Data
04. Giver I mennesker adgang til deres egne data?
Ifølge Europæisk lovgivning (GDPR) har individer en grundlæggende ret til at eje og kontrollere data, der omhandler dem. Hvis I indsamler og opbevarer data om Europæere, er det altså ikke jeres data, men data, som I låner med brugernes tilladelse. Hvis folk skal have kontrol over egne data, er de også nødt til at have adgang til deres data.
Det betyder at:
-
I skal sørge for, at alle data om jeres brugere, er synlige for brugeren.
-
Selvom I indsamler data fra mange kilder, skal brugeren kunne tilgå data ét sted.
-
Selvom data kan være kryptiske, skal de præsenteres, så de er forståelige for brugeren.
I handler etisk, hvis I har et dedikeret område på jeres digitale løsninger, hvor folk kan få adgang til data, der vedrører dem. Området skal være nemt at finde, og data skal være præsenteret på en måde, så de er nemme at overskue og forstå. Hvis data bruges til at skabe nye data (eksempelvis gennem profilering), så skal de nye data være lige så tydelige og let tilgængelige. Som udgangspunkt bør de altid kunne slette data, men hvis det giver mening, så skal brugerne også kunne rette data, så de bliver mere retvisende.
Anbefalinger:
-
Betragt altid data som jeres brugeres ejendom.
-
Hjælp jeres brugere/kunder med at forstå deres datarettigheder.
-
Sørg for at kommunikere om data på en måde, så brugerne forstår, at dataen er deres ejendom.
-
Spørg jeres brugere, hvordan de gerne vil have adgang til deres data.
-
Test jeres løsning for at se om brugerne kan tilgå og forstå egne data