kan överföra registret via e-post etc. vid behov. Bara en tanke. Känns alltid bra att ha en "livbåt" av detta slag :-)


Tack för återkoppling.

Jag tror det blir bäst att ha grunduppgifterna för medlemskap etc i Wordpress.

Framtida mer avancerade funktioner så som förtroendeuppdrag, intresseområden, projekt, resurser, med mera, kan nog passa bättre i GOV.

Re: Medlemsregistret

Inlägg av robwe » 2010-11-17 20.19

Gör det du bedömer är smidigast. Det känns naturligt att ha medlemsregistret i en databas av något slag. Möjligen kan det vara trevligt att ha någon slags exportfunktion så att man vid behov kan exportera registret till en excellfil eller en ascii-fil av något slag så att man kan överföra registret via e-post etc. vid behov. Bara en tanke. Känns alltid bra att ha en "livbåt" av detta slag :-)

Medlemsregistret

Inlägg av jonas » 2010-11-15 02.15

Hur ska vårt medlemsregister integreras med webbplatsen? Var lägger vi uppgifterna?

* Kalkylblad
* phpBB
* GOV
* WP

Idag ligger de i ett separat kalkylblad. ("Excel"). Detta forum är byggt på phpBB. Valsystemet under uppbyggnad har vi döpt till GOV. Nya webbplatsen är byggd på WP.

Här är några saker jag vill kunna hantera med registret:
* Göra det tillgängligt för medlemsadministratör
* Gör det enkelt att lämna över när medlemsadministratör byts
* Markera i forum vem som är medlem
* Ge rösträtt i GOV till medlemmar.
* Medlemmar ska kunna se sin medlemsstatus och när det är dags att förnya medlemskap
* Möjlighet att bli medlem direkt via webbplatsen
* Automatisera påminnelser om förnyat medlemskap

Kalkylblad är förknippat med mest manuellt arbete. Vi måste hålla reda på vilken version som är aktuell ifall det kopieras från person till person eller på olika datorer. Det akn finnas en vits med att göra privat information svåråtkomlig.

phpBB, WP och GOV har alla sina egna system för att hantera medlemsinformation. Jag vill undviksa så mycket som möjligt att ha samma information på flera ställen eller att sprida ut data om medlemmarna på flera olika system. Alla tre system har sätt att lägga till extra information om medlemmar.

Jag har sen tidigare lagt till en grupp "medlem i partiet" i phpBB. Det går även att lägga till många andra fält i phpBB för olika saker.

WP är enkel att utöka med fler fält. Ungefär som phpBB.

GOV är i grunden mycket mer flexibel i typen av data som går att lägga in. Speciellt när det handlar om relationer mellan olika komponenter.


Jag har i stort sett varit beredd att lägga in alla medlemsuppgifter i WP. Det går att lägga till kolumner i listan på medlemmar och fält i databasen. WP har en ganska bra och funktionell metadatastruktur.

Men när väl medlemsregistret är klart är det dags att gå vidare med omröstningssystemet och det kommer att behöva tillgång till många uppgifter.

WP är enkel för enkla saker. Den har väl en del av de egenskaperna som gjort PHP populärt i det att den varit lätt att komma igång med. Men när man vill göra fler saker så behöver man bygga upp en mer avancerad struktur och då vill jag ändå ha ett system liknande GOV.

GOV är byggt på det system som jag byggt upp de senaste 10 åren. Det har många fantastiska egenskaper som är långt mer avancerade än vad som finns i phpBB eller WP. Några nackdelar är:
* Det behöver en server där du kan installera egna program
* Det är ett system som bara ett par personer använder
* Behöver utvecklas vidare för att hantera större belastning

Upp

cron
π