GDPR: Vi sender ikke lenger medlemslister

I juli 2019 trådte ny personvernforordning (GDPR) i kraft i Norge. Den nye forordningen har en strengere definisjon av hva som er sensitive personopplysninger enn tidligere personvernlov.

Dette er opplysninger om:

  • Rasemessig eller etnisk bakgrunn
  • Politisk ståsted
  • Filosofisk eller religiøs oppfatning
  • Mistenkt, siktet, tiltalt eller dømt
  • Helseforhold
  • Seksuelle forhold
  • Medlemskap i fagforeninger

Sensitive personopplysninger skal oppbevares på trygg måte og ikke sendes pr. e-post. Dette har en del konsekvenser for medlemmer og tillitsvalgte. De aller viktigste konsekvensene for tillitsvalgte er:

  • Medlemslister skal ikke deles
  • Medlemslister på papir må oppbevares på trygg måte (innlåst i skap)
  • Når man sender e-post til alle medlemmer i klubb/bydelslag må man sette alle på blindkopi (bcc)
  • Utdanningsforbundet Oslo vil ikke lenger sende medlemslister til klubbene/bydelslagene – man må selv logge inn på Tillitsvalgt pluss for å finne lister (ta kontakt for veiledning ved behov!)
  • Spørsmål for medlemmer som innebærer sensitive personopplysninger (som nevnt over) kan ikke sendes på e-post

Konsekvensene av brudd på forordningen er blant annet store bøter. Hvis du som tillitsvalgt oppdager at det har skjedd en feil (et avvik i forhold til reglene), er det viktig at du melder fra med det samme. Ved avvik har vi kun 72 timer til å sette inn tiltak og å vurdere videre melding til Datatilsynet. Personvernkontakt i Utdanningsforbundet Oslo er seniorrådgiver Torill Anita Ringstad. Ta kontakt på [email protected] hvis du har spørsmål eller vil melde avvik.

Vi ber tillitsvalgte merke seg ovenstående og å sette seg inn i ytterligere informasjon på Utdanningsforbundets nettsider om personvern.