Ett år med GDPR – hva har vi lært?

Publisert: 20.07.2019

Den nye personvernforordningen GDPR, trådte i kraft i Norge 20. juli i fjor, som et felles regelverk for personvern i hele Europa. I Norge er 1276 avviksmeldinger meldt til Datatilsynet. Hva har vi lært?


Av: Torger Bjørnstad

 

Hos forbrukere har bevisstheten om personvernrettigheter økt og for mange kommet «topp of mind». De første skrittene er tatt for å hamle opp med overvåkningen av hver enkelt av oss på nett.

Hvis du synes det siste året har handlet mye om personvern, har du rett. Mye av grunnen skyldes selvsagt at Personvernet har aldri før vært under sterkere press, og myndigheter og private virksomheter vet mer om oss enn noensinne.

For det første har innføringen av personvernforordningen ført til en kraftig økning i folks bevissthet om personvern og ikke minst om hvilke rettigheter vi har.

Datatilsynet forteller at de mottar flere henvendelser enn tidligere fra folk som mener at deres personvernrettigheter er krenket. Mange reagerer for eksempel på at de blir kontaktet av en virksomhet uten å ha et kundeforhold. Det sendes også inn klager på selskaper som ikke overholder innsynsretten eller ikke sletter opplysninger på forespørsel, slik man har krav på.

GDPR ført til en storstilt vårrengjøring av databaser og registre i mange virksomheter.

Redselen for høye bøter har nok fungert som et dytt i ryggen for mange til å få oversikt over hvilke personopplysninger man sitter på, hvilke rutiner man har for sletting og om samtykkene er gode nok.

– Mange virksomheter ser at personvern handler om tillit og at de uten tillit fra brukerne risikerer å miste tilgang til data, en viktig byggekloss for nye tjenester, skriver Catharina Nes i DN. Hun er samfunnsviter og fagdirektør i Datatilsynet.

Sees som en verdi

Datatilsynet trekker frem at deres erfaring er at personvernforordningen har ført til at personvern i større grad enn tidligere er blitt en verdi som tas på alvor av virksomhetenes toppledelse og at arbeidet med personvern mer enn før er tydeligere forankret fra toppen og ned.

Virksomheter har fått øynene opp for at personvern faktisk kan være et konkurransefortrinn. Dette er positivt for oss brukere av digitale tjenester, som på sikt vil få bedre mulighet til å velge mellom flere personvernvennlige alternativer.

Det siste året har Datatilsynet mottatt 1276 avviksmeldinger. Til sammenligning mottok tilsynet 84 avviksmeldinger i 2015.

– Dette er en kraftig økning, men viser at norske virksomheter har gjort seg kjent med loven og at de har etablert systemer som fanger opp feil. Dette er en positiv utvikling, skriver Catharina Nes.

Vi har også sett de første tegnene på at GDPR har kraft i seg til å utfordre den digitale annonseindustrien, ledet an av de store teknologgigantene, som samler inn og bruker data om oss på en måte som forbrukere har svært liten innsikt i og oversikt over.

Her i Norge viser Datatilsynets uttalelser at det har ikke vært mange tilsyn og utsteding av store gebyr i det første året med ny lov.

Det første året har vært en innkjøringsperiode, der veiledning og utarbeidelse av retningslinjer har hatt høy prioritet.

 

Kilder: Dagens Næringsliv, teknologi og Catharina Nes, samfunnsviter og fagdirektør i Datatilsynet.