Retningslinjer for nettvarder/beacons

Vi har utformet noen retningslinjer for bruk av denne teknologien:

  1. Sporing ved hjelp av nettvarder kan kun finne sted dersom det innhentes et gyldig samtykke fra personene som blir sporet. For at samtykket skal være gyldig må det være tydelig hvordan sporingen vil foregå, hvem som er behandlingsansvarlig og hva formålet er. Dersom sporingen innebærer sammenkobling av våre bevegelser i den fysiske verden og på nett, må dette klart fremgå.
  2. Innhenting av samtykke kan skje i appen. Samtykket må være separat fra andre vilkår, og det må være mulig å trekke tilbake samtykket i appen.
  3. Formålet med sporingen må være klart definert. Tiltaket kan bare brukes i tråd med dette formålet, og personopplysninger som samles inn, kan ikke brukes til andre formål senere.
  4. Man kan ikke samle inn flere personopplysninger enn det som er nødvendig og relevant for formålet.
  5. Virksomheten må ha full oversikt over hvordan personopplysningene behandles. Virksomheten må sørge for at opplysningene ikke utleveres til andre med mindre personen samtykker.
  6. Appen kan ikke bruke opplysningene på en diskriminerende eller krenkende måte.
  7. Unngå å bruke sporingsteknologi på steder som kan fortelle noe om personers helsetilstand, religiøse tro, politiske synspunkter eller seksuelle legning.
  8. Virksomheten må minimalisere muligheten for misbruk og iverksette sikkerhetstiltak som gjør at ikke andre virksomheter kan ta i bruk virksomhetens nettvarder. Videre må det iverksettes sikkerhetstiltak for å beskytte personopplysninger slik at de ikke kommer på avveier.
  9. Det skal gis informasjon på steder der nettvarder er utplassert, for eksempel ved skilting eller annen tydelig informasjon. Det skal fremgå av informasjonen hvordan sporingen vil foregå, hvem som er behandlingsansvarlig og hva formålet er. Dersom sporingen innebærer sammenkobling av våre bevegelser i den fysiske verden og på nett, må dette klart fremgå. Dersom virksomheten har en personvernerklæring, skal informasjonen også fremgå der.
  10. Virksomheten må ha klare rutiner for hvor lenge opplysningene appen samler inn skal lagres. Opplysningene kan ikke lagres lenger enn det som er nødvendig for formålet.
  11. Tiltaket skal meldes til Datatilsynet.