Personvernforordningen er en lov EU har vedtatt (den blir også kalt GDPR, som står for general data protection regulation). Loven gjelder i alle EU- og EØS-landene. I Norge ble lov om personopplysninger innlemmet i norsk lov med virkning fra 20. juli 2018.

Loven vil gjelde omtrent alle bedrifter i Norge (og alle som har ansatte). Alle bedrifter bør derfor sette seg inn i reglene.

Det er ikke forbudt å behandle personopplysninger, men du må vite hvordan du gjør det for å gjøre det lovlig. GDPR skal gi vanlige folk bedre kontroll over hvilke personopplysninger ulike selskaper samler inn om dem. Et krav om samtykke ligger i kjernen av dette.

Seks grunnleggende krav til behandling av opplysninger om personer:

1. Bedriften må behandle opplysningene på en måte som er lovlig, rettferdig og gjennomsiktig/åpen.

2. Bedriften må ha bestemt seg for formålet og grunner til å samle inn opplysninger.

3. Bedriften må sørge for at opplysningene er tilpasset det formålet den har (men også at de ikke er mer omfattende).

4. Bedriften må sørge for at opplysningene de har er korrekte.

5. Bedriften må slette opplysninger som det ikke lenger er nødvendig å ha (alternativt kan man anonymisere opplysningene).

6. Du må lagre og bruke opplysningene slik at de ikke blir misbrukt.

Hva kan Vidi gjøre for deg?

Vidi har rolle som databehandler for våre kunder. Vi tar ansvar for sikker behandling og lagring av innsamlet data, full oversikt over programvare som samler inn data og kan også rådgi bedriften internt i forhold til lagring og sletting av persondata.

Les mer om lovverket rundt GDPR på regjeringen.no