Et steg nærmere GDPR?

GDPR (personvernforordningen) er på alles lepper for tiden. Norge vil som kjent, på grunn av EØS-avtalen bli bundet til dette regelverket. I slutten av februar kom nyheten om at implementeringen av GDPR i Norge muligens kom til å bli noe forsinket. Men nå er vi kommet et steg nærmere.

Fredag 23. mars la justis- og beredskapsdepartementet frem en lovproposisjon til Stortinget. Departementet foreslår at dagens personopplysningslov erstattes av en helt ny personopplysningslov.

Den nye loven vil ha to elementer:

  1. Inkorporering av GDPR – GDPR gjøres til en del av norsk lov.
  2. Tilleggsregler for Norge – I tillegg til reglene i GDPR foreslår Departementet noen regler som bare vil gjelde i Norge. Et eksempel på en slik bestemmelse er den foreslåtte § 12 der det fremgår at fødselsnummer kun skal kunne behandles når virksomheten har saklig behov for sikker identifisering av personen og bruk av fødselsnummer er nødvendig for å oppnå det.

Når vil det gjelde i Norge?

I proposisjonen har Departementet foreslått at den nye loven skal tre i kraft samtidig som GDPR trer i kraft i EU, det vil si 25. mai 2018 eller så snart som mulig etterpå. For at GDPR skal gjelde i Norge, må imidlertid GDPR blir vedtatt som en del av EØS-avtalen. Dette har ikke skjedd enda da EUs organer ikke har ferdigbehandlet saken.

For å gjøre innlemmelsen av GDPR i norsk rett raskest mulig, har Departementet derfor bedt Stortinget om å forhåndssamtykke til innlemmelsen.

GDPR vil altså snart tre i kraft også i Norge. Regelverket vil tre i kraft 25. mai eller kort tid deretter.

 

Kilde: www.sticos.no