Alltså, det här med GDPR. Vad gäller egentligen?

Posta ny tråd
hvala skrev:
Att de inte lämnar ut uppgifter över telefon är för att de är skyldiga att säkerställa att du är den du utger dig för att vara och det är svårt på telefon. Därför skickas uppgifterna som rör dig till din folkbokföringsadress. Sen finns det uppenbarligen brister i deras rutiner eftersom de lämnar ut uppgifter till ombud utan fullmakt och/eller id-kontroll. På vårdinrättningar borde det definitivt vara ID-kontroll.

Generellt kan man säga att det är många som missuppfattat en hel del i dataskyddsförordningen och kanske har blivit skrämda av risken för sanktionsavgifter så därför törs de inte lämna ut något alls. Jag tycker att man kan ifrågasätta företagens behandling när det blir så. Be att få prata med deras dataskyddsombud. De fattar nog inte själva att de uppfattas som krångliga och riskerar att skrämma bort kunderna. Även när de lämnar ut uppgifter utan ID-koll ska det påtalas. Beroende på hur allvarligt det är kan det vara fog för en anmälan till Datainspektionen (ex hälsouppgifter som hamnar snett).
Klicka för att se mer...
Ja att de inte lämnar ut uppgifter på telefon hade jag kunnat köpa om de hade kollat legitimation vid besök och om de hade krävt legitimation vid uthämtning hos optikern. Nu blir det bara märkligt när optikern skickade mail om vilken lins det var och kliniken skickar svaret till remitterande veterinär på mailen men med snigelpost till kunden. Kliniken lämnar dessutom ut en massa uppgifter via telefon så nä, det är bara rörigt alltihop. Jag har ifrågasatt men nästa gång får jag fråga efter deras dataskyddsombud helt klart.

Just id-koll ifrågasatte jag hos optikern men de vill inte se och inte ens ha de fyra sista siffrorna på personnumret.
 
@TinyWiny jag har också erfarit detta ang djur och precis som du reagerat. När jag ställt följdfrågor hur de menar ang GDPR i det fallet så kan de inte riktigt svara. Jag tror helt enkelt det är så att lagen är så pass komplicerad eller upplevs komplicerad av många arbetsgivare/företag att de blir obefogat restriktiva. Jag märker av det i arbetslivet också att Arbetsgivare inte riktigt förmår greppa lagen och då blir de överdrivet, ibland felaktigt rigida.
 
mackan skrev:
@TinyWiny jag har också erfarit detta ang djur och precis som du reagerat. När jag ställt följdfrågor hur de menar ang GDPR i det fallet så kan de inte riktigt svara. Jag tror helt enkelt det är så att lagen är så pass komplicerad eller upplevs komplicerad av många arbetsgivare/företag att de blir obefogat restriktiva. Jag märker av det i arbetslivet också att Arbetsgivare inte riktigt förmår greppa lagen och då blir de överdrivet, ibland felaktigt rigida.
Klicka för att se mer...
Precis. Jag har också bett om förklaring till hur GDPR kan vara tillämplig i det specifika fallet men har då fått svaret att det är deras rutin och att hen inte kan göra något annat än att följa den rutinen. Det är enormt frustrerande att få ett sådant svar och om de nu har den rutinen så bör de också ha fått en förklaring för hur GDPR är tillämplig som de kan ge sina kunder. Inte bara få order om att de ska göra si eller så.
 
TinyWiny skrev:
Precis. Jag har också bett om förklaring till hur GDPR kan vara tillämplig i det specifika fallet men har då fått svaret att det är deras rutin och att hen inte kan göra något annat än att följa den rutinen. Det är enormt frustrerande att få ett sådant svar och om de nu har den rutinen så bör de också ha fått en förklaring för hur GDPR är tillämplig som de kan ge sina kunder. Inte bara få order om att de ska göra si eller så.
Klicka för att se mer...

Håller med . I mitt fall ang djur så fanns inte ”en siffra rätt” ang argument och hänvisningar osv. Men jag fick det jag ville i posten efter insisterande och lite tråkigt sådant insisterande att de skulle specificera allmänt mer än de ”enligt GDPR” inte kunde skicka på Mail/digitalt. . Märkligt och fel blir det .
 
Senast ändrad:
@TinyWiny Som tillägg bidrog jag med argumentet att de även kunde skicka via Kivra då det gällde ett f-bolag och specifikation, då samma f-bolag i övrigt skickar allt övrigt via just Kivra . Men nej de gick inte för det var tydligen inte all sådan info som gick att skicka dit - trots samma bolag som i övrigt använder just Kivra 👍
 
TinyWiny skrev:
Ja som rubriken säger. Vad gäller? För ett tag sedan fick jag besked om att en klinik inte kunde maila mitt djurs journal med hänvisning till GDPR. De kunde dock skicka den med snigelpost. Inte som rek utan som vanligt brev. Jag kände mig mest som ett frågetecken.

Idag fick jag besked om att optikern inte i telefon kunde lämna ut vilken typ av lins som var beställd till mig, även det med hänvisning till GDPR. (De har tidigare beställt fel lins, därav frågan vilken lins som var beställd nu. Beställningen gjordes på telefon från första början om det spelar någon roll.) De kunde dock maila vilken lins som var beställd. Ännu en gång känner jag mig som ett frågetecken.

När jag har varit på kliniken och tagit del av journaluppgifter har jag aldrig blivit ombedd att visa legitimation. Inte heller vid hämtning av linser. Både min sambo och en vän har hämtat ut provlinser (dvs. gratis) åt mig utan att de har frågat efter deras, min legitimation eller någon fullmakt. Jag har aldrig legitimerat mig hos optikern överhuvudtaget. Så, vad gäller egentligen?

Jag trodde i min enfald att GDPR var till för att skydda individen från att känsliga uppgifter lämnas ut men hur rimmar det med detta? Hur kan det bedömas som säkrare att skicka snigelpost än att maila i ett fall och att det är helt okej att lämna ut linser till vem som helst som kommer in och uppger mitt namn (och att maila uppgifterna i det här fallet!) men inte att lämna ut vilken typ av lins de har beställt i telefon?
Klicka för att se mer...
Jättekonstigt att du inte fick legitinera dig.
Jag legitimerade mig första gången jag var hos optikern efter GDPR. Därefter fick jag ett kundnummer som de kopplade till mitt telefonnummer. Sammankopplingen förvarar de troligen med krypterad kod. Så när jag går dit anger jag bara mitt telefonnummer.

Det där med post är ett kapitel för sig. På jobbet hade vi egna postfack. Efter GDPR dög de inte längre till, att få den förseglade lönespecen i. Vi är ju inte folkbokförda på jobbet! 😅 Till folkbokföringsadressen får man nämligen skicka uppgifter, beroende på innehåll.
De som inte har Kivra hos oss får dom hemskickade istället, eller kan gå till ekonomi och få dom personligen. De ligger inlåsta, liksom allt annat som har med personal (eller kunder) att göra.

Våra kunder behöver inte ange personnummer till oss, det skapas antingen ett kundnummer eller ett kund-id beroende på vad kunden väljer. Andra parametrar används och betalning sköts av tredje part.
Om en kund vill ha ut sina uppgifter vi har på dom blir det också problem. Låt oss säga att du ringer och ber att få dom, vilket du har laglig rätt till. Vi vet inte att det är du som ringer och begär ut dina uppgifter. Så du måste fysiskt inställa dig, legitimera dig och sedan får du en kopia på det på plats. Krångligt för kunder som bor 50 mil bort.

Uppfyller man inte kraven, är det miljoner euro i böter om man har otur. Därför tror jag att det kan bli onödigt krångligt ibland. Alla är livrädd för böterna!

Däremot var det lite märkligt när jag mejlade en tingsrätt för att få ut en dom. Jag hade inte målnummer med mig och förklarade vad det gällde. Då fick jag frågan om jag hade ett personnummer. Det hade jag ju inte, men svarade att de inte fick fråga efter det. Då fick jag svaret: -Det gör alla andra så skicka det bara!
Så uppenbarligen är det inte alla som är lika noga med GDPR. 😊

Det kommer bli bättre och bättre med tiden!
 
hoppsann skrev:
Jättekonstigt att du inte fick legitinera dig.
Jag legitimerade mig första gången jag var hos optikern efter GDPR. Därefter fick jag ett kundnummer som de kopplade till mitt telefonnummer. Sammankopplingen förvarar de troligen med krypterad kod. Så när jag går dit anger jag bara mitt telefonnummer.

Det där med post är ett kapitel för sig. På jobbet hade vi egna postfack. Efter GDPR dög de inte längre till, att få den förseglade lönespecen i. Vi är ju inte folkbokförda på jobbet! 😅 Till folkbokföringsadressen får man nämligen skicka uppgifter, beroende på innehåll.
De som inte har Kivra hos oss får dom hemskickade istället, eller kan gå till ekonomi och få dom personligen. De ligger inlåsta, liksom allt annat som har med personal (eller kunder) att göra.

Våra kunder behöver inte ange personnummer till oss, det skapas antingen ett kundnummer eller ett kund-id beroende på vad kunden väljer. Andra parametrar används och betalning sköts av tredje part.
Om en kund vill ha ut sina uppgifter vi har på dom blir det också problem. Låt oss säga att du ringer och ber att få dom, vilket du har laglig rätt till. Vi vet inte att det är du som ringer och begär ut dina uppgifter. Så du måste fysiskt inställa dig, legitimera dig och sedan får du en kopia på det på plats. Krångligt för kunder som bor 50 mil bort.

Uppfyller man inte kraven, är det miljoner euro i böter om man har otur. Därför tror jag att det kan bli onödigt krångligt ibland. Alla är livrädd för böterna!

Däremot var det lite märkligt när jag mejlade en tingsrätt för att få ut en dom. Jag hade inte målnummer med mig och förklarade vad det gällde. Då fick jag frågan om jag hade ett personnummer. Det hade jag ju inte, men svarade att de inte fick fråga efter det. Då fick jag svaret: -Det gör alla andra så skicka det bara!
Så uppenbarligen är det inte alla som är lika noga med GDPR. 😊

Det kommer bli bättre och bättre med tiden!
Klicka för att se mer...
Det var en smart lösning hos optikern! Det ska jag föreslå min :p Jag tror dock inte att det kommer tas emot så särskilt väl :angel:

Jösses vilket krångel! Det kan ju inte heller bli rätt då många inte ens har någon möjlighet att inställa sig på företaget och lämnar de inte ut uppgifterna så gör de ju också fel för det har kunden rätt till!

Ja. Jag hoppas verkligen det. Det verkar vara ett enda virrvarr just nu. Kivra borde ju gå att använda i väldigt många fler fall än nu. Det borde ju vara en lösning som fler företag kan ta till.
 
mackan skrev:
@TinyWiny Som tillägg bidrog jag med argumentet att de även kunde skicka via Kivra då det gällde ett f-bolag och specifikation, då samma f-bolag i övrigt skickar allt övrigt via just Kivra . Men nej de gick inte för det var tydligen inte all sådan info som gick att skicka dit - trots samma bolag som i övrigt använder just Kivra 👍
Klicka för att se mer...
Ja det är också lite kul. Försäkringsbolaget mailar den kliniken också journalunderlaget till!
 
hoppsann skrev:
Om en kund vill ha ut sina uppgifter vi har på dom blir det också problem. Låt oss säga att du ringer och ber att få dom, vilket du har laglig rätt till. Vi vet inte att det är du som ringer och begär ut dina uppgifter. Så du måste fysiskt inställa dig, legitimera dig och sedan får du en kopia på det på plats. Krångligt för kunder som bor 50 mil bort.
Klicka för att se mer...
Det måste vara nåt som företaget bestämt.
Jag begärde registerutdrag från en organisation en gång och då fick jag maila personnummer och givar-id, sen skickade de utdraget till min folkbokföringsadress.

Har även begärt från någon webbtidning och då fick jag en länk via mail där jag kunde gå in och läsa registerutdraget.

Så att man ska infinna sig personligen är inte ett måste.
 
TinyWiny skrev:
Det var en smart lösning hos optikern! Det ska jag föreslå min :p Jag tror dock inte att det kommer tas emot så särskilt väl :angel:

Jösses vilket krångel! Det kan ju inte heller bli rätt då många inte ens har någon möjlighet att inställa sig på företaget och lämnar de inte ut uppgifterna så gör de ju också fel för det har kunden rätt till!

Ja. Jag hoppas verkligen det. Det verkar vara ett enda virrvarr just nu. Kivra borde ju gå att använda i väldigt många fler fall än nu. Det borde ju vara en lösning som fler företag kan ta till.
Klicka för att se mer...
Värt ett försök i alla fall. 😉
Jag hade tyckt det var genialiskt att man kopplade mobilt id i kombination med företag som Kivra som ju enbart skickar ut. Att jag kan ringa in och använda en godkänd identifikation.
Men då kommer vi till en problematik.
Det här är en EU-lag. Och en stor del av befolkningen är inte digital i den utsträckningen vi som använder det dagligen. Och GDPR ska ligga på en enhetlig och likvärdig nivå för alla i EU och de anknutna länderna.
Det är inte helt enkelt. 😔
 
hoppsann skrev:
Värt ett försök i alla fall. 😉
Jag hade tyckt det var genialiskt att man kopplade mobilt id i kombination med företag som Kivra som ju enbart skickar ut. Att jag kan ringa in och använda en godkänd identifikation.
Men då kommer vi till en problematik.
Det här är en EU-lag. Och en stor del av befolkningen är inte digital i den utsträckningen vi som använder det dagligen. Och GDPR ska ligga på en enhetlig och likvärdig nivå för alla i EU och de anknutna länderna.
Det är inte helt enkelt. 😔
Klicka för att se mer...
Precis :)
Ja då kommer nästa problem. Nej som sagt, det är inte enkelt.
 
Rosett skrev:
Det måste vara nåt som företaget bestämt.
Jag begärde registerutdrag från en organisation en gång och då fick jag maila personnummer och givar-id, sen skickade de utdraget till min folkbokföringsadress.

Har även begärt från någon webbtidning och då fick jag en länk via mail där jag kunde gå in och läsa registerutdraget.

Så att man ska infinna sig personligen är inte ett måste.
Klicka för att se mer...
Du måste legitimera dig. I vårt fall har vi inget sätt att legetimera sig över telefon eller mejl. Så enligt vad jag förstår så har de då gjort fel. Precis som tingsrätten gjorde fel när de efterfrågade ett personnummer, eller vårdcentralen frågade efter mitt personnummer i kassan.
Var på massor av kurser inför GDPR, minns inte allt nu, det är så mycket. Så jag släppte det lite efter att allt var korrekt på jobbet och allt är gjort så att vi inte kan straffas.
Jag testade faktiskt ett par e-handlare efter GDPR gick igenom. Några hade fysiska butiker med, och då kunde jag faktiskt gå dit och få dom. Andra skickade dom villigt vilket är serviceinriktat, men vid en kontroll kan det bli dyrt.
 
Vi tar legitimation varje gång ett djur besöker kliniken och vi mailar journal till den e-postadress som har angetts i samband med att djurägaren anmält sig i receptionen. Röntgenbilder och liknande mailas också till angiven e-postadress.
 

Välj ämne nedan

Ekonomi & Juridik Anläggning Hästmänniskan Gnägg Utrustning Hästvård Foder & Strö Hästhantering Träning Ridning Avel Tävling Distans Dressyr Fälttävlan Hoppning Islandshäst Körning Trav Western Övr. Grenar Hundhälsa Hundträning Hundavel & Ras Övr. Hund Katthälsa Övr. Katt Lantbruksdjur Däggdjur Övr. Djur Samhälle Juridik & Ekonomi Skola & Jobb Relationer Kropp & Själ Hemmet Trädgård & Växter Mat Kläder & Bli fin Fordon IT & Mobiler Kultur Fritid Tjatter Äldre Gravid - 1år Småbarn Övr. Barn Dagbok Hästnyheter Radannons Företag Bukefalos Bukefalosnyheter

Bukefalos, Hästnyheter, Radannonser

Allmänt, Barn, Dagbok

Hund, Katt, Andra Djur

Hästrelaterat

Omröstningar

  • Wille
    Göra inlägg med mobilen
    • Bukefalos Jag kan av någon anledning inte formatera text om jag gör inlägg från mobilen. Inte heller lägga till en bild för hela menyraden för...
    • Startad av Wille
    • Svar: 2
    • Visningar: 868
    • Bukefalos
Tillbaka
Upp