Varsel om vedtak og foreløpig kontrollrapport Gjensidige Forsikring ASA

Størrelse: px
Begynne med side:

Download "Varsel om vedtak og foreløpig kontrollrapport Gjensidige Forsikring ASA"

Transkript

1 Gjensidige Forsikring ASA Postboks LYSAKER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/ /CBR 17. juni 2013 Varsel om vedtak og foreløpig kontrollrapport Gjensidige Forsikring ASA Den 14. mai 2013gjennomførte Datatilsynet en kontroll hos Gjensidige Forsikring ASA (Gjensidige). Kontrollen skjedde med hjemmel i lov om behandling av personopplysninger av 14. april 2000 nr. 31 (personopplysningsloven) 42 tredje ledd nr. 3. Foreløpig kontrollrapport Vedlagte kontrollrapport omhandler virksomhetens behandling av personopplysninger i forsikringsøyemed, med særlig vekt på den behandling som skjer med tanke på å forhindre eller avdekke svik i forsikringsforholdet. Enkelte funn er imidlertid relevante for øvrig virksomhet i Gjensidige, blant annet gjelder dette funn knyttet til internkontrollplikten. De avvik som ble avdekket i kontrollen er nærmere beskrevet i vedlagte kontrollrapport. Eventuelle feil eller mangler i de faktiske forhold som fremkommer i rapporten bes tatt opp med Datatilsynet i forbindelse med virksomhetens eventuelle tilsvar til dette varselet, jf siste avsnitt i dette brev. Det gjøres i den forbindelse oppmerksom på at rapporten skal gjenspeile de faktiske forhold på kontrolltidspunktet, slik at eventuelle senere endringer ikke får betydning for rapportens innhold. Dersom Datatilsynet ikke mottar merknader til kontrollrapporten blir denne å anse som endelig. 1 Varsel om pålegg Dette er et varsel om at Datatilsynet, med hjemmel i personopplysningslovens 46, vil gi følgende pålegg: 1. Virksomheten må etablere og implementere internkontroll i samsvar med personopplysningsloven 14. Det vises til tilsynsrapportens pkt Postadresse: Kontoradresse: Telefon: Telefaks: Org.nr: Hjemmeside: Postboks 8177 Dep Tollbugt OSLO

2 2. Virksomheten må ikke behandle personopplysninger i større utstrekning eller på annen måte enn det er behandlingsgrunnlag for, jf personopplysningslovens 11a og 8 og 9. Det vises til kontrollrapportens pkt Virksomheten må ikke behandle personopplysninger som ikke er nødvendige og relevante for formålet med behandlingen, eller som ikke har tilfredsstillende kvalitet, jf personopplysningslovens 11d og e. Det vises til kontrollrapportens pkt Virksomheten må slette personopplysninger når det opprinnelige formålet med behandlingen er oppnådd, dersom det ikke finnes behandlingsgrunnlag for videre oppbevaring, jf personopplysningslovens 11e jf 28. Det samme gjelder for personopplysninger som ikke er nødvendige og relevante for formålet med behandlingen. Det vises til kontrollrapporten pkt Virksomheten må gi informasjon og innsyn i henhold til personopplysningslovens 18 flg. Det vises til tilsynsrapportens pkt Virksomheten må inngå databehandleravtaler med eksterne utredere, i tråd med personopplysningslovens 15. Det vises til tilsynsrapportens pkt Virksomheten må dokumentere tilfredsstillende informasjonssikkerhet ved at det utarbeides risikovurdering i samsvar med personopplysningsloven 13, jf. personopplysningsforskriften 2-4. Det vises til tilsynsrapportens pkt Virksomheten må etablere system for sikkerhetsrevisjon i samsvar med personopplysningsloven 13, jf. personopplysningsforskriften 2-5. Det vises til tilsynsrapportens pkt Virksomheten må etablere et system for håndtering av avvik og/eller sikkerhetsbrudd, jf. personopplysningsloven 13, jf. personopplysningsforskriften 2-6. Det vises til tilsynsrapportens pkt Virksomheten må etablere tilstrekkelig informasjonssikkerhet ved behandling av personopplysninger med behov for beskyttelse av konfidensialitet og integritet, jf. personopplysningsloven 13, jf. personopplysningsforskriften 2-11 og Dette omfatter personopplysninger som i dag lagres på filområde (rapporter, lydfiler, videofiler og annet). Det vises til tilsynsrapportens pkt Datatilsynet vil allikevel ikke fatte vedtak som her nevnt dersom virksomheten innen fastsatt frist dokumenterer at de avvikene som er beskrevet i kontrollrapporten er lukket. 2 Varsel om tilbaketrekking av konsesjon Dette er et varsel om at Datatilsynets vil trekke tilbake sin konsesjon til forsikringsvirksomhet, gitt Gjensidige den 25. juli

3 Datatilsynet viser til at konsesjonen ble gitt under forutsetning av at Gjensidige hadde implementert et internkontrollsystem i tråd med personopplysningslovens 14. Tilsynets kontroll viser imidlertid at det foreligger omfattende mangler ved internkontrollsystemet, og at konsesjonen derved bygger på uriktige, eventuelt bristende, faktiske forutsetninger. Ved vurderingen av om vedtaket skal trekkes tilbake legger tilsynet vekt på at virksomheten enten har gitt uriktige opplysninger på søknadstidspunktet, eller har unnlatt å informere Datatilsynet om senere endringer av betydning for konsesjonen. Det skal her bemerkes at Gjensidige så sent som i 2012 erklærte skriftlig overfor Datatilsynet at behandlingen skjedde i tråd med personopplysningslovens bestemmelser og konsesjonens vilkår. Det legges også vekt på at internkontrollplikten er av avgjørende betydning for å sikre at virksomheten etterlever personopplysningslovens øvrige bestemmelser. De manglene som er beskrevet i vedlagte rapport er av en slik art og omfang at det er grunn til å stille spørsmål ved om virksomheten tilfredsstillende ivaretar grunnleggende personvernrettigheter for sine kunder, ansatte og andre registrerte. Det skal bemerkes at Datatilsynet uansett ikke har adgang til å dispensere fra personopplysningslovens krav, og derved mangler kompetanse til å gi, eller videreføre, en konsesjon til behandlingsansvarlige som ikke etterlever personopplysningslovens 14. Konsesjonen vil allikevel ikke trekkes tilbake dersom virksomheten innen fastsatt frist etterlever ovenstående pålegg. 3 Varsel om overtredelsesgebyr Dette er et varsel om at Datatilsynet, i medhold av personopplysningslovens 46 jf 14 og 13 vil fatte følgende vedtak for mangelfull internkontroll: Gjensidige Forsikring pålegges å betale et overtredelsesgebyr til statskassen, pålydende kr kroner seks hundre tusen, for å ha behandlet personopplysninger uten å etablere tilfredsstillende tiltak for å sikre at behandlingen skjer i tråd med personopplysningslovens bestemmelser og uten å sørge for tilfredsstillende informasjonssikkerhet ved behandlingen. Overtredelsesgebyret forfaller til betaling fire uker etter at vedtaket er endelig. Vedtaket er tvangsgrunnlag for utlegg. Inndrivelse av kravet vil bli gjennomført av Statens innkrevingssentral, jf. personopplysningslovens 47a. Ved vurderingen er det lagt vekt på at internkontroll er en nødvendig forutsetning for at den behandlingsansvarlige skal kunne forsikre seg om, og løpende kontrollere at virksomheten til enhver tid følger personopplysningslovens øvrige bestemmelser. Pliktens omfang og nærmere innhold må vurderes konkret for den enkelte behandlingsansvarlige. Datatilsynet mener at de tiltak som er dokumentert iverksatt i Gjensidige avviker betydelig fra det man må forvente av en virksomhet av dennes art og størrelse. Dette gjelder både tiltakenes omfang, form og innhold. 3

4 Virksomheten mangler dokumenterte rutinebeskrivelser for de ansattes behandling av personopplysninger, jf kontrollrapportens pkt Inngripende behandlinger som skjer ved hjelp av skjult observasjon, foto og videoopptak, og (skjult) lydopptak er uriktig vurdert ikke å være omfattet av personopplysningsloven, og derved mangler intern regulering i tråd med dennes bestemmelser, jf kontrollrapportens pkt og Enkelte av de tiltakene som virksomheten har iverksatt gir anvisning på lovstridig praksis. Dette gjelder selskapets instruks for ivaretagelse av de registrertes rett til informasjon og innsyn i egne personopplysninger. Informasjon og innsynsrett er helt grunnleggende rettigheter for de registrerte, og nødvendig for at disse skal kunne ivareta øvrige rettigheter etter loven. Gjensidige har gjort unntak fra disse rettighetene i større grad enn det er dekning for etter personopplysningsloven, jf kontrollrapportens pkt Datatilsynet har lagt vekt på at mangelfull internkontroll og lovstridig praksis har potensielle konsekvenser for svært mange personer, idet virksomheten i dag har ca personkunder innen forsikring. Det er også lagt vekt på at behandlingen omfatter store mengder sensitive personopplysninger, både om helseforhold og om at noen er mistenkt for en straffbar handling, jf personopplysningslovens 2 nr 8. Datatilsynet har endelig lagt vekt på at lovbruddene sannsynligvis har vart over mange år. Tilsynets siste, gjeldende konsesjon er fra Behandlingen har imidlertid skjedd sammenhengende fra før internkontrollplikten etter personopplysningsloven oppstod i Manglene er av en slik art og omfang at det medfører en uholdbar risiko for at virksomheten i praksis har brutt og fremdeles bryter andre helt sentrale bestemmelser i personopplysningsloven, uten at dette oppdages av virksomheten selv eller tilsynsmyndigheten. Skyldspørsmålet Datatilsynet mener at det må kunne forventes at et forsikringsselskap setter seg grundig inn i personopplysningsregelverket og etablerer gode rutiner for å sikre etterlevelsen av dette. Det vises til at denne Gjensidige behandler store mengder sensitive personopplysninger om et stort antall mennesker som en grunnleggende del av sin kjernevirksomhet. Det vises også til at Gjensidige har konsesjon fra Datatilsynet, er derved er vist en særlig tillit som tilsier skjerpet aktsomhet. I forbindelse med Datatilsynets kontroll i 2010 ble det ikke påpekt mangler ved virksomhetens internkontrollsystem. Det må derfor vurderes hvorvidt tilsynets 4

5 saksbehandling i den forbindelse har etablert aktsomt god tro hos Gjensidige, med hensyn til at internkontrollplikten var oppfylt, også på kontrolltidspunktet i Når det gjelder Datatilsynets forrige kontroll skal det bemerkes at den var svært målrettet og begrenset, og at det ikke uten videre kan legges til grunn at tilsynet har vurdert selskapets internkontrollsystem i sin fulle bredde eller dybde. I ettertid ser Datatilsynet at dette burde ha vært presisert i den forrige kontrollrapporten. Tilsynet vil også bemerke at det hoveddokumentet som ble fremlagt i foreliggende kontroll avviker i art og omfang fra det som ble fremlagt ved forrige. En rask gjennomgang tyder på at endringene har vært av negativ karakter. Endelig må det understrekes at Datatilsynets vurdering i forbindelse med en kontroll eller en konsesjonssøknad ikke nødvendigvis står seg over tid. Det vises til at internkontrollplikten er relativ. Den behandlingsansvarlige plikter derfor å holde løpende kontroll med sine internkontrolltiltak, og å revidere disse ved behov. I den forbindelse vises det til at virksomheten har erklært skriftlig overfor Datatilsynet en rekke ganger at både personopplysningsloven og konsesjonens vilkår etterleves. Dette skjedde senest i Datatilsynet mener det må kunne forventes at virksomheten gjør nødvendige undersøkelser av egne forhold, forutfor at det avgir slike erklæringer. De manglene som er avdekket ved internkontrollsystemet antas å ha blitt avdekket ved enkle undersøkelser av virksomheten selv. De avvikene som er konstatert i foreliggende kontroll er av en slik art og omfang at virksomheten vanskelig kan høres med at den var i aktsom god tro med hensyn til at den etterlever lovens internkontrollkrav. Til tross for at Datatilsynet ikke reagerte på virksomhetens internkontroll i 2010, mener tilsynet at virksomheten forstod eller burde forstå at de tiltak som er iverksatt ikke er tilfredsstillende for å ivareta internkontrollplikten etter personopplysningsloven i dag, og at virksomheten derved har opptrådt uaktsomt Andre reaksjoner Dersom Datatilsynets konsesjon trekkes tilbake, jf ovenstående varsel, vil tilsynet vurdere eventuelle følger for utmåling av overtredelsesgebyret. Økonomisk bæreevne Gjensidige har solid økonomi, med et resultat i 2012 på NOK Virksomheten vil ikke ha problemer med å bære et gebyr som ligger opp mot lovens maksimalgrense på 10 G (kr pr 1. mai 2013). Frist for tilsvar Eventuelle merknader til foreliggende varsel eller kontrollrapport bes sendt Datatilsynet snarest, og senest innen seks uker etter at varslet er mottatt. Fristen er satt under hensyn til virksomhetens ferieavvikling. 5

6 Det anbefales at virksomheten oversender Datatilsynet et forslag til fremdriftsplan for lukking av de avvik som er beskrevet i kontrollrapporten. Datatilsynet vil se hen til denne fremdriftsplanen når det skal vedtas en frist for virksomhetens gjennomføring av tilsynets pålegg. Med vennlig hilsen Bjørn Erik Thon direktør Cecilie Rønnevik fagdirektør Vedlegg: foreløpig kontrollrapport 6

7 Saksnummer: 13/00328 Dato for kontroll: Rapportdato: Foreløpig kontrollrapport Kontrollobjekt: Gjensidige Forsikring ASA Sted: Lysaker Utarbeidet av: Marius Engh Pellerud Cecilie Rønnevik 1 Innledning Datatilsynet gjennomførte kontroll hos Gjensidig Forsikring 14. mai Kontrollen ble utført med hjemmel i personopplysningsloven 44, jf. 42, 3. ledd. Temaet for kontrollen var virksomhetens behandling av personopplysninger, særlig i forbindelse med undersøkelser som foretas for å avdekke svik eller forsøk på svik i forsikringsforholdet, såkalt utredningsvirksomhet. Kontrollen fant sted ved virksomhetens faste forretningsadresse. I det følgende vil Datatilsynet beskrive de faktiske forhold som ble avdekket under kontrollen. Kontrollrapporten danner grunnlag for Datatilsynets vurderinger og eventuelle pålegg. 2 Til stede under kontrollen Fra virksomheten - Erik Jordet, fungerende behandlingsansvarlig og daglig ansvarlig for virksomhetens behandling av personopplysninger - Espen Jul Larsen, leder Konsernsikkerhet - Stein Ove Kjennvold, produktsjef Produkt og pris - Ole Hermansen, leder Utreder person Fra Datatilsynet - Kathrine Ekeberg, rådgiver - Cecilie Rønnevik, fagdirektør - Marius Engh Pellerud, rådgiver 1 av 23

8 Innhold 1 Innledning Til stede under kontrollen Generelt Datatilsynets kontroll i sak 10/ Om behandling av personopplysninger i forbindelse med utredningsvirksomhet Nærmere om utredningsvirksomheten Opprettelse av sak Søk i virksomhetens egne registre og opplysninger Søk i opplysninger som er allment tilgjengelige Tekniske undersøkelser Innhenting av opplysninger iht fullmakt Utredningssamtale Vitneforklaringer Skjult observasjon (spaning) Når saken er ferdig utredet Funn og avvik fra lovbestemte krav til behandling av personopplysninger Personopplysningslovens virkeområde Det saklige virkeområdet Forholdet til andre lover særlig om forsikringsavtaleloven Personopplysningslovens krav til behandling av personopplysninger Internkontroll Behandlingsgrunnlag for utredningsvirksomheten ( 11 jf 8 og 9) Relevans, nødvendighet og kvalitet ved utredningsvirksomheten ( 11) Sletting ( 11 jf 28) Krav om informasjon og innsyn ( 18 flg) Databehandleravtaler ( 15) Konsesjon ( 33) Krav om informasjonssikkerhet Sikkerhetsledelse, mål og strategi Risikovurdering Sikkerhetsrevisjon Avvikshåndtering/sikkerhetsbrudd Sikkerhetstiltak av 23

9 3 Generelt Gjensidige er et norsk konsern med filialer i Sverige og Danmark. Virksomheten er delt inn i seks forretningsområder innen skadeforsikring, pensjon og sparing og bank. Foreliggende kontroll var i utgangspunktet avgrenset til forsikringsvirksomheten, og da særlig den utredningsvirksomheten som skjer for å avdekke svik eller forsøk på svik i forsikringsforholdet. Under kontrollen fremkom det imidlertid opplysninger som er relevante ut over dette. Det gjelder konkret kravet til internkontroll, som er behandlet i rapportens kapittel 6.2. Utredningsvirksomheten er i hovedsak lagt til en spesialenhet ved Oppgjør Ting i Oppgjør og IKT (for tingskadesaker) og til utrederenheten i Personskade Norden (for personskadesaker). Utredningsvirksomhet har tradisjonelt vært utført av det tradisjonelle oppgjørsmiljøet. I de seneste 10 årene har utredningsvirksomheten vokst, og det har vært behov for flere og mer spesialiserte ansatte. Det er i dag 19 utredere på tingskader og fire utredere på personskader. Utrederne er i all hovedsak tidligere ansatte i politiet, med politifaglig utdannelse og etterforskningskompetanse. De er geografisk plassert i virksomhetens lokale oppgjørsenheter på fire ulike steder i landet, og på virksomhetens hovedkontor på Lysaker. På oppdragsbasis benyttes også utredere som ikke er ansatt i virksomheten. Også disse er tidligere ansatte i politiet. Kontakten formidles via FNO, som administrerer en egen «pool» av etterforskere som står til bransjens disposisjon. I 2012 ble det tilbakeholdt 140 millioner kroner i erstatning som følge av at Gjensidige avdekket svik. I tillegg kommer fortjeneste som følge av at resultater fra utredningsvirksomheten også benyttes til blant annet avkortning og regress. 4 Datatilsynets kontroll i sak 10/00236 Datatilsynet gjennomførte en kontroll av Gjensidige Forsikring BA i Kontrollen var spesielt rettet mot virksomhetens innhenting og videre behandling av helseopplysninger ved inngåelse av avtaler om barneforsikring, jf tilsynets varsel om kontroll og kontrollrapport av 4. august Kontrollen avdekket at personopplysningene ikke ble slettet i tråd med pkt 5 i Datatilsynets konsesjon av 22. juli Dette gjaldt konkret opplysninger om potensielle kunder, når det er avklart at forsikringstilbudet ikke blir benyttet. Det ble heller ikke slettet opplysninger fra etablerte forsikringsforhold, når lovpålagt oppbevaringsplikt bortfalt (etter ti år). Den 4. august 2010 fattet Datatilsynet vedtak om at Gjensidige må slette opplysninger i samsvar med forsikringskonsesjonens pkt 5. 3 av 23

10 I brev av 15. juni 2011 erklærte virksomheten at det hadde innført sletterutiner i samsvar med tilsynets vedtak. Datatilsynet avsluttet derfor kontrollsaken. Med bakgrunn i de funn som er beskrevet i foreliggende rapport har Datatilsynet gjenåpnet den tidligere kontrollsaken, og bedt om en ny redegjørelse for hvordan pålegget ble etterlevd. Den tidligere kontrollen vil likevel nevnes sporadisk i foreliggende rapport, der den er relevant. 5 Om behandling av personopplysninger i forbindelse med utredningsvirksomhet Gjensidiges utredningsvirksomhet har til formål å kontrollere både at forsikringsavtaler inngås på riktige vilkår, og at et eventuelt oppgjør blir korrekt. Utredningsvirksomhet finner sted både i forbindelse med avtaleinngåelse, og i forbindelse med eventuelle oppgjør. Det gjøres blant annet undersøkelser for å avdekke brudd på opplysnings- og meldeplikter hos forsikringstager, den sikrede og den som fremmer krav. Det gjøres også undersøkelser for å avdekke om forsikringstilfeller er fremkalt av den sikrede, og om det foreligger grunnlag for regresskrav mot andre personer eller virksomheter. Utredninger iverksettes normalt med bakgrunn i: - Analyser av opplysninger i virksomhetens informasjonssystemer - Tips eller oppdrag fra egne ansatte (typisk kundebehandlere) - Tips fra eksterne (typisk naboer, politiet og andre virksomheter) 5.1 Nærmere om utredningsvirksomheten Utredningsvirksomheten består av ulike tiltak, gjerne i kombinasjon. Det ble ikke fremlagt dokumenterte rutiner som beskriver beslutningsprosessen bak eller gjennomføringen av de ulike tiltakene. Nedenstående beskrivelse er i hovedsak basert på opplysninger som ble gitt muntlig under kontrollen Opprettelse av sak Når en utreder mottar et tips som vurderes slik at det kan være holdbart opprettes utredningssaken i systemet ESS (tidligere omtalt som «SKUR») Søk i virksomhetens egne registre og opplysninger Det blir gjort søk i egne informasjonssystemer for å få et bilde av kundens historikk som forsikringstaker. Gjensidige bruker systemet S2000 til administrasjon av salg, avtaleforvaltning og oppgjør. Her gjøres det oppslag i kundens historikk i Gjensidige. Det gjøres også søk i FNOs registre ROFF (Register over forsikringssøkere og forsikrede) og FOSS (Forsikringsselskapenes sentrale skaderegister) med samme formål. 4 av 23

11 Det gjøres søk i systemet KLE (Kunde, Logg og engasjement). Dette erstattes nå av systemet Dynamic. Her ligger informasjon om kundehenvendelser og virksomhetens kunderådgivning. I tillegg kan utrederne be om notater fra kunderådgiveres kontakt med kunde Søk i opplysninger som er allment tilgjengelige Det blir også gjort søk i opplysninger som er allment tilgjengelige, typisk på internett. Blant annet blir det gjort søk på åpne Facebook-profiler Tekniske undersøkelser Det gjøres undersøkelser av åsteder og på gjenstander som er relevante for forsikringstilfellet, typisk på en branntomt. Disse gjennomføres og dokumenteres normalt av takstmenn Innhenting av opplysninger iht fullmakt Det hentes inn opplysninger i henhold til den fullmakten som er gitt i tilknytning til egenerklæringsskjemaet. Det dreier seg typisk om helseopplysninger fra behandlende helsepersonell Utredningssamtale 1 Forsikringstager, den sikrede og/eller den som fremmer et krav møter til utredningssamtale, for å avgi en nærmere forklaring i saken. Innkallingen skjer normalt pr telefon. Under kontrollen ble det forklart at slike samtaler er frivillige, og at det normalt opplyses om dette, men at det blir stilt spørsmål ved hvorfor man ikke ønsker å gjennomføre en slik samtale. Det brukes lydopptak for å dokumentere samtalen, dersom den som er innkalt har samtykket til det. Dette gjelder også for samtaler som gjøres pr telefon. Det gjøres skjult lydopptak i saker som omhandler trusler, truende adferd og vold mot virksomhetens ansatte, eller dersom informasjonen om at det gjøres lydopptak vil hemme informasjonsinnhentingen. Dette gjelder både telefonsamtaler og ved fremmøte. Dersom det ikke brukes lydopptak lages det et referat av samtalen, som skal godkjennes av den som var inne til samtale. Utredningssamtalen resulterer i to dokumenter: egenrapport i skadesak og rapport i skadesak Vitneforklaringer Det hentes inn ytterligere opplysninger fra tipsere eller andre som antas å ha relevant informasjon. Det er uklart for Datatilsynet hvordan vitneforklaringer innhentes. Det ble ikke forklart under kontrollen, og det er ikke lagt frem dokumenterte rutiner for det Skjult observasjon (spaning) Det gjennomføres skjult observasjon av personer, steder, ting og hendelser. Det ble under kontrollen opplyst at dette bare gjøres dersom man har gjennomført andre tiltak uten at det har 1 Utredningssamtaler er også benevnt som konfrontasjonssamtaler i virksomhetens egne dokumenter 5 av 23

12 gitt nødvendig avklaring, eller det ellers er klart at andre tiltak ikke vil gi nødvendig avklaring. Beslutningen om at det skal iverksettes observasjon treffes ikke av den enkelte utreder, men drøftes av lederne i utredningsavdelingene. Endelig beslutning om skjult observasjon gjøres av direktør for Oppgjørsavdelingen. Utrederne benytter foto og videofilming for å dokumentere observasjonene. Det skrives også en observasjonslogg som i detalj beskriver hvem og hva som ble observert, samt tid og sted for observasjon. Et eksempel er i anonymisert form lagt ved denne rapporten. 5.2 Når saken er ferdig utredet Dersom saken er vurdert til ikke å være et tilfelle av svik går saken tilbake til kundebehandler, for avtaleinngåelse eller utbetaling. Ved avtaleinngåelse kan utredningen få betydning for de nærmere vilkårene, herunder at det gjøres reservasjoner i dekningen. Det kan også medføre at Gjensidige helt avslår å inngå forsikringsavtale. Dersom utredningen viser svik skriver utreder en innstilling til avslagsbrev. Avslaget kan være helt eller delvis (nedsatt). Denne innstillingen sendes skadevurderingsutvalget (SVU) i Gjensidige. Dersom SVU vurder det slik at saken står seg og svik kan påvises blir det sendt et avslagsbrev. Det gis normalt ikke informasjon om hvilke utredningstiltak som er gjennomført, annet enn at det oversendes referat fra samtaler som vedkommende eventuelt har vært til stede i. 6 Funn og avvik fra lovbestemte krav til behandling av personopplysninger 6.1 Personopplysningslovens virkeområde Det saklige virkeområdet Gjensidige har lagt til grunn at skjult observasjon og film- og lydopptak ikke er underlagt noen rettslig regulering. Datatilsynet finner det imidlertid klart at virksomhetens behandling av personopplysninger i forbindelse med utredningsvirksomhet som beskrevet i kapittel 5, i sin helhet faller innenfor lovens saklige virkeområde. Personopplysningslovens bestemmelser gjelder for behandling av personopplysninger som skjer helt eller delvis med elektroniske hjelpemidler, og annen behandling når opplysningene inngår i eller skal inngå i et personregister, jf personopplysningsloven 3 første ledd litra a og b. I nesten alle deler av utredningsvirksomheten blir det behandlet personopplysninger ved bruk av elektroniske hjelpemidler eksempelvis elektroniske tekstbehandlingssystemer. For de (eventuelle) manuelle behandlingenes vedkommende er formålet åpenbart å samle opplysninger som er ment å skulle inngå i ett eller flere personregistre hos Gjensidige. Dette 6 av 23

13 gjelder også for opplysninger som hentes inn ved skjult observasjon og i utredningssamtaler, med eller uten bruk av film- og/eller lydopptak Forholdet til andre lover særlig om forsikringsavtaleloven Personopplysningslovens bestemmelser gjelder «om ikke annet følger av særskilt lov som regulerer behandlingsmåten», jf dennes 5. Personopplysningslovens bestemmelser gjelder utfyllende. Dette innebærer at eventuell særlovgivning går foran personopplysningsloven ved kollisjon mellom regelsettene. Forsikringsavtaleloven regulerer avtalepartenes rettigheter og plikter i et forsikringsforhold. Loven inneholder enkelte bestemmelser om forsikringsselskapets behandling av personopplysninger og den enkeltes rettigheter i den forbindelse, herunder ved innhenting av personopplysninger ved avtaleinngåelse og i forbindelse med oppgjør. Forholdet til forsikringsavtaleloven vil bli vurdert ved gjennomgangen av de ulike pliktene som personopplysningsloven oppstiller (pkt 6.2 flg). 6.2 Personopplysningslovens krav til behandling av personopplysninger Internkontroll I henhold til personopplysningsloven 14 plikter Gjensidige å etablere og holde ved like planlagte og systematiske tiltak som er nødvendige for oppfylle de øvrige kravene i loven. Tiltakene skal være dokumenterte. Før kontrollen ba Datatilsynet om å få oversendt virksomhetens dokumentasjon på etterlevelse av internkontrollplikten, særlig hva gjaldt utredningsvirksomheten. Tilsynet mottok følgende dokumenter: Instruks for behandling av personopplysninger (datert 11. april 2013) Personopplysninger ved utredninger (datert 31. januar 2013) FNOs felles etiske retningslinjer ved utredning av svindel og kriminalitet rettet mot forsikringsbransjen (datert juni 2011) Under kontrollen mottok Datatilsynet også to andre dokumenter som er relevante for internkontrollplikten ved utredningsvirksomhet. Det var «Retningslinjer for observasjon som metode ved utredning og bruk av foto/video som dokumentasjon» og «Retningslinjer for bruk av lydopptak ved samtaler i forbindelse med utredning». Begge er datert 13. desember Under kontrollen ble det forklart at det var etablert rutiner i utredningsenhetene for hvordan utredningsvirksomheten skulle gjennomføres i praksis, men at disse ikke var skriftlige. Det ble heller ikke ført noen systematisk kontroll med hvorvidt og hvordan disse ble etterlevd. Etter kontrollen mottok Datatilsynet instruksen «Konsernkrav informasjonssikkerhet». Enkelthetene i alle disse dokumentene vil bli vurdert opp mot personopplysningslovens grunnkrav til behandling av personopplysninger, samt dens bestemmelser om de registrertes 7 av 23

14 rettigheter og om informasjonssikkerhet mv (jf punkt flg og 6.3). Først vil vi knytte generelle kommentarer til de ulike dokumentene som er fremlagt, opp mot internkontrollplikten etter personopplysningslovens Om «Instruks for behandling av personopplysninger» I henhold til det opplyste 2 er dette en instruks som «gjelder generelt og for hele konsernet». Sammen med de felles etiske retningslinjer utgjør dette dokumentet «rammeverket ved behandling av personopplysninger i forbindelse med utredningsvirksomheten». Datatilsynet vil bemerke at dokumentet er svært generelt utformet, og antas å gi ingen eller liten veiledning for de ansatte ved behandling av personopplysninger. Dokumentet er etter sin form og omfang betydelig mangelfullt, og ikke egnet til å holde tilfredsstillende kontroll med egen virksomhet. For en virksomhet av Gjensidiges art og størrelse må det kunne forventes at det er etablert konkrete gjennomførende og kontrollerende rutiner knyttet til alle de ulike behandlinger som finner sted i virksomheten. Det innebærer normalt en angivelse av hvilke personer/roller i virksomhetene som skal gjøre nærmere angitte oppgaver og til hvilken tid (gjennomførende rutine). Det må også forventes at det etableres rutiner for å kontrollere hvorvidt de gjennomførende rutinene etterleves i praksis (kontrollerende rutiner), og et egnet system for avvikshåndtering og regelmessig revisjon av rutinene. Datatilsynet mener det er særlig bekymringsfullt at dette dokumentet ligger til grunn for all behandling av personopplysninger i Gjensidigekonsernet - ikke bare utredningsvirksomheten, men for eksempel også forsikringsvirksomheten generelt, bankvirksomheten og behandling av opplysninger om egne ansatte Om FNOs «Felles etiske retningslinjer» Datatilsynet vil bemerke at dette dokumentet er svært generelt utformet, idet det viser til standarder som «god forretningsskikk» og «faglig forsvarlig». Det antas ikke å gi noen praktisk veiledning til Gjensidiges ansatte, ved deres behandling av personopplysninger. Dokumentet antas etter dette å være uten relevans ved vurdering av internkontrollplikten, eller øvrige plikter etter loven Om «Personopplysninger ved utredninger» Under kontrollen fremkom det at dette dokumentet ikke er en del av internkontrollen, men er satt opp rett i forkant av denne kontrollen for å gi tilsynet en oversikt over virksomhetens ulike behandlinger og informasjonssystemer. Dokumentet antas etter dette å være uten relevans ved vurdering av internkontrollplikten, eller øvrige plikter etter loven Om «Retningslinjer for bruk av observasjon som metode ved utredning og bruk av foto/ video som dokumentasjon» og «Retningslinjer for bruk av lyd- og bildeopptak» Gjensidige har vurdert at behandling av personopplysninger som skjer ved hjelp av lyd- og bildeopptak, og i forbindelse med skjult observasjon, ikke er rettslig regulert. 2 Gjensidiges brev av 3. mai 2013 til Datatilsynet. 8 av 23

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 13/00328 Dato for kontroll: 14.05.2013 Rapportdato: 20.09.2013 Endelig kontrollrapport Kontrollobjekt: Gjensidige Forsikring ASA Sted: Lysaker Utarbeidet av: Marius Engh Pellerud Cecilie Rønnevik

Detaljer

14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet Eigersund kommune 4370 EGERSUND Deres referanse Vår referanse Dato 15/8889 / 14/605 /FE-060, Ti-&58 14/00406-11/KBK 30.04.2015 Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

Detaljer

Vedtak - Endelig kontrollrapport for Hovedredningssentralen Nord-Norge Internkontroll og informasjonssikkerhet

Vedtak - Endelig kontrollrapport for Hovedredningssentralen Nord-Norge Internkontroll og informasjonssikkerhet Hovedredningssentralen for Nord-Norge Postbpoks 1016 8001 BODØ Deres referanse Vår referanse Dato 2014/01692-2 010 14/00492-7/KBK 30.04.2015 Vedtak - Endelig kontrollrapport for Hovedredningssentralen

Detaljer

Gjensidige Forsikring ASA endelig kontrollrapport og vedtak

Gjensidige Forsikring ASA endelig kontrollrapport og vedtak Gjensidige Forsikring ASA Postboks 276 1326 LYSAKER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00328-20/CBR 20. september 2013 Gjensidige Forsikring ASA endelig kontrollrapport og vedtak

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201104681/MKJ 11/00706-2/CBR 14. september 2011 Dato Høringsuttalelse - Forslag til ny forskrift

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning

Detaljer

Bransjenorm. Forsikringsselskapenes felles retningslinjer innen utredning ved mistanke om forsikringssvindel

Bransjenorm. Forsikringsselskapenes felles retningslinjer innen utredning ved mistanke om forsikringssvindel Bransjenorm Forsikringsselskapenes felles retningslinjer innen utredning ved mistanke om forsikringssvindel Finans Norge Enhet økonomisk kriminalitet 12.12.2014 Innholdsfortegnelse Om forsikringsselskapenes

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00478 Dato for kontroll: 17.06.2014 Rapportdato: 21.10.2014 Endelig kontrollrapport Kontrollobjekt: Den katolske kirke Oslo Katolske Bispedømme Utarbeidet av: Hallstein Husand og Henok Tesfazghi

Detaljer

Det vises til søknad av xx.xx.xxxx om konsesjon til å behandle personopplysninger.

Det vises til søknad av xx.xx.xxxx om konsesjon til å behandle personopplysninger. Virksomhet XY Postboks 1234 9999 STED Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00431-15/XXX 8. juli 2011 Konsesjon forsikring XY Det vises til søknad av xx.xx.xxxx om konsesjon til

Detaljer

Vedtak om pålegg og overtredelsesgebyr Kameraovervåking hos Mona Lisa huset

Vedtak om pålegg og overtredelsesgebyr Kameraovervåking hos Mona Lisa huset St Croix AS Østre vei 76 1397 NESØYA Deres referanse Vår referanse Dato 14/01190-8/MLS 22.06.2015 Vedtak om pålegg og overtredelsesgebyr Kameraovervåking hos Mona Lisa huset Den 16. oktober 2014 gjennomførte

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Bring Dialog Norge AS Drammensveien 145 a 0277 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 11/00589-10/ABE Dato 4. juli 2012 Vedtak - kontrollrapport for Bring Dialog Norge AS Det vises til

Detaljer

Endelig Kontrollrapport

Endelig Kontrollrapport Saksnummer: 14/00258 Dato for kontroll: 09.04.2014 Rapportdato: 28.07.2014 Endelig Kontrollrapport Kontrollobjekt: Sogndal kommune Sted: Sogndal Utarbeidet av: Knut B. Kaspersen Ted Tøraasen 1 Innledning

Detaljer

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak Personvernnemnda Postboks 423 3201 SANDEFJORD Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00864-17/HTE 22. oktober 2013 Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak Datatilsynet

Detaljer

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre Saksnummer: 14/01055 Dato for kontroll: 09.10.2014 Rapportdato: 20.01.2015 Kontrollrapport Kontrollobjekt: Øksnes kommune Sted: Myre Utarbeidet av: Knut-Brede Kaspersen 1 Innledning Datatilsynet gjennomførte

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00321 Dato for kontroll: 29.05.2012 Rapportdato: 10.12.2012 Endelig kontrollrapport Kontrollobjekt: Fremskrittspartiet Sted: Karl Johans gate 25 Utarbeidet av: Knut-Brede Kaspersen 1 Innledning

Detaljer

Databehandleravtaler

Databehandleravtaler Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7

Detaljer

Kontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger

Kontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger Saksnummer: 15/00499 Dato for kontroll: 18.05.2015 Rapportdato: 24.06.2015 Kontrollrapport Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

Kontrollrapport. Kontrollobjekt: Horten kommune Sted: Horten

Kontrollrapport. Kontrollobjekt: Horten kommune Sted: Horten Saksnummer: 15/00322 Dato for kontroll: 24.04.2015 Rapportdato: 08.06.2015 Kontrollrapport Kontrollobjekt: Horten kommune Sted: Horten Utarbeidet av: Knut-Brede Kaspersen, Hallstein Husand 1 Innledning

Detaljer

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Personvernkrav ved behandling av kundeopplysninger utvalgte emner Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Disposisjon Innledende bemerkninger om a) personvern b) personopplysning c) personopplysningslovens

Detaljer

Det vises til Datatilsynets kontroll hos virksomheten den 28. september 2011 og Datatilsynets varsel om vedtak av 3.november 2011.

Det vises til Datatilsynets kontroll hos virksomheten den 28. september 2011 og Datatilsynets varsel om vedtak av 3.november 2011. Sjøsiden v/senterleder Teatergaten 6 3187 HORTEN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/01070-2/SEV 12. mars 2012 Vedtak om pålegg og endelig kontrollrapport Det vises til Datatilsynets

Detaljer

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Elverum kommune Postboks 403 2418 ELVERUM Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til Datatilsynets kontroll

Detaljer

Forsikringselskaper adgang til etterforskning

Forsikringselskaper adgang til etterforskning Forsikringselskaper adgang til etterforskning Forum rettsinformatikk Foreningen for jus & EDB 03.09.2015 2 Saksbehandling / utredning Saksbehandling vs. Utredning 3 Tiltak Samtaler med kunder og andre

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 11/00262-7 Dato for kontroll: 11.02.2011 Rapportdato: 23.06.2011 Endelig kontrollrapport Kontrollobjekt: Senterdrift Halden Storsenter Sted: Halden Utarbeidet av: Knut B. Kaspersen Stein Erik

Detaljer

Kontrollrapport. Kontrollobjekt: Eigersund kommune Sted: Egersund

Kontrollrapport. Kontrollobjekt: Eigersund kommune Sted: Egersund Saksnummer: 14/00406 Dato for kontroll: 30.04.2014 Rapportdato: 30.04.2015 Kontrollrapport Kontrollobjekt: Eigersund kommune Sted: Egersund Utarbeidet av: Knut-Brede Kaspersen og Ted Tøraasen 1 Innledning

Detaljer

Vedtak om pålegg og endelig kontrollrapport - Kontroll hos Norsk Medisinaldepot AS 28092011

Vedtak om pålegg og endelig kontrollrapport - Kontroll hos Norsk Medisinaldepot AS 28092011 Norsk Medisinaldepot AS Postboks 183 Kalbakken 0903 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00939-8/SEV 28. februar 2012 Vedtak om pålegg og endelig kontrollrapport - Kontroll

Detaljer

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak TVNorge AS Postboks 4800 Nydalen 0422 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00442-5/FUE 2. august 2011 Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Detaljer

Det vises til Datatilsynets kontroll hos NextGenTel AS 27. april 2011 og Datatilsynets varsel om vedtak av 3. juni 2011.

Det vises til Datatilsynets kontroll hos NextGenTel AS 27. april 2011 og Datatilsynets varsel om vedtak av 3. juni 2011. NextGenTel AS Postboks 3 Sandsli 5861 BERGEN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00257-7/FUE 2. august 2011 Kontroll hos NextGenTel AS 27042011 - Vedtak Det vises til Datatilsynets

Detaljer

13/01091-8/MEP 26. mars 2014. Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune

13/01091-8/MEP 26. mars 2014. Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune Kongsvinger kommune Fjellg 2 2226 KONGSVINGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato ARI/14/4710/K2- G90, K3-&40/ 13/01091-8/MEP 26. mars 2014 Vedtak om pålegg og endelig kontrollrapport

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00173 Dato for kontroll: 27.03.2012 Rapportdato: 22.08.2012 Endelig kontrollrapport Kontrollobjekt: Nordreisa kommune Sted: Storslett Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Kripos - Internasjonal seksjon Postboks 8136 Dep 0034 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 2010/00638 10/00525-10/HVE 18. mai 2012 Dato Vedtak om pålegg - Endelig kontrollrapport for

Detaljer

Kontroll av reseptformidleren 11122013 endelig kontrollrapport

Kontroll av reseptformidleren 11122013 endelig kontrollrapport Helsedirektoratet Postboks 7000 St Olavs plass 0130 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/10134-6 13/01268-8/MEP 27. februar 2014 Kontroll av reseptformidleren 11122013 endelig

Detaljer

Vedtak om pålegg - Endelig kontrollrapport for Kristiansund kommune Internkontroll og informasjonssikkerhet

Vedtak om pålegg - Endelig kontrollrapport for Kristiansund kommune Internkontroll og informasjonssikkerhet Kristiansund kommune Rådhuset, Kaibakken 2 6509 KRISTIANSUND N Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00906-5/HHU 5. desember 2013 Vedtak om pålegg - Endelig kontrollrapport for Kristiansund

Detaljer

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/00137-12/MEI 5. november 2014

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/00137-12/MEI 5. november 2014 Vestfold fylkeskommune Svend Foynsgt 9 3126 TØNSBERG Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/00137-12/MEI 5. november 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til

Detaljer

Avslutning av sak - Foreløpig kontrollapport for Vestre Viken Helseforetak

Avslutning av sak - Foreløpig kontrollapport for Vestre Viken Helseforetak Vestre Viken HF c/o Sykehuset Buskerud 3004 Drammen Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/01080-5/MEP 19. april 2013 Avslutning av sak - Foreløpig kontrollapport for Vestre Viken

Detaljer

om konsesjon til å behandle personopplysninger i forbindelse med program om antidoping ved treningssentre.

om konsesjon til å behandle personopplysninger i forbindelse med program om antidoping ved treningssentre. Treningssenter AS Postboks OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00001-34/KBK 10. september 2013 Konsesjon til å behandle personopplysninger - Treningssenter - Dopingkontroll

Detaljer

Vedrørende publisering av personopplysninger på nettstedet www.iam.no - Varsel om vedtak

Vedrørende publisering av personopplysninger på nettstedet www.iam.no - Varsel om vedtak Wiersholm Mellbye & Bech advokatfirma AS Att.: Advokat Line Coll Postboks 1400 Vika 0115 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato M1596276/1/126907-001/LCO 09/01240-11 /HSG 19. januar

Detaljer

Kontrollrapport. Kontrollobjekt: Hovedredningssentralen Nord-Norge Sted: Bodø

Kontrollrapport. Kontrollobjekt: Hovedredningssentralen Nord-Norge Sted: Bodø Saksnummer: 14/00492 Dato for kontroll: 28.05.2014 Rapportdato: 30.04.2015 1 Innledning Kontrollrapport Kontrollobjekt: Hovedredningssentralen Nord-Norge Sted: Bodø Utarbeidet av: Knut-Brede Kaspersen

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Smart Club AS v/ Advokatene Kjetil Bull og Bjørn Tore Flaatten Postboks 1173 Sentrum 0107 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00831-9/HVE 21. desember 2011 Vedtak om pålegg

Detaljer

likestillings- og inkluderingsdepartementet

likestillings- og inkluderingsdepartementet Barne- likestillings- og inkluderingsdepartementet Postboks 8036 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 12/3288 12/00849-2/DIJ 15. november 2012 Dato Høring - Forslag til endringer

Detaljer

Avslutning av sak og endelig kontrollrapport - Kontroll hos Boots Norge AS 26092011

Avslutning av sak og endelig kontrollrapport - Kontroll hos Boots Norge AS 26092011 Boots Norge AS Postboks 413 Skøyen 0213 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00938-7/SEV 28. februar 2012 Avslutning av sak og endelig kontrollrapport - Kontroll hos Boots

Detaljer

Kontrollrapport. Kontrollobjekt: Flekkefjord kommune Sted: Flekkefjord

Kontrollrapport. Kontrollobjekt: Flekkefjord kommune Sted: Flekkefjord Saksnummer: 14/00404 Dato for kontroll: 29.04.2014 Rapportdato: 30.04.2015 Kontrollrapport Kontrollobjekt: Flekkefjord kommune Sted: Flekkefjord Utarbeidet av: Knut-Brede Kaspersen og Ted Tøraasen 1 Innledning

Detaljer

Lydopptak og personopplysningsloven

Lydopptak og personopplysningsloven Lydopptak og personopplysningsloven Innhold: 1 Innledning... 1 2 Bestemmelser om lydopptak... 1 2.1 Personopplysningsloven regulerer lydopptak... 1 2.2 Hemmelige opptak og opptak til private formål...

Detaljer

Avslutning av sak og endelig kontrollrapport - Kontroll hos Blålys

Avslutning av sak og endelig kontrollrapport - Kontroll hos Blålys Blålys Postboks 70 7201 KYRKSÆTERØRA Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/01053-4/SEV 12. mars 2013 Avslutning av sak og endelig kontrollrapport - Kontroll hos Blålys Det vises

Detaljer

Høring - Endringer i eforvaltningsforskriften - Digital kommunikasjon som

Høring - Endringer i eforvaltningsforskriften - Digital kommunikasjon som Fornyings- administrasjons- og kirkedepartementet Postboks 8004 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 13/1249 13/00654-2/HHU 20. september 2013 Dato Høring - Endringer i eforvaltningsforskriften

Detaljer

Kort innføring i personopplysningsloven

Kort innføring i personopplysningsloven Kort innføring i personopplysningsloven Professor Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, UiO 1 Når gjelder personopplysningsloven? Dersom et informasjonssystem inneholder personopplysninger,

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) NorgesGruppen ASA Postboks 2775 Solli 0203 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00832-9/MAB 1. februar 2012 Vedtak om pålegg - Endelig kontrollrapport for Trumf AS Det vises

Detaljer

Deres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014

Deres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014 Finnmark fylkeskommune Fylkeshuset 9815 VADSØ Deres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014 Vedtak om pålegg - Brevkontroll ved Alta videregående skole Vi viser til Datatilsynets

Detaljer

Kontroll av Follo legevakt 22112013 - Vedtak om pålegg og endelig kontrollrapport

Kontroll av Follo legevakt 22112013 - Vedtak om pålegg og endelig kontrollrapport Oppegård Kommune Postboks 510 1411 KOLBOTN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/137-11 13/01092-10/MEP 21. mai 2014 Kontroll av Follo legevakt 22112013 - Vedtak om pålegg og endelig

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00707 Dato for kontroll: 11.07.2012 Rapportdato: 21.08.2012 Endelig kontrollrapport Kontrollobjekt: BIT Oslo City Utarbeidet av: Stian D Kringlebotn Sted: Oslo City Mari Hersoug Nedberg

Detaljer

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje

Detaljer

Vedtak og endelig kontrollrapport

Vedtak og endelig kontrollrapport Securitas AS Postboks 35 Grønland 0133 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00329-11/CBR 21. november 2013 Vedtak og endelig kontrollrapport Det vises til Datatilsynets foreløpige

Detaljer

Endelig kontrollrapport for Protector Forsikring ASA - Vedtak om overtredelsesgebyr

Endelig kontrollrapport for Protector Forsikring ASA - Vedtak om overtredelsesgebyr Protector Forsikring ASA Postboks 1351 Vika 0113 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00060-8/MHN 24. mai 2012 Endelig kontrollrapport for Protector Forsikring ASA - Vedtak

Detaljer

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver

Detaljer

Deres ref Vår ref (bes oppgitt ved svar) Dato

Deres ref Vår ref (bes oppgitt ved svar) Dato Datatilsynet TELE AS Deres ref Vår ref (bes oppgitt ved svar) Dato XXXX XXXXXX KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER BEHANDLING AV OPPLYSNINGER OM ABONNENTERS BRUK AV TELETJENESTER I medhold av Lov

Detaljer

Foreløpig kontrollrapport

Foreløpig kontrollrapport Saksnummer: 12/00064 Dato for kontroll: 02.02.2012 Rapportdato: 23.05.2012 Foreløpig kontrollrapport Kontrollobjekt: Rekruttering AS Sted: Klokkeveien 9, 1440 Drøbak Utarbeidet av: Maria Bakke Andreas

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00491 Dato for kontroll: 27.05.2014 Rapportdato: 20.08.2014 Endelig kontrollrapport Kontrollobjekt: Kontoret for voldsoffererstatning Sted: Vardø Utarbeidet av: Knut-Brede Kaspersen Rannveig

Detaljer

Kontrollrapport. Kontrollobjekt: Justis- og beredskapsdepartementet Sted: Oslo

Kontrollrapport. Kontrollobjekt: Justis- og beredskapsdepartementet Sted: Oslo Saksnummer: 14/00130 Dato for kontroll: 05.05.2014 Rapportdato: 30.04.2015 Kontrollrapport Kontrollobjekt: Justis- og beredskapsdepartementet Sted: Oslo Utarbeidet av: Hallstein Husand, Knut B. Kaspersen

Detaljer

Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi - Kameraovervåking av taxi

Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi - Kameraovervåking av taxi Stavanger Taxi Postboks 14 Forus 4064 STAVANGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00716-13/SDK 17. oktober 2013 Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi

Detaljer

Vedtak om pålegg - endelig kontrollrapport for AS Scan Detect - privat etterforskningsvirksomhet

Vedtak om pålegg - endelig kontrollrapport for AS Scan Detect - privat etterforskningsvirksomhet AS Scan Detect Postboks 54 1330 FORNEBU Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00327-14/MEP 12. november 2013 Vedtak om pålegg - endelig kontrollrapport for AS Scan Detect - privat

Detaljer

Vedtak om pålegg kameraovervåking hos Move treningssenter

Vedtak om pålegg kameraovervåking hos Move treningssenter Move Treningssenter AS Arnemannsveien 5 3510 HØNEFOSS Deres referanse Vår referanse Dato 14/01089-7/YMA 05.06.2015 Vedtak om pålegg kameraovervåking hos Move treningssenter Datatilsynet viser til kontroll

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Scanstat Norway AS avdeling CATI Sjøfartsgata 14 7725 STEINKJER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00720-6/MHN 29. august 2011 Vedtak - Endelig kontrollrapport for Scanstat i

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01433 Dato for kontroll: 26.01.2015 Foreløpig rapport: 02.02.2015 Endelig rapport: 08.04.2015 Endelig kontrollrapport Kontrollobjekt: Hurtigruten ASA Sted: Tromsø Utarbeidet av: Martha Eike

Detaljer

Kontroll hos TV2 Sumo 28042011 - Internettbaserte TV-tjenester

Kontroll hos TV2 Sumo 28042011 - Internettbaserte TV-tjenester TV 2 AS Postboks 2 Sentrum 0101 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Adv. Theo Jordahl 11/00258-7/FUE 4. august 2011 Dato Kontroll hos TV2 Sumo 28042011 - Internettbaserte TV-tjenester

Detaljer

Foreløpig kontrollrapport

Foreløpig kontrollrapport Saksnummer: 14/00129 Dato for kontroll: 17.03.2014 Rapportdato: 23.06.2014 Foreløpig kontrollrapport Kontrollobjekt: Statens sivilrettsforvaltning Sted: Møllergata 1, Oslo Utarbeidet av: Hallstein Husand

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01434 Dato for kontroll: 13.02.2015 Foreløpig rapport: 19.02.2015 Rapportdato: 27.03.2015 Endelig kontrollrapport Kontrollobjekt: Ving Norge AS Sted: Oslo Utarbeidet av: Martha Eike Knut

Detaljer

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets

Detaljer

Det vises til Datatilsynets tilsynets varsel om vedtak og overtredelsesgebyr av 16. april 2013 og virksomhetens merknader i brev av 14. mai 2013.

Det vises til Datatilsynets tilsynets varsel om vedtak og overtredelsesgebyr av 16. april 2013 og virksomhetens merknader i brev av 14. mai 2013. Retura Sør-Trøndelag Postboks 94 7301 ORKANGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato TEV/450/99/2013 12/00571-8/HTE 3. juli 2013 Retura Sør-Trøndelag - bruk av GPS - vedtak og overtredelsesgebyr

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 13/00937 Dato for kontroll: 17.10.2013 Foreløpig rapport: 13.01.2014 Endelig rapport: 13.08.2014 Endelig kontrollrapport Kontrollobjekt: Randaberg kommune, Harestad skole Sted: Randaberg Utarbeidet

Detaljer

Brannetterforskning i privat regi. Advokat Jardar Aas, Gjensidige Forsikring ASA

Brannetterforskning i privat regi. Advokat Jardar Aas, Gjensidige Forsikring ASA Brannetterforskning i privat regi Advokat Jardar Aas, Gjensidige Forsikring ASA Brannetterforskning i privat regi Forsikringsbransjens utredning av brannsaker Advokat Jardar Aas, Gjensidige Forsikring

Detaljer

Det vises til Datatilsynets kontroll hos Eniro Norge AS, avdeling Trondheim, den 27. juni 2011 og Datatilsynets varsel om vedtak av 5. juli 2011.

Det vises til Datatilsynets kontroll hos Eniro Norge AS, avdeling Trondheim, den 27. juni 2011 og Datatilsynets varsel om vedtak av 5. juli 2011. Eniro Norge AS avd Trondheim Postboks 2333 7004 TRONDHEIM Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00721-5/MHN 29. august 2011 Vedtak - endelig kontrollrapport for Eniro Norge AS Det

Detaljer

Adressemekling. Innhold INNLEDNING AKTØRENE

Adressemekling. Innhold INNLEDNING AKTØRENE Adressemekling Oppdatert februar 2012 Innhold Adressemekling... 1 INNLEDNING... 1 AKTØRENE... 1 1. Når kan man foreta mekling uten samtykke?... 2 2. Når krever bruk av adresselister samtykke?... 3 3. Den

Detaljer

Vedtak - registrering av brukermønster - IP-TV endelig kontrollrapport

Vedtak - registrering av brukermønster - IP-TV endelig kontrollrapport Telenor Norge AS Snarøyveien 30 1331 FORNEBU Deres referanse Vår referanse (bes oppgitt ved svar) 11/00339-14/MAB Dato 7. mars 2012 Vedtak - registrering av brukermønster - IP-TV endelig kontrollrapport

Detaljer

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Datatilsynet Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Vi viser til Deres søknad av xx.xx.xxxx om konsesjon til å behandle

Detaljer

Databehandleravtale. Denne avtalen er inngått mellom

Databehandleravtale. Denne avtalen er inngått mellom Databehandleravtale Denne avtalen er inngått mellom AS, Org. nr.:.., med forretningsadresse som selger av tjenester og databehandler ( heretter benevnt databehandler) og Ruter AS, Org. nr.: 991 609 407

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 13/01089 Dato for kontroll: 08.11.2013 Rapportdato: 26.03.2014 Endelig kontrollrapport Kontrollobjekt: Byhagen legesenter Sted: Alta Utarbeidet av: Camilla G. Nervik Grete Alhaug Marius Engh

Detaljer

Foreløpig kontrollrapport. Kontrollobjekt: Kreftregisteret Sted: Fridtjof Nansens gate 19, Oslo

Foreløpig kontrollrapport. Kontrollobjekt: Kreftregisteret Sted: Fridtjof Nansens gate 19, Oslo - Datatilsynet Saksnummer: 09/01148-3 Dato for kontroll: 13. oktober 2009 Rapportdato: 2. desember 2009 Foreløpig kontrollrapport Kontrollobjekt: Kreftregisteret Sted: Fridtjof Nansens gate 19, Oslo Utarbeidet

Detaljer

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Informasjon om personopplysninger Formålet med personopplysningsloven Formålet med personopplysningsloven (pol) er å beskytte den

Detaljer

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00753 Dato for kontroll: 17.08.2012 Rapportdato: 08.04.2013 Endelig kontrollrapport Kontrollobjekt: Statens vegvesen Sted: Oslo Utarbeidet av: Atle Årnes Cecilie Rønnevik 1 Innledning Datatilsynet

Detaljer

Foreløpig kontrollrapport

Foreløpig kontrollrapport Saksnummer: 14/00121 Dato for kontroll: 28.02.2014 Foreløpig rapport: 29.04.2014 Endelig rapport: 08.08.2014 Foreløpig kontrollrapport Kontrollobjekt: Nesodden kommune Sted: Heia barnehage Utarbeidet av:

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 13/00940 Dato for kontroll: 07.11.2013 Rapportdato: 11.03.2014 Endelig kontrollrapport Kontrollobjekt: Rudolf Steinerskolen i Oslo Sted: Oslo Utarbeidet av: Andreas Hobæk Martha Eike 1 Innledning

Detaljer

Brukerinstruks Informasjonssikkerhet

Brukerinstruks Informasjonssikkerhet STEIGEN KOMMUNE Brukerinstruks Informasjonssikkerhet for MEDARBEIDERE og NØKKELPERSONELL Versjon 3.00 Brukerinstruks del 1 og 2 for Steigen kommune Side 1 av 11 Innhold INNHOLD... 2 DEL 1... 3 INNLEDNING...

Detaljer

Deres referanse Vår referanse Dato 15/01099-1/JSK 22.10.2015

Deres referanse Vår referanse Dato 15/01099-1/JSK 22.10.2015 Se mottakerliste Deres referanse Vår referanse Dato 15/01099-1/JSK 22.10.2015 Safe Harbor - Informasjon til berørte virksomheter om EU-domstolens avgjørelse om Safe Harbor-beslutningen - Konsekvensene

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 11/01168 Dato for kontroll: 01.12.2011 Rapportdato: 21.05.2012 Endelig kontrollrapport Kontrollobjekt: Drømtorp videregående skole Sted: Ski Utarbeidet av: Knut B. Kaspersen Stein Erik Vetland

Detaljer

Varsel om vedtak om overtredelsesgebyr - mfl 11 og mfl. 6 jf. forskrift om urimelig handelspraksis pkt. 20 og 21 jf. mfl 39 og 43

Varsel om vedtak om overtredelsesgebyr - mfl 11 og mfl. 6 jf. forskrift om urimelig handelspraksis pkt. 20 og 21 jf. mfl 39 og 43 Haugesund Dialog AS Haraldsgata 195 5525 HAUGESUND Deres ref. Vår ref. Dato: Sak nr: 13/151-189 Saksbehandler: Anna Stabell 06.02.2014 Dir.tlf: 46 81 80 63 Varsel om vedtak om overtredelsesgebyr - mfl

Detaljer

Vedtak om pålegg - endelig kontrollrapport kontroll hos Direktoratet for arbeidstilsynet

Vedtak om pålegg - endelig kontrollrapport kontroll hos Direktoratet for arbeidstilsynet Direktoratet for arbeidstilsynet Postboks 4720 Sluppen 7468 TRONDHEIM Deres referanse Vår referanse (bes oppgitt ved svar) 2012/30431 12/01044-8/MEI 5. mars 2013 Dato Vedtak om pålegg - endelig kontrollrapport

Detaljer

Verdipapirforetakets plikt til å foreta lydopptak av telefonsamtaler mv.

Verdipapirforetakets plikt til å foreta lydopptak av telefonsamtaler mv. Verdipapirforetakets plikt til å foreta lydopptak av telefonsamtaler mv. Veileder 25.11.2010 Datatilsynet Gateadresse: Tollbugata 3, Oslo Postadresse: postboks 8177, dep 0034 Oslo E-post: postkasse@datatilsynet.no

Detaljer

Kontroll hos Tafjord Markeds AS - vedtak - endelig kontrollrapport

Kontroll hos Tafjord Markeds AS - vedtak - endelig kontrollrapport Tafjord Marked AS Serviceboks 1 6025 ÅLESUND Deres referanse 10/00139-6-464- GH-HN Vår referanse (bes oppgitt ved svar) Dato 10/00192-10/HTE 12. april 2012 Kontroll hos Tafjord Markeds AS - vedtak - endelig

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

VIRKE. 12. mars 2015

VIRKE. 12. mars 2015 VIRKE 12. mars 2015 Agenda Internkontroll etter personopplysningsloven Typiske utfordringer i reiselivsbransjen Informasjonssikkerhet et ledelsesansvar Dokumentasjonskravet Kartlegge behandlingene Plikter

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 10/01153-3 Dato for kontroll: 05.10.2010 Rapportdato: 18.01.2012 Endelig kontrollrapport Kontrollobjekt: Stiftelsen SUSS-telefonen Sted: Gøteborggata 23, Oslo Utarbeidet av: Henok Tesfazghi

Detaljer

MOTTATT 1 3 OKT2011 DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT. Helsedirektoratet Postboks 7000 St. Olavs plass 0130 OSLO.

MOTTATT 1 3 OKT2011 DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT. Helsedirektoratet Postboks 7000 St. Olavs plass 0130 OSLO. MOTTATT 1 3 OKT2011 DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT HELSEDIREKTORATET Helsedirektoratet Postboks 7000 St. Olavs plass 0130 OSLO Deres ref Vår ref Dato 10/2494 200800923-/OS 10.10.2011 Uttalelse

Detaljer

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Fellesforbundet avdeling.. Org.nr.:. Behandlingsansvarlig og Fellesforbundet Org.nr.:

Detaljer

Standard tekster i Det lokale Eltilsyns dokumentmaler

Standard tekster i Det lokale Eltilsyns dokumentmaler Dokument dato 2010-04-09 Vår referanse Utarbeidet av Deres dato Deres referanse Ole Edvard Backe Til Arkivkode Standard tekster i Det lokale Eltilsyns dokumentmaler Bakgrunn / Innledning. Dette dokumentet

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 13/01090 Dato for kontroll: 04.12.2013 Rapportdato: 22.05.2014 Endelig kontrollrapport Kontrollobjekt: Drammen Helsehus Sted: Drammen Utarbeidet av: Camilla Nervik Grete Alhaug Marius Engh

Detaljer

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud Helseopplysninger på tvers - rammer for deling og tilgang HelsIT 15. oktober 2014 Marius Engh Pellerud Hva er personvern? 18.06.2014 Side 2 Retten til privatliv Selvbestemmelse Rett til å vite og forstå

Detaljer

Datatilsynet slutter seg til en tilnærming hvor kjernejournalen gradvis innføres.

Datatilsynet slutter seg til en tilnærming hvor kjernejournalen gradvis innføres. Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 200902492-/STL 11/00288-2 /MOF 5. april 2011 Kommentarer til forprosjektrapport om nasjonal

Detaljer

Datatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger mellom virksomheter

Datatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger mellom virksomheter Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse Dato 14/3724-14/01084-2/EOL 14. november 2014 Datatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger

Detaljer

TILSYNSRAPPORT - VEDTAK

TILSYNSRAPPORT - VEDTAK Saksbehandler: Anita Tøien Johansen Vår dato: Vår referanse: 10.04.2014 2014/350 Deres dato: Deres referanse: Torderød skole Adventistkirkens grunnskole ved styrets leder Folke Bernadottes Gate 8 1511

Detaljer