tilt | tilt+ | IT-juridisk nettverk | Artikler - IT-juridisk nettverk | Hva du må vite om personvern og GDPR når du arrangerer nettmøter

Hva du må vite om personvern og GDPR når du arrangerer nettmøter

tirsdag 19. mai 2020 @ 17:29

Vi har alle lært at digitale møteflater kan fungere utmerket. Men hva med GDPR og personvern? Advokat Eva Jarbekk, en av Norges fremste eksperter på området, oppdaterer deg med hva du trenger å vite.
Av Eva Jarbekk

Zoom, Teams og andre digitale møteflater brukes på mange måter og i et mye større omfang enn før korona. Vi har alle lært at digitale møteflater kan fungere utmerket. Samtidig har det vært mye medieoppmerksomhet rundt sikkerheten i systemene og mange har lurt på om personvernet er godt nok.

Den populære møteplassen Zoom har absolutt hatt sikkerhetstekniske utfordringer i det siste, det gode er at de har tatt tak i dem. Her tar jeg ikke opp hvor sikker Zoom eller tilsvarende plattformer er, men gir noen kjøreregler for hvordan personvern kan håndteres på Zoom og tilsvarende systemer.

Praktiske kjøreregler

Det er ikke så vanskelig, dette med personvern på dette området. Det er akkurat de samme reglene som gjelder for slike møter, som for vanlige møter.

Hva betyr det?

Det betyr at hva du må gjøre, avhenger av hvordan du bruker møteplassen. Dette kan selvfølgelig variere: en arbeidsgiver vil ofte bruke et slikt system på en annen måte overfor sine ansatte enn en kursholder som har deltakere fra mange bedrifter.

Hvis man deltar på et vanlig analogt seminar som skal tas opp og for eksempel legges ut på Youtube eller brukes i opplæring – ja, så får deltakere beskjed om det, uansett om det er eksterne seminarer eller interne seminarer i en bedrift.

«Det aller viktigste er at deltakerne får vite om et møte tas opp eller ikke»

Det samme gjelder digitalt. Dersom man inviterer en foredragsholder, er det naturlig å ha en avtale med vedkommende om hvordan opptaket skal brukes. Men også deltakerne har rettigheter som må ivaretas. Det aller viktigste er at deltakerne får vite om et møte tas opp eller ikke.

Det er enkelt å ta med slik informasjon allerede i invitasjonen til et digitalt treff. Deltakerne skal få vite om møtet vil bli tatt opp og hvordan det vil bli brukt. En ting er at det er et krav etter GDPR – men det er også alminnelig høflighet og forretningsskikk. Det er selvfølgelig høyst relevant for deltakere å vite om bilder av dem, hvilke spørsmål de stiller og hvordan de opptrer underveis vil bli lagret, og hvor offentlig opptaket vil bli.

Legg det i personvernerklæringen

GDPR krever som kjent at man viser til et såkalt «behandlingsgrunnlag». Mange bedrifter vil ha beskrevet dette i bedriftens personvernerklæring og da kan man enkelt og greit bare linke til den i invitasjonen. Eventuelt kan man angi behandlingsgrunnlaget spesifikt i invitasjonen.

I begge tilfeller vil det som regel være bedriftens «berettigede interesser» som hjemler bruken av opptaket. De som ikke ønsker å være med, står fritt til å la være. Eller de kan tilpasse eventuelle spørsmål og innspill til hva de er bekvemme med blir tilgjengelig i andre flater.

Ikke be om samtykke

«Jeg anbefaler på det sterkeste å unngå å be om samtykke fra deltakerne»

Jeg anbefaler på det sterkeste å unngå å be om samtykke fra deltakerne, fordi et samtykke kan trekkes tilbake når som helst. Og hva i alle dager skal du gjøre med de som senere trekker tilbake et samtykke? Slette opptaket og sørge for at alle som har en kopi også gjør det? Og hvordan skal du eventuelt dokumentere at deltakerne har samtykket? Det er overhodet ikke praktisk. Det er ikke nødvendig heller.

ikke be om samtykke. Bruk berettiget interesse.

Smørbrødlista fra GDPR

GDPR har også en smørbrødliste over ulike forhold som også skal redegjøres for. Lagringstid, individets rettigheter, hvor innsynsbegjæring kan rettes og mye mer.

Jeg tror ikke det er lurt å overlesse en invitasjon med mye slik informasjon. Det er mye lurere å lenke til en side med bedriftens personvernerklæring der dette er beskrevet.

Og bare for ordens skyld: ja, absolutt alle bedrifter må ha en personvernerklæring om hvordan de behandler personopplysninger. Det gjelder alt fra store konsern til enkeltmannsforetak som driver kursvirksomhet. Innholdet vil naturligvis variere.

Det kan være greit å oppdatere en slik erklæring dersom bruk av digitale møteplasser ikke er nevnt og man tror at mye aktivitet vil skje på slike arenaer fremover.

Fant ikke noen innlegg.

IdéCafé

IdéCafé med Nils Petter Nordskar

Lurer du også på hva tilt.work egentlig er? Du er ikke alene. 9. april får vi hjelp av selveste Nils Petter Nordskar – og kanskje deg? – til å finne oss sjæl.

Idéen bak IdéCafé er gratis innspill og idéer til småselskaper som ikke kan bruke store ressurser på profesjonelle i reklame og markedsføring.

Foruten praten mellom Nordskar og tilts Paal Leveraas, er deltakernes innspill hjertelig velkomne, og svært viktige. Mange har fulgt tilt.work og dets utspring – Tirsdag morgen – lenge. Nå har du sjansen til å bli med å forme vår fremtid.


Abonnement på coaching

Abonnement på coaching

Gi dine medarbeidere tilgang på personlig og profesjonell vekst og utvikling med et fleksibelt abonnement på en eller flere av våre profesjonelle coacher.

Les mer

Våre nyhetsbrev

Her kan du melde deg på et eller flere av våre ukebrev.

"*" obligatorisk felt

Navn*

PrivacyTech

Som medlem i PrivacyTech-nettverket blir du en del av en gruppe likesinnede profesjonelle som er opptatt av GDPR, personvern, compliance og tech. Med Eva Jarbekk – en av Norges fremste eksperter på området – som fasilitator.

Partners in tilt

Vårt nettverk av «kloke hoder» (team tilt) med en bærekraftsagenda.

Del dine tanker om denne artikkelen

0 Comments

På forsiden nå

Darwin, dating og dommedag

Darwin, dating og dommedag

|
Det går en rød tråd fra Simen Velle til armageddon. Men det er ikke kvinnekampen som har skylda. Ei heller datingappene. Det er Darwin.
Snyltekapitalismen

Snyltekapitalismen

|
De har sugd seg inn i verdiskapningen i det meste som foregår på planeten. Nå begynner de å spise av velferdssamfunnets grunnmur også.
vektorgrafikk eldre i aktivitet

Farvel til alderismen. Eldre som livsbejaende, verdiskapende borgere

|
Den offentlige samtalen har et sterkt fokus på eldre som et problem og en kostnad. Skal vi snu samtalen til å handle om eldre som en livsbejaende ressurs, må det en holdningsendring til – også hos eldre.
Du skal få din lønn i vaffeljernet

Du skal få din lønn i vaffeljernet

|
Den ultimate lederutfordringen: Det eneste du kan tilby av motivasjon er vafler. Tusenvis står i det hver dag.
Kvinne holde en presentasjon foran et publikum.

Kunsten å skape engasjement i møter og på kurs

|
VIVA er en huskeregel for den som vil skape engasjerende kurs som huskes.
Utsikten fra elfenbenstårnet

Utsikten fra elfenbenstårnet

|
Å se det store bildet er bra, men hvis det er det eneste vi ser, mister vi kontakten med virkeligheten.
Nøkkelen til vekst: Lærdommer fra åkeren til kontoret

Nøkkelen til vekst: Lærdommer fra åkeren til kontoret

|
Visdommen jeg arvet fra min kjære bestefar, en visdom som strekker seg langt utover åkrene og inn i livets mange aspekter, er en uvurderlig guide i forståelsen av likhetene mellom lederskap og bondekunnskap.
Norge under lupen, Datatilsynets tilsyn med kommuner ang personvern

Læringspunkter fra Datatilsynets tilsyn med kommuner

|
Datatilsynets rapport etter tilsyn med flere kommuner i Norge, gir oss nyttig læring.
Vektorgrafikk med to personer foran en tavle som viser elementer for god GDPR. Illustrerer viktigheten av å bygge en god personvernkultur.

12 bud for å bygge en robust personvernkultur

|
GDPR og IT-sikkerhet er ikke et engangsoppsett. Det krever konstant fokus og kontinuerlig oppdatering. Her er 12 gode råd for å bygge en varig personvernkultur.

Pin It on Pinterest

Share This

Del dette

Delt glede er dobbelt glede. Del dette med ditt nettverk.