GDPR - EUs personvernforordning - Bibliotekutvikling

Hva er GDPR, og hva innebærer den?

Forordningens fulle navn er «The General Data Protection Regulation» (GDPR). Dette innebærer at vi får nye regler for personvern i Norge. Forordningens formål er å sørge for en god beskyttelse av personopplysninger samtidig som personopplysninger skal kunne utveksles fritt innenfor EØS-området. Forordningen inneholder nye rettigheter og plikter, men hovedprinsippene i gjeldende personopplysningslov vil bli videreført i det nye regelverket. Forordningen vil gjøres gjeldende som norsk rett gjennom en henvisningsbestemmelse i den nye personopplysningsloven.

Datatilsynets veiledere om det nye regelverket

Hva betyr de nye reglene for din virksomhet?
Grunnleggende personvernprinsipper etter nytt regelverk
Vurdering av personvernkonsekvenser etter nytt regelverk
Virksomhetens ansvar etter nytt regelverk
De registrertes rettigheter etter nytt regelverk
Programvareutvikling med innebygd personvern

Sjekkliste over hva bibliotekene må gjøre før GDPR trer i kraft i Norge

Hovedorganisasjonen VIRKE har utarbeidet en 7-punkts sjekkliste på sine hjemmesider.

Nasjonalbibliotekets rådgivningstjeneste

Nasjonalbibliotekets jurister er tilgjengelige for spørsmål om personvern i bibliotek. Spørsmål sendes til juss@nb.no.