tilt | tilt+ | IT-juridisk nettverk | Artikler - IT-juridisk nettverk | Hva du må vite om personvern og GDPR når du arrangerer nettmøter

Hva du må vite om personvern og GDPR når du arrangerer nettmøter

tirsdag 19. mai 2020 @ 17:29

Vi har alle lært at digitale møteflater kan fungere utmerket. Men hva med GDPR og personvern? Advokat Eva Jarbekk, en av Norges fremste eksperter på området, oppdaterer deg med hva du trenger å vite.
Av Eva Jarbekk

Zoom, Teams og andre digitale møteflater brukes på mange måter og i et mye større omfang enn før korona. Vi har alle lært at digitale møteflater kan fungere utmerket. Samtidig har det vært mye medieoppmerksomhet rundt sikkerheten i systemene og mange har lurt på om personvernet er godt nok.

Den populære møteplassen Zoom har absolutt hatt sikkerhetstekniske utfordringer i det siste, det gode er at de har tatt tak i dem. Her tar jeg ikke opp hvor sikker Zoom eller tilsvarende plattformer er, men gir noen kjøreregler for hvordan personvern kan håndteres på Zoom og tilsvarende systemer.

Praktiske kjøreregler

Det er ikke så vanskelig, dette med personvern på dette området. Det er akkurat de samme reglene som gjelder for slike møter, som for vanlige møter.

Hva betyr det?

Det betyr at hva du må gjøre, avhenger av hvordan du bruker møteplassen. Dette kan selvfølgelig variere: en arbeidsgiver vil ofte bruke et slikt system på en annen måte overfor sine ansatte enn en kursholder som har deltakere fra mange bedrifter.

Hvis man deltar på et vanlig analogt seminar som skal tas opp og for eksempel legges ut på Youtube eller brukes i opplæring – ja, så får deltakere beskjed om det, uansett om det er eksterne seminarer eller interne seminarer i en bedrift.

«Det aller viktigste er at deltakerne får vite om et møte tas opp eller ikke»

Det samme gjelder digitalt. Dersom man inviterer en foredragsholder, er det naturlig å ha en avtale med vedkommende om hvordan opptaket skal brukes. Men også deltakerne har rettigheter som må ivaretas. Det aller viktigste er at deltakerne får vite om et møte tas opp eller ikke.

Det er enkelt å ta med slik informasjon allerede i invitasjonen til et digitalt treff. Deltakerne skal få vite om møtet vil bli tatt opp og hvordan det vil bli brukt. En ting er at det er et krav etter GDPR – men det er også alminnelig høflighet og forretningsskikk. Det er selvfølgelig høyst relevant for deltakere å vite om bilder av dem, hvilke spørsmål de stiller og hvordan de opptrer underveis vil bli lagret, og hvor offentlig opptaket vil bli.

Legg det i personvernerklæringen

GDPR krever som kjent at man viser til et såkalt «behandlingsgrunnlag». Mange bedrifter vil ha beskrevet dette i bedriftens personvernerklæring og da kan man enkelt og greit bare linke til den i invitasjonen. Eventuelt kan man angi behandlingsgrunnlaget spesifikt i invitasjonen.

I begge tilfeller vil det som regel være bedriftens «berettigede interesser» som hjemler bruken av opptaket. De som ikke ønsker å være med, står fritt til å la være. Eller de kan tilpasse eventuelle spørsmål og innspill til hva de er bekvemme med blir tilgjengelig i andre flater.

Ikke be om samtykke

«Jeg anbefaler på det sterkeste å unngå å be om samtykke fra deltakerne»

Jeg anbefaler på det sterkeste å unngå å be om samtykke fra deltakerne, fordi et samtykke kan trekkes tilbake når som helst. Og hva i alle dager skal du gjøre med de som senere trekker tilbake et samtykke? Slette opptaket og sørge for at alle som har en kopi også gjør det? Og hvordan skal du eventuelt dokumentere at deltakerne har samtykket? Det er overhodet ikke praktisk. Det er ikke nødvendig heller.

ikke be om samtykke. Bruk berettiget interesse.

Smørbrødlista fra GDPR

GDPR har også en smørbrødliste over ulike forhold som også skal redegjøres for. Lagringstid, individets rettigheter, hvor innsynsbegjæring kan rettes og mye mer.

Jeg tror ikke det er lurt å overlesse en invitasjon med mye slik informasjon. Det er mye lurere å lenke til en side med bedriftens personvernerklæring der dette er beskrevet.

Og bare for ordens skyld: ja, absolutt alle bedrifter må ha en personvernerklæring om hvordan de behandler personopplysninger. Det gjelder alt fra store konsern til enkeltmannsforetak som driver kursvirksomhet. Innholdet vil naturligvis variere.

Det kan være greit å oppdatere en slik erklæring dersom bruk av digitale møteplasser ikke er nevnt og man tror at mye aktivitet vil skje på slike arenaer fremover.

Våre ukebrev

Her kan du melde deg på et eller flere av våre ukebrev. Du kan melde deg av eller endre hva du mottar via lenker i epostene.

"*" obligatorisk felt

Navn*

Litt klokere

Ukentlige nettmøter hvor vi gjør hverandre litt klokere. Du må være logget inn som medlem for å melde deg på.

PrivacyTech

Som medlem i PrivacyTech-nettverket blir du en del av en gruppe likesinnede profesjonelle som er opptatt av GDPR, personvern, compliance og tech. Med Eva Jarbekk – en av Norges fremste eksperter på området – som fasilitator.

Partners in tilt

Vårt nettverk av «kloke hoder» (team tilt) med en bærekraftsagenda.

Del dine tanker om denne artikkelen

0 Comments

Submit a Comment

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

På forsiden nå

kostbar ledelse

Kostbar ledelse

|
Den menneskelige kostnaden er alltid for høy, men vet du hva det i kroner koster å miste en person?
Kunstig intelligens endrer arbeidslivet: Hva kan vi forvente?

Kunstig intelligens endrer arbeidslivet: Hva kan vi forvente?

|
Vårt Litt klokere nettmøte den 18. april skal handle om hvordan kunstig intelligens påvirker arbeidslivet. AI-feberen har eksplodert, og teknologien har allerede stor innflytelse på hvordan vi jobber, noe denne artikkelen er et eksempel på.
Bærekraftig HR: Når mennesker, planet og profitt møtes

Bærekraftig HR: Når mennesker, planet og profitt møtes

|
Hvordan kan HR bidra til bærekraftsstrategien og selv bli bærekraftig? Modeller er ikke nok. Men de kan være et startpunkt.
Ingen grunn til panikk?

Ingen grunn til panikk?

|
En konferanse i regi av Samfunnsbedriftene og et møte med en professor har gjort meg litt mer optimistisk for et samfunn hvor alle, også næringslivet, tar ansvar for en bærekraftig fremtid.
helsestrategi for dine ansatte

Har du husket helsestrategi for dine ansatte?

|
Målet med en helsestrategi er at alle ansatte har fysisk og - ikke minst - psykisk overskudd.
myteknusing

Når en «bløff» blir «sannhet» fordi den gjentas ofte nok

|
Det er meningsløst å bringe videre en generell påstand om at 70 prosent av alle endringsinitiativ mislykkes.
Vi kan ikke overlate til andre å redde planeten

Vi kan ikke overlate til andre å redde planeten

|
Selskaper som i dag ikke har en bærekraftstrategi som de etterlever, har ikke livets rett.
Dagen før kvinnedagen: Den langsomme reisen fra én normal til en annen

Dagen før kvinnedagen: Den langsomme reisen fra én normal til en annen

|
Det er kvinnedag i morgen. Og som alltid hører vi røster som hevder at i Norge er vi nå så likestilte at kvinnedagen ikke trengs mer. Men dagen går ikke ut på dato før den gamle normalen er byttet med en ny hvor «likestilling» er en selvfølgelighet.
Varför inte tvärtom

Kunsten å tenke motsatt: Hva om vi ansatte gründerne på fastlønn?

|
Gründervirksomhet er bygget på risiko, stor fallhøyde og mulighet for store gevinster.

tilt.møteplasser

Pin It on Pinterest

Share This

Del dette

Delt glede er dobbelt glede. Del dette med ditt nettverk.