Informasjon fra NKK ang. ny personvernlov og konsekvensene rundt dette. Til alle NKKs medlemsklubber og forbund
25. Mai får alle EU land ny personvernlov, som vil få virkning i Norge trolig fra 1. juli. Reglene er omfattende, og brudd kan gi svært alvorlige konsekvenser med bøter opp til 4 % av virksomhetens omsetning.
Norsk Kennel Klubb har hatt et prosjekt pågående siden Januar 2018 for å sikre at vi etterlever GDPR. Prosjektet er fortsatt pågående og vil komme med mer informasjon i tiden fremover.
Hva er en personopplysning?
Personopplysninger er alle opplysninger som kan indentifisere et individ slik som navn, adresse, e-post, mobilnummer, bankkonto, personnummer, medlemsnummer m.m..
Vi skal bare behandle personopplysninger når det er nødvendig for å oppnå spesifikke og lovlige formål slik som å forvalte medlemskap i Norsk Kennel Klub og hunderegister.
Hva gjør Norsk Kennel Klub i forhold til GDPR?
Norsk Kennel Klub har gjennomført et prosjekt for å identifisere avvik og iverksette nødvendig tiltak. Dette har inkludert:
· Kartlegge hvilke data som behandles, til hvilke formål, tilganger, oppbevaringstider, hvor data lagres og hvem de deles med.
· Innhentet juridiske vurderinger på særskilte problemstillinger for at NKK skal kunne være sikre på at data kan behandles til de formål NKK har behov for.
· Utarbeidet personvernerklæring.
· Oppdatert samtykker.
· Oppdatert vilkår mot klubbene.
· Inngått databehandleravtaler med leverandører.
· Utarbeidet sletteregler som skal implementeres i prosesser og systemer.
· Avklart rutine for innsynsanmodning fra medlem.
· Etablert avviksprosess.
· Planlagt opplæring.
· Definert behov for policy og rutiner som skal innføres.
Databehandleravtaler
Det er krav til at NKK må inngå databehandleravtaler med alle eksterne parter som mottar og behandler data på våre vegne. NKK har gjennomgått sine leverandører og inngått databehandleravtaler med de som berøres av dette. For nye leverandører, må det fremover vurderes hvorvidt det er behov for databehandleravtale.
Klubbene må selv gjennomgå hvilke leverandører som benyttes og hvorvidt det er krav til å inngå en slik avtale. NKK kan bistå med avtale mal som klubben må inngå med leverandøren.
Krav til sletting
Personinformasjon kan ikke lagres evig. Norsk Kennel Klub har utarbeidet en matrise for sletteregler som må implementeres i arbeidsprosesser, systemer og må følges av Klubbene. Matrisen blir tilgengelig på www.nkk.no Alle ansatte og klubbene har et ansvar for at matrisen følges.
Samtykker
Under de nye reglene er det strenge krav til samtykker.
Våre medlemmer skal erklære eller bekrefte gjennom handling at de forstår hva databehandlingen innebærer.
Implisitt samtykke, f.eks. «stilltiende» aksept, inaktivitet eller ferdigutfylte avkrysningsbokser, er ikke tilstrekkelig.
Vi innfører en ny prosess for samtykker som dere vil få nærmere informasjon om.
Medlemmets rettigheter
Med den nye personvernloven har medlemmet:
· Retten til å begrense hvordan dataene sine blir brukt
· Retten til å bli slettet/glemt
· Retten til å flytte dataene sine (dataportablitet)
· Retten til å si nei
· Retten til innsyn i dataene sine
· Retten til å endre dataene sine
· Retten til å bli informert
Medlemmet har rett til å vite hva vi bruker deres data til. De har også krav på å få informasjon når de ber om det. All informasjon medlemmet trenger er samlet i vår personvernerklæring på våre hjemmesider.
Hvis et medlem ber om å utøve sine rettigheter, for eksempel retten til å klage, innsyn eller få data slettet, skal vi svare så raskt som mulig og innen 1 måned.
Hvor skal jeg rette henvendelser fra medlemmer om personvern?
Alle henvendelser fra medlemmet skal rettes til medlemsservice. Medlemmet kan også få tilgang til data vi behandler om dem og styre sine samtykker på medlemsportalen. Mer om dette informeres senere.
Hvordan skal jeg rapportere et avvik?
Et avvik er en hendelse eller situasjon som bryter med personvernreglene, slik som:
· dokumenter/filer på avveier
· svikt eller svakheter i systemer eller rutiner
· tyveri av PC-er, telefoner eller andre enheter
· utlån/deling av brukernavn og passord
· skadelig programvare som f.eks. virus
· ulike typer menneskelige feil
Avvik som med stor sannsynlighet utgjør en risiko for medlemmets personvern, skal rapporteres så fort som mulig og senest innen arbeidsdagens slutt.
Alle avvik skal rapporteres via vårt skjem for avvik. Link til skjema vil bli publisert på www.nkk.no
Spørsmål vedr. arbeidet med personvern og GDPR kan rettes på epost til janne.gregersen@nkk.no |