Endelig får vi en kraftig oppgradering av rettigheter til våre egne personopplysninger. Det er på høy tid, det er tross alt opplysninger om meg!
General Data Protection Regulation (GDPR) er et EU-direktiv som gjør at mange organisasjoner er nervøse. Et omfattende regelverk setter store krav til alle som behandler personopplysninger. Som EØS-medlem er Norge også forpliktet til å innføre direktivet.
Opplysningene må brukes til formålet
Opplysningene du gir kan kun brukes til det formålet de var ment til. Dersom de skal brukes til nye formål, så trenger man samtykke.
Innebygd personvern er et nytt begrep, som blant annet innebærer at det minst personverninngripende alternativet alltid skal være standarden i nye systemer.
Ta med dataene dine
Dersom du har gitt samtykke til behandling av data, får du også en rett til å ta med deg alle dataene dine. Last dem ned, og flytt dem hjem – eller til konkurrenten.
Opplysningene skal være i et strukturert og maskinlesbart format.
Forståelig språk
Endelig er det en rettighet at personvernerklæringen skal skrives på et forståelig språk.
Rett til å bli glemt
Retten til å bli glemt blir mye sterkere. Trekker du samtykket, eller det ikke lengre er nødvendig å ta vare på personopplysningene, så kan du nå kreve å få dataene slettet.
Og hvis du ikke vil slette alt, så har du også rett til å få begrenset hvor mye som lagres.
Alle må passe på personopplysningene godt
Det er strenge krav til å lage gode planer for hvordan personopplysningene skal passes på.
Alle som behandler data må sørge for informasjonssikkerhet, og får strenge krav til avvikshåndtering.
Alt i alt… Jeg tror dette er ganske bra for personopplysningene mine!
Les mer