NITO-advokat Beate Sire Dagslet, reagerer sterkt på Arild Grandes uttalelser om GDPR og påseplikten til Byggeindustrien. (Foto: Kristoffer Moene Rød, NITO)

- Ap-politiker roper ulv om GDPR og påseplikt

NITO mener Ap-politiker Arild Grande bommer med GDPR-uttalelser.

Byggeindustrien har i det siste skrevet om den nye personverforordningen GDPR kontra påseplikten.

Nå reagerer NITO-advokat Beate Sire Dagslet på Ap-politiker Arild Grandes uttalelser forrige uke.

– Uttalelsen hans er med på å underbygge at lovendringene, som følge av personvernforordningen, medfører store vanskeligheter for virksomheter som skal behandle personvernopplysninger. Grande roper ulv når det gjelder GDPR, sier Dagslet til Byggeindustrien.

Dagslet, som også er personvernombud i NITO, sier at hun ikke kan forstå at endringene som er kommet med GDPR vil hindre byggenæringen i å gjennomføre påseplikten.

–Rett nok er det noen innskjerpinger, men disse er ikke særlig belastende for virksomhetene, hevder Dagslet.

– Følger prinsipper

Hun påpeker at GDPR (General Data Protection Regulation) skal følge noen prinsipper for behandling av personvernopplysninger.

– Et av de viktigste prinsippene er formålsbegrensning – det vil si at personopplysninger kun brukes til formål som er spesifikt og berettiget og uttrykkelig angitt. Formålet med påseplikten, plikten til å sørge for at alle leverandører følger allmengjøringsforskriften i et prosjekt, oppfyller disse vilkårene, sier Dagslet.

– Lovlig

Et annet prinsipp er at behandlingen skal være lovlig, rettferdig og åpen.

Til dette sier NITO-advokaten:

– Den forskriftsbestemmelsen som regulerer påseplikten er grunnlaget som trengs for å behandle personvernopplysningene. Sammen med god informasjon om hvordan og hvorfor opplysningene behandles, vil prinsippet være oppfylt. Derfor vil det for ansatte i byggenæringen ikke oppleves som urimelig at deres personopplysninger brukes til dette formålet, sier Dagslet.

– En eksakt bestemmelse

Påseplikten til virksomhetene er en rettslig forpliktelse som gjør det nødvendig å behandle personopplysningene.

– Det nye med innføringen av GDPR, fører til at virksomheten må kunne vise til en eksakt bestemmelse i norsk rett som den er underlagt. Etter en vurdering vil bestemmelsen om at det foreligger en påseplikt i forskrift være tilstrekkelig som supplerende rettsgrunnlag, sier Dagslet.