1. juli innføres GDPR

Hva er GDPR og hva betyr deg for deg som er kunde av Kreditorforeningen?

EUs forordning for personvern, The General Data Protection Regulation (GDPR), blir norsk lov i 2018.  Dette betyr at vi får nye regler for personvern i Norge, og det vil endre måten vi samler inn, bruker, håndhever og lagrer persondata. Det nye regelverket gir virksomheter nye plikter og enkeltpersoner nye rettigheter.

Databehandleravtale
Når en bedrift overlater hele eller deler sine innsamlede personopplysninger til eksterne virksomheter er det ifølge GDPR et krav om at det inngås en databehandleravtale mellom vedkommende bedrift (den behandlingsansvarlige), og den eksterne virksomheten (databehandleren). Men er et inkassoforetak å regne som den behandlingsansvarlige eller som databehandleren? I mars i år avga Datatilsynet en uttalelse vedrørende dette i forhold til informasjon som er mottatt fra oppdragsgivere om skyldnere.

– Inkassoforetaket er å regne som behandlingsansvarlig, og at det derfor ikke er nødvendig med databehandleravtale mellom oppdragsgiver og inkassoforetaket. Datatilsynet uttaler at dette er i samsvar med gjeldende personopplysningslov med forskrift, og at innføringen av personvernforordningen (GDPR) ikke tilsier noen endring i denne vurderingen, sier Jan Erik Myrvold, advokat og direktør i Kreditorforeningen Øst SA.

Må gjennomføre egne tiltak
Konklusjonen er dermed at du som kunde av Kreditorforeningen ikke trenger å innhente databehandleravtale med Kreditorforeningen.

– Som behandlingsansvarlig er inkassoforetaket forpliktet til å gjennomføre egnede tekniske og organisatoriske tiltak for å sikre at behandlingen av personopplysningene skjer i samsvar med GDPR,  slik dette er fastsatt i forordningens artikkel 24, sier Myrvold.

 

Inkasso er mer enn penger!

BL! KUNDE