Eva Jarbekk og jeg holdt en innledning på Sintef/TEKNA/ITS Norges frokostmøte om hvordan transportbransjen skal forholde seg til den nye personvernforordningen #GDPR

1. Eva Jarbekk Simen Sommerfeldt
EUs personvernforordning
Krav til leverandører – og kan vi designe oss rundt det og tjene penger likevel?
TEKNA frokostmøte og workshop 4.5. 2016

2. • Norsk konsulentselskap
• Bistår virksomheter med digitalisering og
utforming av gode opplevelser for deres ansatte
og kunder
• Leverer tjenester innenfor
rådgivning, IT og kommunikasjon
• 14 kontorer i Norge og Sverige
• 1000 ansatte
• Notert på Oslo Børs
Bouvet

3. Tjenestespekteret vårt…
Rådgivning
Teknologi
Kommunikasjon
Tjenestedesign
Mobile løsninger
Web
Design
Innhold
Brukertesting
Analyse
Merkevare
Kundereiser
IT-styring
Sikkerhet
Informasjonsstyring
Virksomhetsarkitektur
Prosjektledelse
Prosessmodellering
Test
Styringssystemer
E-handel
Fagsystemer
CRM
ERP
BI
Samhandling
Kurs
Systemutvikling
Integrasjon
Infrastruktur
Ytelse
Forvaltning

5. 5
Simen Sommerfeldt
Rådgiver og CTO, Bouvet Oslo
Dataforeningen, HIOA,
Lær Kidsa Koding! Oslo IoT meetup
Virksomhetsarkitektur
Informasjonsmodellering
Software-arkitektur og utvikling
Ledelse
Prosjektmetoder
Sosiale medier og markedsføring
Personvern og EU-forordningen

6. IT-strategi for Høyre
og sparringspartner for
Stortingets nye IT-
satsninger

7. Tittel på presentasjon 7

8. Eva
• Jobbet med personvern siden studietiden
• Advokat
• Leder av Personvernnemnda
• Bransjenorm for e-billettering
• Bransjenorm for sikkerhetsbransjen i Norge
• Digital sårbarhetsutvalget, Lysne 1
• Lysne 2-utvalget – om digital grensekontroll I Norge
• Evalueringsutvalget om kontroll med hemmmelige tjenester
• ..etc, glad i Aprilia moto 6.5, hunder, etc...
Tittel på presentasjon 8

9. “You have ever
been a herald of
woe. Troubles
follow you like
crows, and ever
the oftener the
worse”
- king Theoden to Gandalf

10. Det er en ambisiøs reform

11. Et stort og komplisert tema!
Overvåknings-
økonomi 💀
Amerikanske myndigheters
Overvåkning 💀
Datakriminalitet 💀
Tilby gode
tjenester til forbrukerne
Hensyn til offentlig
sikkerhet og offentlige
funksjoner som helse,
politi, rettsvesen, etc..
Gode vilkår for
næringslivet
Safe Harbour 🤔

12. …så rekkefølgen blir
• Generelt om reformen
• Detaljer rundt Metadata, Big Data, Samtykker
• Konsekvenser for næringslivet
• …og transportbransjen
• Behovet for å finne en felles plattform!

13. https://www.youtube.com/watch?v=PVaVIOJniSQ&feature=youtu.be
SE 4 minutters VIDEO!

14. Nytt personvernregelverk fra EU
-hovedregler

15. Generelt – less red tape?
Tittel på presentasjon 15

16. Når i kraft
• 2018

17. Forordning
Bindende tekst for landene uten rom for
endringer, verken strengere eller mildere
- nesten…

18. Forordning
“Additional safeguards” tillates på enkelte områder og i
over 50 bestemmelser:
• Myndighetsalder 16/13
• Arbeidsrett
• Vitenskapelig og historisk forskning
• Og en del andre spesialregler

19. Fra twitter - Winfried Veils
Tittel på presentasjon 19

20. Størrelsen avhenger av hva bruddet er relatert til
Each supervisory authority may impose administrative fines up to 20 000 000
EUR, or in case of an undertaking, up to 4% of the total worldwide annual
turnover of the preceding financial year, whichever is higher, for infringements.
• the basic principles for processing, including conditions for consent, the
data subjects’ rights
• the transfers of personal data to a recipient in a third country or an
international organisation
Tittel på presentasjon 20

21. Men:
mye mer detaljert og
mye blir svært
annerledes
Nye regler - noe er som før
• Definisjon av personopplysning
(nesten)
• Behandlingsansvarlig -
databehandler
• Behandlingsgrunnlag: samtykke
– avtaler – lov
• Informasjonsplikt
• Innsynsrett
• Sletteplikt
• Oppbevaringstid – «nødvendig»
• Internkontrolldokumentasjon –
mye strengere
Tittel på presentasjon 21

22. Sentrale endringer
• Plikt til å informere mottakere av informasjon når den
registrerte krever data rettet/slettet og krever at
mottakere av opplysningene får vite dette (ny art 17b)
Copyright © 2014 Foyen All Rights Reserved.
22

23. Sentrale endringer
• Den registrerte kan «restrict» behandlingsansvarliges
rett til å behandle data når dataenes korrekthet
bestrides i en periode inntil korrektheten verifiseres
(ny art 17a)
Copyright © 2014 Foyen All Rights Reserved.
23

24. Dataportabilitet
The data subject shall have the right to receive the personal data concerning him or
her, which he or she has provided to a controller, in a structured and commonly used
and machine- readable format and have the right to transmit those data to another
controller without hindrance from the controller to which the data have been provided,
where:
(a) the processing is based on consent pursuant to point (a) of Article 6(1) or point (a)
of Article 9 (2) or on a contract pursuant to point (b) of Article 6 (1); and (b) the
processing is carried out by automated means.
Tittel på presentasjon 24

25. Dataportabilitet
• In exercising his or her right to data portability, the data subject has the right to
obtain that the data is transmitted directly from controller to controller where
technically feasible and available, or unless this would involve disproportionate
efforts for the controllers
• The right referred to shall not apply to processing necessary for the performance of
a task carried out in the public interest or in the exercise of official authority vested
in the controller
Tittel på presentasjon 25

26. Personvernombud
1. The controller and the processor shall designate a data protection officer in any case where:
(a) the processing is carried out by a public authority or body, except for courts acting in their judicial
capacity; or
(b) the core activities of the controller or the processor consist of processing operations which, by
virtue of their nature, their scope and/or their purposes, require regular and systematic monitoring of the
data subjects on a large scale; or
(c) the core activities of the controller or the processor consist of processing on a large scale of special
categories of data pursuant to Article 9 and data relating to criminal convictions and offences referred to
in Article 9a.
Tittel på presentasjon 26

27. Personvernombud
A group of undertakings may appoint a single data protection officer.
The data protection officer shall be designated on the basis of professional qualities and, in
particular, expert knowledge of data protection law and practices and ability to fulfil the
tasks referred to in Article 37, particularly the absence of any conflict of interests.
During their term of office, the data protection officer may, apart from serious grounds
under the law of the Member State concerned which justify the dismissal of an employee or
civil servant, be dismissed only if the data protection officer no longer fulfils the conditions
required for the performance of his or her tasks pursuant to Article 37.
The data protection officer may be a staff member of the controller or processor, or fulfil the
tasks on the basis of a service contract.
Tittel på presentasjon 27

28. • The controller or processor shall ensure that the data protection officer can act in
an independent manner with respect to the performance of his or her tasks and
does not receive any instructions regarding the exercise of these tasks. He or she
shall not be dismissed or penalized by the controller or the processor for
performing his tasks. The data protection officer shall directly report to the highest
management level of the controller or the processor
Tittel på presentasjon 28

29. Avvik – mye strengere enn i dag
• In the case of a personal data breach, the controller shall without undue
delay and, where feasible, not later than 72 hours after having become
aware of it, notify the personal data breach to the supervisory authority
competent, unless the personal data breach is unlikely to result in a risk for
the rights and freedoms of individuals.
• The processor shall notify the controller without undue delay after becoming
aware of a personal data breach.
Copyright © 2014 Foyen All Rights Reserved.
29

30. Avvik – mye strengere enn i dag
• When the personal data breach is likely to result in a high risk for the rights and
freedoms of individuals the controller shall communicate the personal data breach
to the data subject without undue delay.
Tittel på presentasjon 30

31. Personopplysning - definisjon
Tittel på presentasjon 31

32. Definisjon
Vanlig PO:
• ..any information relating to an identified or identifiable natural person
'data subject'; an identifiable person is one who can be identified, directly
or indirectly, in particular by reference to an identifier such as a name, an
identification number, location data, online identifier or to one or more
factors specific to the physical, physiological, genetic, mental, economic,
cultural or social identity of that person;
Tittel på presentasjon 32

33. Definisjon
Sensitiv PO:
• The processing of personal data, revealing racial or ethnic origin, political
opinions, religious or philosophical beliefs, trade-union membership, and
the processing of genetic data, biometric uniquely identifying a person or
data concerning health or sex life and sexual orientation shall be prohibited
Tittel på presentasjon 33

34. Teknisk mer detaljert definisjon enn nå - metadata
• When using online services, individuals may be associated with online
identifiers provided by their devices, applications, tools and protocols, such
as Internet Protocol addresses, cookie identifiers or Radio Frequency
Identification tags
• Identification numbers, location data, online identifiers or other specific
factors as such should not be considered as personal data if they do not
identify an Individual or make an individual identifiable
Tittel på presentasjon 34

35. Når er noe identifiserbart?
• To determine whether a person is identifiable, account should be taken of
all the means reasonably likely to be used, such as singling out, either by
the controller or by any other person to identify the individual directly or
indirectly
• To ascertain whether means are reasonable likely to be used to identify the
individual, account should be taken of all objective factors, such as the costs
of and the amount of time required for identification, taking into
consideration both available technology at the time of the processing and
technological development
Tittel på presentasjon 35

36. Konsekvens
• Rom for å forstå mange typer data og metadata som personopplysning
• Gir regelverket stor anvendelse
• Feiloppfatning av hva som er «personopplysning» kan bli dyrt
• Sørg for å ha god dokumentasjon om vurderinger som er gjort
Tittel på presentasjon 36

37. Big Data – gjenbruk av data
(further use)
Tittel på presentasjon 37

38. • Anonyme data – utenfor loven –
Big Data er lett
• Vilkår for anonymitet nesten
strengere enn i dag
• ref tidligere sitat om indirekte
identifikasjon
• Pseudonymiserte data har ofte
bedre datakvalitet
• Lettere f eks å følge dataenes
utvikling over tid ved at kobling
finnes
• Pseudonymiserte data er
personopplysninger – må følge
reglene
Gjenbruk av data – Big data – bruk til nye formål
• 'pseudonymisation' means the
processing of personal data in
such a way that the data can
no longer be attributed to a
specific data subject without
the use of additional
information, as long as such
additional information is kept
separately and subject to
technical and organisational
measures to ensure non-
attribution to an identified or
identifiable person
Tittel på presentasjon 38

39. Utgangspunkt for mulig gjenbruk av data – Big data
Personal data must be:
• processed lawfully, fairly and in a transparent manner in relation to the
data subject
• collected for specified, explicit and legitimate purposes and not further
processed in a way incompatible with those purposes; (“purpose
limitation”)
• adequate, relevant and limited to what is necessary in relation to the
purposes for which they are processed (“data minimisation”)
…likevel en åpning for Big Data?
Tittel på presentasjon 39

40. Inkompatabilitetsforbudfor nye formål
• Where the processing for another purpose than the one for which the data
have been collected is:
• not based on the data subject’s consent or on a Union or
• Member State law which constitutes a necessary and proportionate
measure in a democratic society [ref EMK],
• the controller shall, ascertain whether processing for another purpose is
compatible with the purpose for which the data are initially collected,
taking into account the following
..forts
Tittel på presentasjon 40

41. Vurderingstema - inkompatabilitet
• the context in which the data have been collected
• reasonable expectations of data subjects based as to their further use
• the nature of the personal data
• the consequences of the intended further processing for data subjects
• the existence of appropriate safeguards in both the original and intended
further processing operations
• Åpning for historisk/vitenskaplig forskning – men det er noe annet enn Big
Data (for de fleste)
Tittel på presentasjon 41

42. Behandlingsgrunnlag
• Samtykke og avtalegrunnlag må ses
i sammenheng selv om det er to
ulike hjemmelsgrunnlag
..først litt generelt om behandlingsgrunnlag
Tittel på presentasjon 42

43. Relevante behandlingsgrunnlag – vanlige PO
• the data subject has given unambiguous [klart, utvetydig,entydig] consent
to the processing of their personal data for one or more specific purposes
• processing is necessary for the performance of a contract to which the data
subject is party or in order to take steps at the request of the data subject
prior to entering into a contract
• processing is necessary for the purposes of the legitimate interests pursued
by the controller or by a third party, except where such interests are
overridden by the interests or fundamental rights and freedoms of the data
subject which require protection of personal data, in particular where the
data subject is a child
Tittel på presentasjon 43

44. Relevante behandlingsgrunnlag – sensitive PO
• the data subject has given explicit [tydelig, klar, bestemt, uttrykkelig]
consent to the processing of those personal data
• processing is necessary for the purposes of carrying out the obligations and
exercising specific rights of the controller or of the data subject in the field
of employment and social security and social protection law
• processing is carried out in the course of its legitimate activities with
appropriate safeguards by a foundation, association or any other non-
profit-seeking body with a political, philosophical, religious or trade-union
aim
• the processing relates to personal data which are manifestly made public by
the data subject
…forts
Tittel på presentasjon 44

45. Relevante behandlingsgrunnlag – sensitive PO
• processing is necessary for reasons of substantial public interest, on the
basis of Union law, or Member State law which shall provide for suitable
and specific measures to safeguard the data subject's legitimate interests
• processing is necessary for reasons of public interest in the area of public
health, such as protecting against serious cross-border threats to health or
ensuring high standards of quality and safety of health care and of
medicinal products or medical devices, on the basis of Union law or
Member State law which provides for suitable and specific measures to
safeguard the rights and freedoms of the data subject, such as professional
secrecy; or
• processing is necessary for archiving purposes in the public interest or
historical, statistical or scientific purposes
Tittel på presentasjon 45

46. Samtykke som behandlingsgrunnlag
• Rettsligdefinisjon: 'consent' means any freely given, specific and informed
indication of his or her wishes by which the data subject, either by a
statement or by a clear affirmative action, signifies agreement to personal
data relating to them being processed
• When assessing whether consent is freely given, account shall be taken of
the fact whether the performance of a contract or service, is made
conditional on the consent to the processing of data that is not necessary
for the performance of this contract
• Hvis binding mellom avtale og samtykke – da er det ikke «freely given»
Tittel på presentasjon 46

47. Utforming av samtykke og avtale
• If the data subject's consent is given in the context of a written declaration
which also concerns other matters, the requirement for consent must be
presented in a manner which is clearly distinguishable from the other
matters, in an intelligible and easily accessible form, using clear and plain
language. Any part of the declaration which constitutes an infringement of
this Regulation that the data subject has given consent to shall not be
binding.
• Bevisbyrde
• Where processing is based on consent, the controller shall be able to
demonstrate that consent was given by the data subject to the
processing of their personal data
Tittel på presentasjon 47

48. Utforming av samtykke og avtaler
• When the processing has multiple purposes, unambiguous consent should be
granted for all of the processing purposes. (fortalen)
Ø Ett samtykke per formål uansett om samme tjeneste
Ø Identifiser ulike formål og beskriv dem i teksten
• Antakelig negativt for forretningsmodeller som baserer seg på reklameinntekter
basert på profiler – eksplisitte samtykker må innhentes
Tittel på presentasjon 48

49. Utforming av samtykke og avtaler
• Avtale kan ikke «erstatte» samtykker fordi hva som er «nødvendig» for
avtalen skal tolkes strengt
• Samtykke kan ikke «bundles» inn i avtalen
• Fremover må man ofte bruke en kombinasjon av avtaler og samtykker fordi
minimumsprinsippet slår inn for hva som er nødvendig å innhente ifbm
avtaler
Tittel på presentasjon 49

50. Men Eva…
• Hva gjør vi med Cloud-løsningene våre?
• Hva gjør vi med Big Data løsningene?
• Hva skjer om vi ikke rekker å endre systemene
våre før 2018?
• Blir det overgangsordninger?

51. Konsekvenser for næringslivet

52. Hva vi må regne med
• Systemer vil bli gjennomgått
• Må “sertifiseres” – dvs. kunne dokumentere
hvordan de håndterer lovverket
• Håndtering av kundeopplysninger må antagelig
omskrives I mange tilfeller
• Kunder kan klage hvis det finnes feil
• SaaS løsninger á la Salesforce: Utfordring!
• Utlysninger og tilbud vil gjenspeile forordningen
• Vil antagelig angå de fleste IT-profesjoner
• Databehandleravtaler må gås gjennom på nytt

53. Hva om en av disse er godt forberedt og den
andre ikke? Hvem har råd til å utvikle
produktet sitt? Hvem må rydde?

54. • Børskursene kan bli påvirket
• Nye muligheter for kriminelle
• Avklaringer rundt bruk av
skytjenester
• Du må kanskje betale for
innhold – og det er greit
• Endringer i næringskjeder
• Sterkere personvern i EU
enn i USA
• Forløsende for tingenes
interenett?
• Nye vilkår for Big Data
• Økende etterspørsel etter
visse yrkesgrupper

55. Alle bedrifter av
en viss størrelse
må tolke
forordningen og
forstå hvordan
den angår dem

56. - Og så må man gjøre om på
håndtering av
kundeopplysninger

57. Kunde-
spesifikk
Personvern
Basis
sikkerhet
ISO 27.000 ish
Få på plass grunnleggende...

58. Hva vi gjorde hos kunden
• Gjennomgang av all infrastruktur og overvåkning
• Kartlegging av lovverk og implikasjoner
• ISO 27.000-ish rutiner
• Redesignet Identity and Access Managemet med
Auth0
• ROS analyse for alle applikasjoner
• Overvåkning av logins i applikasjoner (med Splunk)
• UX endringer og samtykker fra medlemmer (++)
• Kartlegging av leverandører
• Strategi for cloud og utvikling (Policy)
• Sesam filtrerer ut sensitive data -> Azure.

59. Hva vi må fortsatt gjøre
• Forstå bransjestandarder (Kommer ila. ett år?)
• Tolke forordningens krav
• Se hvilke krav som er i strid med andre lover
• Tilse at leverandører er ”innafor”
• Tidlig signalisere til leverandører om restanser i
sikkerhetsproblematikk
• Påbegynne dokumentasjonen av hvordan vi møter
forordningen.
• Sette i gang med UX, fjerne data,
pseudonomisering, innsynsportal, etc.

60. - Jeg har vurdert å ha
med meg luktesalt når
jeg skal holde foredrag
om forordningen

61. Sikkerhet og
Personvern
ELEFANTEN
I ROMMET

62. Transportbransjen

63. Datatilsynet oppfordrer alle
bransjeorganisasjoner til å
komme med forslag til
bransjestandarder

64. ?

65. • Mye kan beholdes
• Interaktivitet
• Sletting
• Sikkerhet
• Flytting av data
• Lagring av data
• Bøtenivå
• Tar den inn over seg
nye muligheter og
apper?

66. Tidene
forandrer seg

67. https://www.regjeringen.no/no/aktuelt/elektronisk-id-pa-nasjonalt-id-kort/id2499094/

69. ”Friends don’t let friends
use Windows at nuclear
power plants”
http://www.reuters.com/article/us-nuclearpower-cyber-germany-idUSKCN0XN2OS
- Sarah Sharp

70. http://www.reuters.com/article/us-nuclearpower-cyber-germany-idUSKCN0XN2OS
- Sarah Sharp

71. https://www.youtube.com/watch?v=eNBtHF32WZ4&list=PLo20LWsf7IInXtRGx_DpRsduAUcKSOKKI&index=5
Når du går og handler i visse norske butikker,
blir dine bevegelser sporet med 1 meters
nøyaktighet

72. https://www.youtube.com/watch?v=eNBtHF32WZ4&list=PLo20LWsf7IInXtRGx_DpRsduAUcKSOKKI&index=5

73. Det er vanlig at aktører selger
og kjøper personopplysninger
for å tjene penger og selge riktig
produkt til riktig kunde

74. Ville jeg likt om Coop Mega sendte meg
tekstmelding om tilbud på Taco når jeg
tar toget fra Oslo til Kolbotn?

75. Men hva om en solgte billigere
billetter til et idrettslag for å få
ungdommen til å ta bussen?

76. “Bare litt overvåkning? Hva venter vi på?”

77. For transportbransjen
Samfunn
Myndighet
Kommersiell
utnyttelse
”Det jeg deler
for å oppnå fordeler”
”Noen selger meg”
Oppfylling av
samfunnsformål

79. - Et mulighetsrom
Bransjens behov
og muligheter
Personvern-
forordningen
Bransjenormen

80. En Science-
fiction
historie!

81. • Intelligente hjem
• Wearables
• Sensorer i kroppen
• Busser som kjører selv
• Intelligente byer
• Algoritmer
-En større helhet

82. “En panelovn finner et hjem”
...en gang i 2030?

87. Ingrid buys a panel oven

89. Ingrid on the bus

90. http://blogg.bouvet.no/2014/03/07/the-internet-of-things-keiserens-nye-wearables/
http://sommerfeldt.co/2014/05/01/internet-of-things-or-should-we-call-it-the-emperors-new-wearables/
”Keiserens nye Wearables?”

91. http://e24.no/digital/slik-blir-tingenes-internett/22807160
http://www.aftenposten.no/okonomi/De-lever-i-fremtiden-7552621.html
“sier norsk ekspert”

92. Hva trenger vi i tillegg til
standard for elektroniske
billetter?

93. Det å kunne ferdes anonymt i
samfunnet er en viktig verdi
som blir godt ivaretatt i den
eksisterende bransjenormen

94. “Det er som under den
industrielle revolusjonen:
Politikken strever med å ta igjen
teknologien”
- Eirik Newth på Civitafrokost 22.5. 2015
Foto: Christoffer Hovde

95. Argumenter for økt overvåkning
er helse, miljø, trygghet og
kundeopplevelser. Hvordan
unngår vi et Orwellsk mareritt?

96. Big Data
Machine Learning
Internet of Things
Vil vi ha dette?

97. Vi står ved et veiskille
...Vi må være bevisste på
etikken i hva vi gjør. Hvem
skal vokte vokterne? Hva
skjedde med
uskyldspresumsjonen?

98. “Bare litt overvåkning? Hva venter vi på?”

99. Effektivitet, tilgjengelighet,
sikkerhet. Vern mot terrorister,
god hjelp til funksjonshemmede
og barn
- Sven Lunøe Pihl, avdelingsleder,
virksomhetsarkitektur i Bouvet Øst

100. Jeg var i Brussel i helgen
http://www.reuters.com/article/us-europe-attacks-belgium-airport-idUSKCN0XU17S

101. http://government-2020.dupress.com/wp-content/uploads/2014/09/Predictive-video.jpg

102. KPI’er for transportbransjen
• Effektivitet
• Tilgjengelighet
• Sikkerhet

103. I dag fraktes du fra et sted du
ikke er til et sted du ikke skal. Vi
ønsker å frakte folk fra der de er
til dit de skal
- Fritt etter Ruter

104. - Rune Pedersen,
Økonomidirektør, Ruter
• En app som sier ”gå til vogn fire”
• Slippe å ha avganger hvert femte
minutt men når det trengs
• Ha noe ledig kapasitet
• Vi må samle inn data. Vi kommer til
å bli en stor database.
• Vi trenger å vite reisemønsteret til
folk.
”
”

105. Hva med å bruke en Avatar?
Simen Person 16

106. Kan folk selge opplysninger om
seg selv mot billigere billetter?

107. Hva gjør vi for å forhindre at en
jente som reiser på en
selvkjørende buss blir voldtatt
av fire fulle utenbys menn natt
til søndag?

108. Vi bør jo kunne fortelle en i
rullestol at det er rampe på
vogna som stanser forrest på
perrongen

109. Tilgjengelighet for gamle og
barn

110. Søknad om støtte til en rapport
...Hva og hvorfor..

111. Gi oss innspill på workshop:
Hva skal være momenter i en
slik rapport?

112. Suksessfaktorer: Hvilke aktører
som bidrar. Kjennskap til
forordningens ”anatomi”,
transportbransjen og ITS.
Kunne være nøytral og
inkluderende

113. Mer info..
Hva URL
Fagartikler hos Føyen-Torkildsen https://foyentorkildsen.no/
Simens bloggposter https://utbrudd.bouvet.no/2016/02/16/
eus-personvernforordning-del-2-hva-
din-bedrift-bor-tenke-pa/
Regjeringens infoside http://europalov.no/rettsakt/personver
nforordningen-om-behandling-av-
persondata/id-5275
Datatilsynet https://datatilsynet.no/

114. Eva Jarbekk
EJ@foyentorkildsen.no
@evajarbekk
900 51 011
Simen Sommerfeldt
Simen.sommerfeldt@bouvet.no
@sisomm
995 07 733
Takk for oss!