Du er her:

GDPR - nytt personvernregelverk

Orientering til fylkes- og lokallag om nytt personvernregelverk og håndteringen av dette i Naturvernforbundet.

5. juni 2018

EUs nye personvernforordning (GDPR – General Data Protection Regulation) ble effektuert i Norge 20. juli, og sekretariatet har gjort en gjennomgang og tilpasning av organisasjonens rutiner for håndtering av personinformasjon.

Den nye lovgivning er omfattende, og en stor organisasjon som Naturvernforbundet må sørge for at vi har gode rutiner som er godt kjent og følges opp av våre ansatte og tillitsvalgte. I sekretariatet har de ansatte som håndterer lønn og personal og de som håndterer medlemsregisteret, vært på kurs om den nye lovgivningen. Vi jobber nå med en full gjennomgang av våre rutiner, vi skal sørge for at rutinene er dokumentert og at de følges. Tillitsvalgte i fylkes- og lokallag må også til en viss grad kjenne til den nye lovgivningen, og selv gå gjennom egne rutiner for å sikre at data og informasjon om personer håndteres på riktig måte. Noe av det viktigste med nytt personregelverk er:

  • Personer må gi aktivt gi tilslutning til at informasjon om en selv blir lagret og brukt
  • Alle har rett til å vite hvilken informasjon som er lagret om dem selv og hvordan den blir brukt
  • Det er bare lovlig å lagre informasjon som er strengt tatt nødvending ut i fra formålet som er oppgitt, og informasjon om personer skal ikke oppbevares lenger enn nødvendig
  • Alle har rett til å kreve at informasjon om seg selv blir slettet

Naturvernforbundets sekretariat har ansvar for alt som har med medlemsregisteret å gjøre, og alle data og tilganger har vi gode rutiner for. Når fylkes- og lokallag på sikt får tilgang til egen informasjon i medlemsregisteret, vil det bli utformet rutiner og retningslinjer som ivaretar personvernet.

Ansvar hos fylkes- og lokallag

Fylkes- og lokallag håndterer allerede i dag en del informasjon som i utgangspunktet også omfattes av det nye regelverket. Denne type informasjon skal oppbevares uten at uvedkommende får tilgang til den, og den skal slettes når personer ikke lenger er tillitsvalgt, aktiv eller ansatt. Fylkes- og lokallag bør ha nedskrevne rutiner hvordan de oppbevarer informasjon og for når det slettes.

Slik informasjon er:

  • Gamle medlemslister
  • Informasjon om tidligere tillitsvalgte som ligger lagret på PC’er, i DropBox ol, og i eposter.
  • Informasjon om tidligere ansatte i fylkeslaget, slik som sykemeldinger, søknader, CV’er, kontaktinformasjon m.m.
  • Notater fra intervjuer, valgkomitearbeid etc
  • Lister over påmeldte til arrangementer, der det fremkommer personlige opplysninger om for eksempel matallergier ol.

I all hovedsak skal informasjonen nevnt over slettes, og fysiske medlemslister skal makuleres.  

De lag som har avtaler med bedrifter om utsendelser til medlemmer (trykkerier, Posten for utsendelse av årsmøtepapirer o.l) må utarbeide en databehandleravtale med disse. Les mer om databehandleravtale her.

Hva er en personopplysning?

Her er et utvalg etter Datatilsynets kategoribeskrivelse 
Grunnopplysninger (etter Datatilsynets kategoribeskrivelse): navn, adresse, statsborgerskap/bosted/land, anropsnummer for teletjenester,  arbeidstakernummer, kjønn, nærmeste pårørende, sivilstand, antall barn og barnas fødselsår, stillingsbetegnelse, yrkesopplysninger som etter overenskomst eller tariffavtale har betydning for lønns- og arbeidsvilkår, opplysninger om utdannelse og praksis, lønns- og provisjonsopplysninger, pensjonsopplysninger, sluttårsak, fraværsdato, type fravær og varighet, ansettelses- og sluttdato (permisjoner e l) m.m.

Har dere spørsmål? Ta kontakt med:

Ida Skylstad, organisasjonsrådgiver, ida@naturvernforbundet.no
Randi Alsos, organisasjonsrådgiver, ra@naturvernforbundet.no
Ove Vigdal, økonomi- og administrasjonssjef ove@naturvernforbundet.no