GDPR gjelder også for NMF
I 2016 vedtok EU ny personvernforordning, General Data Protection Regulation (EU GDPR), for å sikre like regler for personvern for alle virksomheter og aktører som opererer i EU- og EØS-land.
Med virkning fra 1. juli 2018 ble GDPR innført som norsk lov, og dette vil påvirke alle bransjer, virksomheter og organisasjoner.
NMF har brukt mye tid på å sette seg inn i det nye lovverket, og vi har valgt å dele stoffet i tre ulike dokumenter (vedlagt).
GDPR i NMF: Hva er nytt med lovgivningen og hva innebærer dette for NMF og det enkelte medlemskorps? I mange tilfeller er det ingen endringer, men vi har laget en tipsliste til hva det enkelte korps bør være oppmerksom på. Eksempler på dette er:
- Har korpset innhentet sensitiv informasjon, og er det i tilfelle innhentet samtykke til dette?
- Ligger korpset medlemsliste åpent på korpsets nettsider?
Dokumentet forklarer også hva som menes med «persondata» og «sensitive data». Vi anbefaler styremedlemmene til å gå gjennom dokumentet.
Personvernerklæring: Dette er et dokument som i hovedsak beskriver hvordan NMF forholder seg til personopplysninger fra våre medlemmer.
Eksempel på avtale om bruk av persondata: Til slutt har vi et eksempel på en avtale om bruk av persondata i korpset. Intensjonen med en slik avtale er at personopplysninger om de registrerte ikke brukes urettmessig eller kommer uberettigede i hende.