Ikkje for streng

Ta tak i din næringsorganisasjon og be om at dei lagar eit felles rammeverk for din bransje.

PERSONVERN: Frisørsalongane er like dårlege på å etterleva gjeldande regelverk som andre. Sjølv har eg reservert meg fem gonger mot gjenbruk av mine kundeopplysningar til reklame frå den lokale frisørsalongen, utan at det har hjelpt, skriv innsendar. Leif Gullstein

Debattinnlegg

Håvard Hanto-Haugse
personvernjurist

Ny personvernforordning er lang og vanskeleg å forstå. Det er ikkje det same som at den er urimeleg streng mot små verksemder. Advokat Gerd Aaland Fagerli ser ei toresky som kjem sigande inn over landet som vil truga store og små verksemder. Ho meiner det er personvernforordninga, sendt frå vêrgudane i EU for å straffa dei store syndarane i internasjonale IT-konsern, og at vi risikerer lynnedslag frå mai 2018.

Det er ikkje personvernforordninga som trugar næringslivet som ei stor, tung toresky. Det er risikoen knytt til bruk av personopplysningar. Lynet kan slå ned allereie i dag. Toreskya gjer ikkje skilnad på festningsverk eller flaggstenger. Den som strekk seg langt må ta høgde for eit nedslag.

Det EU har gjort, er å setja krav om byggehøgde, overspenningsvern, planar for krisehandtering og andre tiltak for å ta ned sannsynet for og konsekvensane av eit lynnedslag. Og fordi EU ser at dei som oppheld seg i husa er i større fare enn huseigar, set EU straff for ikkje å gjera god nok innsats.

Det er veldig lite nytt i personvernforordninga når det gjeld dei grunnleggande prinsippa. Gjeldande personopplysningslov set krav om heimel for å sitja på personopplysningar, risikovurdering, tryggingstiltak, internkontrolltiltak, oppfølging av leverandørar, med meir. Noko vert no vanskelegare å gjera utan samtykke, men for den jamne butikk eller serviceverksemd er det fullt overkommeleg å oppfylla dei nye krava. Aktiv bruk av samtykke vil også betra kundedialogen. Det vil igjen gje meir nøgde, og dermed meir lojale, kundar.

Advokat Fagerli meiner det er unødvendig å pålegga frisørsalongar dei krava som følger av personvernforordninga, og at dei må ta ein urettferdig kostnad fordi andre, store aktørar har misbrukt forbrukarane sin tillit.

Det er vanskeleg å vera samd i dette. Frisørsalongane er like dårlege på å etterleva gjeldande regelverk som andre. Sjølv har eg reservert meg fem gonger mot gjenbruk av mine kundeopplysningar til reklame frå den lokale frisørsalongen, utan at det har hjelpt. Det er eit døme på at grunnleggande kontroll manglar. Det er også kjent at frisørar til dømes kan vera sentrale i å avsløra vald og overgrep i nære relasjonar. Dersom ein ikkje har kontroll med slike opplysningar, kan det truga livet til både kundar og tilsette. Det spelar ingen rolle om glippen skjedde hos ein liten eller ein stor aktør, konsekvensen vil vera den same.

Det er ikkje uoverkommeleg for ei mindre verksemd å oppfylla krava i ny personvernforordning. Jo færre ting du brukar opplysningar til, og jo færre opplysningar du brukar, jo enklare er det. Driv du ei komplisert verksemd, så er det også rimeleg at du gjer ein innsats for å få, og visa at du har, kontroll.

Og for dei som har ei lita verksemd og tykkjer dette er for krevjande å gjera på eigen kjøl, så har EU invitert til utvikling av bransjenormer. Ta tak i din næringsorganisasjon og be om at dei lagar eit felles rammeverk for din bransje. Gjer det no!

Artikkelforfattaren jobbar som personvernombod og deltek i nasjonale personvernfora, men skriv for som privatperson.

Din mening betyr noe
I BT trenger du ikke å være ekspert eller politiker for å slippe til. Skriv om det du har på hjertet! Skriv et innlegg