tilt | tilt+ | IT-juridisk nettverk | Artikler - IT-juridisk nettverk | Hva du må vite om personvern og GDPR når du arrangerer nettmøter

Hva du må vite om personvern og GDPR når du arrangerer nettmøter

tirsdag 19. mai 2020 @ 17:29

Vi har alle lært at digitale møteflater kan fungere utmerket. Men hva med GDPR og personvern? Advokat Eva Jarbekk, en av Norges fremste eksperter på området, oppdaterer deg med hva du trenger å vite.
Av Eva Jarbekk

Zoom, Teams og andre digitale møteflater brukes på mange måter og i et mye større omfang enn før korona. Vi har alle lært at digitale møteflater kan fungere utmerket. Samtidig har det vært mye medieoppmerksomhet rundt sikkerheten i systemene og mange har lurt på om personvernet er godt nok.

Den populære møteplassen Zoom har absolutt hatt sikkerhetstekniske utfordringer i det siste, det gode er at de har tatt tak i dem. Her tar jeg ikke opp hvor sikker Zoom eller tilsvarende plattformer er, men gir noen kjøreregler for hvordan personvern kan håndteres på Zoom og tilsvarende systemer.

Praktiske kjøreregler

Det er ikke så vanskelig, dette med personvern på dette området. Det er akkurat de samme reglene som gjelder for slike møter, som for vanlige møter.

Hva betyr det?

Det betyr at hva du må gjøre, avhenger av hvordan du bruker møteplassen. Dette kan selvfølgelig variere: en arbeidsgiver vil ofte bruke et slikt system på en annen måte overfor sine ansatte enn en kursholder som har deltakere fra mange bedrifter.

Hvis man deltar på et vanlig analogt seminar som skal tas opp og for eksempel legges ut på Youtube eller brukes i opplæring – ja, så får deltakere beskjed om det, uansett om det er eksterne seminarer eller interne seminarer i en bedrift.

«Det aller viktigste er at deltakerne får vite om et møte tas opp eller ikke»

Det samme gjelder digitalt. Dersom man inviterer en foredragsholder, er det naturlig å ha en avtale med vedkommende om hvordan opptaket skal brukes. Men også deltakerne har rettigheter som må ivaretas. Det aller viktigste er at deltakerne får vite om et møte tas opp eller ikke.

Det er enkelt å ta med slik informasjon allerede i invitasjonen til et digitalt treff. Deltakerne skal få vite om møtet vil bli tatt opp og hvordan det vil bli brukt. En ting er at det er et krav etter GDPR – men det er også alminnelig høflighet og forretningsskikk. Det er selvfølgelig høyst relevant for deltakere å vite om bilder av dem, hvilke spørsmål de stiller og hvordan de opptrer underveis vil bli lagret, og hvor offentlig opptaket vil bli.

Legg det i personvernerklæringen

GDPR krever som kjent at man viser til et såkalt «behandlingsgrunnlag». Mange bedrifter vil ha beskrevet dette i bedriftens personvernerklæring og da kan man enkelt og greit bare linke til den i invitasjonen. Eventuelt kan man angi behandlingsgrunnlaget spesifikt i invitasjonen.

I begge tilfeller vil det som regel være bedriftens «berettigede interesser» som hjemler bruken av opptaket. De som ikke ønsker å være med, står fritt til å la være. Eller de kan tilpasse eventuelle spørsmål og innspill til hva de er bekvemme med blir tilgjengelig i andre flater.

Ikke be om samtykke

«Jeg anbefaler på det sterkeste å unngå å be om samtykke fra deltakerne»

Jeg anbefaler på det sterkeste å unngå å be om samtykke fra deltakerne, fordi et samtykke kan trekkes tilbake når som helst. Og hva i alle dager skal du gjøre med de som senere trekker tilbake et samtykke? Slette opptaket og sørge for at alle som har en kopi også gjør det? Og hvordan skal du eventuelt dokumentere at deltakerne har samtykket? Det er overhodet ikke praktisk. Det er ikke nødvendig heller.

ikke be om samtykke. Bruk berettiget interesse.

Smørbrødlista fra GDPR

GDPR har også en smørbrødliste over ulike forhold som også skal redegjøres for. Lagringstid, individets rettigheter, hvor innsynsbegjæring kan rettes og mye mer.

Jeg tror ikke det er lurt å overlesse en invitasjon med mye slik informasjon. Det er mye lurere å lenke til en side med bedriftens personvernerklæring der dette er beskrevet.

Og bare for ordens skyld: ja, absolutt alle bedrifter må ha en personvernerklæring om hvordan de behandler personopplysninger. Det gjelder alt fra store konsern til enkeltmannsforetak som driver kursvirksomhet. Innholdet vil naturligvis variere.

Det kan være greit å oppdatere en slik erklæring dersom bruk av digitale møteplasser ikke er nevnt og man tror at mye aktivitet vil skje på slike arenaer fremover.

Våre ukebrev

Her kan du melde deg på et eller flere av våre ukebrev. Du kan melde deg av eller endre hva du mottar via lenker i epostene.

"*" obligatorisk felt

Navn*

Litt klokere

Ukentlige nettmøter hvor vi gjør hverandre litt klokere. Du må være logget inn som medlem for å melde deg på.

PrivacyTech

Som medlem i PrivacyTech-nettverket blir du en del av en gruppe likesinnede profesjonelle som er opptatt av GDPR, personvern, compliance og tech. Med Eva Jarbekk – en av Norges fremste eksperter på området – som fasilitator.

Partners in tilt

Vårt nettverk av «kloke hoder» (team tilt) med en bærekraftsagenda.

Del dine tanker om denne artikkelen

0 Comments

På forsiden nå

Erna Solberg på talerstolen, krisestrategi

Politisk ansvar: Refleksjoner over Høyres krisestrategi

|
Høyres krisestrategi har vært å plassere all skyld på Sindre Finnes. Dette reflekterer en dyp kynisme og kan ved første øyekast virke som en strategisk nødvendighet.
sosiale medier som debattarena

Slik kan vi styrke sosiale medier som debattarena

|
Den digitale tidsalderens overfladiskhet: Fra akademisk dybde til sosiale mediers overfladiskhet
Tre bærekraftige råd til unge ledere

Tre bærekraftige råd til unge ledere

|
2x5 megatrender og 3 råd til unge ledere som vil frem i fremtidens arbeidsliv. Og harde fakta krever myke tilpasninger.
kundeopplevelse

4 steg for å reparere en dårlig kundeopplevelse

|
Hvordan et fjell av pepper kan snu en kundeopplevelse.
frykten for det ukjente

Mangfold og frykten for det ukjente

|
Refleksjoner over interkulturell forståelse i et mangfoldig samfunn: Lærdom fra profesjonsdagen ved VID.
Hva trenger næringslivet av politikerne for å bli en bedre utgave av seg selv?

Hva trenger næringslivet av politikerne for å bli en bedre utgave av seg selv?

|
Fra et bærekraftvennlig næringslivs ståsted: Hvem bør vi gi stemmeseddelen til?
utradisjonelle valg: Jeg har valgt en annen, mindre farbar sti

Utradisjonelle valg: Fra toppleder til teologi-studier

|
I et samfunn der konformitet ofte er normen, har jeg valgt en annen sti. Min karrierevei og utdanningsvalg har vært preget av både uortodokse beslutninger og en konstant tørst etter kunnskap.
coaching kan gi deg verktøyene for å se trinnene du må ta, men kan ikke tvinge deg til å gå dem.

Det er ikke deg som coach det handler om!

|
Coachen tilbyr ei verktøykasse på reisen for den det gjelder, men velger den reisende å la verktøyene ligge ubrukt, er det helt ok.
- Det er tragisk å tro at uten oljen hadde Norge vært et fattig land

– Det er tragisk å tro at uten oljen hadde Norge vært et fattig land

|
– Vi har bygget opp et narrativ i Norge om at all rikdommen vår skyldes olje. At hadde vi ikke hatt oljen, ville vi vært lutfattige. Det er så tragisk at denne fortellingen har fått lov å sette seg.

Pin It on Pinterest

Share This

Del dette

Delt glede er dobbelt glede. Del dette med ditt nettverk.