Dansk Bilbrancheråd tilbyder at guide medlemmerne igennem, så de lever op til persondatareglerne. Rigtig meget kan klares med almindelig sund fornuft, forekommer det.
Konsulent Finn Larsen, Dansk Bilbrancheråd, har bistået Martin Birk, Automester Asnæs, med at leve op til persondatareglerne.
»Nanna – min kone – havde talt med en veninde, der er advokat, om GDPR-reglerne, og selv havde jeg jo læst advarslerne fra Dansk Bilbrancheråd. Og hver gang tænker man: Nu må jeg se at få gjort noget ved det. Så kom tilbuddet om hjælp fra Dansk Bilbrancheråd, og så sprang jeg til. Der er jo ingen grund til, at vi er 2.000 medlemmer, der opfinder den dybe tallerken, når Dansk Bilbrancheråd har gjort det for os.«
Martin Birk (36) driver Automester Asnæs, et travlt værksted beliggende i det centrale Asnæs i det nordvestsjællandske. Her servicerer han sammen med fire mekanikersvende og to lærlinge en bred kundekreds. Værkstedet overtog han fra sin svigerfar i 2013, og på kontoret passer hans svigermor, Inge Kjølbæk, bøgerne. Indimellem træder Martins hustru, Nanna, til.
Sund fornuft
Det handler om GDPR – de forkætrede persondataregler, der især skal beskytte den almindelige borger mod tech-giganternes overvågning, men som i sagens natur gælder alle virksomheder. Det lyder bøvlet og bureaukratisk, men noget tyder på, at man kan komme langt med sund fornuft … og lidt inspiration fra Dansk Bilbrancheråd.
Her ligger den så: Mappen med dokumentationen for, at Asnæs Automester lever op til persondatareglerne og kan svare for sig den dag, Datatilsynet kommer på besøg, eller hvis en kunde stiller spørgsmål.
Mappen indeholder en nedskreven personalepolitik, en privatlivspolitik, en IT-politik og rummer beskrivelser af links til værkstedets digitale privatlivspolitik. Udmøntningen af de tre politikker – dem har teknisk konsulent i Dansk Bilbrancheråd, Finn Larsen, hjulpet med.
Det går politikkerne ud på
IT-politikken beskriver, hvordan værkstedet behandler data – det vil sige opbevarer, beskytter og sletter data. Personalepolitikken fortæller blandt andet om medarbejdernes pligter i forhold til at beskytte data, herunder ikke at lade arbejdskort ligge fremme, så folk kan se dem. Privatlivspolitikken er en redegørelse for, hvad værkstedet har af oplysninger om den enkelte kunde, at kunden kan få at vide, hvilke data der er tale om, ligesom data slettes på anfordring.
Hvor begynder man, og hvor ender man?
»Jeg indleder med at gå en tur på værkstedet og taler med mekanikerne om, hvordan de sikrer sig, at uvedkommende ikke har adgang til den åbne computer, og om de husker at lukke computeren ned, når de ikke er der. Så går jeg ind på kontoret og ser, om der ligger kundeoplysninger fremme – arbejdskort og køresedler, for eksempel,« fortæller Finn Larsen.
»Ja, vi havde en bakke med alle køresedlerne stående fremme. De står nu nede bag skranken – usynlige for kunderne. Og alt, hvad der har med personfølsomme data at gøre – slutsedler, ansættelseskontrakter mv. – er låst inde i et skab,« supplerer Martin Birk. Det gælder også eventuelle ansøgninger, der kun må opbevares i tre måneder, medmindre ansøgeren har givet lov til, at værkstedet må opbevare dem længere.
Privatlivspolitikken – om, hvad værkstedet gemmer af oplysninger – er tilgængelig via værkstedets hjemmeside, og der indgår altid et link hertil i de mail, værkstedet sender til kunderne.
Kun få ønskede sig slettet
»Lige da det begyndte med GDPR, fik vi en standardtekst fra vores programleverandør, som vi sendte ud til alle vores kunder om, hvad vi havde af oplysninger om dem. Enkelte – som vi måske ikke havde været i kontakt med i en længere periode – bad om at få slettet deres oplysninger,« fortæller Martin Birk.
Finn Larsens gennemgang munder ud i en todo-liste med ting, der skal følges op på, og så – mappen.
Omstændeligt?
»Det er jo, hvad man gør det til,« svarer Martin Birk. »Jeg tror, det handler om, at man gør noget. Så er det lettere at rette ind, hvis Datatilsynet måtte komme og påpege eventuelle mangler.« Finn Larsen nikker: »Ja, man viser, om man er medspiller eller modspiller.«
For Martin Birk er de nye procedurer og rutiner blevet til vaner.
Klar til el-biler
Martin Birk er udlært mekaniker hos VW/Audi og blev senere førstemand på et andet lokalt værksted. Her erfarede han, at han holdt af kundekontakten og glæden ved at se tilfredse mennesker kunder forlade butikken. Det forekom på den baggrund ikke fremmed at indtræde og senere overtage sin svigerfars værksted. Værkstedet har netop fuldendt en højloftet tilbygning med yderligere to lifte ud over de eksisterende seks; den ene velegnet til elbiler. Der er også lagt ekstra strøm ind til ladestandere.
»Jeg er ved at færdiggøre min el-/hybridteknikeruddannelse hos FTZ og er som Automester E+værksted ved at være parat til at tage imod de nye biler,« fortæller Martin Birk, der også sælger nye og brugte biler på bestilling.
Dansk Bilbrancheråd har et stående tilbud til en gunstig pris om at hjælpe medlemmerne med at leve op til GDPR-reglerne.
»Men indtil videre har kun 25 værksteder henvendt sig, og det synes jeg måske, er foruroligende,« konstaterer Finn Larsen, der gerne følger op på de værksteder, han har besøgt.
Og dagens besøg har vist, at Martin Birk med sindsro kan tage imod et besøg fra Datatilsynet.
Bragt i AUTObranchen 03 2021