[Johnny Viking]

Hur har det gått med svar Conny?

Jag har nämligen nu tekniskt i ett affärssystem implementerat Samtycken. Där man för olika sektioner av hur det samlas in personuppgifter kan ge sitt samtycke för det.

Problemet är ju att man även ska ha rätten att dra tillbaka sitt samtycke och enligt tolkningar så ska det innebära att det man gett samtycke för historiskt inom den delen av verksamheten ska därmed raderas.

Det är ju som du säger fullständigt orimligt att man ska kunna hatta fram o tillbaka med samtycken. Det är starkt systempåverkande.

Det är i detta fall t.ex bokningar för en kurs (eller resa) och man dagen efter tar bort sitt samtycke via Mitt konto så blir ju bokningsdatan ofullständig.

Någon med erfarenhet i hur man kan tolka och kanske friskriva sig från sånt här skit?

Principen att människor ska ha rättigheter över sina personuppgifter är ju bra, men en verklig implementation är det alldeles för få exempel av. Det är bara en massa "bör" i GDPR-lagen.