pierce007 Skrevet 14. oktober 2021 Del Skrevet 14. oktober 2021 Foreningen hadde en nettside som ble brukt til ulike treff. Påmelding skjedde ved å taste inn medlemsnummer. Medlemslisten ble oppdatert ukentlig ved å eksportere fra medlemssystemet. Det var også mulig for hvem som helst å taste inn vilkårlig medlemsnummer, og få følgende oversikt: - navn på vedkommende som var påmeldt - adresse - mobil - epost - pris på påmeldingen Forstått at dette ikke kommer inn under GDPR (ingen sensitive opplysninger). Men problemet er at medlemsopplysninger er tilgjengelig uten at det er gitt samtykke. 1. Gir dette grunnlag for ny databehandleravtale? 2. Må medlemmene gi samtykke til denne bruken og (medlemslister eksporteres? 3. Må det gis samtykke til at medlemsinformasjon kan gjøres tilgjengelig for andre? Lenke til kommentar
krikkert Skrevet 15. oktober 2021 Del Skrevet 15. oktober 2021 Det kommer inn under GDPR fordi det er personopplysninger. 3 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå