Sist oppdatert: 05.06.2018
Hva er GDPR?
GDPR (General Data Protection Regulation) er EUs nye forordning for personvern og innebærer blant annet strengere tiltak for måten man behandler og bruker personopplysninger, i tillegg til å gi økte rettigheter for borgere som bor i EU og EØS-området. Det betyr at så lenge du samler inn personopplysninger fra EU- og EØS-borgere, vil du måtte du forholde deg til GDPR.
Årsaken til det nye lovverket skyldes utviklingen av datainnsamling og at dagens regelverk (EU-direktiv fra 1995) ikke gjenspeiler hvordan bedrifter og organisasjoner ivaretar de enorme datamengdene som samles inn via digitaliserte løsninger.
Vi må allikevel huske på at man i Norge, og Norden generelt, har i lang tid hatt sterke rettigheter rundt vårt personvern – men da det er store ulikheter mellom de ulike landene i resten av Europa vil de nye direktivene tre i kraft unisont i hele EU og EØS-området.
Siste nytt om GDPR
I Norge skulle GDPR tredd i kraft 25. mai 2018 men det har allerede vært utsettelser fordi Stortinget har måtte behandle den nye personopplysningsloven (EUs personvernforordning GDPR) og den må bli en formell del av EØS-avtalen.
22. mai vedtok Stortinget den nye personopplysningsloven, men i følge Rett24 vil EØS-komiteen først behandle regelverket i starten av juli. Deretter tar det 30 dager før Liechensteins konstitusjonelle forbehold kan heves og forordningen innlemmes i EØS-avtalen.
I praksis betyr dette at GDPR tidligst kunne tre i kraft 1. august 2018.
Denne siden vil bli oppdatert fortløpende og du kan se når den sist ble oppdatert øverst på denne siden.
Hvordan og hvorfor berører GDPR meg som arrangør?
Tommelfingerregelen er at så lenge du som arrangør samler inn personopplysninger om EU- og / eller EØS-borgere er du pliktig til å følge GDPR. Ved bruk av en tredjepart (slik som påmeldingssystemet til Deltager.no) for å samle inn persondata vil vi som leverandør være Databehandleren og du som arrangør være Behandlingsansvarlig.