{"id":254351,"date":"2023-03-30T07:07:00","date_gmt":"2023-03-30T05:07:00","guid":{"rendered":"https:\/\/tilt.work\/?p=254351"},"modified":"2023-04-01T20:27:56","modified_gmt":"2023-04-01T18:27:56","slug":"it-jus-nr-4-23","status":"publish","type":"post","link":"https:\/\/tilt.work\/blog\/2023\/03\/30\/it-jus-nr-4-23\/","title":{"rendered":"IT-jus nr. 4\/23"},"content":{"rendered":"\n<p><span style=\"font-size:18px\"><span style=\"font-family:merriweather,georgia,times new roman,serif\">Den  mest praktiske og viktige nyheten om personvern i Norge den siste  tiden, er Datatilsynets reviderte veileder om overf\u00f8ringer av  personopplysninger til tredje land. Kanskje ingen nyhet egentlig, men  det er en meget god samlet fremstilling av forvaltningspraksis,  domspraksis og andre kilder fra mange land som er relevante for \u00e5 ta  stilling til om en overf\u00f8ring er i tr\u00e5d med GDPR kapittel V. Den vil  kunne v\u00e6re et praktisk oppslagsverk for mange, da de f\u00e6rreste nok er  kjent med alle aspekter av problemstillingene.  Helt generelt synes jeg det har blitt mye fokus p\u00e5  tredjelandsoverf\u00f8ringer fra klienter i det siste, Datatilsynets vedtak  om henholdsvis GA og saken Helse S\u00f8r-\u00d8st har nok bidratt til dette.  Hjelper det \u00e5 bruke GA4, for eksempel? <strong>Det kommer vi tilbake til i neste nettverksm\u00f8te. <\/strong>  En annen viktig sak er at det er blitt klart for mange at man ikke  alltid kan klage til Personvernnemnda p\u00e5 vedtak fra Datatilsynet som man  er uenig i. Det har ogs\u00e5 meget store konsekvenser fordi kostnaden p\u00e5  personvernsp\u00f8rsm\u00e5l \u00f8ker.  Min favoritt blant nyhetene under er nok likevel sp\u00f8rsm\u00e5let om hunder har personvern. Happy reading!<\/span><\/span><br><br><br><\/p>\n\n\n\n<p class=\"has-text-align-right\">Hilsen Eva<\/p>\n\n\n\n<hr class=\"wp-block-separator has-text-color has-alpha-channel-opacity has-background\" style=\"background-color:#540068;color:#540068\"\/>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-tredjelandsoverforinger\"><strong><strong><strong><strong><strong>TREDJELANDSOVERF\u00d8RINGER<\/strong><\/strong><\/strong><\/strong><\/strong><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"640\" height=\"360\" src=\"https:\/\/tilt.work\/wp-content\/uploads\/2023\/03\/2b6ad8d7-c8cc-326a-94bc-aa7aa8aec6b3.jpg\" alt=\"\" class=\"wp-image-252357\" srcset=\"https:\/\/tilt.work\/wp-content\/uploads\/2023\/03\/2b6ad8d7-c8cc-326a-94bc-aa7aa8aec6b3.jpg 640w, https:\/\/tilt.work\/wp-content\/uploads\/2023\/03\/2b6ad8d7-c8cc-326a-94bc-aa7aa8aec6b3-480x270.jpg 480w\" sizes=\"(min-width: 0px) and (max-width: 480px) 480px, (min-width: 481px) 640px, 100vw\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><strong><strong>\u00abManglende vurderinger i forkant kan v\u00e6re (&#8230;) et alvorlig lovbrudd\u00bb<\/strong><\/strong><\/h2>\n\n\n\n<p>Et av de viktigste utsagnene i den nye veilederen fra Datatilsynet, er en liten enkel setning. Den lyder: \u00ab<strong>Datatilsynet vil tolke loven likt som EDPB i en eventuell tilsynssak<\/strong>\u00bb.\u00a0Overraskende er det ikke, det ville det derimot v\u00e6rt om de hadde skrevet noe annet. Dette kan nok sies \u00e5 sette punktum for deler av veilederen fra DigDir.<\/p>\n\n\n\n<p>Vi skal ikke g\u00e5 gjennom kriteriene for overf\u00f8ringer, de fleste kan dem n\u00e5 godt. Men det er verdt \u00e5 merke seg at de skriver f\u00f8lgende:<\/p>\n\n\n\n<ul>\n<li>\u00ab<em>I en eventuell tilsynssak vil Datatilsynet v\u00e6re s\u00e6rlig opptatt av at vurderingene er dokumentert<\/em>.\u00bb<\/li>\n<\/ul>\n\n\n\n<p>Og:<\/p>\n\n\n\n<ul>\n<li>\u00ab<em>Vi presiserer for ordens skyld at dere (les behandlingsansvarlige) har plikt til \u00e5 gjennomf\u00f8re tilstrekkelige vurderinger i forkant av behandling av personopplysninger, uavhengig om det senere skulle vise seg at behandlingen ikke er problematisk. Manglende vurderinger i forkant kan v\u00e6re i strid med ansvarlighetsprinsippet, noe som i seg selv kan v\u00e6re et alvorlig lovbrudd<\/em>.\u00bb<\/li>\n<\/ul>\n\n\n\n<p>Sammen med den portugisiske saken jeg omtalte i forrige brev &#8211; der det ble delt ut en stor bot fordi man ikke hadde gjort verken DPIA eller TIA &#8211; <strong>er det all grunn til \u00e5 understreke at det er viktig \u00e5 ha dokumentasjonen p\u00e5 plass.<\/strong><br><br>Den 14. februar kom EDPB med en mye omtalt ny guideline om \u00abthe Interplay between the application of Article 3 and the provisions on international transfers as per Chapter V\u00bb (se <a href=\"https:\/\/edpb.europa.eu\/system\/files\/2021-11\/edpb_guidelinesinterplaychapterv_article3_adopted_en.pdf\">EDPB Guidelines 05\/2021<\/a>). Overskriften kan h\u00f8res komplisert ut, men Datatilsynet har inkorporert konklusjonene fra guidelinen i sin oppdaterte veileder.<br><br>Der st\u00e5r det blant annet f\u00f8lgende:<br>Hvis en behandlingsansvarlig basert i EU er databehandler for en enhet som ogs\u00e5 er basert i EU, men hvor denne enheten er et datterselskap av et selskap basert i et tredjeland, s\u00e5 m\u00e5 spesielle vurderinger gj\u00f8res. I seg selv er ikke dette en overf\u00f8ring til tredjeland. Men det blir en overf\u00f8ring om databehandleren, som datterselskap av &#8211; for eksempelet amerikansk morselskap &#8211; er underlagt lovene i landet der mor er etablert og kan p\u00e5legges \u00e5 overf\u00f8re opplysninger til tredjelandet i samsvar med lokale lover. Dersom databehandleren overholder dette og overf\u00f8rer dataene til myndigheter i tredjelandet, anser EDPB dette som en tredjelandsoverf\u00f8ring.<br><br>Og videre: Dersom den behandlingsansvarlige har forbudt en slik overf\u00f8ring i databehandleravtalen, handler databehandleren i strid med instruksjonene fra den behandlingsansvarlige og anses selv \u00e5 v\u00e6re behandlingsansvarlig for denne behandlingsoperasjonen i henhold til Art 28 (10) GDPR. Den behandlingsansvarlige plikter p\u00e5 forh\u00e5nd \u00e5 kontrollere om leverand\u00f8rene er underlagt slike tilgangsrettigheter fra utenlandske myndigheter og om n\u00f8dvendig treffe passende tekniske og organisatoriske tiltak for \u00e5 sikre at dette ikke skjer.<br><br><strong>Akkurat p\u00e5 dette punktet er det mange som b\u00f8r se n\u00f8ye p\u00e5 hvordan skytjenestene deres er satt sammen og hvilken tilgang leverand\u00f8ren har.<\/strong><br><br>Deler av dette er omtalt i en artikkel jeg skrev i digi sammen med noen kolleger. <a href=\"https:\/\/www.digi.no\/artikler\/debatt-kan-man-delegere-ansvar\/528455\" target=\"_blank\" rel=\"noreferrer noopener\">Les den her<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Helse S\u00f8r \u00d8st inng\u00e5r samarbeid med Microsoft om lagring av pasientdata<\/strong><\/h2>\n\n\n\n<p>Helse S\u00f8r \u00d8st jobber for tiden med en avtale om lagring av pasientdata i samarbeid med Microsoft. Administrerende direkt\u00f8r i Helse S\u00f8r \u00d8st, Terje Rootwelt, sier at avtalen er n\u00f8dvendig for \u00e5 effektivisere sykehusdriften. Helseregionen skal bytte ut bemannede resepsjoner med skjerml\u00f8sninger der pasientene selv registrerer sine opplysninger, inklusive helseopplysninger. Datatilsynet anser dette som sv\u00e6rt problematisk, ettersom den amerikanske lovgivningen ikke oppstiller et like godt vern av personlige opplysninger som GDPR. Deres anbefaling er dermed \u00e5 vente med en slik omstilling frem til en avtale mellom EU og USA er p\u00e5 plass. Anbefalingen er interessant i seg selv, da det tyder p\u00e5 en optimisme hos v\u00e5rt Datatilsyn om holdbarheten p\u00e5 den fremtidige nye overf\u00f8ringsavtalen.<br><br>Rootwelt mener p\u00e5 sin side at behandlingen allerede er innenfor lovverket, og er det beste for pasientene. Rune Simensen, direkt\u00f8r for teknologi og eHelse i Helse S\u00f8r-\u00d8st, sier de har hatt omfattende dialog med Datatilsynet om valg av l\u00f8sninger og at de tar hensyn til alle deres anbefalinger:<\/p>\n\n\n\n<ul>\n<li>&nbsp;Det er vurdert om amerikansk lovgivning er ansett for problematisk, b\u00e5de med hensyn til om lovgivningen <em>kan <\/em>komme til anvendelse og om det er grunn til \u00e5 tro at lovgivningen <em>i praksis <\/em>vil komme til anvendelse for helselogistikk-l\u00f8sningen. Konklusjonen i vurderingen er at problematisk amerikansk lovgivning ikke vil komme til anvendelse i praksis.<\/li>\n\n\n\n<li>\u2212 Vurderingen underst\u00f8ttes av statistikk som viser hvordan regelverket brukes i Europa. I hovedsak synes innsamling \u00e5 v\u00e6re knyttet til kriminelle individer eller kriminelle grupper. Det finnes ett kjent eksempel hvor data ble innhentet fra en virksomhet, da fra et str\u00e5selskap som var involvert i kriminell v\u00e5penhandel knyttet til en terrororganisasjon.<\/li>\n\n\n\n<li>\u2212 Microsoft Norge har i m\u00f8te 15. februar 2022 opplyst at Microsoft aldri har levert ut data fra offentlige europeiske instanser i henhold til FISA-regelverket, sammenfatter han.<\/li>\n<\/ul>\n\n\n\n<p>Dette er viktige og riktige argumenter som vil passe inn i 6-trinnsmodellen til EDPB. Dette er noe man b\u00f8r se n\u00e6rmere p\u00e5 hvis man er en offentlig instans som skal bruke skytjenester fra Microsoft. Jeg er ikke kjent med p\u00e5litelig statistikk fra andre leverand\u00f8rer som er s\u00e5 detaljerte og det er \u00e5penbart et krav hvis man skal kunne st\u00f8tte seg p\u00e5 det i en TIA. Hvis Helse S\u00f8r \u00d8st har dokumentasjon p\u00e5 dette, s\u00e5 ser det ut til at de har en ganske god sak.<br><br><a href=\"https:\/\/www.digi.no\/artikler\/norske-sykehus-skal-lagre-data-hos-amerikansk-gigant-det-er-ikke-trygt-sier-datatilsynet-br\/528251?key=KvU2meUW\" target=\"_blank\" rel=\"noreferrer noopener\">Les mer her.<\/a><\/p>\n\n\n\n<hr class=\"wp-block-separator has-text-color has-alpha-channel-opacity has-background\" style=\"background-color:#540068;color:#540068\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><strong><strong><strong><strong>BEHANDLING AV PERSONOPPLYSNINGER<\/strong><\/strong><\/strong><\/strong><\/h2>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1000\" height=\"500\" src=\"https:\/\/tilt.work\/wp-content\/uploads\/2023\/04\/e0346f60-39c8-3ed4-6252-03e863e4ce48-1000x500.png\" alt=\"\" class=\"wp-image-254353\" srcset=\"https:\/\/tilt.work\/wp-content\/uploads\/2023\/04\/e0346f60-39c8-3ed4-6252-03e863e4ce48-1000x500.png 1000w, https:\/\/tilt.work\/wp-content\/uploads\/2023\/04\/e0346f60-39c8-3ed4-6252-03e863e4ce48-980x490.png 980w, https:\/\/tilt.work\/wp-content\/uploads\/2023\/04\/e0346f60-39c8-3ed4-6252-03e863e4ce48-480x240.png 480w\" sizes=\"(min-width: 0px) and (max-width: 480px) 480px, (min-width: 481px) and (max-width: 980px) 980px, (min-width: 981px) 1000px, 100vw\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">10 millioner kroner i bot til Sats, men begrenset adgang til p\u00e5klaging av vedtaket<\/h2>\n\n\n\n<p>Sats fikk nylig bot fra Datatilsynet p\u00e5 10 millioner kroner, siden deres behandling av personopplysninger ikke var i tr\u00e5d med kravene etter GDPR. Noen av de problematiske forholdene var blant annet retten til innsyn i egne personopplysninger, og hvor lenge informasjon blir oppbevart. Dersom Sats vil p\u00e5klage vedtaket, m\u00e5 de imidlertid til domstolene.<br><br>Bakgrunnen for at Personvernnemnda ikke kan behandle en klage p\u00e5 vedtaket, er at Sats&#8217; behandling av personopplysninger anses som s\u00e5kalt \u00ab<strong>grenseoverskridende behandling<\/strong>\u00bb. Dette er blant annet fordi ansatte i andre land har tilgang til opplysningene, samt at det blir brukt samme personvernerkl\u00e6ring i forskjellige land. Dette vil ogs\u00e5 v\u00e6re tilfellet for mange andre virksomheter i Norge, ettersom flere av de som behandler personopplysninger i flere land benytter samme personvernerkl\u00e6ring overfor alle sine kunder.<br><br>Dersom Datatilsynet legger til grunn at virksomheten utf\u00f8rer \u00abgrenseoverskridende behandling\u00bb, vil antageligvis langt f\u00e6rre bestride vedtak fra Datatilsynet. \u00c5 f\u00f8re en slik sak for domstolen er b\u00e5de kostbart og risikabelt, noe som tilsier at bare de sakene med st\u00f8rst bel\u00f8p vil bli behandlet. Dette vil igjen medf\u00f8re at etterlevelsen av GDPR blir viktigere, men trolig ogs\u00e5 mer utfordrende, for virksomheter.\u00a0\u00a0<br><br>P\u00e5 en side kan utfallet i denne saken tilsi at man b\u00f8r str\u00f8mlinjeforme bruken av personopplysninger i Norge og andre land, slikt at disse blir tiln\u00e6rmet like. P\u00e5 den annen side er nok dette s\u00e5pass upraktisk at resultatet heller blir at man m\u00e5 v\u00e6re grundig og klok i h\u00e5ndteringen av avvikssaker, tilsyn og andre henvendelser fra Datatilsynet.<br><br><a href=\"https:\/\/www.digi.no\/artikler\/debatt-10-millioner-i-bot-til-sats-men-de-far-ikke-klage-til-personvernnemnda\/526900\" target=\"_blank\" rel=\"noreferrer noopener\">Les om saken her.<\/a><\/p>\n\n\n\n<hr class=\"wp-block-separator has-text-color has-alpha-channel-opacity has-background\" style=\"background-color:#540068;color:#540068\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><strong><strong><strong><strong>BINDING CORPORATE RULES OG EFFEKTIVISERING<\/strong><\/strong><\/strong><\/strong><\/h2>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1000\" height=\"563\" src=\"https:\/\/tilt.work\/wp-content\/uploads\/2023\/04\/8cf60103-1a9d-29b5-aaed-9925321cf65e-1000x563.jpg\" alt=\"\" class=\"wp-image-254354\" srcset=\"https:\/\/tilt.work\/wp-content\/uploads\/2023\/04\/8cf60103-1a9d-29b5-aaed-9925321cf65e-980x551.jpg 980w, https:\/\/tilt.work\/wp-content\/uploads\/2023\/04\/8cf60103-1a9d-29b5-aaed-9925321cf65e-480x270.jpg 480w\" sizes=\"(min-width: 0px) and (max-width: 480px) 480px, (min-width: 481px) and (max-width: 980px) 980px, (min-width: 981px) 1000px, 100vw\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>EDPB med uttalelser om bruken av the Binding Corporate Rules<\/strong><\/h2>\n\n\n\n<p>I desember 2022 kom EDPB med et utkast til veiledning med oppdaterte tolkninger og krav for bruken av the Binding Corporate Rules (BCR). Selskaper som har en godkjent BCR etter gammelt regelverk, skal fortsette \u00e5 bruke den, men de m\u00e5 oppdatere BCR-dokumentene i henhold til personvernforordningen. Det er en del endringer som skal til. Datatilsynet skal ha varsles om endringene, noe som kan gj\u00f8res i forbindelse med\u00a0den \u00e5rlige rapporteringsplikten for BCR.<br><br>EDPB kunne ha gjort mer for \u00e5 forenkle hverdagen for selskaper som har gjort innsatsen med \u00e5 skaffe seg en BCR. De kunne i alle fall forenklet godkjenningsprosessen. Slik det er n\u00e5, er det nok et f\u00e5tall selskaper som vil \u00f8nske \u00e5 gj\u00f8re arbeidet med \u00e5 innf\u00f8re en BCR, men noen gj\u00f8r det likevel. Antakelig mest fordi det gir stor kredibilitet og vi ser at det er \u00f8nskende interesse fra leverand\u00f8rer for dette. Det er lettere og tryggere \u00e5 velge en leverand\u00f8r som har en BCR.<br><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Ny lov for \u00e5 effektivisere h\u00e5ndhevingen av GDPR<\/strong><\/h2>\n\n\n\n<p>EU-kommisjonen skal foresl\u00e5 en ny lov som skal regulere hvordan medlemsstatene ivaretar GDPR. Bakgrunnen for dette er frustrasjon blant eksperter og aktivister rundt et ineffektivt system for \u00e5 h\u00e5ndtere store saker, spesielt i relasjon til Big Tech-selskaper.<br><br>Den nye lovgivningen skal blant annet utbedre den s\u00e5kalte one-stop shop regelen, som har f\u00e5tt mye kritikk. Regelen p\u00e5legger de fleste st\u00f8rre etterforskninger \u00e5 g\u00e5 gjennom det irske systemet fordi selskaper som Meta, Google, Apple og andre har satt opp Irland som sin europeiske base. Irland har f\u00e5tt kritikk for slapp h\u00e5ndheving av GDPR-reglene. For \u00e5 effektivisere systemet har det blitt lagt inn forslag om \u00e5 oppstille tidsfrister i prosedyren.<br><br>Om kommisjonen vil lykkes i dette er nok ganske usikkert. Fra annet hold h\u00f8rer jeg at man \u00abikke vil r\u00f8re\u00bb GDPR fordi det er vanskelig \u00e5 oppn\u00e5 enighet mellom landene og da f\u00e5r man heller leve med det slik reglene er, p\u00e5 godt og vondt.<br><br><a href=\"https:\/\/www.politico.eu\/article\/brussels-plans-new-privacy-enforcement-law-by-summer\/\" target=\"_blank\" rel=\"noreferrer noopener\">Saken er omtalt her.<\/a><\/p>\n\n\n\n<hr class=\"wp-block-separator has-text-color has-alpha-channel-opacity has-background\" style=\"background-color:#540068;color:#540068\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><strong><strong>DARK PATTERNS<\/strong><\/strong><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"350\" height=\"234\" src=\"https:\/\/tilt.work\/wp-content\/uploads\/2023\/04\/4eb99d0c-3cbd-5769-35cb-f2a98df8a9bb.jpg\" alt=\"\" class=\"wp-image-254355\"\/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>\u00a0Anbefalinger for \u00e5 unng\u00e5 \u00abvilledende design\u00bb<\/strong><\/h2>\n\n\n\n<p>EDPB har gitt ut retningslinjer med anbefalinger til de som benytter sosiale medier for offentlig, \u00f8konomisk aktivitet og p\u00e5virkning, med tips til hvordan de kan unng\u00e5 s\u00e5kalte \u00abvilledende design\u00bb eller det som ofte kalles \u00abdark patterns\u00bb. EU har hatt fokus p\u00e5 \u00abdark patterns\u00bb en stund og vi ser at det kommer regler om dette i nye regelverk, blant annet i det som kalles DSA, Digital Services Act.<br><br>Jeg skrev om disse guidelinene for et lite \u00e5r siden, da var de et utkast fra EDPB. N\u00e5 er de endelige. De angir en ikke-utt\u00f8mmende liste med forhold som vil v\u00e6re i strid med GDPR. Mange av eksemplene er ogs\u00e5 grafisk illustrert. I et eget vedlegg har de laget en egen sjekkliste om ulike former for \u00abdark patterns\u00bb. <a href=\"https:\/\/edpb.europa.eu\/system\/files\/2023-02\/edpb_03-2022_guidelines_on_deceptive_design_patterns_in_social_media_platform_interfaces_v2_en_0.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Veiledningen b\u00f8r v\u00e6re obligatorisk lesning for alle som arbeider med UX.<\/a><br><br>En av anbefalingene er eksempelvis \u00e5 unng\u00e5 \u00aboverloading\u00bb, hvor brukeren f\u00e5r (for) mye informasjon og for mange foresp\u00f8rsler. Dette kan f\u00e5 brukeren til \u00e5 avgi samtykker uten at brukeren har satt seg inn i hva som aksepteres. Ogs\u00e5 s\u00e5kalt \u00abstirring\u00bb l\u00f8ftes frem som problematisk. Ved \u00abstirring\u00bb spiller man p\u00e5 f\u00f8lelsene til brukeren for \u00e5 p\u00e5virke deres valg. I tillegg nevner de det de kaller \u00abobstructing\u00bb, hvor man hindrer eller vanskeliggj\u00f8r at brukere f\u00e5r den informasjon de s\u00f8ker. Det kan ogs\u00e5 v\u00e6re at brukeren tvinges inn i un\u00f8dig lange prosesser for eksempelvis \u00e5 melde seg ut av en avtale. De nevner ogs\u00e5 det de kaller \u00abfickling\u00bb, et lite juridisk ord kanskje, som de bruker om brukergrensesnitt som er lite konsistent og uklare, slik at det er vanskelig for brukeren \u00e5 anvende personverninnstillinger. Eksempler p\u00e5 dette kan v\u00e6re manglende hierarki, inkonsekvens og ulike spr\u00e5k i brukergrensesnittet.<br><br>Jeg ville tro at mange av oss har opplevd systemer som bruker denne type teknikker for \u00e5 innhente informasjon om oss og \u00e5 hindre oss i \u00e5 komme ut av en tjeneste. Jeg synes egentlig det er fint at dette strammes inn.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-text-color has-alpha-channel-opacity has-background\" style=\"background-color:#540068;color:#540068\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><strong><strong>AVSL\u00d8RENDE HUNDENAVN<\/strong><\/strong><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"600\" height=\"400\" src=\"https:\/\/tilt.work\/wp-content\/uploads\/2023\/04\/4480ed8c-8353-deb0-0bab-4066ca6c1170.jpg\" alt=\"\" class=\"wp-image-254356\" srcset=\"https:\/\/tilt.work\/wp-content\/uploads\/2023\/04\/4480ed8c-8353-deb0-0bab-4066ca6c1170.jpg 600w, https:\/\/tilt.work\/wp-content\/uploads\/2023\/04\/4480ed8c-8353-deb0-0bab-4066ca6c1170-480x320.jpg 480w\" sizes=\"(min-width: 0px) and (max-width: 480px) 480px, (min-width: 481px) 600px, 100vw\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><strong><strong>Er hundenavn personopplysninger?<\/strong><\/strong><\/h2>\n\n\n\n<p>De som kjenner meg, vet at jeg er litt over snittet glad i hunder. S\u00e5 det er morsomt \u00e5 kunne avslutte dette nyhetsbrevet med en liten sak om hundens personvern! Uvanlig er det ogs\u00e5.<br><br>Denne saken kommer fra England, og gjaldt en person som hadde blitt bitt av en politihund. Sp\u00f8rsm\u00e5let var om var om navnet til en hund kunne bli ansett som en personopplysning. Datatilsynet i England, ICO, svarte bekreftende p\u00e5 dette, men da kun i relasjon til denne konkrete saken: Den aktuelle informasjonen gjaldt blant annet om hunden, men ogs\u00e5 navn p\u00e5 hundef\u00f8rer og oversikt over hundens trening. Informasjon om hunden kunne identifisere <em>hundef\u00f8reren<\/em> og det var det avgj\u00f8rende. ICO kom til at det var i strid med GDPR \u00e5 gi ut hundens navn, ettersom dette ogs\u00e5 indirekte ledet til navnet p\u00e5 hundef\u00f8reren.\u00a0 ICO understreker at hundenavn p\u00e5 et generelt grunnlag faller utenfor begrepet personopplysning, men at opplysningen i tilfeller som dette, kan v\u00e6re omfattet.<br><br><a href=\"https:\/\/brodies.com\/insights\/ip-technology-and-data\/is-my-pets-name-really-my-personal-data\/\" target=\"_blank\" rel=\"noreferrer noopener\">Saken er omtalt her <\/a>.<br><br>Jeg \u00f8nsker dere alle en riktig god p\u00e5ske! \ud83d\udc23<\/p>\n\n\n\n<hr class=\"wp-block-separator has-text-color has-alpha-channel-opacity has-background\" style=\"background-color:#540068;color:#540068\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>KOMMENDE M\u00d8T<\/strong>ER<\/h2>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>30. mars <strong>14.00 &#8211; 16.00<\/strong><br>&nbsp; Digitalt nettverksm\u00f8te<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>20. april <strong>12.00 &#8211; 13.00<\/strong><br>&nbsp; Digital drop-in<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>25. mai <strong>14.00 &#8211; 17.00<\/strong><br>&nbsp; Nettverksm\u00f8te (fysisk)<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<hr class=\"wp-block-separator has-text-color has-alpha-channel-opacity has-background\" style=\"background-color:#540068;color:#540068\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>SISTE ORD<\/strong><\/h2>\n\n\n\n<p>Du f\u00e5r dette nyhetsbrevet som medlem av<a href=\"https:\/\/tilt.work\/nettverk\/it-juridisk-nettverk-plus\/\" target=\"_blank\" rel=\"noreferrer noopener\">&nbsp;<\/a><a href=\"https:\/\/tilt.work\/nettverk\/it-juridisk-nettverk-landingsside\/\" target=\"_blank\" rel=\"noreferrer noopener\">tilt.works PrivacyTech-nettverk<\/a> eller fordi du har tegnet et eget abonnement. Du kan oppdatere din profil <a href=\"https:\/\/work.us1.list-manage.com\/profile?u=347302357e4dfa7c8ecaee4ec&amp;id=ba998c9f0d&amp;e=b04dcf560e\" target=\"_blank\" rel=\"noreferrer noopener\">her.<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Den mest praktiske og viktige nyheten om personvern i Norge den siste tiden, er Datatilsynets reviderte veileder om overf\u00f8ringer av personopplysninger til tredje land. Kanskje ingen nyhet egentlig, men det er en meget god samlet fremstilling av forvaltningspraksis, domspraksis og andre kilder fra mange land som er relevante for \u00e5 ta stilling til om en [&hellip;]<\/p>\n","protected":false},"author":50,"featured_media":252356,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","_price":"","_stock":"","_tribe_ticket_header":"","_tribe_default_ticket_provider":"","_tribe_ticket_capacity":"0","_ticket_start_date":"","_ticket_end_date":"","_tribe_ticket_show_description":"","_tribe_ticket_show_not_going":false,"_tribe_ticket_use_global_stock":"","_tribe_ticket_global_stock_level":"","_global_stock_mode":"","_global_stock_cap":"","_tribe_rsvp_for_event":"","_tribe_ticket_going_count":"","_tribe_ticket_not_going_count":"","_tribe_tickets_list":"[]","_tribe_ticket_has_attendee_info_fields":false,"iawp_total_views":0,"footnotes":""},"categories":[2817],"tags":[],"kompetanse":[],"tema":[],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v22.2 (Yoast SEO v22.7) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>IT-jus nr. 4\/23 - tilt.work<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/tilt.work\/blog\/2023\/03\/30\/it-jus-nr-4-23\/\" \/>\n<meta property=\"og:locale\" content=\"nb_NO\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"IT-jus nr. 4\/23\" \/>\n<meta property=\"og:description\" content=\"Den mest praktiske og viktige nyheten om personvern i Norge den siste tiden, er Datatilsynets reviderte veileder om overf\u00f8ringer av personopplysninger til tredje land. Kanskje ingen nyhet egentlig, men det er en meget god samlet fremstilling av forvaltningspraksis, domspraksis og andre kilder fra mange land som er relevante for \u00e5 ta stilling til om en [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/tilt.work\/blog\/2023\/03\/30\/it-jus-nr-4-23\/\" \/>\n<meta property=\"og:site_name\" content=\"tilt.work\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/tilt.workAS\" \/>\n<meta property=\"article:published_time\" content=\"2023-03-30T05:07:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-04-01T18:27:56+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/tilt.work\/wp-content\/uploads\/2023\/02\/2b6ad8d7-c8cc-326a-94bc-aa7aa8aec6b3.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"640\" \/>\n\t<meta property=\"og:image:height\" content=\"360\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Eva Jarbekk\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@WorkTilt\" \/>\n<meta name=\"twitter:site\" content=\"@WorkTilt\" \/>\n<meta name=\"twitter:label1\" content=\"Skrevet av\" \/>\n\t<meta name=\"twitter:data1\" content=\"Eva Jarbekk\" \/>\n\t<meta name=\"twitter:label2\" content=\"Ansl. lesetid\" \/>\n\t<meta name=\"twitter:data2\" content=\"14 minutter\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/tilt.work\/blog\/2023\/03\/30\/it-jus-nr-4-23\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/tilt.work\/blog\/2023\/03\/30\/it-jus-nr-4-23\/\"},\"author\":{\"name\":\"Eva Jarbekk\",\"@id\":\"https:\/\/tilt.work\/#\/schema\/person\/69a5789c54faef1d4ae4758bdc901df5\"},\"headline\":\"IT-jus nr. 4\/23\",\"datePublished\":\"2023-03-30T05:07:00+00:00\",\"dateModified\":\"2023-04-01T18:27:56+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/tilt.work\/blog\/2023\/03\/30\/it-jus-nr-4-23\/\"},\"wordCount\":2290,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/tilt.work\/#organization\"},\"image\":{\"@id\":\"https:\/\/tilt.work\/blog\/2023\/03\/30\/it-jus-nr-4-23\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/tilt.work\/wp-content\/uploads\/2023\/02\/2b6ad8d7-c8cc-326a-94bc-aa7aa8aec6b3.jpg\",\"articleSection\":[\"Nyhetsbrev - IT-juridisk nettverk\"],\"inLanguage\":\"nb-NO\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/tilt.work\/blog\/2023\/03\/30\/it-jus-nr-4-23\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/tilt.work\/blog\/2023\/03\/30\/it-jus-nr-4-23\/\",\"url\":\"https:\/\/tilt.work\/blog\/2023\/03\/30\/it-jus-nr-4-23\/\",\"name\":\"IT-jus nr. 4\/23 - tilt.work\",\"isPartOf\":{\"@id\":\"https:\/\/tilt.work\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/tilt.work\/blog\/2023\/03\/30\/it-jus-nr-4-23\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/tilt.work\/blog\/2023\/03\/30\/it-jus-nr-4-23\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/tilt.work\/wp-content\/uploads\/2023\/02\/2b6ad8d7-c8cc-326a-94bc-aa7aa8aec6b3.jpg\",\"datePublished\":\"2023-03-30T05:07:00+00:00\",\"dateModified\":\"2023-04-01T18:27:56+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/tilt.work\/blog\/2023\/03\/30\/it-jus-nr-4-23\/#breadcrumb\"},\"inLanguage\":\"nb-NO\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/tilt.work\/blog\/2023\/03\/30\/it-jus-nr-4-23\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"nb-NO\",\"@id\":\"https:\/\/tilt.work\/blog\/2023\/03\/30\/it-jus-nr-4-23\/#primaryimage\",\"url\":\"https:\/\/tilt.work\/wp-content\/uploads\/2023\/02\/2b6ad8d7-c8cc-326a-94bc-aa7aa8aec6b3.jpg\",\"contentUrl\":\"https:\/\/tilt.work\/wp-content\/uploads\/2023\/02\/2b6ad8d7-c8cc-326a-94bc-aa7aa8aec6b3.jpg\",\"width\":640,\"height\":360},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/tilt.work\/blog\/2023\/03\/30\/it-jus-nr-4-23\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"tilt\",\"item\":\"https:\/\/tilt.work\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"tilt+\",\"item\":\"https:\/\/tilt.work\/blog\/category\/tilt-pluss\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"IT-juridisk nettverk\",\"item\":\"https:\/\/tilt.work\/blog\/category\/tilt-pluss\/it-juridisk-nettverk\/\"},{\"@type\":\"ListItem\",\"position\":4,\"name\":\"Nyhetsbrev - IT-juridisk nettverk\",\"item\":\"https:\/\/tilt.work\/blog\/category\/tilt-pluss\/it-juridisk-nettverk\/nyhetsbrev\/\"},{\"@type\":\"ListItem\",\"position\":5,\"name\":\"IT-jus nr. 4\/23\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/tilt.work\/#website\",\"url\":\"https:\/\/tilt.work\/\",\"name\":\"tilt.work\",\"description\":\"Vi tilter hoder for et bedre arbeidsliv\",\"publisher\":{\"@id\":\"https:\/\/tilt.work\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/tilt.work\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"nb-NO\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/tilt.work\/#organization\",\"name\":\"tilt work AS\",\"url\":\"https:\/\/tilt.work\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"nb-NO\",\"@id\":\"https:\/\/tilt.work\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/tilt.work\/wp-content\/uploads\/2020\/08\/tiltwork_logo_sort-square-900.png\",\"contentUrl\":\"https:\/\/tilt.work\/wp-content\/uploads\/2020\/08\/tiltwork_logo_sort-square-900.png\",\"width\":900,\"height\":900,\"caption\":\"tilt work AS\"},\"image\":{\"@id\":\"https:\/\/tilt.work\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/tilt.workAS\",\"https:\/\/x.com\/WorkTilt\",\"https:\/\/www.instagram.com\/tilt.work\/\",\"https:\/\/www.linkedin.com\/company\/tirsdag-morgen\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/tilt.work\/#\/schema\/person\/69a5789c54faef1d4ae4758bdc901df5\",\"name\":\"Eva Jarbekk\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"nb-NO\",\"@id\":\"https:\/\/tilt.work\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/tilt.work\/wp-content\/uploads\/2020\/07\/eva_jarbekk-96x96.jpg\",\"contentUrl\":\"https:\/\/tilt.work\/wp-content\/uploads\/2020\/07\/eva_jarbekk-96x96.jpg\",\"caption\":\"Eva Jarbekk\"},\"description\":\"Eva Jarbekk er en av v\u00e5re fremste juridiske eksperter p\u00e5 personvern og GDPR.\",\"url\":\"https:\/\/tilt.work\/blog\/author\/evajarbekk\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"IT-jus nr. 4\/23 - tilt.work","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/tilt.work\/blog\/2023\/03\/30\/it-jus-nr-4-23\/","og_locale":"nb_NO","og_type":"article","og_title":"IT-jus nr. 4\/23","og_description":"Den mest praktiske og viktige nyheten om personvern i Norge den siste tiden, er Datatilsynets reviderte veileder om overf\u00f8ringer av personopplysninger til tredje land. Kanskje ingen nyhet egentlig, men det er en meget god samlet fremstilling av forvaltningspraksis, domspraksis og andre kilder fra mange land som er relevante for \u00e5 ta stilling til om en [&hellip;]","og_url":"https:\/\/tilt.work\/blog\/2023\/03\/30\/it-jus-nr-4-23\/","og_site_name":"tilt.work","article_publisher":"https:\/\/www.facebook.com\/tilt.workAS","article_published_time":"2023-03-30T05:07:00+00:00","article_modified_time":"2023-04-01T18:27:56+00:00","og_image":[{"width":640,"height":360,"url":"https:\/\/tilt.work\/wp-content\/uploads\/2023\/02\/2b6ad8d7-c8cc-326a-94bc-aa7aa8aec6b3.jpg","type":"image\/jpeg"}],"author":"Eva Jarbekk","twitter_card":"summary_large_image","twitter_creator":"@WorkTilt","twitter_site":"@WorkTilt","twitter_misc":{"Skrevet av":"Eva Jarbekk","Ansl. lesetid":"14 minutter"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/tilt.work\/blog\/2023\/03\/30\/it-jus-nr-4-23\/#article","isPartOf":{"@id":"https:\/\/tilt.work\/blog\/2023\/03\/30\/it-jus-nr-4-23\/"},"author":{"name":"Eva Jarbekk","@id":"https:\/\/tilt.work\/#\/schema\/person\/69a5789c54faef1d4ae4758bdc901df5"},"headline":"IT-jus nr. 4\/23","datePublished":"2023-03-30T05:07:00+00:00","dateModified":"2023-04-01T18:27:56+00:00","mainEntityOfPage":{"@id":"https:\/\/tilt.work\/blog\/2023\/03\/30\/it-jus-nr-4-23\/"},"wordCount":2290,"commentCount":0,"publisher":{"@id":"https:\/\/tilt.work\/#organization"},"image":{"@id":"https:\/\/tilt.work\/blog\/2023\/03\/30\/it-jus-nr-4-23\/#primaryimage"},"thumbnailUrl":"https:\/\/tilt.work\/wp-content\/uploads\/2023\/02\/2b6ad8d7-c8cc-326a-94bc-aa7aa8aec6b3.jpg","articleSection":["Nyhetsbrev - IT-juridisk nettverk"],"inLanguage":"nb-NO","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/tilt.work\/blog\/2023\/03\/30\/it-jus-nr-4-23\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/tilt.work\/blog\/2023\/03\/30\/it-jus-nr-4-23\/","url":"https:\/\/tilt.work\/blog\/2023\/03\/30\/it-jus-nr-4-23\/","name":"IT-jus nr. 4\/23 - tilt.work","isPartOf":{"@id":"https:\/\/tilt.work\/#website"},"primaryImageOfPage":{"@id":"https:\/\/tilt.work\/blog\/2023\/03\/30\/it-jus-nr-4-23\/#primaryimage"},"image":{"@id":"https:\/\/tilt.work\/blog\/2023\/03\/30\/it-jus-nr-4-23\/#primaryimage"},"thumbnailUrl":"https:\/\/tilt.work\/wp-content\/uploads\/2023\/02\/2b6ad8d7-c8cc-326a-94bc-aa7aa8aec6b3.jpg","datePublished":"2023-03-30T05:07:00+00:00","dateModified":"2023-04-01T18:27:56+00:00","breadcrumb":{"@id":"https:\/\/tilt.work\/blog\/2023\/03\/30\/it-jus-nr-4-23\/#breadcrumb"},"inLanguage":"nb-NO","potentialAction":[{"@type":"ReadAction","target":["https:\/\/tilt.work\/blog\/2023\/03\/30\/it-jus-nr-4-23\/"]}]},{"@type":"ImageObject","inLanguage":"nb-NO","@id":"https:\/\/tilt.work\/blog\/2023\/03\/30\/it-jus-nr-4-23\/#primaryimage","url":"https:\/\/tilt.work\/wp-content\/uploads\/2023\/02\/2b6ad8d7-c8cc-326a-94bc-aa7aa8aec6b3.jpg","contentUrl":"https:\/\/tilt.work\/wp-content\/uploads\/2023\/02\/2b6ad8d7-c8cc-326a-94bc-aa7aa8aec6b3.jpg","width":640,"height":360},{"@type":"BreadcrumbList","@id":"https:\/\/tilt.work\/blog\/2023\/03\/30\/it-jus-nr-4-23\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"tilt","item":"https:\/\/tilt.work\/"},{"@type":"ListItem","position":2,"name":"tilt+","item":"https:\/\/tilt.work\/blog\/category\/tilt-pluss\/"},{"@type":"ListItem","position":3,"name":"IT-juridisk nettverk","item":"https:\/\/tilt.work\/blog\/category\/tilt-pluss\/it-juridisk-nettverk\/"},{"@type":"ListItem","position":4,"name":"Nyhetsbrev - IT-juridisk nettverk","item":"https:\/\/tilt.work\/blog\/category\/tilt-pluss\/it-juridisk-nettverk\/nyhetsbrev\/"},{"@type":"ListItem","position":5,"name":"IT-jus nr. 4\/23"}]},{"@type":"WebSite","@id":"https:\/\/tilt.work\/#website","url":"https:\/\/tilt.work\/","name":"tilt.work","description":"Vi tilter hoder for et bedre arbeidsliv","publisher":{"@id":"https:\/\/tilt.work\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/tilt.work\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"nb-NO"},{"@type":"Organization","@id":"https:\/\/tilt.work\/#organization","name":"tilt work AS","url":"https:\/\/tilt.work\/","logo":{"@type":"ImageObject","inLanguage":"nb-NO","@id":"https:\/\/tilt.work\/#\/schema\/logo\/image\/","url":"https:\/\/tilt.work\/wp-content\/uploads\/2020\/08\/tiltwork_logo_sort-square-900.png","contentUrl":"https:\/\/tilt.work\/wp-content\/uploads\/2020\/08\/tiltwork_logo_sort-square-900.png","width":900,"height":900,"caption":"tilt work AS"},"image":{"@id":"https:\/\/tilt.work\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/tilt.workAS","https:\/\/x.com\/WorkTilt","https:\/\/www.instagram.com\/tilt.work\/","https:\/\/www.linkedin.com\/company\/tirsdag-morgen\/"]},{"@type":"Person","@id":"https:\/\/tilt.work\/#\/schema\/person\/69a5789c54faef1d4ae4758bdc901df5","name":"Eva Jarbekk","image":{"@type":"ImageObject","inLanguage":"nb-NO","@id":"https:\/\/tilt.work\/#\/schema\/person\/image\/","url":"https:\/\/tilt.work\/wp-content\/uploads\/2020\/07\/eva_jarbekk-96x96.jpg","contentUrl":"https:\/\/tilt.work\/wp-content\/uploads\/2020\/07\/eva_jarbekk-96x96.jpg","caption":"Eva Jarbekk"},"description":"Eva Jarbekk er en av v\u00e5re fremste juridiske eksperter p\u00e5 personvern og GDPR.","url":"https:\/\/tilt.work\/blog\/author\/evajarbekk\/"}]}},"ticketed":false,"_links":{"self":[{"href":"https:\/\/tilt.work\/wp-json\/wp\/v2\/posts\/254351"}],"collection":[{"href":"https:\/\/tilt.work\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tilt.work\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tilt.work\/wp-json\/wp\/v2\/users\/50"}],"replies":[{"embeddable":true,"href":"https:\/\/tilt.work\/wp-json\/wp\/v2\/comments?post=254351"}],"version-history":[{"count":0,"href":"https:\/\/tilt.work\/wp-json\/wp\/v2\/posts\/254351\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tilt.work\/wp-json\/wp\/v2\/media\/252356"}],"wp:attachment":[{"href":"https:\/\/tilt.work\/wp-json\/wp\/v2\/media?parent=254351"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tilt.work\/wp-json\/wp\/v2\/categories?post=254351"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tilt.work\/wp-json\/wp\/v2\/tags?post=254351"},{"taxonomy":"kompetanse","embeddable":true,"href":"https:\/\/tilt.work\/wp-json\/wp\/v2\/kompetanse?post=254351"},{"taxonomy":"tema","embeddable":true,"href":"https:\/\/tilt.work\/wp-json\/wp\/v2\/tema?post=254351"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}