GDPR for foreninger og arrangører

Image: Designed by Freepik

EUs nye GDPR (General Data Protection Regulation) trer i kraft i Norge 1.juli eller mest sannsynlig 1.august 2018. Den overtar for den nåværende Personopplysningsloven. GDPR medfører flere nye rettigheter for personer og plikter for organisasjoner, og alle som håndterer personopplysninger hos foreninger/arrangører må forholde seg til de nye reglene. Det omfatter også underleverandører av personopplysninger, som f.eks. Medlemsadmin som blir en databehandler, og forening/arrangør blir behandlingsansvarlig.

En av de nye rettighetene for personer er retten til å blir glemt. Det må innhentes samtykke fra medlemmer/deltagere for å kunne lagre deres personinfo, og de har rett til å be om bli slettet dersom forutsetningen for lagringen ikke lenger er tilstede. Forening/arrangør må også selv ta initiativ til å slette opplysninger...