GDPR vedtatt som en del av EØS-avtalen og trer i kraft i Norge 20. juli 2018

Selv om GDPR begynte å gjelde i EUs medlemsland allerede 25. mai 2018, er lovgivningsprosessen litt mer komplisert for Norge ettersom vi er et EFTA-land og ikke medlem av EU.

Som tidligere beskrevet i personvernfabrikkens blogginnlegg, er implementeringen av GDPR i norsk lov avhengig av at forordningen vedtas som en del av EØS-avtalen og at alle EFTA-landene godkjenner EØS-komiteens vedtak.

EØS-komiteen vedtok at GDPR skal bli en del av EØS-avtalen i møte den 6. juli 2018. Departementet forventer at beslutningen vil tre i 20. juli, forutsatt at Liechtenstein opphever sitt konstitusjonelle forbehold 19. juli slik landet opplyser at de skal.

Norge besluttet i statsråd 15. juni 2018 at den nye norske personopplysningsloven (som gjør GDPR til norsk lov) skal tre i kraft samtidig som beslutningen som innlemmer forordningen i EØS-avtalen trer i kraft. Det er derfor grunn til å tro at GDPR norsk rett fra og med 20. juli 2018.

Av: Advokatfullmektig Christine Stousland