Hva betyr de nye personvernreglene?

I juli 2018 fikk Norge en ny personopplysningslov. Loven består av nasjonale regler og EUs personvernforordning (GDPR - General Data Protection Regulation)

Norge har i mange år hatt en streng personvernlovgivning. De nye reglene fra 2018 styrker de registrerte brukernes rettigheter ytterligere. Dette omhandler for eksempel strengere krav til dokumentasjon og risikovurderinger samt mer åpenhet rundt innsamling og bruk av personopplysninger.

Hvorfor behandler vi personopplysning om deg?

En personopplysninger er en hvilken som helst opplysning som gjelder en privatperson som er identifisert eller som kan identifiseres. Dette kan være for eksempel navn, fødselsnummer eller mer sensitive opplysninger som diagnoser eller fingeravtrykk. Lillehammer kommune er nødt til å innhente personopplysninger for å utføre våre lovpålagte oppgaver og kunne gi gode tjenester til våre innbyggere. Når vi behandler personopplysninger betyr det at vi samler inn opplysningene, registrerer dem, setter dem sammen, lagrer dem eller bruker dem for å kunne samarbeide med andre institusjoner som er relevant for deg.

Når har vi lov å behandle personopplysninger om deg?

For at kommunen skal kunne behandle personopplysninger om deg trenger vi et rettslig grunnlag, det vil si en lovlig grunn. De ulike rettslige grunnlagene står i personvernforordningen artikkel 6.

Den vanligste årsaken til at kommunen behandler opplysninger om våre innbyggere er i forbindelse med utøvelse av lovpålagte tjenester som blant annet barnehage og skole, helse- og sosialtjenester, samt tilskuddsordninger og byggesaker. I disse tilfellene følger behandlingens lovlighet av at kommunen er pålagt gjennom lov å tilby slike tjenester, og behandlingen av opplysningene er en forutsetning for å kunne gjøre dette.

Ett annet eksempel på et rettslig grunnlag for behandling av personopplysninger kan være dersom behandlingen er nødvendig for å oppfylle en avtale som er inngått mellom deg og kommunen.

Dersom det ikke foreligger noe annet rettslig grunnlag, må kommunen ha samtykke fra deg for å kunne behandle personopplysninger, for eksempel en spørreundersøkelse. Du kan når som helst trekke samtykket tilbake ved å kontakte kommunen, og du trenger ikke begrunne hvorfor du trekker samtykket tilbake.

­­­

Hvor henter vi personopplysninger fra?

Når du kontakter kommunen, innhenter vi de opplysningene som er nødvendig for å besvare henvendelsen din. Det vil si at vi kun behandler personopplysninger som det er saklig og nødvendig å bruke i den konkrete sammenhengen.

Mange av personopplysningene får vi direkte fra deg, for eksempel når vi ber deg fylle ut et søknadsskjema. Når vi tilbyr lovpålagte tjenester innhentes opplysningene også fra andre myndigheter for å kunne gi deg tjenesten. Dette kan for eksempel være ligningsopplysninger eller andre opplysninger fra Skatteetaten, NAV, spesialisthelsetjenesten eller utlendingsmyndighetene.

Du har rett til å vite hvor vi henter personopplysningene fra. Den enkelte virksomhet skal opplyse deg om dette, for eksempel når du søker kommunen om en tjeneste.

Hvilke personopplysninger innhenter vi?

Personopplysninger vi innhenter kan være følgende:

  • Kontaktopplysninger som navn, adresse, telefonnummer, e-postadresse.
  • Opplysninger som er nødvendige for å identifisere deg, som fødselsnummer, d-nummer, kjønn, statsborgerskap
  • Opplysninger om dine relasjoner til andre, eksempelvis navn på ektefelle, samboer, barn, sivilstatus
  • Helseopplysninger som diagnose, medisiner
  • Opplysninger knyttet til de tjenester som du som innbyggeren benytter, eksempelvis barnehage, skole, byggesak, renovasjon m.m.

Kommunens ansvar

Rådmannen er behandlingsansvarlig i kommunen. Det vil si at rådmannen har ansvaret for hvordan kommunen behandler personopplysninger. Kommunens ansatte utfører i det daglige den behandlingsansvarliges plikter. Kommunen har også utnevnt et personvernombud som skal påse at kommunens behandling av personopplysninger skjer i tråd med loven.

Hvordan tar vi vare på dine personopplysninger?

Dine opplysninger registrerer vi i ulike registrer og datasystemer. Våre databehandlere er leverandører av disse systemene. Vi har avtale med alle som skal sikre dine rettigheter. Våre ansatte som behandler dine personopplysninger har vært gjennom opplæring i å håndtere dine personopplysninger. Vi har ulike sikkerhetstiltak, eksempelvis tilgangskontroll.

Hvem utleverer vi personopplysninger til?

I noen tilfeller vil dine personopplysninger bli overført til eksterne mottakere. Det kan for eksempel være NAV, sykehus, Utdanningsdirektoratet (i forbindelse med eksamen eller nasjonale prøver) med flere. Personopplysninger vil ikke bli gitt til andre virksomheter eller personer med mindre det foreligger et samtykke eller lovhjemmel.

For eksempel vil kommunen utlevere opplysninger hvis vi har en rapporteringsplikt til statlige etater, eller hvis det er nødvendig for å kunne levere en tjeneste. Vi utleverer aldri flere opplysninger enn det som er nødvendig for å oppnå formålet.

Hvor lenge oppbevarer vi dine personopplysninger?

Vi lagrer dine personopplysninger hos oss så lenge det er nødvendig og vi har behov for dem. Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke slettes hvis du trekker ditt samtykke. Personopplysninger vi behandler for å oppfylle en lovpålagt plikt lagres så lenge lovhjemmelen krever det, for eksempel etter bestemmelser i arkivloven.

Hvilke rettigheter har du?

Det er du som eier personopplysningene dine, og kommunen behandler disse bare når vi har lovlig grunn. Du har rettigheter i forbindelse med behandlingen, samt mulighet til å klage.Dersom du ønsker å rette en henvendelse til oss vedrørende behandling av personopplysningene dine, skal kommunen besvare henvendelsen, senest innen 30 dager.

 

Innsynsrett
Du har rett til å få innsyn i hvilke personopplysninger kommunen behandler om deg. Dette gjelder både i elektroniske og manuelle registre. I tillegg til å få innsyn i selve opplysningene, kan du også kreve at vi opplyser om:

  • Formålet med at vi behandler personopplysningene
  • Hvilke kategorier av personopplysninger vi behandler
  • Hvem vi eventuelt deler opplysningene med utenfor kommunen, for eksempel Skatteetaten eller NAV
  • Opplysningene blir overført til et land utenfor EU/EØS eller internasjonale organisasjoner
  • Hvor lenge opplysningene blir lagret
  • Hvor vi har fått opplysningene fra
  • Vi bruker opplysningene til automatiserte avgjørelser eller «profilering», og hvordan dette eventuelt gjøres

Rett til å korrigere feilaktige personopplysninger
Dersom du mener at kommunen har registrert personopplysninger om deg som ikke stemmer, kan du kreve at vi retter dette. I noen tilfeller vil vi kreve dokumentasjon på dette.

Hvis kommunen selv oppdager at vi har feilregistrert opplysninger om deg, skal vi på eget initiativ rette dette.

Rett til å få slettet personopplysninger
Du har rett til å kreve at opplysninger om deg blir sperret eller slettet. Vi sletter eller sperrer opplysninger som ikke lenger er nødvendige for det formålet vi samlet de inn. Dersom du mener kommunen registrerer informasjon om deg som ikke er nødvendig, kan du be om at denne informasjonen blir slettet. Dette gjelder ikke dersom opplysningene skal oppbevares i henhold til annen lovgivning, for eksempel arkivloven.

Du har rett til begrensing av behandling som gjelder deg selv.

Begrensning av opplysningene innebærer at personopplysningene som samles inn ikke lenger kan behandles, men fortsatt lagres.

 

Rett til å klage
Hvis du mener at vi behandler dine personopplysninger uten rettslig grunnlag kan du klage til Datatilsynet, men vi anmoder deg om å kontakte oss slik at vi dels kan ta stilling til dine innvendinger, og dels at vi kan oppklare eventuelle misforståelser. Du kan også ta kontakt med kommunens personvernombud.

Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no

Personvernombud

11. Personvernombud
Etter ny personvernlov fra 2018 må alle offentlige virksomheter ha et personvernombud. Kommunene Gausdal, Øyer, Ringebu og Lillehammer har ett felles personvernombud. Personvernombudet skal kontrollere at kommunen ikke bryter personopplysningsloven og personvernforordningen, samt at dine rettigheter blir ivaretatt. Personvernombudet er faglig uavhengig, og kommunen kan ikke instruere hvordan hun/han skal utføre jobben sin.

 

​Kontaktinformasjon:
Personvernombudet
Christoph Køsling
​Telefon: 948 20 460

Lillehammer kommune
Postboks 986
​2626 Lillehammer

personvernombud@lillehammer.kommune.no

Personvern tilknyttet kommunens nettsider (cookies og webstatistikk)

Ansvar
Behandlingsansvarlig: Lillehammer kommune.
Databehandler: Lillehammer kommune og systemleverandører.

Kommunen er ansvarlig for innhenting og bruk av personopplysninger som gjøres via nettstedet www.lillehammer.kommune.no, og tilhørende digitale publikumstjenester.

Databehandleravtaler mellom Lillehammer kommune og leverandørene regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles og oppbevares. Avtalene skal ivareta personopplysningsloven og sikre at praksis for behandling av personopplysninger er i tråd med Datatilsynets anbefalinger.

Elektroniske skjema og digitale tjenester

Når du fyller ut digitale skjema eller benytter deg av innloggede tjenester vil personopplysningene dine, som for ekesmpel navn eller telefonummer, bli registrert av kommunen. Informasjonen som blir sendt inn vil bli behandlet som fortrolig, så sant du ikke har gitt samtykke til noe annet. Lillehammer kommune jobber med skreddersydde personvernerklæringer knyttet opp mot det enkelte tjenesteområde.

Opplysningene vil være tilgjengelig for saksbehandlende enhet i Lillehammer kommune, og benyttes til sakens opprinnelige formål. Avsluttede saker vil være tilgjengelig i kommunens sentrale arkiv.

 

E-post til Lillehammer kommune

Når du sender oss e-post, vurderer vi om den skal journalføres eller ikke. Dersom den journalføres, registreres den i vårt arkivsystem. i henhold til norsk lovverk.
Henvendelser du sender oss via e-post, sendes ikke kryptert. Vi oppfordrer deg derfor til ikke å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post.

 

Informasjonskapsler (cookies)

Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside, slik som www.lillehammer.kommune.no. Lillehammer kommune bruker ikke cookies til å generere statistikk ut over webststatistikk, se beskrevet i eget punkt. Vi kan dermed ikke spore din bruk av nettstedet tilbake til deg som enkeltperson.

 

Innsamlede opplysninger om deg

Du kan få innsyn i alle opplysningene som Lillehammer kommune har registrert om deg, dersom du ber om det. Dersom opplysningene ikke er korrekte eller relevante, kan du be om at de rettes eller slettes. Norsk lovverk vil deretter avgjøre hva som kan bli slettet.

 

Innsamling av webstatistikk

Vi ønsker at du som besøkende på nettsidene våre skal finne det du er ute etter raskest mulig. For å lage og vedlikeholde et brukerrettet nettsted er vi avhengige av å kunne analysere brukermønsteret til dem som bruker sidene våre. Vi samler derfor inn ikke-sporbare opplysninger om besøkende på www.lillehammer.kommune.no, for å forbedre nettstedet.
Eksempel på hva statistikken gir svar på er; antall og type søk, hvor lenge besøket varer, hvilke nettlesere som blir brukt osv. Opplysningene blir anonymisert og kan ikke spores tilbake til den enkelte bruker.    

 

Sikkert nettsted

Lillehammer kommune benytter HTTPS for å sikre våre nettløsninger mot hacking. HTTPS gjør at kommunikasjonen skjer sikkert mellom nettleseren i din datamaskin / mobile enhet og serveren som driver nettstedet.

 

Spørreundersøkelser

Vi bruker Netigate til å gjennomføre spørreundersøkelser blant våre brukere og medarbeidere. Vi har databehandleravtale med Netigate. Vi vil alltid informere om formålet med spørreundersøkelsen, og hvorvidt den er anonym eller ikke.

  • Anonyme undersøkelser: Dersom undersøkelsen er anonym, vil ikke vi eller Netigate samle inn noe informasjon som kan kobles til deg.
  • Identifiserbare undersøkelser: Dersom undersøkelsen ikke er anonym, kan vi identifisere de som har besvart undersøkelsen. 

Vi deler ikke opplysninger vi får i spørreundersøkelser med andre og bruker heller ikke opplysningene til andre formål enn det som er angitt. Personopplysninger blir slettet 60 dager etter undersøkelsens slutt.