Dette spør personvernombudet om ved persontelling
Besøksmåling utløser med rette personvernspørsmål. Her er de et personvernombud eller etterlevelsesteam typisk stiller, og hvor de skriftlige svarene finnes. Orientering, ikke juridisk rådgivning.
Derfor lander besøksmåling på personvernombudets bord
Å telle besøkende betyr å måle mennesker i et fysisk rom, og de fleste måter å gjøre det på berører noe som kan være personlig: signaler fra en telefon, eller bilder ved en dør. Et personvernombud eller etterlevelsesteam gjør rett i å bremse prosjektet og spørre hva som samles inn, hva som beholdes, og om noen noensinne kan plukkes ut av dataene. Denne siden samler spørsmålene som typisk dukker opp når en DPIA, en personvernkonsekvensvurdering, kommer til besøksmåling, og peker på hvor de skriftlige svarene finnes. Den er orientering, ikke juridisk rådgivning, og den erstatter ikke organisasjonens egen vurdering.
Spørsmålene du kan vente deg
En DPIA arbeider seg gjennom et forutsigbart sett: hva som samles inn, om det kreves noe av de besøkende, hva som beholdes, om noen kan plukkes ut av dataene, om kameraer lagrer bilder, og hvor tallene havner. I stedet for å gjenta dem her er svarene satt opp punkt for punkt under det etterlevelsesteam spør oss om; denne siden handler om vurderingen som omgir dem, ikke en ny kopi av de samme svarene.
Statistikk, aldri registre over personer
Et skille verdt å gjøre tidlig i enhver vurdering: det metoden leverer, er statistikk, ikke mapper om enkeltpersoner. Besøkstall, oppholdstider, strømmer, fangstrater og trender kommer som aggregerte tall, og det finnes ingen lagret post om noen enkeltperson bak dem, fordi all persondata slettes ugjenkallelig som en del av selve metoden. Det er et annet utgangspunkt enn systemer som først samler inn persondata og beskytter dem etterpå.
Hvor de skriftlige svarene finnes
Et personvernombud vil ha kilder, ikke sammendrag. Etterlevelsesposisjonen er beskrevet på GDPR-sikker besøksanalyse, inkludert hva den regulatoriske godkjenningen betyr for en vurdering: Bumbee Labs driver den eneste metoden for besøksmåling i Europa som er godkjent av en datatilsynsmyndighet, så det sentrale spørsmålet, om dette produserer persondata, er allerede stilt og besvart der det betyr mest. Reisen fra signal til statistikk, steg for steg gjennom innsamling, anonymisering, filtrering, prosessering og innsikt, er beskrevet under dataleveranser. Personvernerklæringen vår sier det rett ut: vi identifiserer ikke enkeltpersoner, og vi bygger ikke profiler av menneskene som telles. Kortere svar på de vanligste spørsmålene ligger i FAQ-en.
Hva deres egen vurdering fortsatt avgjør
Om organisasjonen deres skal kjøre en formell konsekvensvurdering, og hva den må dekke, er en vurdering for personvernombudet og etterlevelsesfunksjonen deres. Ingenting på denne siden erstatter den. Det vi kan gjøre, er å gjøre arbeidet raskt: dokumentasjon i klartekst, direkte svar skriftlig på spørsmålene som gjenstår, og en gjennomgang av metoden, datareisen og dashbordet med personvernombudet i rommet. Organisasjoner med høye personvernkrav, kommuner, biblioteker, knutepunkter, stilte de samme spørsmålene før de forpliktet seg. Når dere er klare, snakk med teamet vårt og ta med spørsmålene personvernombudet uansett kommer til å stille.
We are very excited by this collaboration with Bumbee Labs as their data expertise will complement our IoT know-how providing an unparalleled service to our clients across several verticals, industries and markets in the Middle East.
Ofte stilte spørsmål
Trenger vi en DPIA for persontelling?
Den vurderingen tilhører deres eget personvernombud eller etterlevelsesfunksjon, og vi tar den ikke for dere. Det vi bidrar med, er materialet som gjør vurderingen rask: dokumentasjon som viser at metoden produserer anonym, aggregert statistikk og ingen persondata, pluss direkte svar på det som gjenstår.
Hvilken dokumentasjon kan vi gi personvernombudet vårt?
Start med GDPR-siden, personvernerklæringen og datareisen steg for steg under dataleveranser. For alt utover det svarer teamet vårt direkte på personvernspørsmål, skriftlig, og en gjennomgang kan arrangeres med personvernombudet i rommet.