Log på Webfleet
Ring til salg
43 31 07 57
Kontakt os
Juridiske oplysninger
Kontakt os

EU's generelle EU-for­ordning om databe­skyt­telse og Webfleet

Download vejledning

Den 25. maj 2018 træder EU's generelle forordning om databe­skyt­telse (GDPR) i kraft. Den generelle forordning om databe­skyt­telse erstatter eksiste­rende lovgivning vedrørende databe­skyt­telse i EU's 28 medlem­slande. Den generelle forordning om databe­skyt­telse kan opfattes som en opgradering til erstatning af de pågældende love, så den omfatter de nyeste udtalelser og domme fra de forskellige kontrol­myn­dig­heder i hele EU samt de elementer, som er essentielle i den online-verden, vi har i dag. Det betyder helt konkret, at største­parten af det, der kræves, allerede indgår i lovgiv­ningen. Vi mener derfor, at den generelle forordning om databe­skyt­telse i bund og grund bør betragtes som "business as usual".*

Nøgle­e­le­menter i den generelle forordning om databe­skyt­telse

Ligesom tidligere databe­skyt­tel­seslove og -bestem­melser har den generelle forordning om databe­skyt­telse til formål at beskytte personers interesser og rettigheder, når deres data anvendes til forskellige formål til at betjene dem, og varetage andres interesser, med henblik på økonomisk gevinst eller i offent­lig­hedens interesse. Det er derfor meget relevant at indtænke den generelle forordning om databe­skyt­telse på arbejds­pladsen.

Vi vil her præsentere et par af de vigtigste nye elementer i den generelle forordning om databe­skyt­telse, som vores Webfleet-kunder efter vores mening bør være særligt opmærksomme på:

De primære ændringer i den nye forordning, som træder i kraft:

  1. Personen, også i sin egenskab af en medarbejder, er omdrej­nings­punktet

    At give mennesker beføjelser vedrørende deres data er omdrej­nings­punktet i den generelle forordning om databe­skyt­telse. Data fra eller om en person er jo trods alt en refleksion af den pågældendes identitet, adfærd og præferencer: Dataene er os. Den generelle forordning om databe­skyt­telse stipulerer, at personer skal 100 % informeres om, hvad der sker med deres data: Hvilke data, der anvendes, hvordan de anvendes, hvor længe de anvendes og hvem, der anvender dem. De skal endvidere have indflydelse på dette, f.eks. ved, at de giver tilladelse, ved, at de indgår en kontrakt, eller - med visse begræns­ninger - ved, at de kan standse brugen af deres data, hvis de anmoder om det.

  2. Ansvar­lighed og risiko­ba­seret tilgang

    Hvis du som virksomhed beslutter, hvad der sker med data fra personer, skal du leve op til det ansvar og skal kunne påvise, at du gør det ordentligt og med respekt for den enkeltes rettigheder samt for den generelle forordning om databe­skyt­telse. Uanset, hvad du gør med data, skal du indtænke de risici, der måtte være for den pågældende person. Vi mener, at det kræver, at man har dokumen­tation vedrørende sine aktiviteter med hensyn til data og hvorfor man mener, at de pågældende data skal behandles. Den generelle forordning om databe­skyt­telse indeholder bestem­melser om ansættelse af en (deltids) databe­skyt­tel­ses­me­d­ar­bejder, som skal holde øje med dette, hvis du opfylder grænse­værdien herfor i den generelle forordning om databe­skyt­telse (f.eks. hvis din kerne­ak­ti­vitet omfatter overvågning af mennesker i større målestok).

  3. Kun én kontrol­myn­dighed

    Vi mener, at den generelle forordning om databe­skyt­telse blev udarbejdet for at samle de tidligere og diver­ge­rende databe­skyt­tel­seslove, der var i EU-landene. Det kunne anses for at være et plus for multi­na­tionale virksom­heder, der bruger vores tjenester, især dem, som har køretøjer, der krydser grænser. Det kunne også betyde, at hvis du driver en multi­na­tional virksomhed i hele EU, så behøver du kun skulle forholde dig til én kontrol­myn­dighed: Den i det land, hvor din hoved­for­retning er placeret. På samme måde kan personer samarbejde med kontrol­myn­dig­heden i deres hjemland.

  1. Skærpede sikker­hedskrav

    Den generelle forordning om databe­skyt­telse stipulerer, at data skal beskyttes mod alle former for uauto­ri­seret brug baseret på en vurdering af dataenes følsomhed. Positionsdata anses for at være følsomme, da de kan afsløre en hel del om en person. Alt dette kræver imple­men­tering af tekniske og organi­sa­to­riske sikker­heds­for­an­stalt­ninger for at afbøde risiciene. Hvis de pågældende foran­stalt­ninger svigter og der opstår en sikker­heds­hæn­delse, stipulerer den generelle forordning om databe­skyt­telse, at myndig­he­derne afhængigt af alvoren skal informeres inden for 72 timer, og alle berørte dataper­soner, hvis den kan have væsentlige konse­kvenser for dem.

  2. Bøder

    Den generelle forordning om databe­skyt­telse giver kontrol­myn­dig­heder med ansvar for databe­skyt­telse forskellige midler til håndhævelse. Et af disse midler er muligheden for at udstede bøder ved manglende overhol­delse. Den generelle forordning om databe­skyt­telse giver mulighed for bøder på helt op til 4 % af den globale årlige omsætning pr. hændelse, alt efter hvor alvorlig overtræ­delsen af den generelle forordning om databe­skyt­telse var.

Bredere elementer i den generelle forordning om databe­skyt­telse, som er tilbage fra tidligere lovgivning.

Den generelle forordning om databe­skyt­telse definerer data som persondata for mennesker i EU, og påvirker brugen af termen "behandling", som omfatter indsamling, opbevaring, overførsel eller brug.

Vores holdning til et par af hoved­prin­cip­perne i den generelle forordning om databe­skyt­telse, som er tilbage fra tidligere lovgivning:

  1. Personlige data

    Særdeles vigtigt i den generelle forordning om databe­skyt­telse er begrebet personlige data. Det er i bund og grund alle data, som kan eller som måske kan relateres til et identi­fi­cerbart menneske. Det omfatter data, som kan udtrækkes med unikke identi­fi­ka­torer, f.eks. nummer­plader, stelnummer (VIN) og/eller andre enheds­i­den­ti­fi­ka­torer. Vi mener, at det er vigtigt at indtænke, at i henhold til den generelle forordning om databe­skyt­telse har det ingen betydning, hvem der faktisk er i stand til at identi­ficere/foretage en identi­fi­kation. Hvis en eller anden kan identi­ficere en person baseret på dataene, skal dataene opfattes som personlige data, også selvom den faktiske identi­fi­kation ikke udføres. Vi mener, at det ikke er nødvendigt at kende en persons navn, før at data om personen vil blive opfattet som personlige data. Det er vigtigt at bemærke, at det, at man har personlige data, ikke betyder, at de ikke må bruges. Det betyder blot, at den generelle forordning om databe­skyt­telse finder anvendelse, og at visse betingelser skal være opfyldt.

  2. Kun forud­de­fi­nerede, specifikke formål

    Den generelle forordning om databe­skyt­telse stipulerer, at personlige data skal anvendes til ét eller flere forud­de­fi­nerede formål. Disse skal være specifikke og tydeligt beskrevet. Personen skal være i stand til at forstå, hvad et formål betyder. En person skal være i stand til at svare på spørgsmålet: Er det korrekt, at denne brug passer til formålet?

  3. Egnet til formål og art, mængde- og tidsbe­græns­ninger

    Den generelle forordning om databe­skyt­telse stipulerer, at personlige data skal være "propor­tionale" med hensyn til art, mængde og hvor længe, de opbevares, baseret på det definerede formål. "Propor­tionale" betyder, at man kun behandler det, som er strengt nødvendigt, intet andet og ikke længere.

  4. Forståelig forklaring på forhånd

    Vi mener, at behandling af personlige data kræver en godt skrevet og bruger­venlig forklaring. Ligesom en vejledning, ikke som en kontrakt. Forkla­ringen skal naturligvis gøres tilgængelig for en person, inden du begynder at bruge vedkom­mendes data, og personen skal også have fortsat adgang til den.

  1. Betin­gel­serne for lovlig behandling skal være opfyldt

    For at kunne behandle personlige data på en lovlig måde kræver den generelle forordning om databe­skyt­telse et validt juridisk grundlag herfor. Der er seks eksiste­rende juridiske grundlag for behandling.

    1. Samtykke, hvor personen giver udtrykkelig tilladelse vedrørende et bestemt emne
    2. Opfyldelse af en kontrakt
    3. Overhol­delse af juridiske forplig­telser
    4. Beskyttelse af personens eller en andens persons vitale interesser
    5. Påkrævet for at udføre en opgave i offent­lig­hedens eller en officiel myndigheds interesse
    6. Behandling er nødvendigt med henblik på de legitime interesser, som kontro­len­heden tilstræber.
    Gå til indhold

    Vi mener, at fire ud af seks af disse juridiske grundlag er relevante for virksom­heder - et juridisk grundlag for behandling af data for Webfleet kunne f.eks. være udtrykkelig tilladelse. Du skal være opmærksom på, at den generelle forordning om databe­skyt­telse ikke kræver tilladelse i alle tilfælde, og det er heller ikke ønskeligt, især i ansæt­tel­ses­forhold. Den generelle forordning om databe­skyt­telse stipulerer, at personlige data kan bruges uden samtykke, i det omfang det er nødvendigt for at opfylde en kontrakt med modparten. Det kunne også være, at der er en bestemt lov, som kræver brug af personlige data. I så fald er det ikke påkrævet at bede om tilladelse.

    I henhold til punkt 6 herover stipulerer den generelle forordning om databe­skyt­telse også, at personlige data kan behandles uden at bede om samtykke, hvis man har et legitimt formål hermed. Det vil typisk dreje sig om efter­forskning af snyd, misbrug, sikker­heds­pro­blemer og forret­nings­a­nalyse. Det kan også gælde for arbejds­pladsen og vedrøre situationer, som ikke er omfattet af ansæt­tel­ses­af­talen, f.eks. de forskellige formål, for hvilke der anvendes køretøj­st­e­le­matik. Vi mener dog, at man i sådanne tilfælde kun bør indsamle så få data som muligt til formålet (for at minimere konse­kven­serne for personens ret til fortro­lighed), og man bør sikre, at det er klart, at den pågældende dataind­sam­lingen sker i overens­stem­melse med den generelle forordning om databe­skyt­telse.

  2. Personers ret til at se, rette, klage over, slette og downloade/overføre

    Den generelle forordning om databe­skyt­telse giver personer visse rettigheder, når deres data behandles. Den generelle forordning om databe­skyt­telse stipulerer, at personer skal have ret til at se dataene og få udleveret en kopi. Hvis dataene ikke er korrekte, kan personen bede om at få dem rettet. Sådanne personer har endvidere ret til at få en maskin­læsbar kopi af dataene samt til at få slettet deres data, hvis de blev indsamlet og blev brugt baseret på samtykke eller i forbindelse med opfyldelsen af en kontrakt.

  3. Beskyttelse af fortro­lighed, integritet og tilgæn­ge­lighed med gode sikker­heds­for­an­stalt­ninger

    Personlige data skal opbevares sikkert i overens­stem­melse med den generelle forordning om databe­skyt­telse. Det betyder ordentligt beskyttet mod uauto­ri­seret og ulovlig åbning, brug og tab. I henhold til den generelle forordning om databe­skyt­telse skal det ske på baggrund af en risiko­vur­dering, som udmønter sig i egnede tekniske og organi­sa­to­riske tiltag på løbende basis. Dette er de tekniske og organi­sa­to­riske tiltag, som man skal imple­mentere og vedli­ge­holde til dette formål.

De roller, som databe­hand­leren og den dataansvarlige har i henhold til den generelle forordning om databe­skyt­telse.

Hos Webfleet, hjælper vi vores kunder med at komme tættere på deres chauffører.

Som databe­handler handler vi i overens­stem­melse med kundernes anvisninger omkring indsamling af køretøjs- og chauf­før­re­la­terede oplysninger, når vi leverer vores flådesty­ring­s­tje­neste via vores hardware, vi behandler dataene, og vi viser dem via vores apps, webbaserede bruger­græn­se­flader og API'er.

Formålet med at behandle data som krævet af den generelle forordning om databe­skyt­telse.

  1. Vores kunder bruger vores produkter til flåde­op­ti­mering - nogle eksempler på brug/formål er som følger:
    • Sporing af køretøjer
    • Køreadfærd og brænd­stof­be­spa­relse
    • Chauf­førkom­mu­ni­kation
    • Oplysninger om fartskriver og resterende køretid
    • Omfattende admini­stra­tions­rap­por­tering til forret­nings­op­ti­mering
    • Integration med tredje­part­s­løs­ninger
  1. Hvilke data indsamler og behandler vi på vegne af vores kunder?
    • Transak­tionsdata: Data, som oprettes under brug af vores produkter, især enheder.
    • Bruge­rad­mi­ni­strerede data og oprettet indhold: Data, som oprettes af brugere af Webfleet-produkter.
    • Samlede data: Data, der afledes fra transak­tionsdata via anvendelse af statistisk analyse.

Til kommu­ni­kation med vores kunder - personlige data indsamles f.eks. på vores websted - Webfleet er dataansvarlig for disse data.

Webfleet, Databe­skyt­telse og den generelle forordning om databe­skyt­telse.

Hos Webfleet har vi undersøgt konse­kvensen af den generelle forordning om databe­skyt­telse siden 2012, da de første udkast blev offent­lig­gjort. Vi har gjort det til en integreret del af den måde, hvorpå vi har udviklet vores Telema­ti­cs-pro­dukt­por­te­følje til vores kunder i de senere år. For os er den generelle forordning om databe­skyt­telse en evolution, ikke en revolution. Vi har fastlagt 5 primære design­prin­cipper som hjælp til at gøre tingene korrekt:

Design­prin­cipper for databe­handling for Webfleet:

  1. Webfleet-kunden sidder i førersædet

    Webfleet betjenes altid som anvist af Webfleet-kunden. Dataene vedrører kun kunden, kunden har styringen. Det betyder, at vi tilbyder kunden en ekstremt konfi­gurérbar løsning. Selvom vi foreslår forskellige formål, som de kan bruges til, tager Webfleet-kunden de endelige beslut­ninger om de formål, de anvendes til, og hvor detaljeret, du konfi­gu­rerer og betjener systemet.

  2. Respekt for inter­es­sen­ternes interesser

    Vores system kan konfi­gu­reres til at genkende mange forskellige inter­es­senter med forskellige roller, ansvars­om­råder og kompetencer i forskellige situationer. Webfleet-kunder kan f.eks. tillade chauffører at skelne mellem erhvervs­mæssige og private ture, og chaufførers ledere kan begrænses i, hvad de kan se og gøre. Vi under­støtter også Webfleet-kunden i forhold til at efterkomme de rettigheder, personerne har, f.eks. med hensyn til at tilgå og slette deres data.

  3. Data, som er egnet til formålet - hverken mere eller mindre

    Webfleet-kunder kan på forskellige måder konfigurere, hvilke data der indsamles og hvor længe, de opbevares. For at gøre det nemmere for Webfleet-kunder har vi inkluderet rimelige standar­dindstil­linger, som vedrører forskellige use cases, som vores flådekunder typisk har, men Webfleet-kunder kan vælge at afvige fra disse standar­dindstil­linger.

  1. Hvis du ikke kan forklare det, så lad være med at gøre det

    Vi slår på tromme for, at man sikrer, at alle har forstået, hvordan deres data anvendes, ved at sørge for forklarende materialer, herunder online-vej­led­ninger og under­vis­nings­ma­te­rialer, i et enkelt sprog, som er til at forstå.

  2. Registrering og beskyttelse mod misbrug

    Infor­ma­tions­sik­kerhed er essentielt hos Webfleet, som verificeres og certi­fi­ceres eksternt hvert år. Det siger sig selv, at den bedste måde at håndtere databrud på er helt at undgå dem. Uheld kan dog ske, og det er derfor, at Webfleet bestræber sig på at have udarbejdet en grundig plan for, hvordan man håndterer hændelser, herunder at give dig omgående besked og samarbejde med dig om at finde en løsning.

wf gdpr whitepaper

Download Databe­skyt­tel­ses­for­ord­ningen - Guide til best practice for telematik

wf gdpr whitepaper

Din omfattende vejledning om best practice vedrørende Databe­skyt­tel­ses­for­ord­ningen og telematik med en praktisk handlingsplan for at hjælpe dig med at opfylde kravene.

Download vejledning

Yderligere oplysninger om den generelle forordning om databe­skyt­telse.

Hvis du har yderligere spørgsmål om den generelle forordning om databe­skyt­telse, kan du kontakte os her.

Se mere om den generelle forordning om databe­skyt­telse fra EU-Kom­mis­sionen og Information Commis­sioner's Office (ICO) ved hjælp af følgende links:

Flere oplysninger om Webfleet, databe­skyt­telse, -sikkerhed og -fortro­lighed.

Hos Webfleet, er vi engagerede i infor­ma­tions­sik­kerhed og datafor­tro­lighed. Vi investerer løbende i vores tekniske arbejde, gennem­prøvede teknologier, processer og mennesker for at sikre, at vi altid kan give dig den mest pålidelige Telema­ti­cs-tje­neste på markedet.

Som en af verdens største leveran­dører af Telema­ti­cs-tje­nester er det vigtigt med løbende investering i vores tjeneste. For at sikre os, at vi er den bedste partner for din virksomhed – nu og i fremtiden – arbejder vi hele tiden på at forbedre os. Se flere oplysninger om datasik­kerhed og datafor­tro­lighed for Webfleet-tjene­ste­p­lat­formen her.

ANSVARS­FRA­SKRI­VELSE: Oplys­nin­gerne på Webfleet-webstedet er kun til information og er et udtryk for vores mening om emnet. De bør ikke betragtes som juridisk rådgivning vedrørende emnet. Hertil kommer, at oplys­nin­gerne på webstedet muligvis ikke afspejler de seneste juridiske udviklinger. Du bør ikke handle baseret på disse oplysninger uden at indhente juridisk rådgivning.