Hva betyr de nye personvernreglene (GDPR)?
Fra 20. juli 2018 trådde ny personvernlovgivning (også kalt GDPR) i kraft. Dette medfører at personvernlovgivningen blir lik i hele Europa. Loven gir deg som innbygger rett til selv å bestemme hvordan dine personopplysninger skal behandles og hvem som skal få tilgang til dine personopplysninger.
Det blir strengere krav til dokumentasjon og risikovurderinger for virksomheter og de registrertes rettigheter er på flere områder styrket.
De nye reglene innebærer blant annet:
- Mer åpenhet rundt innsamling og bruk av personopplysninger. Den som ber om samtykke til å bruke opplysninger skal gi klar og tydelig informasjon om hvordan personopplysningene skal brukes.
- Bruk av personopplysninger skal begrunnes og begrenses. Det vil ikke være lov å samle inn eller lagre personopplysninger man ikke trenger. Opplysninger som det ikke lenger er behov for, skal slettes.
- Uriktige eller ufullstendige opplysninger skal rettes.
- Under visse betingelser kan man ha en rett til å ta med seg personopplysninger fra en virksomhet til en annen.
- Den enkelte får i visse tilfeller en rett til å protestere mot behandling av sine personopplysninger.
- Den enkelte kan slippe at det blir truffet viktige avgjørelser om ham eller henne basert på en helautomatisert behandling av personopplysninger.
- Det blir adgang til å ilegge et betydelig høyere gebyr ved overtredelse av reglene.
Hvorfor behandler vi personopplysninger om deg?
Birkenes kommune samler inn og behandler personopplysninger som vi trenger for å utføre våre lovpålagte oppgaver og andre tjenester, samt for å kunne saksbehandle henvendelser vi får fra deg. Når vi «behandler personopplysninger», betyr det for eksempel at vi samler inn opplysningene, registrerer dem, setter dem sammen, lagrer dem eller utleverer dem.
Dersom Birkenes kommune ønsker å behandle personopplysninger som ikke er nødvendige for å utføre våre lovpålagte oppgaver, vil du bli informert om at det er frivillig å gi fra deg opplysningene og hva som er formålet med behandlingen av personopplysningene. (f.eks. ved spørreundersøkelser)
Behandling av personopplysninger er aktuelt hvis (ikke uttømmende):
- Du har sendt oss en søknad om en tjeneste
- Du har mottatt eller sendt brev eller epost til Birkenes kommune
- Du har bedt kommunen om innsyn i henhold til offentlighetsloven
- Du har fått en stilling i Birkenes kommune
- Du har meldt deg på et kurs eller et seminar i regi av Birkenes kommune
Hva er det rettslige grunnlaget for behandlingen av personopplysningene dine?
For at Birkenes kommune skal kunne levere kommunale tjenester og ytelser til deg som innbygger er det nødvendig å behandle personopplysninger. Det gjelder også i relasjon til kommunens ansatte, foreninger, virksomheter og andre samarbeidspartnere.
Her er noen sentrale lover og forskrifter som regulerer kommunens behandling av personopplysninger:
- Europeisk personvernforordning (GDPR) regulerer kommunens behandling av personopplysninger.
- Ny personopplysningslov utfyller personvernforordningen (GDPR) på enkelte områder
- Offentleglova med forskrifter inneholder reglene for når et dokument er offentlig tilgjengelig for allmennheten, og når et dokument kan unndras offentlighet. Birkenes kommune praktiserer meroffentlighet, det vil si at kommunen så langt det er mulig etterstreber at dokumenter skal være offentlige. Dokumenter som ikke er unndratt er tilgjengelig i offentlig journal på hjemmesiden.
- Forvaltningsloven inneholder saksbehandlingsregler for hvordan saken din vil bli behandlet. Som part i saken har du særskilte rettigheter, blant annet om innsyn i sakens dokumenter.
- Arkivloven inneholder blant annet regler for hvordan dokumenter lagres, samt avlevering til arkivinstitusjon.
- Opplæringsloven inneholder regler om blant annet innsamling, bruk og lagring av opplysninger til bruk i grunnskolen og ungdomsskolen
- Helseregisterloven inneholder regler om hvordan helseopplysninger som samles inn vil bli behandlet, herunder hvordan de sikres, hvem som har tilgang og om de kan utleveres til andre.
Andre aktuelle lover som gir adgang for kommunen til å behandle personopplysninger for å oppfylle kommunens lovpålagte oppgaver:
- Kommuneloven
- Arbeidsmiljøloven
- Barnevernloven
- Sosialhelsetjenesteloven
- Helse- og omsorgstjenesteloven
- Helsepersonelloven
- Helseregisterloven
- Folketrygdloven
- Nav-loven
- Regnskapsloven
- E-komloven
Samtykke
I noen tilfeller kan kommunen behandle personopplysninger om deg basert på ditt samtykke. Du vil i slike tilfeller bli informert om hva behandlingen går ut på og aktivt bli bedt om å samtykke til behandlingen av dine personopplysninger. Du kan når som helst trekke ditt samtykke til behandling av personopplysninger tilbake. Den enkleste måten å gjøre dette på, er å kontakte Servicetorget i kommunen.
Hvor henter vi opplysninger fra?
Birkenes kommune henter inn nødvendig informasjon fra deg direkte når du søker om en tjeneste fra kommunen.
Når vi tilbyr lovpålagte tjenester til våre innbyggere, kan vi dersom det er nødvendig hente opplysninger om deg fra andre offentlige myndigheter eller offentlige registre, eksempelvis ligningsopplysninger eller andre opplysninger fra Skatteetaten, NAV eller Folkeregisteret. Vi kan også be deg om å opplyse annen type informasjon når du eksempelvis søker om en tjeneste eller ytelse.
Du har alltid rett til å få vite hvor vi henter personopplysningene dine fra i forbindelse med dine tjenester og ytelser i kommunen. Det enkelte fagområde skal opplyse deg om dette i forbindelse med at du eksempelvis søker kommunen om en tjeneste eller ytelse.
Hvilke personopplysninger behandler vi?
- Kontaktopplysninger som navn, adresse, telefonnummer, e-postadresse.
- Opplysninger som er nødvendige for å identifisere deg, som fødselsnummer, id-nummer, kjønn, statsborgerskap
- Opplysninger om dine relasjoner til andre, eksempelvis navn på ektefelle, samboer, barn, sivilstatus
- Helseopplysninger, som diagnose, medisiner
- Opplysninger knyttet til de tjenester som du som innbygger benytter, eksempelvis barnehage, skole, byggesak, renovasjon m.m.
Du kan lese mer om hva som regnes som personopplysninger ved å følge denne linken til Datatilsynet.
På hvilken måte samler vi inn dine personopplysninger?
Du oppgir personopplysningene direkte til oss, for eksempel via nettskjema på nettsiden vår. Opplysninger du fyller inn oversendes elektronisk til Birkenes kommune. Opplysningene gjør kommunen i stand til å utføre saksbehandlingen av din henvendelse.
Birkenes kommune ønsker å gi innbyggerne et digitalt svar på henvendelsene som sendes inn. Det krever at vi må være sikre på at mottaker er rett person. Du blir derfor bedt om å fylle inn fødselsnummer i enkelte skjema. Alle personopplysninger vil bli behandlet fortrolig og vil utelukkende bli brukt til saksbehandling av saken innsendelsen gjelder. Fødselsnummer vil aldri vises på offentlig tilgjengelige dokumenter.
Vi henter inn dine personopplysninger fra andre offentlige etater, som for eksempel Folkeregisteret, Kontakt- og reservasjonsregisteret, Arbeids- og velferdsdirektoratet (NAV), Utlendingsdirektoratet (UDI), Brønnøysundregistrene og Fylkesmannen.
Hvordan behandler vi og tar vare på personopplysningene dine?
Vi beskytter opplysningene i registrene på ulike måter, for eksempel gjennom elektroniske brannmurer og ved å kontrollere hvem som har tilgang til bygningene våre. Vi sikrer at kun de som har et tjenstlig formål får tilgang til dine opplysninger. Alle ansatte i kommunen skal gjennomgå jevnlig opplæring i hvordan personopplysninger skal behandles.
- Vi skal alltid forsikre oss om at behandlingen er basert på lovlig grunnlag, at taushetspliktbestemmelser overholdes og at eventuelle nødvendige databehandleravtaler blir inngått.
- Vi sikrer at kun de som har et tjenstlig formål får tilgang til opplysningene.
- Vi sikrer at opplysninger ikke kan endres av andre enn de som er autorisert til å gjøre dette. Opplysningene kan heller ikke manipuleres.
- Vi sikrer at personopplysningene er tilgjengelige når det er nødvendig for å utføre våre arbeidsoppgaver.
- Vi revurderer våre rutiner jevnlig slik at sikkerheten til enhver tid skal være så god
- som mulig. Dersom vi oppdager at en rutine ikke er fulgt, melder vi avvik og følger dette opp. Dette handler om at vi sikrer god internkontroll.
- Vi ivaretar at dine personopplysninger er godt teknisk sikret i våre elektroniske fagsystemer (med innbygd personvern som standardinnstilling).
- Du skal ikke sende sensitive opplysninger (heller ikke fødselsnummer) til kommunen i vanlig e-post eller som vedlegg til e-post, men heller i vanlig brev, da slike e-poster kan overvåkes av utenforstående.
Hvem utleverer vi personopplysningene dine til?
I noen tilfeller vil dine personopplysninger bli overført til eksterne mottakere. Det kan for eksempel være NAV, sykehus, Utdanningsdirektoratet (i forbindelse med eksamen eller nasjonale prøver) med flere.
Når dine personopplysninger behandles i fagsystem som ligger hos ekstern leverandør, har kommunen databehandleravtaler med leverandørene for å regulere sikkerheten rundt behandlingen, og sikre at personvernet blir ivaretatt i tråd med lov og forskrift.
Vi arbeider alltid for at din personlige informasjon hovedsakelig skal håndteres innenfor EU/EØS. I noen tilfeller, for eksempel når vi deler informasjonen med en leverandør som håndterer personopplysninger på vegne av kommunen, kan data i visse tilfeller lagres i et tredjeland. I slike tilfeller er beskyttelsesnivået garantert enten ved beslutning fra EU-kommisjonen om at det berørte landet sikrer et tilstrekkelig beskyttelsesnivå eller ved bruk av såkalte passende beskyttelsesforanstaltninger, for eksempel godkjent adferdskodeks i mottakerlandet, EU-modellklausuler eller Privacy Shield.
Hvor lenge oppbevarer vi personopplysningene dine?
Vi lagrer dine personopplysninger hos oss så lenge det er nødvendig for det formål personopplysningene ble samlet inn for. Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke slettes, hvis du trekker ditt samtykke. Personopplysninger vi behandler for å oppfylle en lovpålagt plikt lagres så lenge lovhjemmelen krever det, for eksempel etter bestemmelser i arkivloven.
Hvem er behandlingsansvarlig?
Rådmannen i kommunen er øverste ansvarlige for behandling av personopplysninger, og er dermed ansvarlig for at all behandling av personopplysninger i våre elektroniske fagsystemer er i henhold til lov og forskrift. Det daglige behandlingsansvaret er delegert til hver tjeneste v/ansvarlig enhetsleder, mens rådmannen fortsatt har det overordnede ansvaret.
Informasjonssikkerhet og personvern er en del av fagansvaret til enhetsleder. Behandlingsansvarlig er den som bestemmer formålet med behandlingen av personopplysninger i det elektroniske fagsystemet og hvilke hjelpemidler som skal brukes. Behandlingsansvarlig skal også sikre at vi har databehandleravtaler med aktører («databehandlere») som behandler personopplysninger på vegne av oss.
Hvilke rettigheter har du?
Du har rett til innsyn
Når kommunen behandler opplysninger om deg, skal du som registrert i våre systemer alltid få vite hvilke data som behandles, hva opplysningene brukes til, samt hvor lenge opplysningene skal lagres. Du kan henvende deg til kommunen og be om å få innsyn i dine personopplysninger. Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen 30 dager. Ved forespørsel om innsyn, ta kontakt med:
- e-post: postmottak@birkenes.kommune.no
- Telefon: 37 28 15 00
- Postadresse: Postboks 110, 4795 Birkeland
Vi vil kunne be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss. Du kan derfor bli bedt om å legge ved kopi av gyldig legitimasjon. Dette gjør vi for å være sikre på at du er den du er, og at ingen andre gir seg ut for å være deg.
Du har rett til å få korrigert opplysningene dine dersom de ikke er korrekte
Dersom du oppdager feilaktige opplysninger om deg selv kan du kreve at vi korrigerer informasjonen. I utgangspunktet skal vi på eget initiativ rette mangelfulle eller feilaktige opplysninger. Men dersom du selv oppdager at noe er feil ønsker vi at du tar kontakt med oss, slik at vi så raskt som mulig kan korrigere informasjonen.
Du har rett til å kreve at opplysninger om deg blir sperret eller slettet
Vi sletter eller sperrer opplysninger som ikke lenger er nødvendige for det formålet vi samlet de inn. Dersom du mener kommunen registrerer informasjon om deg som ikke er nødvendig, kan du be om at denne informasjonen blir slettet. Dette gjelder ikke dersom opplysningene skal oppbevares i henhold til annen lovgivning, for eksempel arkivloven.
Du har rett til begrensing av behandling som gjelder deg selv
Begrensning av opplysningene innebærer at personopplysningene som samles inn ikke lenger kan behandles, men fortsatt lagres.
Du har rett til innsigelse
Du kan protestere på at vi behandler opplysninger om deg
Du har rett til å få kopi av din data i et digitalt format
Dette kalles retten til dataportabilitet. Du har under enkelte omstendigheter rett til å motta opplysninger som du har gitt oss i et digitalt format, og også rett til å få informasjon overført til en annen virksomhet dersom du ønsker dette. Retten til dataportabilitet gjelder kun opplysninger som du har gitt til oss.
Du har rett til å klage til Datatilsynet
Du kan klage til Datatilsynet hvis du ikke er fornøyd med hvordan vi behandler dine personopplysninger eller hvis du mener behandlingen strid mot personvernreglene. Følg denne linken for mere informasjon om dette: Datatilsynet
Du har rett til å få utført dine rettigheter gratis
Når du ber om innsyn, retting, sletting eller tar i bruk andre rettigheter etter personvernreglene, er dette gratis, med mindre anmodningene dine er åpenbart grunnløse eller overdrevne. Hvis vi nekter å etterkomme anmodningen din er det vi som har bevisbyrden for at henvendelsene fra deg er grunnløse eller overdrevne.
Partsinnsyn etter forvaltningsloven
Dersom du henvender deg til oss med en klage, vil vi normalt vise til eller legge ved din henvendelse når vi tar kontakt med den innklagede parten. Du kan be om at vi ikke oppgir hvem du er ved henvendelser til den andre parten. Det skal imidlertid svært mye til for å nekte en part innsyn i en sak dersom han/hun ber om det. Kommunen kan derfor ikke garantere anonymitet ved slike henvendelser.
Pressens og allmennhetens innsyn etter offentlighetsloven
Hovedregelen etter Offentlighetsloven er at forvaltningsorganers saksdokumenter er offentlig tilgjengelige. Det betyr at presse eller andre som spør om det, vil kunne gjøre seg kjent med innholdet i kommunens saksdokumenter. Din henvendelse til oss vil dermed også være offentlig uansett hvilken form den kommer i. Kommunen håndterer imidlertid en del dokumenter som inneholder taushetsbelagte opplysninger. Slike dokumenter blir unntatt fra offentlighet. Interne dokumenter kan også unntas offentlighet dersom det finnes lovhjemmel for å unnta.
Hvordan kommer jeg i kontakt med Birkenes kommune om personvern?
Du har rett til å få vite hvilke opplysninger Birkenes kommune behandler om deg.
Henvendelser om innsyn i dine personopplysninger gjøres ved å fylle ut skjema «Henvendelse som gjelder personopplysninger». Skjemaet finner du her: Skjemaliste
Du har krav på svar uten ugrunnet opphold, og senest innen 30 dager. Kravet ditt vil i utgangspunktet behandles kostnadsfritt.
(Alle kommunens saksdokumenter er som hovedregel offentlige. Send derfor ikke e-post til kommunen med sensitiv informasjon.)
Personvernombudet i Birkenes kommune
Birkenes kommune har etablert personvernombud. Personvernombudet skal jobbe for at personvernet ivaretas på en god måte, og skal være et bindeledd mellom deg og kommunen dersom du behøver hjelp i forhold til dine rettigheter, men er ingen klageinstans.
Selv om personvernombudet er ansatt i kommunen, har personvernombudet en uavhengig stilling i sitt arbeid som ombud. Personvernombudet er ikke underlagt ledelsens instruksjonsmyndighet når det utfører sin rolle.
Hva registreres når du bruker hjemmesiden vår? (om informasjonskapsler)
Vår innbyggerportal (vår hjemmesideside) bruker informasjonskapsler for å tilby deg tilpassede nettjenester og gi deg en god brukeropplevelse. En informasjonskapsel er en liten tekstfil som lagres på maskinen din.
Birkenes kommune bruker Google Analytics som analyseverktøy for bruk av innbyggerportalen. Google Analytics bruker informasjonskapsler, og dette gir oss informasjon om hvor mange som besøker vår innbyggerportal og hvilke sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes. Vi kan imidlertid ikke knytte informasjon om din bruk av nettstedet til deg som enkeltperson. Vi bruker ikke informasjonskapsler for å kartlegge enkeltbrukernes bruksmønster eller for å samle annen informasjon som vil kunne krenke personvernet.
Det er frivillig for de som besøker nettsidene å oppgi personopplysninger i forbindelse med tjenester som å abonnere på nyheter eller benytte delefunksjonalitet.
Våre elektroniske skjema leveres av eksterne leverandører. For å kunne benytte deg av disse skjemaene er du nødt til å samtykke i en personvernerklæring. Birkenes kommune har databehandleravtaler med alle leverandører som behandler kommunens data, dette gjelder også vår skjemaløsning. Data fra skjema lagres i utgangspunktet i kommunens egne systemer. Ved eventuelle unntak har kommunen regulert dette gjennom databehandleravtaler med leverandør.
Les mer: På www.nettvett.no (lenke) kan du lese om hvordan du stiller inn nettleseren for å godta eller avvise informasjonskapsler, og få tips om sikrere bruk av internett.