Nu er det 8 måneder siden, at den europæiske Databeskyttelsesforordning (GDPR) fik virkning. Der var en masse omtale og måske endda lidt panik, tiden op til d.25.maj 2018, men hvad nu? Husker du på, at det stadig er vigtigt, at du som eventarrangør overholder lovgivningen? Eller er det med persondata gået lidt i glemmebogen?
Er det der GDPR (General Data Protection Regulation) virkelig nødvendigt for mig som eventarrangør at vide noget om? Spørger du måske. Og ja, så absolut! For når du indhenter tilmeldinger til jeres event, indhenter og behandler du typisk personoplysninger som navn, adresse, email og måske madpræferencer samt interesseområder mv.. Derfor er det super vigtigt, at du og dine kollegaer ved hvad I skal være opmærksomme på, og hvad I skal gøre for at sikrer jer, at I behandler persondata i overensstemmelse med lovgivningen. For det er jer som arrangør, der er dataansvarlig (og din tekniske leverandør, der er databehandler).
Hvad er det nu Databeskyttelsesforordningen handler om?
Databeskyttelsesforordningen (også kaldet Persondataforordningen eller GDPR) omhandler behandling af persondata, som er oplysninger om en fysisk person, der kan identificeres på baggrund af data. Formålet er at beskytte den enkeltes ret til privatliv ved at minimere risikoen for at persondata (fysisk som digitalt) “flyder rundt” og misbruges.
Behandling af persondata er et begreb, der blandt andet omfatter:
- Indsamling og registrering af data
- Systematisering og opbevaring af data
- Brug og viderekørsel af data
- Samkøring og sletning af data
Husk at Forordningen både gælder ”almindelige” persondata (som navn, firma, email, adresse mv..) og ”personfølsomme” data (som etnicitet, politisk orientering, sundhedsoplysninger mv..) samt fortrolige data (som CPR-nummer). Uanset datakategori skal alle persondata, der kan henledes til en person, behandles korrekt i forhold til lovgivningen. Du skal blot være opmærksom på, at der kan være forskellige krav til behandlingen.
Når du indhenter tilmeldinger til din event skal du have gjort dig vigtige overvejelser om informationen, du indhenter samt systemerne, du bruger. Her kommer jeg blot ind på nogle af overvejelserne, I bør gøre jer, når I indhenter oplysninger fra jeres deltagere i forbindelse med jeres event (det er ikke udtømmende).