Persondataforordningen

Relaterede dokumenter
Temadag om persondataforordningen

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

N. Zahles Skole Persondatapolitik

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager

Introduktion til persondataforordning

Persondataforordningen

Persondatapolitik Vordingborg Gymnasium & HF

Persondata politik for GHP Gildhøj Privathospital

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

EN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017

Persondatapolitik for Aabenraa Statsskole

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

EU Persondataforordning GDPR

Persondatapolitik for Tørring Gymnasium 2018

Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.

HAR DIN VIRKSOMHED STYR PÅ GDPR? v/ Advokat Henrik Mansfeldt Witt & Advokatfuldmægtig Majbritt Alemany

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.

Rigsarkivets konference 2. november 2016

Persondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.

Persondataforordningen AbMano

BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4

Persondatapolitik på Gentofte Studenterkursus

Persondatapolitik for Odense Katedralskole

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2

Standardvilkår. Databehandleraftale

Retningslinjer om brud på persondatasikkerheden

Velkommen til seminar om Persondataforordningen. Den 16. maj 2018.

September Indledning

Persondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Fysiske personer. Vi ved jo alle, hvad en person er. Det er sådan en som os selv (Peter Blume: Databeskyttelsesret, 4. udg., 2013, s. 30f.

Overblik over persondataforordningen

PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING

Persondataforordningen. Henrik Aslund Pedersen Partner

GDPR og arkivloven. Poul Olsen, DPO, Rigsarkivet

Retningslinjer om brud på persondata

Formålet med denne retningslinje er at sikre, at Ringkjøbing Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN?

Persondatapolitik for Ehlers-Danlos Foreningen i Danmark

PERSONDATAPOLITIK FOR AXIS

Ny Persondataforordning mv.

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du

PERSONDATAPOLITIK FOR ORDET OG ISRAEL

Orientering om databeskyttelsesforordningen. Sundhedsstrategisk Forum Onsdag den 21. marts 2018

DANVA, Dansk Vand- og Spildevandsforening. Godthåbsvej Skanderborg. og

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og

opfylde vores kontraktuelle forpligtelser over for dig, samt at

Formålet med denne retningslinje er at sikre, at Nykøbing Katedralskole udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Formålet med denne retningslinje er at sikre, at Nakskov Gymnasium og HF udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Persondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

Persondataforordningen den 20. februar 2018

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Nyhedsbrev. Data protection team. August 2016

Retningslinje om behandlingsgrundlag (hjemmel)

Privatlivspolitik. Odense LMU

Personoplysninger. Jens Hørlück

Bilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner

INTERN HR PERSONDATAPOLITIK FOR LIONS MD106. Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106.

ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 BEHANDLINGSGRUNDLAG... 3 KONTROL OG DOKUMENTATION... 8

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

PERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK

Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den

Per Løkken, Partner. CAMPUS November 2018

PERSONDATAPOLITIK FOR Dansk forening for Williams Syndrom

Retningslinje om behandlingsgrundlag

Formål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde

Retningslinjer om brud på persondatasikkerheden

Formålet med denne retningslinje er at sikre, at Midtfyns Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

DATABESKYTTELSESPOLITIK FOR

PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND

Retningslinje om behandlingsgrundlag (hjemmel)

Procedure for håndtering af personoplysninger - GDPR Denne udgave: /TW

Almindelig viden om persondataforordningen

PERSONDATAPOLITIK FOR Slagelse Børneklub

Behandlingsgrundlag Horsens Statsskole

Brud på datasikkerheden

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Præsentation Tid +/- 25 minutter i praktik

Retningslinje om fortegnelser over behandlingsaktiviteter

Persondataforordning din dig din

Behandling af personoplysninger

Retningslinje om fortegnelser over behandlingsaktiviteter

Persondatabeskyttelsespolitik for REFA

Retningslinje om risikovurdering

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer

Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2

Thea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C

Persondataforordningen...den nye erklæringsstandard

PERSONDATABESKYTTELSESPOLITIK FOR ADVOKATFIRMAET KRARUP

Hvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse?

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

Persondatapolitik for Landsforeningen for Marfan Syndrom i Danmark

PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE

Persondataforordningen

Retningslinje om dataansvarlig/databehandler

Transkript:

Persondataforordningen Myter og muligheder løsninger og praktiske ansvisninger August 2016 ATV s digitale vismænd Temamøde om persondataforordningen Advokat Janne Glæsel - jgl@gorrissenfederspiel.com 1

Agenda 1. Fra Direktiv/Persondataloven til Persondataforordningen 2. Persondataforordningens begreber og principper 3. Nye krav til behandling og beskyttelse af persondata, øvrige tiltag og sanktioner 4. 10 områder, som ledelsen skal have fokus på 2

01. Direktiv/Persondataloven til Persondataforordningen 3

01. Direktiv/Persondataloven til Persondataforordningen Direktiv/Persondataloven Persondataforordning (GDPR) Den 14. april 2016 vedtog Europaparlamentet den nye EU-forordningen - General Data Protection Regulation, (GDPR) til ikrafttræden maj 2018 Reglerne erstatter i Danmark Persondataloven, som er en implementering af EU-direktiv 95/46/EC fra 1995 Modernisering af reglerne om persondatabehandling Ny digital grundlov skal matche den teknologiske udvikling Styrkelse af individets ret til privatliv/databeskyttelse, fri udveksling af data og reduktion af administrative byrder for dataansvarlige (anmeldelsespligt bortalder), men større dokumentationskrav. Forordningen bygger videre på den eksisterende lovgivning, men introducerer også en række nye tiltag. 4

01. Direktiv/Persondataloven til Persondataforordningen Persondataforordningen - Europa-Parlamentets og Rådets forordning EU 2016/679 af 27/4 2016 Ens regelsæt for alle virksomheder, der agerer i EU Global rækkevidde Stadig mulighed for nationale særbestemmelser Balancerer modsatrettede hensyn Meget skrappe sanktioner Persondatabeskyttelse er ophøjet til en menneskerettighed Modernisering Flere rettigheder for de registrerede Dokumentationskrav, Privacy by design Teknologineutral Risikobaseret approach Fri udveksling af oplysninger i EU Reduktion af administrative byrder 5

02. Persondataforordningens begreber og principper 6

02. Persondataforordningens begreber og principper Begreber Personoplysninger Art 4 (2) (Persondata) Enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede) Navn, identifikationsnummer, lokaliseringsdata, online-identifikator og et eller flere elementer, der er særlige for en persons: fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet (personsale-, kundeinfo, billede, stemme, søgehistorik mv.) Alle oplysninger, der direkte eller indirekte kan identificere en fysisk person, er personoplysninger 7 7

02. Persondataforordningens begreber og principper Begreber Særlige kategorier af personoplysninger Art 9 (1) følsommer oplysninger Race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold samt behandling af genetiske data, biometriske data med det formål entydigt at identificere en fysisk person, helbredsoplysninger eller oplysninger om en fysisk persons forhold eller seksuelle orientering Almindelige oplysninger Personoplysninger, der ikke er følsomme 8

02. Persondataforordningens begreber og principper Begreber Behandling Art 4 (2) Enhver aktivitet eller række af aktiviteter med eller uden brug af automatisk behandling, som personoplysninger gøres til genstand for, bl.a. Indsamling, registrering, organisering, systematisering, ændring, begrænsning, søgning, brug, videregivelse eller enhver anden overladelse, samkøring, sletning, tilintetgørelse Meget bredt begreb, der står i modsætning til succession fx ved virksomhedsoverdragelse, hvor en ny ejer indtræder i tidligere ejers sted. Ikke afstemt med begreber i anden lovgivning 9

02. Persondataforordningens begreber og principper Begreber Samtykke Art 4 (11) En viljestilkendegivelse fra den registrerede, der skal være - Frivillig - Specifik - Informeret og utvetydig Betingelser for samtykke - Art 7 Den dataansvarlige har bevisbyrden for at samtykke er givet. Den registrerede skal erklære eller bekræfte sin indforståelse med at dennes personoplysninger behandles. 10

02. Persondataforordningens begreber og principper Begreber Dataansvarlig Art 4 (7) Den der afgør til hvilke formål og med hvilke hjælpemidler, der må foretages behandling af persondata - virksomheden/organisationen/myndigheden - ikke de enkelte medarbejderne Databehandler Art 4 (8) Den der behandler persondata på den dataansvarliges vegne i henhold til skriftlig instruks 11

02. Persondataforordningens begreber og principper Principper Principper for behandling God datebehandlingsskik -Art 5 Behandlingshjemmel - Art 6-11 Rettigheder - Art 12-23 Forpligtelser - Kap. iv 12

02. Persondataforordningens begreber og principper Principper God databehandlingsskik Art 5 Behandling til udtrykkeligt angivne og legitime formål, senere behandling ikke uforenelig Formålsbegrænsning Relevante og tilstrækkelige (ikke omfatte mere end nødvendigt) Dataminimering Konkrete og ajourførte vildledende oplysninger slettes/berigtiges Rigtighed Ikke opbevare længere end formålet tilsiger Opbevaringsbegrænsning Sikkerhed Integritet og fortrolighed Dokumentation for overholdelse Ansvarlighed 13

02. Persondataforordningens begreber og principper Principper Behandlingshjemmel Art 9 Almindelige personoplysninger Behandling er kun lovlig, hvis Samtykke (fx kundehandel) Nødvendig for kontrakt (fx ejendomshandel) Retlig forpligtelse (fx indberetning til SKAT) Registreredes vitale interesse Opgave i samfundets interesse eller offentlig myndighedsudøvelse Legitim interesse (interesseafvejningsregel) gælder ikke myndigheder Børn 13/16 år - Art 8 14

02. Persondataforordningens begreber og principper Principper Behandlingshjemmel Art 9 Særlige kategorier oplysninger/de følsomme oplysninger Hovedregel: Forbud Undtagelser: Udtrykkeligt samtykke Nødvendigt for regeloverholdelse Politisk, filosofisk, religiøse eller fagforening Beskyttelse af vitale interesser Er offentliggjort af den registrerede selv Nødvendigt af hensyn til retskrav Væsentlige samfundsmæssige interesser Medicinsk diagnose, forebyggelse, mv. Samfundsmæssige interesser på sundhedsområdet (tavshedspligt) Arkivformål i samfundets interesse, videnskabelige eller historiske forskningsformål, mv. 15

03. Nye krav til behandling og beskyttelse af persondata, øvrige tiltag og sanktioner 16

03. Nye krav til behandling og beskyttelse af persondata, øvrige tiltag og sanktioner Nye rettigheder for den registrerede Dataportabilitet Art 20 Ret til at modtage persondata i elektronisk format, når behandlingen er baseret på samtykke el. kontrakt Struktureret og maskinlæsbart i almindeligt anvendt format Ret til at få overført data fra den dataansvarlige direkte til en ny serviceudbyder, hvis teknisk muligt Omfatter kun personoplysninger som den registrerede selv har givet den dataansvarlige om sig selv 17

03. Nye krav til behandling og beskyttelse af persondata, øvrige tiltag og sanktioner Nye rettigheder for den registrerede Retten til ikke at blive profileret Art 22 Forbud mod profilering, medmindre Udtrykkelig samtykke Hjemmel EU-retten eller national ret Nødvendig for indgåelse eller opfyldelse af kontrakt Profilering er afgørelser alene baseret på automatiserede behandlinger, vis formål er at vurdere særlige personlige forhold 18

03. Nye krav til behandling og beskyttelse af persondata, øvrige tiltag og sanktioner Nye rettigheder for den registrerede Retten til sletning Art 17 Retten til at blive glemt, når Det ikke længere nødvendigt for at opfylde formålet Samtykke er trukket tilbage Indsigelse og ingen legitime formål Behandlingen er ulovlig 19

03. Nye krav til behandling og beskyttelse af persondata, øvrige tiltag og sanktioner Nye pligter Oplysningspligt Art 13 Langt flere oplysninger skal gives: Formål Kontaktinfo Lovlighed Evt. overførsel til tredjemand Opbevaringsperiode Retten til at gøre indsigelse Retten til tilbagetrækning af samtykke Klagemulighed Evt. profilering, mv. Yderligere oplysningspligt, hvis oplysningerne ikke er indsamlet hos den registrerede selv Art 14 20

03. Nye krav til behandling og beskyttelse af persondata, øvrige tiltag og sanktioner Nye pligter Privacy by design og default (PbD) Art 25 Privatlivsfremmende teknologier skal anvendes - (PET) Privacy Enhanching technologies, fx: Data Loss Prevention Data Discovery Identity and Access Governance Log Management Backup Shadow-it discovery Pseudonymisering Kryptering Virtual or partial identities Anonymisering mfl. Alle systemer skal designes med sikkerhed og regeloverholdelse for øje, så omfanget af indgriben i personers privatliv reduceres Tiltag skal slås til som standard 21

03. Nye krav til behandling og beskyttelse af persondata, øvrige tiltag og sanktioner Nye pligter Anmeldelse af brud på persondatasikkerhed Art 33 og 34 Uden unødig forsinkelse Om muligt senest 72 timer efter kendskab Karakteren af sikkerhedsbruddet Kontaktperson respektive databeskyttelsesrådgiverenes/dpo s navn Konsekvenser Foranstaltninger for at begrænse skade Evt. underretning af de registrerede 22

03. Nye krav til behandling og beskyttelse af persondata, øvrige tiltag og sanktioner Nye pligter Dokumentationskrav Art 30 fortegnelse over behandlingsaktivitet for dataansvarlig Navne og kontaktinfo på dataansvarlig Formål Kategori af registrerede og af personoplysningerne Modtagere, hvis videregivelse Overførsel til tredjelande Sletning, hvis muligt Generel beskrivelse og tekniske og organisatoriske sikkerhedsforanstaltninger, hvis muligt Den dataansvarlige skal generelt kunne dokumentere, at behandlinger er lovlige, Art 24 til gengæld forsvinder den nuværende anmeldelsespligt 23

03. Nye krav til behandling og beskyttelse af persondata, øvrige tiltag og sanktioner Nye pligter Konsekvensanalyse Art 35 Data Protection Impact Assesment (PIA) Hvor der er særlige risici som følge af behandlingens Karakter profilering Omfang omfattende og systematisk Formål offentligt område, følsomme oplysninger, straffedomme og lovovertrædelser Konsekvensanalysens indhold Generel beskrivelse af behandlinger Vurdering af risici Anvendte tiltag for at reducere risici 24

03. Nye krav til behandling og beskyttelse af persondata, øvrige tiltag og sanktioner Nye pligter Databeskyttelses rådgiver Art 37 Data Protection Officer (DPO) Offentlige myndigheder følsomme oplysninger i stort omfang Hvis kerneaktiviteten kræver regelmæssig og systematisk overvågning af registrerede i stort omfang - Professionelle databehandlere Pligt til at hjælpe Den dataansvarlige får pligt til at hjælpe den registrerede til at varetage sine rettigheder Databehandler får pligt til at hjælpe den dataansvarlige til regeloverholdelse og direkte ansvar i forhold til den registrerede, Art 28 (f) 25

03. Nye krav til behandling og beskyttelse af persondata, øvrige tiltag og sanktioner Øvrige tiltag Behandlingssikkerhed Art 32 - mere detaljerede regler risikobaseret tilgang Sikkerhedsniveau skal afpasses efter de risici som behandlingen medfører (som efter gældende dansk ret) Adfærdskodeks Instruks (som efter gældende dansk ret) ISO 27001 og ISO 27002 kan evt. benyttes for at skabe compliance, men One Stop Shop Art 55, 56, 60 og 63 Tilknytning til kun ét datatilsyn i EU hovedvirksomhedens beliggenhed - og mere samarbejde mellem de enkelte landes tilsynsmyndigheder - sammenhængsmekanismen 26

03. Nye krav til behandling og beskyttelse af persondata, øvrige tiltag og sanktioner Sanktioner Administrative bøder Art 83 2% af moderselskabets omsætning eller 10 mio. Euro efter hvad der er højest Manglende efterlevelse af pligter for den dataansvarlige eller databehandleren 4% af moderselskabets omsætning eller 20 mio. Euro efter hvad er højest Manglende efterlevelse af principperne af de registreredes rettigheder overførsel til lande uden for EU uden retsgrundlag manglende efterlevelse af tilsynsafgørelser 27

04. 10 områder, som ledelsen skal have fokus på 28

04. 10 områder, som ledelsen skal have fokus på Skab overblik via HR, IT, salg- og marketing og juridisk afdeling Afdæk konsekvenser for aktiviteterne/forretningsmodellen sørg for ledelsesforankring nedsæt et projektteam 1. Hvilke persondata indsamles og behandles Særlige kategorier/følsomme oplysninger? Behandles oplysninger om børn? Er behandlingen forbundet med særlige risici? 2. Til hvilke formål behandles de enkelte typer personoplysninger Hvordan er formålet angivet? Dækker formålsangivelsen den faktiske brug/behovet? Behandles personoplysninger udenfor formålet? 29

04. 10 områder, som ledelsen skal have fokus på Skab overblik 3. Behandles personoplysninger for andre virksomheder Er virksomheden databehandler for andre? Er databehandleraftalerne på plads og på skrift? Overholdes kravene i databehandleraftalerne? 4. På hvilket retligt grundlag sker behandling og hvordan indhentes samtykke Afklar behandlingshjemmel og dokumenter konklusion Hvordan indhentes, opbevares og dokumenteres samtykke Gives samtykke for flere behandlinger og er samtykketekst letforståelig og er samtykket tilstrækkeligt utvetydigt Stiltiende samtykke og afkrydsede samtykkebokse dur ikke 30

04. 10 områder, som ledelsen skal have fokus på Skab overblik 5. Hvor behandles personoplysninger? Internt systemoverblik data flow Eksternt benytter organisationen databehandlere? 6. Sker der overførsel til koncernselskaber eller andre modtagere i tredjelande? Afklar det retlige grundlag Samtykke nødvendig for kontraktopfyldelse, retskrav, legitime interesser (snæver), mfl. Standard Contractual Clauses (SCC) eller Binding Corporate Rules (BCR) Godkendte adfærdskodeks eller certificeringer EU/US Privacy Shield (ny guideline fra Kommissionen) 31

04. 10 områder, som ledelsen skal have fokus på Skab overblik 7. Information til de registrerede og opfyldelse af disses rettigheder Oplysningspligt og indsigtsret Berigtigelse Sletning Indsigelse, herunder mod profilering Retten til at flytte personoplysninger/dataportabilitet 8. Sikkerhed fysisk, teknisk og organisatorisk Status sikkerhed, it-sikkerhedspolitik og tiltag for at sikre compliance Systemer i forhold til Privacy by design - eksisterende og nye IT-løsninger Er der eller skal der udarbejdes risikovurderinger/konsekvensanalyser? 32

04. 10 områder, som ledelsen skal have fokus på Skab overblik 9. Hvem er ansvarlig for persondata? Skal organisationen udpege en Databeskyttelsesrådgiver/DPO eller blot en persondataansvarlig medarbejder? 10. Dokumentation og processer Procedure for indberetning af sikkerhedsbrud Procedure for løbende dokumentation, opfølgning og auditering Politik for opbevaring af persondata Databehandleraftaler Uddannelse og træning af medarbejdere 33

04. 10 områder, som ledelsen skal have fokus på Status lovgivningsproces Skrider planmæssigt frem I Danmark EU har sat skub i processen Justitsministeriets 1. rapport primo 2017 EU s Art 29 gruppe forventes at komme med guidelines ultimo 2016 om Dataportabilitet Konsekvensanalyse/PIA Certificering Privacy by design Databeskyttelsesrådgiver/DPO 34

04. 10 områder, som ledelsen skal have fokus på Sammenfatning: European data protection for the digital era Council of the European Union 35

04. 10 områder, som ledelsen skal have fokus på Tak for opmærksomheden! 36

04. 10 områder, som ledelsen skal have fokus på Janne Glæsel, advokat (H) jgl@gorrissenfederspiel.com Direkte +45 33 41 42 81 Mobil +45 27 80 40 10 H.C. Andersens Boulevard 12 1553 Copenhagen V T +45 33 41 41 41 F +45 33 41 41 33 www.gorrissenfederspiel.com 37

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback