Dataskyddsförordningen (GDPR) trädde ikraft den 25 maj 2018 och ersatte då Personuppgiftslagen (PUL). Förordningen kompletteras dessutom med en nationellt beslutad dataskyddslag. GDPR innebär tydligare rättigheter för den som är registrerad och tydligare ansvar för den som registrerar personuppgifter. Som personuppgift räknas inte bara namn och adress utan även annat som kan leda till identifikation av den registrerade som exempelvis bilder och användarnamn.
Svensk Egenvård tillämpar en mycket strikt policy vid hanterande av personuppgifter och kommer hålla dessa till ett minimum. Detta innebär att samtliga medlemmar som står på en sändlista med sin e-postadress kommer att bli underrättade. Inga andra uppgifter än e-post finns i registren. Avslutar man sin anställning hos ett medlemsföretag gallras uppgifterna bort från Svensk Egenvårds register. Detsamma gäller om företaget inte längre är medlemmar. Man har dessutom alltid rätt få sina uppgifter raderade när man vill. Personer som är anställda av Svensk Egenvård eller har ett förtroendeuppdrag ger sitt samtycke till lagring av uppgifter.
Personuppgifter som kommer Svensk Egenvård tillhanda genom anmälan till utbildning eller annat evenemang får sina personuppgifter raderade efter det att mötet ägt rum och eventuella deltagaravgifter betalts och utbildningsbevis skickats ut. Detta innebär att Svensk Egenvård inte sparar uppgifter om eventuella allergier utan dessa måste anmälas varje gång.
Svensk Egenvård lagrar endast personuppgifter enligt den rättsliga grunden att fullgöra ingångna avtal och rättsliga förpliktelser. Vid en personuppgiftsincident anmäls detta till Datainspektionen inom 72 timmar och de berörda informeras omgående. Inga uppgifter lagras utanför den Europeiska Unionen.
Har du frågor kontakta Svensk Egenvårds VD Mats Nilsson: mats@svenskegenvard.se
Läs mer om GDPR: https://www.datainspektionen.se/dataskyddsreformen/
