Nya dataskyddsförordningen (GDPR) och samverkan – samtycke eller uppgift av allmänt intresse?

Magnus BrattBlog, CRM, GDPR

En risk med den nya dataskyddsförordningen är, utöver viten och negativ publicitet om man inte följer lagen, att man inte får förutsättningar att fortsätta bedriva sin verksamhet effektivt.

Det finns idag en uppfattning hos vissa att den enda lagliga grunden för att behandla personuppgifter om tidigare studenter är alumnens samtycke. Min bild är att det är en missuppfattning. Det finns även oklarheter om och hur lärosäten får behandla personuppgifter i fundraisingverksamhet.

Om universitets policy blir att endast använda samtycke som laglig grund så kommer det dels att kraftigt försvåra arbetet för alumnrelationer och fundraising, och dels troligen att leda till att personuppgifter ändå behandlas utan samtycke – i strid med de policys man beslutat.

SUHF planerar att skicka en skrivelse till utbildningsdepartementet med anledning av oklarheter i utredningsarbetet av dataskyddsförordningen och utbildningsområdet inklusive vad gäller
alumnrelationer. Den skrivelsen kommer skickas förvaltningschefer vid svenska lärosäten för kommentar.

Mira Network har tillsammans med bl a Erik Stavegren, universitetsjurist vid SLU med specialisering på dataskydd, tagit fram ett dokument där vi resonerar kring “laglig grund”. Syftet är att ge underlag hur lärosäten i Norden kan motivera “laglig grund” för att behandla personuppgifter inom samverkan, speciellt för alumnrelationer och fundraising. Jag bifogar dokument nedan som underlag till ett eventuellt svar till SUHF.

Nya dataskyddsförordningen (GDPR) och samverkan – samtycke eller uppgift av allmänt intresse 2018-05-16b.pdf