RådgivningsDanmark har revideret “Vejledning om databeskyttelsesforordningen og -loven” på baggrund af vedtagelsen af den danske databeskyttelseslov, dialog med Datatilsynet og erfaringsindsamling blandt rådgivningsfeltet.
I forbindelse med ikrafttrædelsen af databeskyttelsesforordningen 25. maj 2018 udgav RådgivningsDanmark en vejledning målrettet rådgivningsfeltet om de nye regler om behandling af persondata til medlemsorganisationer. Denne findes nu i en revideret udgave tilgængelig for medlemmer af RådgivningsDanmark.
Find “Revideret vejledning om databeskyttelsesforordningen og -loven” under Publikationer.
Revideringen gælder blandt andet
- CPR-numres status
CPR-numre har status af en fortrolig oplysning – hverken almindelig eller følsom oplysning – og er særskilt reguleret i databeskyttelsesloven. - Krav om krypterede mails
E-mails med fortrolige eller følsomme oplysninger skal sendes via krypteret mail. - Anmeldelsesordning og fortegnelseskrav
Kravet om en intern fortegnelses erstatter i nogle tilfælde den tidligere anmeldelsesordning hos Datatilsynet. Anmeldelsesordningen er således bevaret i databeskyttelsesloven, når der er tale om behandling efter artikel 9, stk. 2, litra g – behandling af følsomme oplysninger er nødvendig af hensyn til væsentlige samfundsinteresser. - Behandling af fotos
Det er lovligt at offentliggøre billeder af genkendelige personer – fx bestyrelsesmedlemmer og frivillige – uden at indhente samtykke, da Datatilsynet ikke længere skelner mellem situations- og portrætbilleder.