GDPR

Nye personvernregler

GDPR, hvem har vel ikke lagt merke til denne forkortelsen i media i løpet av de siste månedene? Bak denne forkortelsen skjuler det seg noe som i realiteten er en skjerping av EUs personvernforordning som Norge også følger som en del av EØS-avtalen.

Rolf J. Ledal 

Illustrasjonsfoto: Colourbox

GDPR står for General Data Protection Regulation, og er en omfattende ny forordning som gjør at det må tenkes personvern på en ny og mye strengere måte. Også for Hjernesvulstforeningen og andre pasientforeninger får GDPR konsekvenser. Det er f.eks. et sett med databehandleravtaler som må på plass med regionlagene og de som vi kjøpertjenester av, som grafisk produksjon og trykk av medlemsblad, medlemsregister og andre som kan ha tilgang til noe av våre data.

Strengere personvernregler gjør at mye må gjøres på nye måter. Det er ennå ikke kommet en bransjestandard som gjelder oss, så vi må så langt følge regelverket strengt. Når det gjelder e-poster, så kan vi faktisk ikke utveksle sensitive data som f.eks. opplysninger om sykdom, uten at e-postforbindelsen er kryptert. Vi har således ikke lov til å svare noen i samme tråden, hvis de har sendt oss en e-post hvor de skriver om egen sykdom. Da må vi lagre denne e-posten i vårt arkiv, og så svare den som sendte henvendelsen i en ny e-post, hvor vi ikke kan gå inn på sensitive sider av henvendelsen som vi fikk. Dette er tungvint og vi ser for oss at det vil komme en del slike henvendelser også i fremtiden. I den grad det kan unngås, så ser vi helst at den som sender oss en e-post unngår å være for detaljert om egen situasjon. Dette kan eventuelt tas via telefon med en likeperson om nødvendig. Det er også slik at vi må være moderatorer på våre Facebooksider og -grupper. Hvis noen skriver noe der som er sensitivt, så må vi faktisk gå inn og slette dette. Uansett om noen skriver ting som angår seg selv, så er det vi som har ansvaret for hva som står skrevet på våre områder. Dette strekker seg langt inn i vår digitale hverdag, og vi kan regne med at Datatilsynet vil ha kritiske merknader til vår drift, hvis slikt forekommer. I verste fall kan vi få store bøter hvis vi begår feil. Hjernesvulstforeningens penger skal brukes til formålsarbeid, og bøter er så absolutt ikke ønskelig.

Trygghet for dine persondata

Medlemskap i Hjernesvulstforeningen er frivillig og Hjernesvulstforeningen lagrer kun nødvendige data om sine medlemmer. Informasjon om avsluttede medlemskap lagres kun i den utstrekning det er nødvendig, som ved dokumentasjon av medlemstall og annet som tilhører vårt regnskap. Dette er vi nødt til å gjøre, siden vi kan underlegges forvaltningskontroll av dem som gir oss støtte på vegne av det offentlige. Tilskuddsordningene vil alltid være basert på tillit og noen stikkprøver av de forskjellige organisasjonene som mottar tilskuddene, og da må vi kunne fremlegge data som dokumentasjon, for flere år bakover i tid.

På www.hjernesvulst.no ligger det en oppdatert personvernerklæring. Der finner du også noen ord om hvordan våre nettsider bruker informasjonskapsler, såkalte cookies. Vi vil alltid tilstrebe å ivareta våre medlemmers personvern og datasikkerhet i tråd med gjeldende regelverk. I begynnelsen når det er mye nytt å forholde seg til for både våre medlemmer, tillitsvalgte og sekretariatet, så kan det selvsagt skje utilsiktede glipper. I den grad du blir klar over noe slikt, så vær vennlig å send en e-post til varsling@hjernesvulst.no. Da vil dette bli tatt tak i. Denne e-postadressen vil styreleder og generalsekretær ha tilgang på, og saken vil bli håndtert på beste måte.