GDPR under indarbejdelse i WAYF

For at sikre sin efterlevelse af EU's persondataforordning (GDPR) er WAYF i færd med at redigere sine skabelontekster for de databehandleraftaler som indgås med tilsluttede institutioner og tjenesteudbydere.

Hidtil er hver organisations deltagelse i WAYF-føderationen blevet reguleret via et enkelt dokument, som både beskriver forretningsvilkårene og det rent persondataretlige. Men fremover forventer WAYF at regulere persondataretten i et særskilt dokument — en databehandleraftale — som bilag til selve tilslutningsaftalen. WAYFs nye databehandleraftale bygger på Datatilsynets skabelon for databehanderaftaler efter GDPR.

Hver organisation som tilsluttes WAYF fremover, vil derfor skulle tiltræde både en forretningsmæssig aftale — hvor pris og andre vilkår for føderationsdeltagelsen fastsættes — og en særskilt databehandleraftale — som fastsætter hvordan WAYF fungerer som databehandler for organisationen.

WAYF forventer i den kommende tid at bede de organisationer som allerede deltager i WAYF, om at tiltræde de opdaterede aftaledokumenter når de foreligger.

På sigt håber WAYF at kunne håndtere aftaleapparatet rent digitalt, med digital underskrivelse.