Dette vil de nye personvernreglene bety for din organisasjon

Også de minste frivillige organisasjonene er omfattet av EUs nye personvernforordning (GDPR). Men man kan gjøre mye selv for å tilpasse seg.

Det er ikke bare Google og Facebook som må tilpasse seg en ny hverdag for hvordan vi håndterer personopplysninger. Den nye EU-forordningen vil også gjelde i Norge, og den vil gjelde samtlige bedrifter og organisasjoner som samler inn personopplysninger.

Samtidig har det vært mye usikkerhet knyttet til hva de nye reglene faktisk vil bety, hvor mye penger det kommer til å koste å tilpasse seg, og bøtene man kan få for å ikke gjøre det.

Vi har bedt Ellen Anker Storset å ta det hele trygt ned på bakken. Ellen har lang fartstid i frivillige organisasjoner og har jobbet mye med GDPR det siste året, blant annet med å utarbeide ressursmateriell tilpasset frivillige organisasjoner, i regi av Frivillighet Norge.

– La oss starte med det helt grunnleggende. Hva hva er egentlig en personopplysning?

– En personopplysning er alt som kan knyttes til en person. Det kan være et navn, en IP-adresse, det kan være hodefasong, bilnummer eller epostadresse. Det vil bli en større og større liste ettersom den digitale utviklingen kommer lengre og lengre.

Foto: Ellen Anker Storset

Ellen Anker Storset. Foto: Rolf Anders Storset

Både store og små

For for eksempel Google og Facebook, som håndterer enorme mengder persondata, og til nå har lagret dette på servere utenfor EU, vil de nye reglene medføre enorme endringer.

Det er nettopp den teknologiske utviklingen og framveksten av store teknologiselskaper som benytter seg av en ny form for kapital – nemlig persondata – som har tvunget gjennom en oppdatering av et regelverk som ikke har blitt oppdatert siden 1995.

Men også en ungdomsorganisasjon med noen hundre medlemmer og et lite budsjett vil måtte gjøre mange små endringer.

– Frivillige organisasjoner håndterer for eksempel persondata i et medlemsregister, over e-post, gjennom påmeldinger til aktiviteter, gjennom å ha ansatte, og mye mer.

Du bestemmer over dine data

– Det nye som kom med denne forordningen er at man kun skal oppbevare informasjon som man faktisk trenger. Det betyr at alle frivillige organisasjoner må ta en gjennomgang av hvilke data de har, hvordan de blir brukt, og hva de blir brukt til.

For en frivillig organisasjon som arrangerer en sommerleir blir spørsmålene da: Hvilke data trenger vi til dette arrangementet? Hvem trenger å ha tilgang til dem? Hvor lenge trenger vi å oppbevare dem? Og ikke minst hvordan henter vi inn samtykke til å bruke dem, på en forståelig og praktisk måte?

– De store selskapene har vært litt for gode til å lage samtykkeerklæringer som vi ikke skjønner noe av. Det er veldig mange ord, liten skrift og ord vi ikke skjønner. Det blir det en slutt på nå. Det skal være slik at når man gir et samtykke så skal man skjønne hva man gir samtykke til.

Samtykket kan også når som helst trekkes tilbake, så lenge det ikke strider mot andre hensyn. Det innebærer at jeg som privatperson kan be om å få utlevert all informasjon om meg selv, eller at denne informasjonen slettes.

Pust ut

Den gode nyheten at dette kommer til å bli fullt gjennomførbart for de aller fleste organisasjonene.

– I utgangspunktet er det ikke dyrt å gjøre en slik gjennomgang, det går mer på tiden man bruker. Så må man etterhvert også se på hva slags datasystemer man har, som kanskje må endres og kan føre til kostnader.

– Hvis man går inn i dette og tenker at «dette er kommet for å bli», så vil det gli inn som en del av driften. Det viktigste er å sette i gang.

– Er vi nødt til å kontakte et konsulentselskap for å hjelpe oss å bli klare?

– Nei, det synes jeg ikke dere trenger. Frivillighet Norge lager nå ressurser som vil være tilgjengelige på nyåret, som er laget for frivillige organisasjoner for å gjøre dem klare for det som kommer i mai. Målet er at det vil dekke de behovene man har.

Ressurser i regi av LNU

I tillegg til ressursene som Frivillighet Norge lager, har LNU satt opp to dagkurs i januar og februar for medlemsorganisasjonene. Kursene vil sannsynligvis fulltegnes raskt.

Utover 2018 vil også ordningen Lån en LNUer kunne brukes til veiledning og oppfølging av arbeidet med GDPR i organisajonene.

Publisert 14. desember 2017

Kontaktperson

  • Elisabeth Løland

    Personal- og utviklingsleder (permisjon)

    23 31 06 00
    elisabeth@lnu.no

  • Jarand Ullestad

    Informasjonsrådgiver og redaktør (i permisjon)

    926 14 303
    jarand@lnu.no

Topp