5 typiske misforståelser om GDPR og hvordan du udfordrer dem.

peger på skræm_1400

Når en ny lov træder i kraft inden for et relevant felt, søger man gerne efter så mange informationer som muligt. Ofte ender det med, at man får lidt info her og der.

Noget finder man online, andet er input fra netværk. Men forvirringen kan være total, når man forsøger at stykke informationer sammen til noget brugbart.

 

Læs med her og få skyts til at udfordre din GDPR viden, med de 5 typiske misforståelser vi finder indenfor Databeskyttelsesforordninge.

 

Misforståelse nr. 1 af 5

”Det er ikke kun virksomheder, der behandler følsomme personoplysninger, der er omfattet af GDPR.”

Mange tror, at de ikke er omfattet af reglerne i Databeskyttelsesforordningen, for de behandler jo ikke følsomme persondata. Men dette er ikke korrekt.
Virksomheder er omfattet af lovgivningen, så snart de behandler personoplysninger systematisk, eller personoplysninger er indeholdt i et register.
Det vil sige, at såfremt en virksomhed har medarbejdere eller et kunderegister, så er de forpligtet til at overholde loven.

Læs mere om grundprincipperne i personforordningen her

Grundprincipperne i Persondataforordningen

Misforståelse nr. 2 af 5

”Man skal ikke lave databehandleraftaler, med alle man videresender data til”

En databehandler er en der behandler data efter din virksomheds instruks. Det betyder altså, at det alene må være dig der bestemmer, hvad de skal gøre med dataene. Samtidig skal hovedformålet med deres behandling være at behandle personoplysninger.
Det vil sige, at f.eks. SKAT, banker, forsikringsselskaber, pensionsselskaber, trykkerier og lignende. Disse er enten underlagt en anden lovgivning, der diktere hvordan de skal behandle data, ellers er deres hovedformål ikke at behandle personoplysninger.

Her kan du læse mere om databehandleraftaler, og også blive klog på hvem der er dataansvarlig, og hvem der er databehandler

Databehandleraftale

Misforståelse nr. 3 af 5

”Man skal ikke altid have samtykke fra sine kunder”

Det er desværre en udbredt misforståelse, at man skal have samtykke fra sine kunder, for at behandle deres oplysninger. Dette er ikke nødvendigt i langt de fleste tilfælde. Vi anbefaler at bruge samtykke så lidt som overhovedet muligt, da der oftest kan findes et andet lovligt grundlag.

Eksempler på, hvornår man skal have et samtykke, er hvis man for eksempel ønsker at sende markedsføring til nogle, eller ønsker at dele et billede af en person.
Ved et helt almindeligt kundeforhold, er det altså IKKE nødvendigt at indsamle samtykke fra den pågældende.

Her kan du se vores tjekliste vedr. retningslinjer for samtykke

Retningslinjer vedr. samtykke inkl. tjekliste

Misforståelse nr. 4 af 5

”Man skal ikke sende oplysningspligten ud på mail”

Omkring d. 25. maj modtog vi alle en helt masse mails i vores mailbokse om diverse opdateringer af politikker.

Nogle krævede, at man afgav sit samtykke til at modtage nyhedsbreve i fremtiden, hvorimod andre bare var informationsmails.
Disse informationsmails omhandlende opdatering af diverse politikker er ikke en nødvendighed, og anses faktisk som værende spam.

Oplysningspligten er en forpligtelse, man som virksomhed har, når man indsamler oplysninger om en registreret og dermed ikke noget man skal sende ud hver gang denne opdateres.

Vil du have begreberne på plads så læs mere her

De registreredes rettigheder 1

Misforståelse nr. 5 af 5

”Det er ikke nok at indsamle databehandleraftaler og samtykker”

Det er en udbredt misforståelse, at man ”bare” skal have indsamlet databehandleraftaler og de nødvendige samtykker, og så har man egentlig styr på det. Måske også lige lave en privatlivspolitik til hjemmesiden.

Men en ting der ofte bliver glemt eller overset, er kravet om fortegnelsen over behandlingsaktviteter. Altså en kortlægning af alle arbejdsprocesser hvori der indgår persondata.

Det er altså et krav i forordningen, at man får udarbejdet denne fortegnelse. Der er nogle bestemte krav til hvad en sådan fortegnelse skal indeholde.

Hvis du har brug for hjælp til udarbejdelsen af din fortegnelse, kan du bestille en demo på GDPR-Portalen her.

GDPR Portalen