Innledning
25. Mai får alle EU land ny personvernlov, som vil få virkning i Norge trolig fra 1. juli. Reglene er omfattende, og brudd kan gi svært alvorlige konsekvenser med bøter opp til 4 % av virksomhetens omsetning.
Drøbak hundeklubb sine medlems liste ligger under Norsk Kennel Klubb som har hatt et prosjekt pågående siden Januar 2018 for å sikre at de etterlever GDPR.
Hva er en personopplysning?
Personopplysninger er alle opplysninger som kan indentifisere et individ slik som navn, adresse, e-post, mobilnummer, bankkonto, personnummer, medlemsnummer m.m..
Vi skal bare behandle personopplysninger når det er nødvendig for å oppnå spesifikke og lovlige formål slik som å forvalte medlemskap i NKK og Drøbak Hundeklubb.
Hva gjør Norsk Kennel Klub i forhold til GDPR?
Norsk Kennel Klub har gjennomført et prosjekt for å identifisere avvik og iverksette nødvendig tiltak. Dette har inkludert:
• Kartlegge hvilke data som behandles, til hvilke formål, tilganger, oppbevaringstider, hvor data lagres og hvem de deles med.
• Innhentet juridiske vurderinger på særskilte problemstillinger for at NKK skal kunne være sikre på at data kan behandles til de formål NKK har behov for.
• Utarbeidet personvernerklæring.
• Oppdatert samtykker.
• Oppdatert vilkår mot klubbene.
• Inngått databehandleravtaler med leverandører.
• Utarbeidet sletteregler som skal implementeres i prosesser og systemer.
• Avklart rutine for innsynsanmodning fra medlem.
• Etablert avviksprosess.
• Planlagt opplæring.
• Definert behov for policy og rutiner som skal innføres.
Databehandleravtaler
Det er krav til at NKK må inngå databehandleravtaler med alle eksterne parter som mottar og behandler data på våre vegne. NKK har gjennomgått sine leverandører og inngått databehandleravtaler med de som berøres av dette. For nye leverandører, må det fremover vurderes hvorvidt det er behov for databehandleravtale.
Drøbak Hundeklubbene har selv gjennomgått våre leverandører, både Lagsport.com som brukes av Agility, bruks og smeller gruppa og google som vi bruer for påmeldinger til kurs.
Data fra påmeldinglister tar vi vare på i 1 år, deretter blir all data slettet.
Vi i Drøbak Hundeklubb deler aldri dine data, når du melder deg på et kurs, må du svare på om vi kan lagre dine data, eller om informasjonene skal slettes etter kurs slutt.
Alle medlemmer i DHK følger NKK sine retningslinjer.
Om Lagsport.com
Lagsport.com sine retningslinjer for personvert finner du her:
Krav til sletting
Personinformasjon kan ikke lagres evig. Norsk Kennel Klub har utarbeidet en matrise for slette regler som må implementeres i arbeidsprosesser, systemer og må følges av Klubbene. Matrisen blir tilgjengelig på www.nkk.no Alle ansatte og klubbene har et ansvar for at matrisen følges.
Samtykker
Under de nye reglene er det strenge krav til samtykker.
Våre medlemmer skal erklære eller bekrefte gjennom handling at de forstår hva databehandlingen innebærer.
Implisitt samtykke, f.eks. «stilltiende» aksept, inaktivitet eller ferdigutfylte avkrysningsbokser, er ikke tilstrekkelig.
Vi innfører en ny prosess for samtykker som dere vil få nærmere informasjon om.
Medlemmets rettigheter
Med den nye personvernloven har medlemmet:
• Retten til å begrense hvordan dataene sine blir brukt
• Retten til å bli slettet/glemt
• Retten til å flytte dataene sine (dataportablitet)
• Retten til å si nei
• Retten til innsyn i dataene sine
• Retten til å endre dataene sine
• Retten til å bli informert
Medlemmet har rett til å vite hva vi bruker deres data til. De har også krav på å få informasjon når de ber om det. All informasjon medlemmet trenger er samlet i vår personvernerklæring på våre hjemmesider.
Hvis et medlem ber om å utøve sine rettigheter, for eksempel retten til å klage, innsyn eller få data slettet, skal vi svare så raskt som mulig og innen 1 måned.
Hvor skal jeg rette henvendelser fra medlemmer om personvern?
Alle henvendelser fra medlemmet skal rettes til medlems service. Medlemmet kan også få tilgang til data vi behandler om dem og styre sine samtykker på medlems portalen. Mer om dette informeres senere.
Hvordan skal jeg rapportere et avvik?
Et avvik er en hendelse eller situasjon som bryter med personvernreglene, slik som:
• dokumenter/filer på avveier
• svikt eller svakheter i systemer eller rutiner
• tyveri av PC-er, telefoner eller andre enheter
• utlån/deling av brukernavn og passord
• skadelig programvare som f.eks. virus
• ulike typer menneskelige feil
Avvik som med stor sannsynlighet utgjør en risiko for medlemmets personvern, skal rapporteres så fort som mulig og senest innen arbeidsdagens slutt.
Alle avvik skal rapporteres via vårt skjem for avvik. Link til skjema vil bli publisert på www.nkk.no
Spørsmål kan rettes til post@drobak-hundeklubb.no