Lite tankar från ön...
GDPR är relativt enkel i detta samanhang.
Vill man ha personuppgifter, eller som kan relateras till en person t ex adressuppgift så är det bara att följa GDPR. Så med den inledningen så påverkar den insatsrapporten så länge den innehåller en adressuppgift.

Jag skulle föreslå att påverka era leverantörer av programmen att skapa fält för GDPR-realterade uppgifter som då dessutom skyddas. Ert program behöver då även synliggöras i er nämnds registerförteckning så att det kan ligga till grund för en eventuell begäran om utlämnande. Vid begäran får man då söka i de fält som är relaterade till GDPR.

Jag hade dock inte samlat på mig mer uppgifter än som behövs, dvs har man tagit personnummer så finns det lagrat i fältet men man behöver inte anstränga sig och samla personnummer vid verje insats osv.

Enligt lagstiftning skall alla datorsystem anpassas genom "privavy by design" så det är bara att ni påtalar det och ställer krav.

En hjälp på vägen kanske...
MVH
//Johan Kallum
Informationssäkerhetschef, Region Gotland