Hva betyr personvernreglene (GDPR)?
20. juli 2018 ble EUs personvernforordning (GDPR) en del av norsk rett. Det betyr at personvernlovgivningen blir lik i hele Europa. Loven gir deg som innbygger rett til selv å bestemme hvordan dine personopplysninger skal behandles og hvem som skal få tilgang til dine personopplysninger.
Det er blitt strengere krav til dokumentasjon og risikovurderinger for virksomheter og dine personvernrettigheter er på flere områder styrket.
Reglene innebærer blant annet:
- Mer åpenhet rundt innsamling og bruk av personopplysninger. Den som ber om samtykke til å bruke opplysninger skal gi klar og tydelig informasjon om hvordan personopplysningene skal brukes.
- Bruk av personopplysninger skal begrunnes og begrenses. Det vil ikke være lov å samle inn eller lagre personopplysninger man ikke trenger. Opplysninger som det ikke lenger er behov for, skal slettes.
- Uriktige eller ufullstendige opplysninger skal rettes.
- Under visse betingelser kan man ha en rett til å ta med seg personopplysninger fra en virksomhet til en annen.
- Den enkelte får i visse tilfeller en rett til å protestere mot behandling av sine personopplysninger.
- Den enkelte kan slippe at det blir truffet viktige avgjørelser om ham eller henne basert på en helautomatisert behandling av personopplysninger.
- Det blir adgang til å ilegge et betydelig høyere gebyr ved overtredelse av reglene.
Hvorfor behandler vi personopplysninger om deg?
Lunner kommune samler inn og behandler personopplysninger som vi trenger for å utføre våre lovpålagte oppgaver og tjenester, samt for å kunne saksbehandle henvendelser vi får fra deg.
Når vi «behandler personopplysninger», betyr det for eksempel at vi samler inn opplysningene, registrerer dem, setter dem sammen, lagrer dem eller utleverer dem.
Dersom Lunner kommune ønsker å behandle personopplysninger som ikke er nødvendige for å utføre våre lovpålagte oppgaver, vil du bli informert om at det er frivillig å gi fra deg opplysningene og hva som er formålet med behandlingen av personopplysningene. (f.eks. ved spørreundersøkelser)
Hva er det rettslige grunnlaget for behandlingen av personopplysningene dine?
For at Lunner kommune kan levere kommunale tjenester og ytelser til deg som innbygger er det nødvendig å behandle personopplysninger. Det gjelder også i relasjon til kommunens ansatte, foreninger, virksomheter og andre samarbeidspartnere.
Sentrale lover og forskrifter:
- Personopplysningsloven og Europeisk personvernforordning (GDPR) regulerer adgangen til å behandle personopplysninger og dine rettigheter.
- Arkivloven inneholder regler for hvordan dokumenter skal lagres, og når de skal til arkivinstitusjon.
- Opplæringsloven har regler om blant annet innsamling, bruk og lagring av opplysninger til bruk i grunnskolen og ungdomsskolen.
- Helseregisterloven inneholder regler om hvordan helseopplysninger som samles inn skal behandles, blant annet hvordan de sikres, hvem som har tilgang og om de kan utleveres til andre.
- Helse og omsorgstjenesteloven gir innbyggerne rett til nødvendige helse- og omsorgstjenester.
- Offentlighetsloven med forskrifter inneholder reglene for når et dokument er offentlig tilgjengelig for allmennheten, og når et dokument kan unndras offentlighet.
- Forvaltningsloven inneholder saksbehandlingsregler for hvordan saken din vil bli behandlet. Som part i en sak har du særskilte rettigheter.
- Kommuneloven
- Arbeidsmiljøloven
- Barnevernsloven
- Helse- og omsorgstjenesteloven
- Helsepersonelloven
- Folketrygdloven
- Nav-loven
- Regnskapsloven
- E-kom-loven
Samtykke
I noen tilfeller kan kommunen behandle personopplysninger om deg basert på ditt samtykke. Du vil i slike tilfeller bli informert om hva behandlingen går ut på og aktivt bli bedt om å samtykke til behandlingen av dine personopplysninger. Du kan når som helst trekke ditt samtykke til behandling av personopplysninger tilbake.
Hvor henter vi opplysninger fra?
Lunner kommune innhenter nødvendig informasjon direkte fra deg når du søker om en tjeneste i kommunen.
Når vi tilbyr lovpålagte tjenester til innbyggene våre, kan vi om det er nødvendig hente opplysninger om deg fra andre offentlige styresmakter eller offentlige register, eksempelvis ligningsopplysninger eller andre opplysninger fra Skatteetaten, NAV eller folkeregistret. I tilfellene hvor opplysningene ikke hentes fra deg, gjøres dette med ditt samtykke eller med grunnlag i lov eller forskrift.
Du har alltid rett å få vite hvor vi henter opplysningene om deg i samband med dine tjenester og ytelser i kommunen.
Hvilke personopplysninger behandler vi?
- Kontaktopplysninger som navn, adresse, telefonnummer, e-postadresse.
- Opplysninger som er nødvendige for å identifisere deg, som fødselsnummer, d-nummer, kjønn, statsborgerskap.
- Opplysninger om dine relasjoner til andre, eksempelvis navn på ektefelle, samboer, barn, sivilstatus.
- Helseopplysninger som diagnose og medisiner.
- Opplysninger knyttet til de tjenester som du som innbygger benytter, eksempelvis barnehage, skole, byggesak, renovasjon m.m.
Du kan lese mer på Datatilsynet sine sider om hva som regnes som personopplysninger
På hvilke måter samler vi inn dine personopplysninger?
Du oppgir personopplysningene direkte til oss, for eksempel via nettskjema på hjemmesiden vår. Opplysninger du fyller inn, oversendes elektronisk til Lunner kommune. Opplysningene gjør kommunen i stand til å utføre sin saksbehandling.
Lunner kommune ønsker å gi innbyggerne et digitalt svar på henvendelsene som sendes inn. Det krever at vi må være sikre på at mottaker er rett person. Du blir derfor bedt om å fylle inn fødselsnummer i enkelte skjema. Alle personopplysninger vil bli behandlet fortrolig og vil utelukkende bli brukt til saksbehandling av saken innsendelsen gjelder. Fødselsnummer vil aldri vises på offentlig tilgjengelige dokumenter.
Hvordan tar vi vare på personopplysningene dine?
Kommunens elektroniske sak-/arkiv system er hovedverktøyet som blir brukt for oppbevaring av personopplysningene dine. Opplysningene er lagret i et system der saksbehandlerne har personlige brukernavn og der informasjon som er unntatt offentlighet er tilgangsstyrt.
Vi benytter også en del fagsystem som oppbevarer personopplysninger. Disse er normalt sikret på samme vis som i sak-/arkivsystemet. Kommunens ansatte har bare tilgang til de systemer og de opplysningene vedkommende trenger for å gjøre sin jobb. Alle ansatte i kommunen har taushetsplikt.
Hvem utleverer vi personopplysningene dine til?
Lunner kommune vil kun utlevere opplysninger til en tredjepart når kommunen har en lovbestemt plikt til det. Det kan for eksempel være NAV, sykehus, fylkeskommune eller Utdanningsdirektoratet.
I tillegg kan opplysningene behandles av kommunens IKT-leverandører. Kommunen har i disse tilfellene inngått databehandleravtaler med leverandørene, for å sikre at disse behandler informasjonen i samsvar med kravene i personopplysningsloven.
Databehandler (leverandør) skal ikke overføre personopplysninger eller gi underleverandører utenfor EU/EØS tilgang til personopplysninger, uten etter skriftlig godkjennelse fra kommunen.
Hvor lenge oppbevarer vi personopplysningene dine?
Lunner kommune lagrer dine personopplysninger så lenge det er nødvendig for det formål personopplysningene ble samlet inn for.
Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke slettes, hvis du trekker ditt samtykke.
Personopplysninger vi behandler for å oppfylle en lovpålagt plikt lagres så lenge lovhjemmelen krever det.
Hvem er behandlingsansvarlig?
Behandlingsansvarlig er den som bestemmer formålet med behandlingen av personopplysningene. I Lunner kommune er det kommunedirektøren som har det overordnede behandlingsansvaret for kommunens behandling av personopplysninger. Det daglige ansvaret er delegert til enhetsledere for tjenesten.
Hvilke rettigheter har du?
Dersom du ønsker nærmere informasjon om dine personopplysninger og vår behandling av dem, må begjæringen gis skriftlig. Ved innsynsbegjæring er det viktig at du spesifiserer hvilke tjenester du ønsker innsyn i og hvilket tidsrom det gjelder. Vi vil be deg om å bekrefte identiteten før vi lar deg ta i bruk dine rettigheter ovenfor oss.
Du kan benytte deg av vår sikre tjeneste på følgende link til siden om eDialog eller henvende deg til Lunner rådhus med legitimasjon.
Du har krav på svar uten ugrunnet opphold, og senest innen 30 dager.
Når du ber om innsyn, retting, sletting eller tar i bruk andre rettigheter etter personvernreglene, er dette gratis, men vi kan kreve administrasjonsgebyr ved mange kopier, overdrevne eller grunnløse innsynskrav.
Rett til innsyn
Du kan be om en kopi av alle opplysninger vi behandler om deg. Les mer om retten til innsyn.
Retting av personopplysninger
Du kan be oss rette eller supplere opplysninger som er feilaktige eller misvisende. Les mer om retten til å rette eller supplere opplysninger.
Sletting av personopplysninger
Dersom du mener kommunen registrerer informasjon om deg som ikke er nødvendig, kan du be om at denne informasjonen blir slettet. Dette gjelder ikke dersom opplysningene skal oppbevares i henhold til annen lovgivning. Les mer om retten til sletting.
Begrensning av behandling av personopplysninger
Når behandlingen av personopplysninger er begrenset, skal vi som kommune lagre personopplysningene men ikke benytte dem uten ditt samtykke. Les mer om retten til begrensning.
Protestere på behandlingen av personopplysninger
Hvis dine personopplysninger behandles uten ditt samtykke kan du protestere og be om at de slettes. Les mer om retten til å protestere.
Du har rett til å få kopi av din data i et digitalt format
Dette kalles retten til dataportabilitet. Du har under enkelte omstendigheter rett til å motta opplysninger som du har gitt oss i et digitalt format, og også rett til å få informasjon overført til en annen virksomhet dersom du ønsker dette. Retten til dataportabilitet gjelder kun opplysninger som du har gitt til oss. Les mer om retten til dataportabilitet
Partsinnsyn etter forvaltningsloiven
Dersom du henvender deg til Lunner kommune med en klage, vil vi normalt vise til eller legge ved din henvendelse når vi tar kontakt med den innklagede parten. Du kan be om at vi ikke oppgir hvem du er ved henvendelser til den andre parten. Det skal imidlertid svært mye til for å nekte en part innsyn i en sak dersom han/hun ber om det. Kommunen kan derfor ikke garantere anonymitet ved slike henvendelser.
Innsyn etter offentlighetsloven
Hovedregelen etter offentlighetsloven, er at forvaltningsorganers saksdokumenter er offentlige. Det betyr at presse eller andre som spør om det, vil kunne gjøre seg kjent med innholdet i kommunens saksdokumenter.
Din henvendelse til oss vil dermed også være offentlig uansett hvilken form den kommer i.
Kommunen håndterer imidlertid en del dokumenter som inneholder taushetsbelagte opplysninger. Slike dokumenter blir unntatt fra offentlighet.
Interne dokumenter kan også unntas offentlighet dersom det finnes lovhjemmel for å unnta.