GDPR – EUs personvernforordning
Hva er GDPR, og hva innebærer den?
Forordningens fulle navn er «The General Data Protection Regulation» (GDPR). Dette innebærer at vi får nye regler for personvern i Norge. Forordningens formål er å sørge for en god beskyttelse av personopplysninger samtidig som personopplysninger skal kunne utveksles fritt innenfor EØS-området. Forordningen inneholder nye rettigheter og plikter, men hovedprinsippene i gjeldende personopplysningslov vil bli videreført i det nye regelverket. Forordningen vil gjøres gjeldende som norsk rett gjennom en henvisningsbestemmelse i den nye personopplysningsloven.
Datatilsynets veiledere om det nye regelverket
- Hva betyr de nye reglene for din virksomhet?
- Grunnleggende personvernprinsipper etter nytt regelverk
- Vurdering av personvernkonsekvenser etter nytt regelverk
- Virksomhetens ansvar etter nytt regelverk
- De registrertes rettigheter etter nytt regelverk
- Programvareutvikling med innebygd personvern
Sjekkliste over hva bibliotekene må gjøre før GDPR trer i kraft i Norge
Hovedorganisasjonen VIRKE har utarbeidet en 7-punkts sjekkliste på sine hjemmesider.
Nasjonalbibliotekets rådgivningstjeneste
Nasjonalbibliotekets jurister er tilgjengelige for spørsmål om personvern i bibliotek. Spørsmål sendes til juss@nb.no.