Persondataforordningen.

Hej alle

Kan forstå der er delte meninger og et svært emne.
Mange tak for alle kommentar.

Hilsen
Ole Jakobsen

Jorge Andrade:

Hej John

Jeg er til daglig driftleder i en service virksomhed. Vi opbevarer kun data på vores kunder ifht. udførelse af opgaven samt i bogførings øjemed. Efter og have læst denne tråd er jeg i tvivl om hvor meget vi skal gøre ud af den del i og indhente accept for vores kunder. eksempel: en kunder ringer og efterspørger en service og opgiver dermed mail, adresse, tlf nr osv så vi kan fremsende tilbuddet og ved accept udføre opgaven (evtuenlt oplyser han også rekv. nr.). Som jeg forstår dig han kunden dermed implicit givet samtykke til behandling af de data der også ifht. bogføringsloven er nødvendige for at kunne få sendt en faktura???

Vi lagrer på ingen måde oplysninger på kunder ifht. markedsføring eller lign. Udelukkende til brug af udførelse af opgaven samt fakturering. Skal vi stadig have en accept, eller ville det evt. være nok at tilføje et link i alle mails vi sender ud af huset til hvor hjemmeside hvor vi beskriver vores datapolitik og behandlingen af disse?

Mvh.

Jorge

For at opfylde en kontrakt samt overholde lovgivning (ex. bogføringslov) skal I ikke have samtykke fra kunden, hverken indirekte eller direkte.

Der heller ikke et decideret krav om i skal medsende/linke jeres persondatapolitik - det er nok nærmere et spørgsmål om “god opførsel” overfor jeres kunder

Det helt store problem ved introduktionen af Persondataforordningen / GDPR er, efter min mening, at den ikke er helt klart defineret.
Hvis man er en stor virksomhed, så har man med stor sandsynlighed også en større budgetramme for hvad man kan bruge af penge på konsulenter m.m. til at klarlægge hvor virksomheden er compliant og hvor der er nogle ting der skal rettes op på - og hvordan. Man har måske også lettere ved at sætte et par mand på dedikeret at arbejde med dette og finde hoved og hale i GDPRs kringelkroge.

Som mindre virksomhed kan det derimod virke meget overvældende og uoverskueligt hvad det egentlig helt konkret skal gøres og hvordan man starter ud med GDPR i det hele taget. Men jeg syntes ikke det er meget anderledes end som da f.eks. det blev lovpligtigt at en virksomhed skulle udarbejde en APV, lige så snart virksomheden havde ansatte. I starten var det også meget præget af "Arbejdstilsynet dukker pludselig op, når du mindst venter det, og giver dig en bøde og potentielt lukker virksomheden, hvis du ikke har en APV" og kunne ikke finde noget som helst brugbart materiale, om hvordan og hvorledes man skulle udarbejde en APV.
I dag er der masser af færdige skabeloner og forskellige værktøjer til at udarbejde APV'er - og en del af det er endda gratis.

Så jeg tænker at det er lidt det samme som vi oplever omkring GDPR lige nu. Forhåbentlig bliver det bedre og lettere hen af vejen.

Men jeg er selv pt. ved at lægge sidste hånd på vores GDPR (det var faktisk også derfor jeg stødte på denne tråd). Og i den sammenhæng skød jeg faktisk i går et afsnit til min Vlog om dette. Så der er måske lidt inspiration i hvordan jeg har valgt at gribe det an.
Vær dog opmærksom på at jeg ikke på nogen måde er ekspert omkring emnet. Så der er ikke nogen garanti for at det jeg gør er det korrekte - jeg gør det bare så godt jeg kan 

/Jesper

Link til videoen: 

www.youtube.com/watch?v=LB1qNrOdtQs