Af Mikkel Hald, 18/05/18
For at sikre sin efterlevelse af EU's persondataforordning (GDPR) er WAYF i færd med at redigere sine skabelontekster for de databehandleraftaler som indgås med tilsluttede institutioner og tjenesteudbydere.
Hidtil er hver organisations deltagelse i WAYF-føderationen blevet reguleret via et enkelt dokument, som både beskriver forretningsvilkårene og det rent persondataretlige. Men fremover forventer WAYF at regulere persondataretten i et særskilt dokument — en databehandleraftale — som bilag til selve tilslutningsaftalen. WAYFs nye databehandleraftale bygger på Datatilsynets skabelon for databehanderaftaler efter GDPR.
Hver organisation som tilsluttes WAYF fremover, vil derfor skulle tiltræde både en forretningsmæssig aftale — hvor pris og andre vilkår for føderationsdeltagelsen fastsættes — og en særskilt databehandleraftale — som fastsætter hvordan WAYF fungerer som databehandler for organisationen.
WAYF forventer i den kommende tid at bede de organisationer som allerede deltager i WAYF, om at tiltræde de opdaterede aftaledokumenter når de foreligger.
På sigt håber WAYF at kunne håndtere aftaleapparatet rent digitalt, med digital underskrivelse.