Personopplysninger er all informasjon som kan relateres til en person, som navn, e-postadresse, fødselsnummer, helseinformasjon og så videre.
Loven gjelder også for virksomheter som deler informasjon med hverandre, også om enkeltpersoner, som tilfellet er mellom virksomheten din og forsikringsselskapet.
Noen tips til virksomheten din:
- Ikke be om eller gi fra dere flere personopplysninger enn dere faktisk må. Still deg spørsmålet "må jeg innhente fødselsnummer, eller holder det med fødselsdato, eller kanskje bare navn?".
- Bruk sikre kommunikasjonsløsninger ved oversending av personopplysninger, blant annet når e-post inneholder fødselsnummer eller sensitive personopplysninger som helseopplysninger.
- Bruk fagsystemene - ikke e-postene - til lagring av kundeopplysninger. Overfør personopplysningene til fagsystemet, og slett personopplysningene og/eller vedlegget i e-posten.
E-post er som å sende et åpent postkort
Tenk personvern når du sender eller mottar personopplysninger. Hvis vi sender en e-post med fødselsnummer (alle 11 sifre), eller helseopplysninger med krav på konfidensialitet (for eksempel i skjemaer som er vedlegg i en e-post), er dette et brudd på personvern og informasjonssikkerhet som skal meldes til Datatilsynet.
På Datatilsynets egne nettsider finner du god og nyttig informasjon om GDPR for din virksomhet.
Hva er en personopplysning?
Og hvis du lurer: GDPR er en forkortelse for General Data Protection Regulation.