Hva betyr de nye personvernreglene (GDPR)?

Fra 20. juli 2018 trådte ny personvernlovgivning (også kalt GDPR) i kraft. Dette medfører at personvernlovgivningen blir lik i hele Europa. Loven gir deg som innbygger rett til selv å bestemme  hvordan dine personoplysninger skal behandles og av hvem som skal få tilgang til dine personopplysninger.

Det blir strengere krav til dokumentasjon og risikovurderinger for virksomheter og de registrertes rettigheter er på flere områder styrket.

De nye reglene innebærer blant annet:

  • Mer åpenhet rundt innsamling og bruk av personopplysninger. Den som ber om samtykke til å bruke opplysninger skal gi klar og tydelig informasjon om hvordan personopplysningene skal brukes.
  • Bruk av personopplysninger skal begrunnes og begrenses. Det vil ikke være lov å samle inn eller lagre personopplysninger man ikke trenger. Opplysninger som det ikke lenger er behov for, skal slettes.
  • Uriktige eller ufullstendige opplysninger skal rettes.
  • Under visse betingelser kan man ha en rett til å ta med seg personopplysninger fra en virksomhet til en annen.
  • Den enkelte får i visse tilfeller en rett til å protestere mot behandling av sine personopplysninger.
  • Den enkelte kan slippe at det blir truffet viktige avgjørelser om ham eller henne basert på en helautomatisert behandling av personopplysninger.
  • Den enkelte kan slippe at det blir truffet viktige avgjørelser om ham eller henne basert på en helautomatisert behandling av personopplysninger.
  • Det blir adgang til å ilegge et betydelig høyere gebyr ved overtredelse av reglene

Hvorfor behandler vi personopplysninger om deg?

Evje og Hornnes kommune samler inn og behandler personopplysninger som vi trenger for å utføre våre lovpålagte oppgaver og andre tjenester, samt for å kunne saksbehandle henvendelser vi får fra deg.

Når vi «behandler personopplysninger», betyr det for eksempel at vi samler inn opplysningene, registrerer dem, setter dem sammen, lagrer dem eller utleverer dem.

Dersom Evje og Hornnes kommune ønsker å behandle personopplysninger som ikke er nødvendige for å utføre våre lovpålagte oppgaver, vil du bli informert om at det er frivillig å gi fra deg opplysningene og hva som er formålet med behandlingen av personopplysningene. (f.eks. ved spørreundersøkelser)

Hva er det rettslige grunnlaget for behandlingen av personopplysningene dine

For at Evje og Hornnes kommune kan levere kommunale tjenester og ytelser til deg som innbygger er det nødvendig å behandle personoplysninger. Det gjelder også i relasjon til  kommunens ansatte, foreninger, virksomheter og andre samarbeidspartnere.

Her er noen sentrale lover og forskrifter som regulerer kommunens behandling av personopplysninger:

  • Europeisk personvernforordning (GDPR) regulerer kommunens behandling av personopplysninger.
  • Ny personopplysningslov utfyller personvernforordningen (GDPR) på enkelte område.
  • Offentleglova med forskrifter inneholder reglene for når et dokument er offentlig tilgjengelig for allmennheten, og når et dokument kan unndras offentlighet. 
  • Forvaltningsloven inneholder saksbehandlingsregler for hvordan saken din vil bli behandlet. Som part i saken har du særskilte rettigheter, blant annet om innsyn i sakens dokumenter.
  • Arkivloven inneholder blant annet regler for hvordan dokumenter lagres, samt avlevering til arkivinstitusjon.
  • Opplæringsloven inneholder regler om blant annet innsamling, bruk og lagring av opplysninger til bruk i grunnskolen og ungdomsskolen
  • Helseregisterloven inneholder regler om hvordan helseopplysninger som samles inn vil bli behandlet, herunder hvordan de sikres, hvem som har tilgang og om de kan utleveres til andre.

Andre aktuelle lover som gir adgang for kommunen til å behandle personopplysninger for å oppfylle kommunens lovpålagte oppgaver:

  • Kommuneloven
  • Arbeidsmiljøloven
  • Barnevernloven
  • Sosialhelsetjenesteloven
  • Helse- og omsorgstjenesteloven
  • Helsepersonelloven
  • Helseregisterloven
  • Folketrygdloven
  • Nav-loven
  • Regnskapsloven
  • E-kom loven

Samtykke

I noen tilfeller kan kommunen behandle personopplysninger om deg basert på ditt samtykke. Du vil i slike tilfeller bli informert om hva behandlingen går ut på og aktivt bli bedt om å samtykke til behandlingen av dine personopplysninger. Du kan når som helst trekke ditt samtykke til behandling av personopplysninger tilbake. Ta kontakt med Serrvicekontoret i kommunen.

Hvor henter vi opplysninger fra?

Evje og Hornnes kommune henter inn nødvendig informasjon fra deg direkte når du søker om en tjeneste fra kommunen.

Når vi tilbyr lovpålagte tjenester til våre innbygger, kan vi dersom det er nødvendig hente opplysninger om deg fra andre offentlige myndigheter eller offentlige registre, eksempelvis ligningsopplysninger eller andre opplysninger fra Skatteetaten, NAV eller Folkeregisteret. Vi kan også be deg om å opplyse annen type informasjon når du eksempelvis søker om en tjeneste eller ytelse.

Du har alltid rett til å få vite hvor vi henter opplysninger om deg fra i forbindelse med dine tjenester og ytelser i kommunen. Det enkelte fagområde skal opplyse deg om dette i forbindelse med at du eksempelvis søker kommunen om en tjeneste eller ytelse. 

Hvilke personopplysninger behandler vi?

  • Kontaktopplysninger som navn, adresse, telefonnummer, e-postadresse.
  • Opplysninger som er nødvendige for å identifisere deg, som fødselsnummer, d-nummer, kjønn, statsborgerskap
  • Opplysninger om dine relasjoner til andre, eksempelvis navn på ektefelle, samboer, barn, sivilstatus
  • Helseopplysninger som diagnose, medisiner
  • Opplysninger knyttet til de tjenester som du som innbygger benytter, eksempelvis barnehage, skole, byggesak, renovasjon m.m.

Du kan lese mer på Datatilsynet sine sider om hva som regnes som personopplysninger

På hvilke måter samler vi inn dine personopplysninger?

Du oppgir personopplysningene direkte til oss, for eksempel via nettskjema på hjemmesiden vår. Opplysninger du fyller inn oversendes til Evje og Hornnes kommune. Opplysningene gjør kommunen i stand til å utføre saksbehandlingen av din henvendelse.

Evje og Hornnes kommune ønsker å gi innbyggerne et digitalt svar på henvendelsene som sendes inn. Det krever at vi må være sikre på at mottaker er rett person. Du blir derfor bedt om å fylle inn fødselsnummer i enkelte skjema. Alle personopplysninger vil bli behandlet fortrolig og vil utelukkende bli brukt til saksbehandling av saken innsendelsen gjelder. Fødselsnummer vil aldri vises på offentlig tilgjengelige dokumenter.

Vi henter inn dine personopplysninger fra andre offentlige etater, som for eksempel Folkeregisteret, Kontakt- og reservasjonsregisteret, Arbeids- og velferdsdirektoratet (NAV), Utlendingsdirektoratet (UDI), Brønnøysundregistrene og Fylkesmannen.

Hvordan tar vi vare på personopplysningene dine?

Kommunens elektroniske sakarkivløsning er hovedverktøyet som brukes og personopplysningene er her lagret i et system hvor saksbehandlerne har personlige brukernavn, og hvor aktivitet logges. I tillegg inneholder en lang rekke fagsystemer personopplysninger, og disse er normalt sikret på samme vis som i sakarkivløsningen. Den enkelte av kommunens ansatte har bare tilgang til de systemer og behandle de opplysningene vedkommende trenger for å gjør sin jobb. Alle kommunens ansatte har taushetsplikt. 

Hvem utleverer vi personopplysningene dine til?

Personopplysningene benyttes normalt bare til det formål de er samlet inn for. Personopplysningene utleveres til tredjeparter der dette er nødvendig for saksbehandlingen, for eksempel dersom annen offentlig myndighet må uttale seg før et vedtak kan fattes. 

Personopplysninger overføres også med hjemmel i lov til for eksempel NAV, sykehus, politi, pensjonsleverandører og skatte- og avgiftsmyndighetene.

Enkelte av behandlingene utføres i systemer som er driftet av eksterne leverandører. Evje og Hornnes kommune har inngått databehandleravtaler som regulerer hva leverandørene kan gjøre med personopplysningene som er lagret i systemet. Leverandørene kan som hovedregel ikke benytte personopplysningene til andre formål enn å levere den avtalte tjenesten.

Hvordan arkiveres og slettes opplysningene?

De fleste av behandlingene er regulert av offentleglova, forvaltningsloven og arkivlova som stiller krav til arkivering av opplysningene, og legger begrensninger på muligheten til å rette eller slette opplysninger. Dette er beskrevet i nevnte lover med forskrifter, samt personopplysningsloven med forskrift. Opplysningene vil derfor normalt bli behandlet for arkivformål i allmennhetens interesse også etter at saksbehandlingen er avsluttet.

Hvem er behandlingsansvarlig?

Rådmannen i kommunen er øverste ansvarlig for behandling av personopplysninger.

Hvilke rettigheter har du?

Du kan utøve dine rettigheter ved å sende en e-post til post@e-h.kommune.no eller ved å kontakte vårt personvernombud. Du har krav på svar uten ugrunnet opphold, og senest innen 30 dager.

Kravet ditt vil i utgangspunktet behandles kostnadsfritt, men vi kan kreve administrasjonsgebyr ved flere kopier, overdrivelse eller grunnløse innsynsbegjæringer (https://www.datatilsynet.no/rettigheter-og-plikter/den-registrertes-rettigheter/rett-til-innsyn/)

Innsyn i egne opplysninger

Du kan be om en kopi av alle opplysninger vi behandler om deg. Dersom du ber om spesifikke opplysninger, for eksempel om skolegang, vil henvendelsen ha kortere saksbehandlingstid.
Les mer om retten til innsyn

Korrigering av personopplysninger

Du kan be oss rette eller supplere opplysninger som er feilaktige eller misvisende. 
Les mer om retten til å rette eller supplere opplysninger

Sletting av personopplysninger

I gitte situasjoner kan du be oss slette opplysninger om deg selv. 
Les mer om retten til sletting

Begrensning av behandling av personopplysninger

I noen situasjoner kan du også be oss begrense behandlingen av opplysninger om deg. 
Les mer om retten til begrensning

Protestere mot en behandling av personopplysninger

Dersom vi behandler opplysninger om deg med grunnlag i våre oppgaver eller på bakgrunn av en interesseavveining, har du rett til å protestere på vår behandling av opplysninger om deg. 
Les mer om retten til å protestere

Du kan også be om retting eller sletting av mangelfulle eller uriktige opplysninger. 

Partsinnsyn etter forvaltningsloven

Dersom du henvender deg til oss med en klage, vil vi normalt vise til eller legge ved din henvendelse når vi tar kontakt med den innklagede parten. Du kan be om at vi ikke oppgir hvem du er ved henvendelser til den andre parten. Det skal imidlertid svært mye til for å nekte en part innsyn i en sak dersom han/hun ber om det. Kommunen kan derfor ikke garantere anonymitet ved slike henvendelser.

Pressens og allmennhetens innsyn etter offentleglova

Hovedregelen etter offentleglova er at forvaltningsorganers saksdokumenter er offentlig tilgjengelige. Det betyr at presse eller andre som spør om det, vil kunne gjøre seg kjent med innholdet i kommunens saksdokumenter. Din henvendelse til oss vil dermed også være offentlig uansett hvilken form den kommer i. Kommunen håndterer imidlertid en del dokumenter som inneholder taushetsbelagte opplysninger. Slike dokumenter blir unntatt fra offentlighet. Interne dokumenter kan også unntas offentlighet dersom det finnes lovhjemmel for å unnta. De unntas ikke bare fordi de er interne.