Retningslinjer for nettvarder/beacons

Vi har utformet noen retningslinjer for bruk av denne teknologien:

  1. Sporing ved hjelp av nettvarder kan kun finne sted dersom det innhentes et gyldig samtykke fra personene som blir sporet. For at samtykket skal være gyldig må det være tydelig hvordan sporingen vil foregå, hvem som er behandlingsansvarlig og hva formålet er. Dersom sporingen innebærer sammenkobling av våre bevegelser i den fysiske verden og på nett, må dette klart fremgå.
  2. Innhenting av samtykke kan skje i appen. Samtykket må være separat fra andre vilkår, og det må være mulig å trekke tilbake samtykket i appen.
  3. Formålet med sporingen må være klart definert. Tiltaket kan bare brukes i tråd med dette formålet, og personopplysninger som samles inn, kan ikke brukes til andre formål senere.
  4. Man kan ikke samle inn flere personopplysninger enn det som er nødvendig og relevant for formålet.
  5. Virksomheten må ha full oversikt over hvordan personopplysningene behandles. Virksomheten må sørge for at opplysningene ikke utleveres til andre med mindre personen samtykker.
  6. Appen kan ikke bruke opplysningene på en diskriminerende eller krenkende måte.
  7. Unngå å bruke sporingsteknologi på steder som kan fortelle noe om personers helsetilstand, religiøse tro, politiske synspunkter eller seksuelle legning.
  8. Virksomheten må minimalisere muligheten for misbruk og iverksette sikkerhetstiltak som gjør at ikke andre virksomheter kan ta i bruk virksomhetens nettvarder. Videre må det iverksettes sikkerhetstiltak for å beskytte personopplysninger slik at de ikke kommer på avveier.
  9. Det skal informeres om at det foregår sporing, for eksempel ved skilting. Skiltet kan for eksempel inneholde den viktigste informasjonen i et første lag og forklare hvor mer utførlig informasjon er tilgjengelig. Les mer om informasjonsplikten og hva man må informere om
  10. Virksomheten må ha klare rutiner for hvor lenge opplysningene appen samler inn skal lagres. Opplysningene kan ikke lagres lenger enn det som er nødvendig for formålet.
  11. Den som blir sporet har flere rettigheter. Ha rutiner for hvordan virksomheten svarer på og håndterer henvendelser om den enkeltes rettigheter innen tidsfristen.
  12. Ved bruk av sporingsteknologier kan det være påbudt å utføre en vurdering av personvernkonsekvenser. Dette gjelder særlig ved overvåking på offentlig sted.
  13. Ved monitorering av personer må virksomheten i visse tilfeller ha et personvernombud.
  14. Husk også andre evetuelle plikter slik som innebygd personvern, å føre protokoll, databehandleravtaler og reglene om overføring av personopplysninger til tredjeland.
9