Nye personvernregler i EU

    Nyhet, Offentlig sektor og næringslivet

    Publisert

    gdpr

    Illustrasjon: Unplash.

    EUs nye personvernregler gjelder fra 25. mai – i Norge antakelig fra juli. Les her hvilke regler som gjelder for samtykke.

    Innboksene våre fylles i disse dager med spørsmål om samtykker til det ene og det andre. Grunnen er at EU-reglene om bruk av personopplysninger (GDPR) gjelder i hele EU fra – 25. mai 2018. Bedrifter vil derfor sikre seg at de fortsatt har lov til å bruke personopplysninger. Reglene vil gjelde i Norge også, mest sannsynlig i begynnelsen av juli. Mange norske bedrifter er allerede klare, men ikke alle.

    Om personvern og GDPR på Arbinn

    Mens mediene melder om hundrevis av millioner kroner til konsulenter, mener juridisk redaktør for NHOs medlemsportal Arbinn, advokat Heike Kristine Bentsen, at det ikke alltid er nødvendig.

    - Bedriftene kan gjøre mye selv, og vi hjelper dem, sier hun.

    Må bedriftene nå sende ut e-poster til alle kunder og kontakter?

    - Nei, det kommer an på! Først og fremst er det viktig å skaffe seg samtykke først hvis du skal sende e-poster med markedsføring. Sånn har det vært i årevis, men nå blir kravene til samtykke en del strengere enn tidligere, sier Bentsen. Da kan det være nødvendig å "oppdatere" de samtykkene man allerede har fått.

    De nye reglene gjelder for all behandling av personopplysninger, men de krever ikke at du må sende e-poster om alt mulig. Bedriftene må sørge for at de har et lovgrunnlag for det de gjør, for eksempel at det er pålagt i lov eller at bedriftene kan vise til at de har egne, sterke behov.

    Hva bør bedriftene gjøre?

    - Først av alt bør du sørge for at du skjønner i alle fall de viktigste reglene, for alle bedrifter er omfattet av dette, sier Bentsen.

    Arbinn-redaktøren anbefaler å sette av åtte minutter til å lese artikkelen på NHOs Arbinn-sider, som er rettet mot bedriftenes behov. Dessuten finner du svar på mange spørsmål her.

    - Neste steg bør være å skaffe seg en oversikt over hva slags personopplysninger bedriften har, og hvordan de blir brukt. Medlemmer i NHO har tilgang til vårt personverktøy, som er et skjema med både veiledning og eksempler, sier Bentsen.

    En del vil nok finne ut at ikke alt er på stell, men skjemaet gir deg oversikt og mulighet til å rette opp. Bedrifter som har forbrukere som kunder må være ekstra oppmerksomme, for dette er kanskje den viktigste målgruppen for reglene. En annen viktig målgruppe er de ansatte, som arbeidsgivere ofte har mange opplysninger om.

    - Så gjenstår det å lage et dokument som bedriften som kan bruke internt for å sørge for at den gjør dette riktig i fremtiden. Alle de man har registrert opplysninger om, skal nemlig få vite om hvordan man opptrer, sier Bentsen.

    NHO har laget utkast til interndokument, som medlemmene kan bruke. Dessuten har vi en veileder som viser hvordan bedriftene kan gi den informasjonen som er pålagt.