GDPR og Worklogger
Det betyder det nye EU-tiltag for dig som kunde hos Worklogger
Databeskyttelsesforordningen - GDPR
General Data Protection Regulation (GDPR), eller på dansk “Databeskyttelsesforordningen”, er navnet på EUs nye persondatalovgivning. GDPR har til formål at beskytte EU’s borgere fra misbrug af deres personlige data. Derfor skal alle europæiske virksomheder inden den 25. maj 2018 skærpe deres processer for, hvordan persondata bliver opsamlet og behandlet sikkert.
“Privacy by design” og “by default” i Worklogger
Worklogger er fra begyndelsen designet efter disse principper, allerede før EU lavede det til lov.
Worklogger er designet så brugere kun har adgang til data som er need-to-know. Ligeledes bliver der kun sendt det nødvendige data mellem servere, computer og medarbejderens app, som er nødvendigt for hvert bestemt formål med behandlingen.
Dine persondata er sikre i Worklogger
Sikkerheden omkring dine persondata er vigtig for os – og det samme gælder dine kunders. Derfor har vi tilføjet en databehandleraftale (DPA) til vores handelsbetingelser, som alle kunder skal godkende for at kunne benytte Worklogger. Aftalen er en kontrakt mellem dig og os, som garanterer dig, at vi håndterer dine persondata på forsvarlig vis. I aftalen skal du tage stilling til, om du håndterer personfølsomme data i Worklogger, så vi kan håndtere disse data på et højere sikkerhedsniveau.
Fælsomme persondata i Worklogger
De fleste anvender ikke følsomme persondata og skal derfor sætte kryds i “NEJ” Når de acceptere vores DPA. Men du kan håndtere følsomme persondata, hvis du fx opkræver kontingent fra medlemmer af en fagforening. Hvis du fx er behandler, håndterer du kun følsomme persondata, hvis du røber en patients diagnose på dine fakturaer, hvilket vi fraråder at gøre.
Følsomme persondata skal man normalt ikke behandle, men der findes undtagelser. Det drejer sig om:
- Fagforeningsmedlemskab
- Helbredsoplysninger
- Race eller etnisk oprindelse
- Politisk, religiøs eller filosofisk overbevisning
- Genetiske data
- Seksuelle forhold eller orientering
Dit samtykke er en del af GDPR
Konceptet “Samtykke” er den del af GDPR-lovgivningen, som blandt andet vedrører din aktive accept til at modtage e-mails fra virksomheder. Den skal beskytte dig fra at modtage e-mails, som du ikke ønsker eller finder relevante.
I Worklogger vil vi gerne sende dig e-mails, som forbedrer din oplevelse med vores platform. Du får fx informationer om nyeheder om Worklogger, invitationer til relevante events og kurser og muligheden for at prøve nye moduler som den første. Der er altså rigtig meget værdi at hente i e-mails fra Worklogger.
Kom godt i gang med GDPR i din egen virksomhed
Her kan du finde information og vejledning til jeres egen GDPR-proces.
Erhvervsstyrelsen
Erhvervsstyrelsen har lavet et brugervenligt ‘PrivacyKompas’, som giver dig indblik i, hvilke spørgsmål der skal besvares for at du kan komme videre i GDPR-processen. Du finder også hjælp og inspiration til at komme i gang med din egen privatlivspolitik.
Datatilsynet
Datatilsynet er den overordnede tilsynsmyndighed i Danmark omkring persondataret. De har lavet en del vejledninger som man kan finde på deres side, blandt andet en generel introduktion til databeskyttelses-forordningen.
EUs GDPR-portal
Du kan også læse om GDPR på EUs egen side, som bl.a. indeholder en FAQ til dem, der ønsker grundig information om lovgivningen. Vi anbefaler også denne infographic, som har en meget pædagogisk tilgang til GDPR. Selve GDPR-lovteksten kan du finde her.
