INFORMASJON om den nye personopplysningsloven til kunder av Sanimalis Norge AS
|
|
- Sigrun Rasmussen
- 5 år siden
- Visninger:
Transkript
1 INFORMASJON om den nye personopplysningsloven til kunder av Sanimalis Norge AS Copyright: Dette dokumentet er omfattet av copyright og kan ikke kopieres eller overlates til 3. part uten samtykke fra Sanimalis Norge AS Hva er GDPR? EUs forordning for personopplysninger (populært kalt personopplysningsloven) blir norsk og europeisk lov i mai Formålet er å gjøre behandlingen av folks personopplysninger mer helhetlig i hele EU/EØS. Det nye regelverket gir virksomheter nye plikter og enkeltpersoner nye rettigheter. Dette gjelder også for bedrifter som er etablert utenfor EU/EØS, men som leverer varer eller tjenester til EU/EØS borgere (eks. Nettbutikker) og behandlingsansvarlige som behandler data om eller overvåker EU/EØS borgeres nettbruk (eks. Amerikanske selskaper). Loven gjelder også overførsel av personopplysninger til tredjeland. Forordningen blir ofte omtalt bare som GDPR basert på forkortelsen av det engelske navnet: General Data Protection Regulation. Forordningen trer i kraft 25. mai 2018 i EU og for Norge i form av EØS-avtalen som vil bli oppdatert umiddelbart etterpå. I Norge vil den avløse dagens personopplysningslov (Lov om behandling av personopplysninger, fra år 2000). På visse punkter vil annen nasjonal lovgiving gå foran (eks regnskapsloven, veterinærloven/journalforskriften, se nedenfor). Generelle krav bransjenormer Bransjenorm (adferdsnorm): I EU-forordningens innledning punkt framgår det at: Sammenslutninger eller andre organer som representerer kategorier av behandlingsansvarlige eller databehandlere, bør oppmuntres til å utarbeide adferdsnormer innenfor rammen av denne forordning for å fremme en effektiv anvendelse av denne forordning... Emnet er mer omtalt i artikkel Vi har spurt Den Norske Veterinærforening (DNV) om de kan komme med en veiledning som vi kan støtte oss på i forståelsen av de nye reglene, men det har vi foreløpig ikke fått. DNV har tidligere laget Oppdragsbekreftelse del 1 og 2 (finnes på Dette er anbefalte forslag til en kontrakt mellom dyreeier og veterinær/klinikk om pris og behandling (del 1) og en beskrivelse av generelle vilkår for behandling hos veterinær (del 2). Denne siste omtaler grunnlaget for lovlig behandling hos veterinæren/klinikken, men ingen av disse omtaler personopplysningsloven direkte. Vi er i dialog med DNV om hvordan disse oppdragsbekreftelsene antakelig bør oppdateres med tanke på GDPR, og vi vil ta 1
2 disse inn i Sanimalis etterhvert. Vi ser likevel behovet for en ren samtykkeregistrering og en personvernbeskrivelse som vi tar inn i første omgang. Dette gjøres bare i programmet Sanimalis. Vår tolkning av den nye loven er basert på at flere personer i vårt firma (Sanimalis Norge AS) og i vår allianse (Trofast AB og Sanimalis DK ApS) har deltatt på kurs om GDPR. Vi har studert og diskutert lovutkastet, også med jurister, og vi har sendt spørsmål til Datatilsynet og Mattilsynet om avklaringer i forhold til journalforskriften. Ingen av disse har kunnet svare på våre spørsmål og vi må avvente behandlingen i stortingsproposisjonen. Vår tolkning er likevel uten ansvar og vi oppfordrer alle våre brukere til å selv søke informasjon om emnet. Her er en nyttig link til Datatilsynets nettsider: Først noen definisjoner (Artikkel 4: Definisjoner) Det brukes en del begreper som er nyttig å kunne, her beskrevet i kortform av oss: Personopplysninger = se eget avsnitt nedenfor Den registrerte = den fysiske personen det er lagret personopplysninger om Behandle = enhver operasjon eller rekke av operasjoner som gjøres med personopplysninger, enten automatisert eller ikke. Behandlingsansvarlig = en fysisk eller juridisk person, m.m som bestemmer formålet med behandlingen av personopplysningene, i dette tilfellet veterinæren/klinikken, oftest er det utpekt en person på klinikken. Databehandler = en fysisk eller juridisk person, m.m. som behandler personopplysningene på vegne av den behandlingsansvarlige, i dette tilfelle Sanimalis AS gjennom programmet/verktøyet Sanimalis, Microsoft gjennom programmene Outlook, Excel og Word, Regnskapsfører X gjennom regnskapsprogrammet Y som får data fra Sanimalis A. Omfang og unntak. Reglene gjelder alle forretningsmessige virksomheter, mens enkeltpersoners private, personlige, sosiale eller familiemessige fortegnelser ikke er omfattet av loven. Vær oppmerksom på at det er opplysninger om personer dette gjelder, ikke bare kunder, men også brukere, personale, henvisende veterinær eller kontaktpersoner hos leverandører. Nedenfor bruker vi ordet dyreeier fordi dette er de viktigste personene i denne sammenheng. Personopplysningslovens Artikkel 2 punkt 2 B. Registre også manuelle. Reglene gjelder ikke bare journalsystemet eller andre IT-systemer, men også for manuelle arkiver (utskrifter), hvis disse er ordnet som et register. Dette kan f.eks. være fakturakopier, håndskrevne journalkort, mapper med prøvesvar og røntgenbilder som har navn på eier. Personopplysningslovens Artikkel 2 punkt 1 2
3 Personopplysningslovens Artikkel 4, definisjon av register C. Personopplysninger. Dette er opplysninger som kan identifisere en person (den registrerte). De personopplysninger som en veterinær/klinikk normalt har om en dyreeier er: Navn, adresse, poststed, telefonnummer, e-post, eventuelle organisasjonsnummer eller produsentnummer, og dyrets ID (chipnummer) (da disse indirekte kan identifisere eieren). Opplysninger om dyret og dyrets journal er ikke personopplysninger. Veterinærer/dyreklinikker bør ha en nedskrevet politikk om at personopplysninger ikke må skrives i journalens fritekstfelt. Det skal således ikke skrives opplysninger om hvor en person har ferdes (f.eks. hvor en ting har hendt) og heller ikke personens holdning til et gitt emne. Det må heller ikke stå slik informasjon i kundearkivet. Personopplysningslovens Artikkel 4, definisjon av personopplysninger D. Personvernerklæring. Alle virksomheter må ha en behandlingsansvarlig og en personvernerklæring som er lett tilgjengelig på veterinærens/klinikkens nettside, som oppslag i venterommet og som det refereres til i utskrifter/e-post svar fra veterinæren/klinikken. Denne skal beskrive formålet og hvordan persondata blir håndtert av veterinæren/klinikken og disse må oppdateres i henhold til kravene i den nye personopplysningsloven (eksempel finnes nedenfor). Prinsipper for behandling av personopplysninger er hele GDPR, men spesielt artikkel 5, 6, 13, 17 og 24 er interessante. E. Rettslig grunn - regnskapsloven. Personopplysninger på dokumenter, som inngår i bokføringen, skal oppbevares i 5 år etter regnskapsårets avslutning. Bokføringsloven 13 F. Rettslig grunn - Lov om veterinærer, inkludert journalforskiften. Journalforskriften i Norge er tydelig på at journalen skal innholde nødvendige personopplysninger for å identifisere dyret. Journalen kan også inneholde resept, kopi av etterbehandlingsråd, forsikringsattester m.m. som del av dyrehelsehjelpen. Lov om veterinærer omhandler også retten til innsyn for flere dyrehelsepersonell og retten til å henvise pasienten. Journalen skal oppbevares i minst 10 år eller så lenge dyret er forventet å leve. Journalforskriften 4b (dyreeier) Journalforskriften 4b (dyrehelsepersonell) Journalforskriften 6 (oppbevaringsplikten) Journalforskriften 7 (om innsyn i journalen) Lov om veterinærer og annet dyrehelsepersonell 23 og 24 (om henvisning og innsyn i journalen) 3
4 OBS: På flere punkter er kravene i journalforskriften i konflikt med personopplysningsloven. Mest sannsynlig skal kravene i journalforskriften gå foran GDPR, men vi har likevel tatt kontakt med Datatilsynet og Mattilsynet for å få en avklaring her. Svaret fra Datatilsynet var at forespørselen må sendes til Mattilsynet, som ble gjort. Mattilsynet svarer nå at de heller ikke kan svare og at vi må vente på stortingsproposisjonen. På denne bakgrunn anbefaler vi våre veterinærer/klinikker om å vente med å slette personopplysninger for kunder som har dyr med journaler. G. Samtykke eller ikke fra dyreeier. Veterinæren/klinikken har lovlig grunn til å behandle dyreeierens personopplysninger utfra kravene i journalforskriften og bokføringsloven, og trenger derfor ikke dyreeiers samtykke til å bli registrert for at journal eller regning skal kunne føres. Det skal imidlertid opplyses om registreringen (se nedenfor). Det trengs eget samtykke for å kunne foreta direkte markedsføring mot en dyreeier (se nedenfor). Personsopplysningslovens Artikkel 5 angir prinsippene for behandling av personopplysningene, at de bare skal lagres for å oppfylle et formål og ikke lenger enn nødvendig, og at de skal være sikkert lagret. Personsopplysningslovens Artikkel 6 angir behandlingens lovlighet, og i punkt 1 b står det at behandling av personopplysninger er lovlig, hvis den er nødvendig for å oppfylle en avtale som den registrerte er part i... Avtalen er i dette tilfelle en avtale om undersøkelse og behandling av dyret. Personsopplysningslovens Artikkel 6 punkt 1 c angir at lagringen kan være nødvendig for å oppfylle en rettslig forpliktelse. Personsopplysningslovens Artikkel 6 punkt 1 e angir at allmenn interesse er lovlig behandlingsgrunn (sammenholdt med innledningens punkt 47) H. Informasjon til dyreeier. Veterinæren/klinikken skal informere dyreeieren ved registrering av hans/hennes personopplysninger om at registrering er skjedd og hva som er registrert (i form av mulighet for utskrift) og samtidig informere om hvordan opplysningene behandles (dette kan gjøres i personvernerklæringen som også skal kunne skrives ut). Personsopplysningslovens Artikkel 13 omhandler opplysningsplikten. I. Dyreeieren har rett til å bli glemt. Veterinæren/klinkken skal slette/anonymisere alle personopplysninger, som ikke lenger er nødvendige. Det vil si at de rettslige grunner (ref. Punkt E, F eller G) ikke lenger finnes. Her er det to muligheter som ikke er helt avklart, om det skal foretas 1) fullstendig sletting, som vil si at personen ikke er sporbar i ettertid eller 2) kryptering (pseudonymisering) som vil si at persondata kan finnes igjen via egen tabell/verktøy/tilgang (helseovervåking, politisaker, m.m.) 4
5 Ingen legitim interesse = kunden er ikke kunde lenger. Dette kan veterinæren/klinikken selv definere, f.eks. kunden har ikke hatt dyr til behandling i løpet av de siste 5 årene. Ingen rettslig forpliktelse vedr. journal = journalen > 10 år gammel eller så lenge dyret forventes å leve i praksis: hvis alle dyr er døde og det har gått mer enn 10 år, så slettes personopplysningene. Ingen rettslig forpliktelse vedr. bokføring = ingen posteringer på kunden i regnskapet de siste 5 hele regnskapsår. Artikkel 17 punkt 1 a. J. Generelt infoskriv. Senest den 25. mai 2018 skal veterinæren/klinikken informere alle dyreeierne, som er registrert om dette og også hvordan personopplysningene behandles. Dette kan gjøres via SMS, e-post eller brev og som oppslag på klinikkens hjemmeside. Personsopplysningslovens Artikkel 13 punkt 1. K. Innsynsretten. Veterinæren/klinikken skal kunne vise dyreeier hvilke personopplysninger som er registrert på ham/henne. Dette kan gjøres via en utskrift fra kundearkivet. Personsopplysningslovens Artikkel 15 punkt 1 og 3. L. Aktiv markedsføring. Elektronisk direkte markedsføring er omtalt i GDPR som gir den behandlingsansvarlige en delvis rett til slik aktivitet. Men som hovedregel skal den registrerte gi samtykke til dette og skal når som helst kunne trekke samtykket tilbake. Det skal være enkelt å trekke tilbake et samtykke. Personsopplysningslovens Artikkel 6.1.f, om berettiget interesse Personsopplysningslovens Artikkel 21 punkt 1-4, om innsigelse mot berettigede grunner og direkte markedsføring. K. Bøter. Ved brudd på forordningen kan man bli pålagt bøter på opptil 20 millioner Euro. Personsopplysningslovens Artikkel 83. Personvernerklæring for Sanimalisprogrammet - se oppdatert hjelpefil I hjelpefilen til Sanimalis ligger beskrivelse av hvordan personopplysninger registreres og lagres i Sanimalis, hvilke opplysninger som lagres og med hvilket formål. 5
6 OBS! ProfVet Clinic og ProfVet Practice disse programmene blir ikke oppdatert til å oppfylle kravene i personopplysningsloven og brukerne må selv sørge for at de oppfyller kravene. OBS! Smådyr, Hest og Praksis disse programmene blir ikke oppdatert til å oppfylle kravene i personopplysningsloven og brukerne må selv sørge for at de oppfyller kravene. Hva gjør vi i Sanimalis? Oppdaterer masseutsendelsesfunksjonen slik at informasjon enkelt kan sendes ut til alle kunder Legger tilrette for at samtykke skal kunne registreres på kunden på to nivåer: 1. registrering av personopplysninger og 2. bruk av personopplysninger i aktiv markedsføring Legger tilrette for at klinikken skal kunne definere og vedlikeholde sin personvernspolicy. Gir kunden/dyreeier innsyn i og utskrift av sine persondata og sine samtykker. Tilpasser masseutsendelse til å ta hensyn til om kunden har gitt tillatelse til aktiv markedsføring eller ikke. Hva må du gjøre før loven trer i kraft? Sende ut informasjon (som masseutsendelse) om hvordan du/din klinikk vil etterkomme personvernloven. I denne informasjonen be alle kundene om å gi sitt samtykke til å være registrert og tillate aktiv markedsføring (hvis dette benyttes) Informere ettertrykkelig om at de som ikke gir sitt positive samtykke heretter ikke vil få kundebrev (unntak: innkallinger). Slette (eller anonymisere) data der lovlig grunn til lagring har gått ut på tid eller kunden ikke har gitt samtykke til at dataene fortsatt kan lagres. Med vennlig hilsen Agnetha L. Herstrøm Supportleder Sanimalis Norge AS 6
Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS
Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS Innhold Avtalens hensikt...3 Formål...3 Behandlingsansvarliges plikter...4 Databehandlers plikter...4 Bruk av underleverandør...4 Avtale med
DetaljerEU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)
EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION) Hvor er vi nå? Ny personopplysningslov trer i kraft senest 25.5.2018 Ingen «amnestiperiode», virksomheter må være innenfor lovverket
DetaljerGDPR - PERSONVERN. Advokat Sunniva Berntsen
GDPR - PERSONVERN Advokat Sunniva Berntsen Hvorfor personvern? Viktig i et demokratisk samfunn EMK artikkel 8 Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.
DetaljerPersonvernerklæring om behandling av personopplysninger Felleskatalogen AS
Personvernerklæring om behandling av personopplysninger Felleskatalogen AS Innledning Denne personvernerklæringen beskriver hvordan Felleskatalogen AS behandler personopplysninger. Erklæringen beskriver
DetaljerPersonvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund
Personvernveileder for medlemsbedrifter i Norges Bilbransjeforbund (NBF) I denne veilederen gir NBF en oversikt over de viktigste pliktene den enkelte bedrift må overholde når det gjelder personvern. Herunder
DetaljerNy personvernlovgivning
-Ein tydeleg medspelar Ny personvernlovgivning HMS-fagnettverk 2. mai 2018 Hva skjer? GDPR General Data Protection Regulation 25. mai 2018 Forordningen trer i kraft Utsettes til 1. juli i EØS(?) Erstatter
DetaljerGDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016
GDPR The General Data Protection Regulation Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016 Personloven basert på 1995 vs 2016 Eus direktiv Det har skjedd mye innen teknologien på 20 år,
DetaljerProsedyre for personvern
Formål: Hensikten med denne prosedyren er å sørge for samsvar med relevant regelverk for vern av personopplysninger. Prosedyren skal også sikre styring, gjennomføring og kontroll av hvordan selskapet håndterer
DetaljerEUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye
EUs personvernforordning - hva kreves? #Oppdatert 2017 19. oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye Innhold 1. Personvernforordningen hva er det EU vil og hva er nytt? 2.
DetaljerGDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse
GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse Bakgrunn General Data Protection Regulation (GDPR) ble formelt vedtatt av EU i april 2016 GDPR trer i kraft
DetaljerBEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING
BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES - PERSONVERNERKLÆRING Sist endret: 1. mai 2018 1 INNLEDNING Denne Personvernerklæringen er utarbeidet av Danske Capital AS ("Danske Capital") for å sørge for
DetaljerI denne personvernerklæringen beskriver vi vår behandling av opplysninger om våre søkere og våre medarbeidere.
Personvernerklæring Kunder og potensielle kunder hos Flügger AS Som behandlingsansvarlig virksomhet er vi opptatt av å ivareta ditt personvern. Vi verner om de personopplysninger vi håndterer, og vi sikrer
DetaljerINFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober
INFORMASJONSSIKKERHET & GDPR Kundeforum 18.oktober Den nye personvernforordningen GDPR (General Data Protection Regulation) Hvem gjelder den for? Lovverket gjelder for alle EU- og EØS-land og alle bransjer
DetaljerPersonvernerklæring for Edvarda (Consortia Manager)
Personvernerklæring for Edvarda (Consortia Manager) Innhold: 1) Kort om Edvarda (Consortia Manager) 2) Hva er en personvernerklæring? 3) Hva regnes som personopplysninger? 4) Formålet med og rettslig grunnlag
DetaljerPersonvernerklæring Stendi
Personvernerklæring Stendi Ditt personvern er viktig for oss. Nedenfor kan du lese mer om hvordan vi aktivt jobber med å ivareta ditt personvern. Her vil vi forklare hvordan og hvorfor vi samler inn og
DetaljerPERSONVERNERKLÆRING FOR ADVOKATHUSET JUST AS
PERSONVERNERKLÆRING FOR ADVOKATHUSET JUST AS Advokathuset Just AS tilbyr advokattjenester til privatpersoner, næringsliv og offentlige institusjoner. For at vi skal kunne gjøre jobben vår og oppfylle vårt
DetaljerPERSONVERNERKLÆRING FOR KUNDERS OG LEVERANDØRERS KONTAKTPERSONER
PERSONVERNERKLÆRING FOR KUNDERS OG LEVERANDØRERS KONTAKTPERSONER Innledning og oppsummering Axess Logistics (i denne erklæringen kalt «vi») legger stor vekt på personvern. For oss er det en selvfølge at
DetaljerGDPR Hva, hvordan og når
GDPR Hva, hvordan og når General data protection regulation / EU forordning/direktiv 95/46/EC EØS avtalen pålegger Norge å sikre samsvar med norsk lov Inntas som norsk lov igjennom henvisning i nåværende
DetaljerNy personvernforordning i EU/EØS GDPR (General Data Protection Regulations)
Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations) Webinar 22. mars 2018 Sadia Zaka og Marte Holhjem Kunnskapsdepartementets tjenesteorgan Generelt Ny personvernforordning trer
DetaljerGDPR i et nøtteskall
GDPR i et nøtteskall BM - Bedriftenes møteplass 18. april 2018 www.ksbedrift.no Elen S. Gimnæs advokatfullmektig Nye personvernregler GDPR EUs personvernforordning Ny personopplysningslov trer i kraft
DetaljerOM PERSONVERN TRONDHEIM. Mai 2018
OM PERSONVERN TRONDHEIM Mai 2018 HVORFOR ER VI HER? Ny lovgivning Alle snakker om GDPR Rundreise i alle avdelinger Overordnet innføring i regelverket Hva skjer i NHN Hva skjer med Normen OVERSIKT OVER
DetaljerNy personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018
Ny personopplysningslov Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018 Det det handler om: Personvernforordningen, fortalen, pkt 1 «Vern av fysiske personer i forbindelse med behandling
DetaljerNy personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018
Ny personopplysningslov Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018 Ny lov og forordning GDPR General Data Protection Regulation Personvernforordningen I kraft i EU 25. mai 2018 Ny Personopplysningslov
DetaljerPersonvern - sjekkliste for databehandleravtale
ID Nfk.4.7.3 Versjon 1.00 Gyldig fra 22.08.2018 Siste versjon 24.08.2018 Forfatter May Moursund Verifisert Godkjent Stig Olsen Side 1 av 8 Databehandleravtaler sjekkliste Denne veiledningen/ sjekklisten
DetaljerGDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018
GDPR General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018 en grunnleggende kjedelig men absolutt nødvendig innføring for lag og foreninger i Asker
DetaljerPersonvernerklæring for Portal Travel AS
Personvernerklæring for Portal Travel AS Introduksjon Denne personvernerklæringen gjelder behandling av personopplysninger som utføres av Portal Travel AS («Portal Travel», «vi», «oss»), når du benytter
DetaljerNye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen
Nye personvernregler fra mai 2018 - Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen Bakgrunn Ny personvernforordning vedtatt i EU 14. april 2016 Trer i kraft
DetaljerPERSONVERNERKLÆRING Behandling av personopplysninger i BWAS GROUP AS
PERSONVERNERKLÆRING Behandling av personopplysninger i BWAS GROUP AS Denne personvernerklæringen forteller hvordan BWAS Group AS samler inn og bruker personopplysninger. Målet er å gi deg overordnet informasjon
DetaljerPersonvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU
Personvern nye krav etter GDPR Stian F. Kristensen seniorrådgiver, SBU stian.kristensen@nb.no Hva skal vi gjennom? Kort intro til GDPR Hva er nytt? Personvernprinsipper GDPR i bibliotek Viktige begreper
DetaljerDATABEHANDLERAVTALE Vedlegg til Avtale om Norlønn
DATABEHANDLERAVTALE Vedlegg til Avtale om Norlønn Denne databehandleravtalen er et vedlegg til Avtalen om Norlønn som er inngått av Partene («Avtale om Norlønn»). Databehandleravtalen inngår som en del
DetaljerPersonopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.
Personvern Murmestrene Fjeldheim & Knudsen AS fokuserer på å ivareta og beskytte personers personopplysninger og behandler personopplysninger i samsvar med den til enhver tid gjeldende lovgivning. Dette
DetaljerREKRUTTERING OG GDPR
REKRUTTERING OG GDPR Jan Sandtrø, DLA Piper 12. juni 2018 www.dlapiper.com 12. juni 2018 0 Hvor er vi nå? General Data Protection Regulation (GDPR) - "Personvernforordningen" Ny personopplysningslov -
DetaljerSammendrag Hvordan behandler Ticket Service dine personopplysninger?
Sammendrag Hvordan behandler Ticket Service dine personopplysninger? I vår personvernerklæring forklarer vi hvilke personopplysninger vi behandler om deg som forbruker som har gjort et kjøp hos oss. Hovedsakelig
DetaljerPersonvernerklæring for Webstep AS
Personvernerklæring for Webstep AS Terminologi «Personopplysninger» Betyr enhver opplysning om en identifisert eller identifiserbar fysisk person. Personopplysninger er typisk navn, adresse, telefonnummer,
DetaljerEcoNovas personvernerklæring
EcoNovas personvernerklæring Versjon 2018-11 NO Hvem er behandlingsansvarlig for dine personopplysninger? Behandlingsansvarlig er EcoNova AS, organisasjonsnummer 982 098 858 MVA. Besøksadressen er Strandveien
DetaljerArkivsystemer med skyløsninger
Arkivsystemer med skyløsninger Erfaringer fra Ruter Svein Winje og Svend Wandaas, Brukerforum Stavanger Tema 1. Behovet for ny sak og arkivløsning 2. Juridiske utgangspunkt. 3. Krav i konkurransen og besvarelse
DetaljerPERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA
PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA 1. Innledning Denne personvernerklæringen gjelder for Fend advokatfirma DA («Fend»). Vi er behandlingsansvarlige for behandlingen av personopplysninger som
DetaljerPersonvern i Falck Helse
Personvern i Falck Helse Vi i Falck Helse er opptatt av at du som kunde skal ha tillit til oss. Derfor er vi blant annet opptatt av å ivareta ditt personvern. Alle dine personopplysninger skal være trygge
DetaljerSporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler
Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler Sporveien AS standardvilkår for Databehandleravtaler 1 Generelt Når Leverandør skal behandle Personopplysninger på vegne av Kunden,
DetaljerADDSECURES BEHANDLING AV PERSONOPPLYSNINGER
Avtale innledning ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER For den behandlingen av personopplysninger som AddSecure utfører på vegne av kundene sine, er AddSecure databehandler for kunden. Hvis du er
DetaljerPersonvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen
Personvern nytt landskap i 2018 #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvernforordningen (General Data Protection Regulation/GDPR) Personvernforordningen på overordnet
DetaljerDatabehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021
Kapittel 9 Versjon 1.0 24.05.2019 Databehandleravtale Side 1 av 10 Innhold Databehandleravtale... 3 1 Avtalens hensikt... 4 2 Definisjoner... 4 3 Formål og rettslig grunnlag... 4 3.1 Formål... 4 3.2 Rettslig
DetaljerPersonvernerklæring for Kong Arthur Admin (KA Admin)
Personvernerklæring for Kong Arthur Admin (KA Admin) -for søkere og studenter ved Norsk Gestaltinstitutt Høyskole Sist endret: 27.06.2018 Innhold: 1) Kort om Kong Arthur Admin (KA Admin) 2) Hva er en personvernerklæring?
DetaljerINFORMASJON OM BEHANDLING AV PERSONOPPLYSNINGENE DINE
INFORMASJON OM BEHANDLING AV PERSONOPPLYSNINGENE DINE Sammendrag 1. Hva slags dokument dette er 2. Hvilke personopplysninger vi behandler 3. Hvorfor vi behandler personopplysningene dine 4. Hvem som har
DetaljerPersonvernerklæring for Flyt Høgskolen i Molde
Personvernerklæring for Flyt Høgskolen i Molde Sist endret: 24.07.2019 Innhold: 1) Kort om Flyt 2) Om denne personvernerklæringen 3) Hva er personopplysninger? 4) Formålet med og rettslig grunnlag for
DetaljerGDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm
GDPR og ny personvernlovgivning Advokat (H) Torbjørn Saggau Holm Presentasjon Foreleser Kursets innhold Tidsplan ALTA KOMMUNE 09.11.2018 2 Personvern i endring EU Kommisjonen: «Det europeiske personopplysningsregelverket
DetaljerNye personvernregler Gullik Gundersen juridisk rådgiver
Nye personvernregler Gullik Gundersen juridisk rådgiver 19.10.2017 Nye personvernregler 1. Om de nye reglene 2. De nye reglene 3. Hva gjør vi nå? 2 Om de nye reglene 3 Om de nye reglene Kommer fra EU («forordning»)
DetaljerPERSONVERNERKLÆRING FOR KUNDER, LEVERANDØRER OG PARTNERE HOS PROTRUCK AS
PERSONVERNERKLÆRING FOR KUNDER, LEVERANDØRER OG PARTNERE HOS PROTRUCK AS Denne personvernerklæringen er utarbeidet av ProTruck AS (heretter referert til som ProTruck, vi, oss eller våre ) og gjelder for
DetaljerNye personvernregler
Nye personvernregler Rollen som tillitsvalgt Akademikerforeningenes tillitsvalgtkurs Soria Moria 15. og 16. januar 2018 Ellen Røyneberg, Legeforeningen Agenda Grunnleggende om personvern Personvernforordningen
DetaljerVET DU NOK OM SIKRINGEN OG BESKYTTELSEN AV PERSONOPPLYSNINGENE DINE? PERSONOPPLYSNINGER OG HVORDAN VI BEHANDLER DEM
VET DU NOK OM SIKRINGEN OG BESKYTTELSEN AV PERSONOPPLYSNINGENE DINE? Telia Finance setter pris på din tillit til hvordan vi behandler personopplysningene dine. Vi vil her forklare hvordan vi behandler
DetaljerPersonvern nytt landskap i Senioradvokat Simen Evensen Breen
Personvern nytt landskap i 2018 Senioradvokat Simen Evensen Breen Opplegget videre Det regulatoriske rammeverket Terminologi og IP-adresser Grunnprinsipper for å behandle personopplysninger De registrertes
DetaljerBehandlingsansvarlig for personopplysningene vi behandler er advokat Rune Selbo. Kontaktinformasjonen til oss er:
Behandling av personopplysninger Innledning Advokatfirmaet Rune Selbo er en del av advokatsamarbeidet Advokasenteret AS, bestående av advokatene Terje Korneliussen, Thom Haaland, Bjørn Fredborg Nilsen,
DetaljerDatabehandleravtale for NLF-medlemmer
Databehandleravtale for NLF-medlemmer I henhold til Europa parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 (heretter GDPR) om vern av fysiske personer i forbindelse med behandling av
DetaljerVEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold
VEILEDER GDPR PERSONVERN DEL 2 - personopplysninger utover ansatteforhold Nye krav fra 20. juli 2018 Forordningen ble norsk lov og den gjeldende loven ble erstattet. Det nye lovverket styrker forbrukernes
DetaljerBehandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold
Behandling av personopplysninger DIGITAL ARENA BARNEHAGE 2018 Tone Tenold PERSONVERN - grunnleggende prinsipper Personvern handler om retten til privatliv og retten til å bestemme over sine egne personopplysninger.
DetaljerBakgrunn. EU har vedtatt ny personvernforordning
GDPR på UB Bakgrunn EU har vedtatt ny personvernforordning General Data Protection Regulation (GDPR) styrke europeiske borgeres personvern styrke tilliten til digitale tjenester gjøre det lettere å utveksle
DetaljerNye personvernregler
Nye personvernregler Agenda Hva er personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra idag til 2018 Hva nå? - våre forventninger og råd om veien videre Innledning
DetaljerPersonvern i Falck Helse
Personvern i Falck Helse Vi Falck Helse er opptatt av at du som deltaker skal ha tillit til oss. Derfor er vi blant annet opptatt av å ivareta ditt personvern. Alle dine personopplysninger skal være trygge
DetaljerGDPR og ny lov om personvern
GDPR og ny lov om personvern Personvern? EU General Data Protection Regulation Gjelder fra mai 2018 Strengere krav ved behandling av persondata Alle behandlingsaktivitetene må dokumenteres Enkeltindividet
DetaljerI 2018 innføres ny personvernlovgivning i Norge og Europa. Hva blir annerledes? Opplysninger skal ikke brukes til nye, uforenlige formål
I 2018 innføres ny personvernlovgivning i Norge og Europa. Hva blir annerledes? I 2016 vedtok EU ny personvernforordning, General Data Protection Regulation (EU GDPR), for å sikre like regler for personvern
DetaljerNye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen
Nye personvernregler fra mai 2018 - Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen Bakgrunn Ny personvernforordning vedtatt i EU 14. april 2016 Trer i kraft
DetaljerPersonvernerklæring for Studentweb
Personvernerklæring for Studentweb Sist endret: 21.06.2018 1) Kort om Studentweb Studentweb er en webapplikasjon som lar deg som student utføre en rekke studieadministrative oppgaver, slik som semesterregistrering
DetaljerPERSONVERNERKLÆRING FOR ADVOKATFIRMAET EVEN SOLBRAA-BAY (ORG.NR )
PERSONVERNERKLÆRING FOR ADVOKATFIRMAET EVEN SOLBRAA-BAY (ORG.NR.994 236 016) (Sist endret 05.07.2018) Denne personvernerklæringen gjelder for Advokatfirmaet Even Solbraa-Bay. Jeg er behandlingsansvarlig
DetaljerLagringsbegrensning. Cecilie L. B. Rønnevik, advokat Personvernkonferansen
Lagringsbegrensning Cecilie L. B. Rønnevik, advokat Personvernkonferansen 2018 www.svw.no Når personopplysningene ikke lengre er nødvendige for å nå det opprinnelige formålet med behandlingen: Alternativ
DetaljerPersonvernerklæring. Nettbasert behandling av personopplysninger
Personvernerklæring Nettbasert behandling av personopplysninger Denne Personvernerklæringen gjelder for behandlingsansvarlige nettsider som samles inn på www.jatak.no Jatak medlem Alfa Tre Jæren AS 921760515,
DetaljerPersonvernerklæring for Studentweb
Personvernerklæring for Studentweb Sist endret: 07.06.2018 1) Kort om Studentweb Studentweb er en webapplikasjon som lar deg som student utføre en rekke studieadministrative oppgaver, slik som semesterregistrering
DetaljerForte Fondsforvaltning AS personvernerklæring
Forte Fondsforvaltning AS personvernerklæring Formålet med denne personvernerklæringen er å informere om hvordan Forte Fondsforvaltning AS (heretter kalt Forte) samler inn og bruker personopplysninger.
DetaljerVedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale
Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike 2019 Basert på Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering
DetaljerFORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1
FORHOLDET MELLOM GDPR OG ARKIV Domstoladministrasjonen 1 Personvernprinsippene Lovlig, rettferdighet, åpenhet Formålsbegrensning Dataminimering GDPR art. 5 Riktighet Lagringsbegrensning Integritet og konfidensialitet
DetaljerKunden er behandlingsansvarlig Unifaun er databehandler
DATABEHANDLERAVTALE Kunden er behandlingsansvarlig Unifaun er databehandler 1 FORMÅL OG GYLDIGHETSPERIODE 1.1 Denne databehandleravtalen er en integrert del av den avtalen, som når det er aktuelt, er komplettert
DetaljerPersonvernforordningen Hva kommer og hva risikerer virksomhetene?
Personvernforordningen Hva kommer og hva risikerer virksomhetene? Emilie Veggeland Knudsen Advokatfullmektig Advokatfullmektig Advokat Kjersti Lyster Ryen Advokat Nye personvernregler i norsk rett EUs
DetaljerPERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS
PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS Innledning Denne personvernerklæringen gjelder for Advokatene på Nordstrand AS (APN). Vi er behandlingsansvarlige for behandlingen av personopplysninger
DetaljerSynsam Norge AS PERSONVERNPOLICY. Synsam Norge AS
PERSONVERNPOLICY Synsam Norge AS Innhold PERSONVERNPOLICY... 3 Behandlingsansvarlig... 3 Hvilke personopplysninger behandler vi, og til hvilket formål?... 3 Opplysninger som omfattes av pasient- og brukerrettighetsloven...
DetaljerPERSONVERNERKLÆRING FOR LARSEN ADVOKATFIRMA AS. 1. Hvem vi behandler personopplysninger om
PERSONVERNERKLÆRING FOR LARSEN ADVOKATFIRMA AS Sist endret: 20.07.2018 Denne personvernerklæringen gjelder for Larsen Advokatfirma AS («vi»). Vi er behandlingsansvarlige for behandlingen av personopplysninger
DetaljerGDPR (personopplysningsloven)
GDPR (personopplysningsloven) RAGNAR STURTZEL EVRY PUBLIC GDPR vs. dagens lov: Hva er nytt Hva er gammelt Hva må man gjøre Men først: Hvor mange kjenner dagens personopplysningslov som har vært gjeldende
DetaljerPersonvernerklæring for Søknadsweb
Personvernerklæring for Søknadsweb Sist endret: 07.06.2018 1) Kort om Søknadsweb Søknadsweb er en webapplikasjon for søknad om opptak til studier ved MF vitenskapelig høyskole. Søknadsweb er knyttet til
DetaljerPersonvernerklæring for jobbsøkere til Gunnar Holth Grusforretning AS
Personvernerklæring for jobbsøkere til Gunnar Holth Grusforretning AS 4.OKTOBER 2018 For å kunne søke på en stilling hos Gunnar Holth Grusforretning AS, Mårvegen 14, 2206 Kongsvinger («GHG» eller «vi»)
DetaljerDatabehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden
Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden (behandlingsansvarlig) og Norsk Byggtjeneste AS ( databehandler) Revidert
DetaljerGDPR Prosjektgjennomføring Sjekkliste
GDPR Prosjektgjennomføring Sjekkliste DIGFO.no Org nr. 920 052 142 / Contact@DIGFO.no +47 99 03 0006 Side 1 av 6 1 Samtykke (Consent) Kunder må gi sitt samtykke for behandling av personopplysninger. Det
DetaljerPersonvernerklæring for Fagpersonweb
Personvernerklæring for Fagpersonweb Sist endret: 27.06.2018 1) Kort om Fagpersonweb Fagpersonweb er en webapplikasjon som lar fagpersoner utføre en del nødvendige studieadministrative rutiner og oppgaver.
DetaljerHenvendelse om vår behandling av personopplysninger kan rettes til:
Personvernerklæring Behandling av personopplysninger i Lyngen Revisjon AS Denne personvernerklæringen forteller hvordan Lyngen Revisjon AS samler inn og bruker personopplysninger. Målet er å gi deg overordnet
DetaljerPersonvernerklæring for Studentweb
Personvernerklæring for Studentweb Sist endret: 06.07.2018 1) Kort om Studentweb Studentweb er en webapplikasjon som lar deg som student utføre en rekke studieadministrative oppgaver, slik som semesterregistrering
DetaljerPERSONVERNERKLÆRING FOR KOLBOTN ADVOKATFELLESSKAP SA Sist endret:
PERSONVERNERKLÆRING FOR KOLBOTN ADVOKATFELLESSKAP SA Sist endret: 10.9.2018 Denne personvernerklæringen gjelder for Kolbotn Advokatfellesskap SA som omfatter følgende advokater: - Trude Mohn King, org.
DetaljerDIN DIGITALE PARTNER
DIN DIGITALE PARTNER GDPR General Data Protection Regulation eprivacy Regulation Forordning fra EU som trer i kraft 25. mai Påvirker alle virksomheter i Norge GDPR Hva gjør CoreTrek med GDPR? GDPR «treffer»
DetaljerPERSONVERNERKLÆRING FORUM SECURITIES AS
PERSONVERNERKLÆRING FORUM SECURITIES AS Nytt personvernregelverk ble innført i Norge gjeldende fra 1. juli 2018 og Forum Securities AS har oppdatert sin personvernerklæring i tråd med det nye regelverket.
DetaljerKGH vil behandle både personopplysninger som du har oppgitt til KGH og personopplysninger som KGH innhenter fra deg.
PERSONVERNERKLÆRING KGH Customs Services AB, en juridisk enhet registrert i Sverige med firmaregistreringsnummer 556096-7431, Skandiahamnen, Sydatlanten 6, SE-403 36 Göteborg (nedenfor kalt KGH ), er behandlingsansvarlig
DetaljerKiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg
KiNS seminar for fylkeskommunene 2019 Databehandleravtaler Datatilsynet ved seniorrådgiver Ragnhild Castberg Bakgrunn for nytt personvernregelverk Lik behandling innenfor hele EU/EØS Styrke de registrertes
DetaljerPersonvernerklæring Urkund
Personvernerklæring Urkund Urkund er et tekstgjenkjenningsprogram som kan brukes til plagiatkontroll i Canvas og i det digitale eksamensverktøyet Inspera Assessment. Urkund tilgang til internettet og felles
DetaljerPERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)
PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN) Behandling av personopplysninger i Newsec Basale AS Når du bruker nettsiden vår og/eller er i kontakt med oss vil Newsec Basale AS behandle personopplysninger
DetaljerPERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond
PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond Når du er i kontakt med stiftelsen Prinsesse Märtha Louises Fond kan
DetaljerPersonvernerklæring for Eurofins norske selskaper
Personvernerklæring for Eurofins norske selskaper Eurofins i Norge er opptatt av din integritet og ditt personvern. Det er derfor en selvfølge for oss å alltid etterstrebe å beskytte dine personopplysninger
DetaljerPERSONVERNERKLÆRING LOFOTREVISJON AS
PERSONVERNERKLÆRING LOFOTREVISJON AS Denne personvernerklæringen informerer hvordan Lofotrevisjon AS samler inn og bruker personopplysninger. Målet er å gi informasjon om vår behandling av personopplysninger.
DetaljerPERSONVERNERKLÆRING. Innledning
PERSONVERNERKLÆRING Innledning Advokatene i Eikesdal advokatfelleskap («Eikesdal advokatfellesskap» eller «vi») behandler personopplysninger om eksisterende og potensielle klienter (de «registrerte»).
DetaljerPERSONVERNERKLÆRING FOR KUNDER I SPRETT AKTIVITETSPARK KOLBOTN AS
PERSONVERNERKLÆRING FOR KUNDER I SPRETT AKTIVITETSPARK KOLBOTN AS Sist oppdatert 9. november 2018 BEHANDLING AV PERSONOPPLYSNINGER I SPRETT AKTIVITETSPARK KOLBOTN AS Denne personvernerklæringen beskriver
DetaljerPersonvernerklæring for Søknadsweb
Personvernerklæring for Søknadsweb Sist endret: 01.06.2018 kn 1) Kort om Søknadsweb Søknadsweb er en webapplikasjon for søking om opptak til studier ved NLA Høgskolen. Søknadsweb er knyttet til det studieadministrative
DetaljerPERSONVERNERKLÆRING Behandling av personopplysninger i Lundes Revisjonskontor I DA
PERSONVERNERKLÆRING Behandling av personopplysninger i Lundes Revisjonskontor I DA Denne personvernerklæringen forteller hvordan Lundes Revisjonskontor I DA samler inn og bruker personopplysninger. Målet
DetaljerEvjeklinikkens personvernerklæring for kunder, brukere av klinikkens nettsider og ved skriftlige henvendelser
Evjeklinikkens personvernerklæring for kunder, brukere av klinikkens nettsider og ved skriftlige henvendelser Revidert 06.08.18 Denne personvernerklæringen informerer om hvordan Evjeklinikken innhenter
DetaljerPersonvernerklæring for EVUweb - søkere
Personvernerklæring for EVUweb - søkere Sist endret: 21.06.2018 1) Kort om EVUweb EVUweb er en webapplikasjon som lar deg melde deg på kurs og andre arrangementer og å søke om opptak til Nord universitet.
DetaljerNy personvernforordning trer i kraft i mai 2018
Sadia Zaka CERES 1 Gjeldende regelverk: Personopplysningsloven og personopplysningsforskriften Ny personvernforordning trer i kraft i mai 2018 Forordningen pålegger den behandlingsansvarlige flere plikter,
Detaljer