Du er ferdig med turnusen. Det er midnatt. Du tar et skjermbilde fra Excel, limer det inn i en Messenger-gruppe med teamet, og skriver at her er turnusen for mai, og at de må gi beskjed hvis det er noe som ikke stemmer. Så legger du deg.
Dette er den vanligste måten små avdelinger deler turnus på. Det er sannsynligvis også et brudd på GDPR.
Hvorfor er det et brudd?
En turnusplan inneholder persondata: navn knyttet til arbeidstider. Ifølge Personvernforordningen art. 6 kan du behandle persondata bare på bestemte grunnlag, og du må ha kontroll på hvor dataene er, hvem som har tilgang, og hvor lenge de lagres.
Når du sender et skjermbilde i en Messenger-gruppe skjer dette:
- Meta lagrer bildet på sine servere, potensielt utenfor EØS.
- Du mister kontrollen over hvem som får det videre. En ansatt videresender til kjæresten sin, noen tar screenshot og sender i en annen chat.
- Det blir liggende for alltid. Selv etter at turnusen er utgått, ligger bildet i chathistorikken.
- Det er ingen sletting når en ansatt slutter.
Datatilsynet har ikke en spesifikk sak om akkurat dette, men de har vært tydelige: persondata skal ikke deles på ukontrollerte plattformer. Bøter for GDPR-brudd kan komme opp mot 4 prosent av omsetning eller 20 millioner euro.
"Men vi har alltid gjort det sånn"
Det har mange. Det er en vane, ikke en løsning. Problemet er at du som leder har personvernansvaret, ikke Meta og ikke de ansatte. Hvis en tidligere ansatt går til Datatilsynet og sier at navnet hennes fortsatt ligger i Messenger-gruppen fra 2024 selv om hun sluttet for et år siden, er det ditt problem å forklare.
Den enkle løsningen: midlertidige lenker
Det finnes en tryggere måte, og den ser omtrent sånn ut:
https://shiftplanner.app/share/a7Bx9mK2nQ4vT7uP
Dette er en midlertidig lenke som:
- Utløper automatisk (for oss etter 7 dager).
- Viser bare turnusen. Ingen redigering, ingen innlogging, ingen tilgang til andre data.
- Dør uansett, så selv om noen tar skjermbilde, er selve lenken ubrukelig etter utløp.
- Lar den ansatte åpne på mobilen uten å ha konto hos oss.
Når turnusen er gammel, er lenken død. Ingen data ligger igjen i en chat. Hvis noen slutter, mister de tilgang automatisk.
Slik fungerer det i Shift Planner Enkel
I enkel-modus er det én knapp: "Del via lenke". Klikk, og vi genererer en unik URL. Du kopierer den til Messenger eller e-post og sender. Mottakerne åpner lenken på hvilken som helst enhet og ser turnusen som read-only. De ser:
- Avdelingens navn.
- Turnusperioden.
- Et "AML-kompatibel"-stempel hvis turnusen er ren.
- Grid med dag, aften, natt og langvakt per ansatt.
- En liten footer som minner dem på å ikke videresende som bilde, siden lenken utløper på en bestemt dato.
Ingen redigering. Ingen pålogging. Ingen persondata utenfor deres syn. Ingen lagring på eksterne servere.
Pseudonymisering: neste steg
Vi jobber også med pseudonymisering, slik at du kan vise bare initialer eller roller ("Ansatt A", "Ansatt B") i delte lenker. Det betyr at selv om lenken skulle havne på feil sted, inneholder den ingen identifiserbar persondata. Gi oss tilbakemelding hvis dette er noe du trenger, så prioriterer vi basert på hva du ber om.
Oppsummert
Du deler turnus for å hjelpe teamet. Det er en omsorgshandling. Men med samme handling setter du teamets personvern på spill hvis du gjør det på feil måte. Shift Planner Enkel gjør det trygge alternativet like lett som skjermbildevanen. Ett klikk. Ingen bilder. Ingen bekymring.