Hva er GDPR?

GDPR står for General Data Protection Regulation, og innebærer nye regler innen personopplysningsloven.

Denne loven tredde i kraft 25. mai 2018 og berører alle bedrifter og offentlige virksomheter i EU /EØS

Innen den tid må alle som behandler kundeopplysninger ha implementert en rekke nye retningslinjer innen markedsføring og oppbevaring av personopplysninger, både i sine systemer og som en del av kundebehandlingen.

Før man kan lagre eller behandle noen form for personopplysninger, kreves det et aktivt samtykke fra kunden. Samtykket må være som følge av god informasjon på hvilke opplysninger kunden gir fra seg og en detaljert beskrivelse av hva opplysningene skal brukes til. Alle personopplysninger en bedrift samler inn, samt hva den brukes til, skal være dokumentert, sammen med et samtykke gitt av kunden. Informasjonen om hva de innsamlede opplysningene skal brukes til må komme klart fram i teksten, ikke være underforstått.

En hver bedrift som oppbevarer personopplysninger, må sørge for at kunden til en hver tid skal ha tilgang til alle sine opplysninger. Disse opplysningene har kunden rett til å få utlevert, dersom det bes om dette, uten kostnad og i elektronisk format. Målet med GDPR er å styrke borgernes frihet og rettigheter. Som kunde vil man derfor ha rett til å få alle personopplysninger slettet dersom man ikke lenger er kunde hos bedriften. En har også rett til å få opplysningene slettet dersom man trekker tilbake samtykket en tidligere har gitt bedriften om at personopplysningene sine kan lagres og brukes.

Nye rettigheter for alle:
  • Retten til å få behandlingen begrenset.
  • Retten til dataportabilitet.
  • Retten til å motsette seg behandling.
  • Retten til å motsette seg profilering og automatiserte avgjørelser.
  • Alt må dokumenteres

Våre tjenester