Den stora viktiga punkten vid insamling av personuppgifter (oavsett vad denna uppgift är, det räcker med att det handlar om en e-post adress eller telefonnummer) är öppen information och stark kommunikation.
När GDPR träder i kraft har alla individuella medborgare ökad rättighet till sina egna personuppgifter. Allt ifrån vad som lagras, till hur och varför.
Det är därför det är så viktigt att det finns ett samtycke så fort en organisation tänker samla in någon sorts personlig information.
Samtycket ska helst vara skriftligt, och innan denna signeras ska
de berörda informerats om vad som gäller och varför organisationen behöver dessa uppgifter.
Desamma gäller om uppgifterna kommer att lämnas vidare till någon annan organisation – den berörda personen måste få veta detta, samt ge samtycke för att organisationen ska få göra detta.
En annan viktig del är att inte spara mer uppgifter längre än nödvändigt, och framförallt inte spara uppgifter som egentligen inte är aktuella.
Allt behöver ett lagligt skäl, en öppen kommunikation samt ett samtycke för att följa GDPR och dess regler samt riktlinjer.
Som organisation är det därför bättre att förklara för mycket än för lite, och att be om en extra underskrift än att tänka att muntligt räcker.