Personvernforordningen GDPR

Jon Martin Enger

På bakgrunn og som følge av EU's nye Personvernforordning GDPR ser vi det nødvendig å formalisere vårt kunde/leverandørforhold for at begge parter skal tilfredsstille det nye regelverket. GDPR trer i kraft allerede fra 25.05-2018 og gjelder alle bedrifter og organisasjoner som har direkte eller indirekte tilknytning til EU. Norge blir direkte omfattet gjennom EØS-avtalen og det er vedtatt å innlemme dette i personvernloven fra samme dato som resten av EU.

Bedrifter tilknyttet Norsk Helsenett er allerede noe bedre rustet enn andre, men lovendringen påvirker likevel en del andre aspekter som skiller seg fra Helseopplysningsloven og dagens Helsenettregler. Som din leverandør har vi påtatt oss oppgaven å gjøre det så smidig som mulig for dere å tilfredsstille de nye kravene. Vi sender i disse dager ut informasjon samt vedlegger lovpålagt databehandleravtale, informasjonsskriv til bedriftens ansatte/partnere, selve loven samt datatilsynets egne punktliste for GDPR.

Ta kontakt med oss om GDPR, så hjelper vi deg gjennom det!

Personvernforordningen GDPR

EU’s personvernforordning ble vedtatt i april 2016 og trer i kraft allerede 25. mai 2018. Dette får konsekvenser for alle organisasjoner i vesentlig grad og omfatter personvern, sikkerhet, internkontroll og rapportering. Dette betyr i praksis at samtlige bedrifter må gjennomgå og endre sine rutiner for behandling av personopplysninger samt rapportering og avvikshåndtering. Mange bedrifter vil også være pliktet til å ha såkalte Personvernombud. Samtlige bedrifter og organisasjoner blir nå pålagt å vurdere risiko og personvernkonsekvenser.

Samtykke er et vesentlig punkt i den nye loven og innebærer at et hvert individ eksplisitt må gi sitt samtykke til innsamling, oppbevaring og bruk av data. Det skal innhentes samtykke i hvert enkelt tilfelle. Det er IKKE lenger tillatt å la samtykke være obligatorisk som en del av en tilgang til en tjeneste og skal kunne når som helst tilbakekalles.