Hva er databehandleravtalen og hvordan inngå den?

Kortet og det nasjonale låneregisteret har gjennomgått en omfattende utbedring for å trygge sikkerheten. Det viktigste er likevel databehandleravtalen mellom hvert bibliotek og Nasjonalbiblioteket, som  må være på plass for at vi skal kunne ivareta alle hensyn i forhold til GDPR. Det er bibliotekene som er behandlingsansvarlige og Nasjonalbiblioteket som er databehandleren. I tillegg trengs et annet behandlingsgrunnlag for de individuelle bibliotek ved deres administrasjon av eget lånekort og evt. avtalebrudd (som purringer og ilegging av gebyr). Mulig vi må flikke her. Slik at det blir forståelig. Poenget er jo at bibliotekene fortsatt har ansvaret for sine brukere. De må fortsatt finne en måte å få brukerne til å godkjenne sine låneregler på.

Dere må bruke avtalen vi har utformet da vi ikke kan administrere ulike avtaler for hvert bibliotek. Inngåelsen av avtalen er deres ansvar.

 For å sikre oss at vi har avtale med alle vil dette koples opp mot Biblioteksøk. Om dere ikke har inngått avtalen innen gitt frist vil dere få en påminner ved bestilling av fjernlån. Dere får to påminnere før et siste varsel. Da stenger vi muligheten for å bestille fjernlån til avtalen er signert. Dette vil så klart ikke gjelde for bestillingene en sluttbruker gjør selv.