Hva er GDPR

Den nye personloven GDPR (General Data Protection Regulation) ble vedtatt av EU i 2016 og tredde i kraft i EU 25. mai 2018. Forordningen vil også gjelde i Norge som    EØS land trolig 1. juli 2018.

De viktigst endringene er :

  • Bedrifter og virksomheter får et større ansvar for å ivareta personvernet til kunder og brukere.
  • Borgere får rett til å motsette seg noen typer profilering, der personopplysninger blir brukt til å analysere og forutse adferd.
  • Det stilles strenger krev til forståelig språk og åpenhet om virksomhetens behandling av personopplysningene.
  • Tydligere retningslinjer for når bedriften kan bruke personopplysninger til andre formål enn det de ble samlet inn for.
  • Alle offentlig virksomheter , samt private virksomheter som behandler sensitive personopplysninger i stor skala eller som systematisk overvåker europeiske borger i stor skala, vil bli pålagt å opprette egne personvernombud.