Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet
|
|
- Tonje Holt
- 8 år siden
- Visninger:
Transkript
1 Velferdsteknologi og personvern Camilla Nervik, Datatilsynet
2 Datatilsynet
3 Datatilsynet Tillit Retten til privatliv Kontroll Forutsigbarhet Personvern og personopplysningsvern Enkelt sagt handler personvern om retten til et privatliv og retten til å bestemme over egne personopplysninger Fra sikkerhet Selvbestemmelse / medbestemmelse
4 Enkelt sagt handler personvern om retten til et privatliv og retten til å bestemme over egne personopplysninger Fra
5 EMK artikkel 8: Retten til respekt for privatliv og familieliv Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse. Det skal ikke skje noe inngrep av offentlig myndighet i utøvelsen av denne rettighet unntatt når dette er i samsvar med loven og er nødvendig i et demokratisk samfunn av hensyn til den nasjonale sikkerhet, offentlige trygghet eller landets økonomiske velferd, for å forebygge uorden eller kriminalitet, for å beskytte helse eller moral, eller for å beskytte andres rettigheter og friheter.
6 Grunnloven 102: Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin kommunikasjon. Husransakelse må ikke finne sted, unntatt i kriminelle tilfeller. Statens myndigheter skal sikre et vern om den personlige integritet. 7
7 Viktige rettigheter og plikter Hjemmel (samtykke, lov, avtale, etc) Informasjon og innsyn Retting og sletting Informasjonssikkerhet Side 8
8 Er befolkningen opptatt av personvern? Ingenting å skjule Personvernundersøkelsen 2009 klare grenser for hvilken informasjon de vil dele og med hvem sensitive opplysninger ikke nødvendigvis det folk er mest opptatt av Hva engasjerer? Personvern i arbeidslivet Skattelister Fødselsnummer Kameraovervåking fra naboen Side 9
9 Personvernundersøkelsen 2013
10 Hvilke personopplysninger er viktige å beskytte? Helt uviktig Lite viktig Litt viktig Veldig viktig Vet ikke Ditt fødselsnummer/personnummer 11 siffer Innholdet i telefonsamtalene og e-posten din Opplysninger om helsen din Dine gener/dna (opplysninger om arvestoff og sannsynlighet for ulike sykdommer) Hvem du kommuniserer med på telefon og e- post Opplysninger om din private økonomi Bilder av deg 0% 20% 40% 60% 80% 100% 120%
11 Helt uviktig Lite viktig Litt viktig Veldig viktig Vet ikke Hva du har søkt etter på søkemotorer Hvilke nettsider du har besøkt/sett på Opplysninger om steder du har vært og hvor du beveger deg Målinger av din effektivitet og tidsbruk på jobb Din politiske oppfatning Din religiøse oppfatning Hvilken fagforening du er medlem av 0% 20% 40% 60% 80% 100% 120%
12 90% 80% Fødselsnummer - 11 siffer 73% 80% 70% 60% 50% 40% % 20% 10% 0% 15% 14% 5% 6% 4% 1% 1% 1% Helt uviktig Lite viktig Litt viktig Veldig viktig Vet ikke
13 Interesse for å ta i bruk ny teknologi og tjenester
14 Under er en liste med tjenester/teknologier som vi ber deg svare om du som privatperson bruker i dag, kunne tenke deg å bruke eller ikke kunne tenke deg å bruke. GPS-sporing av eldre eller andre familiemedlemmer med spesielt omsorgsbehov 0% 76% 15% 9% Kameraovervåkning i eller utenfor eget hjem eller hytte 4% 54% 31% 10% Kamera i bil som filmer ut av bilen 1% 38% 46% 15% Hjelm- eller actionkamera (f.eks. på sykkel, i slalombakken eller andre steder) 4% 30% 54% 12% GPS-sporing av barna dine 1% 26% 54% 19% Google-briller 0% 25% 50% 24% Droner eller radiostyrte helikopter som filmer eller tar bilder fra luften 1% 22% 67% 11% Opptak av telefonsamtalene dine 0% 13% 78% 8% 0 % 10 % 20 % 30 % 40 % 50 % 60 % 70 % 80 % 90 % 100 % Bruker i dag Kunne tenke meg å bruke Kunne ikke tenke meg å bruke Vet ikke
15 Andel som svarer at de kunne tenke seg å bruke tjenestene/teknologien under, fordelt på kjønn Kvinner Menn GPS-sporing av eldre/familiemedlemmer med omsorgsbehov 76% 76% Kameraovervåkning i/utenfor hjem eller hytte 47% 61% Kamera i bil som filmer ut av bilen 25% 51% Hjelm- eller actionkamera GPS-sporing av barna dine 20% 24% 29% 40% Google-briller Droner/radiostyrte helikopter som filmer fra luften 11% 16% 35% 32% Opptak av telefonsamtalene dine 8% 17%
16 100% Andelen som kunne tenke seg å bruke teknologiene nevnt under 90% 86% 80% 71% 76% 70% 63% 60% 50% 40% 38% 30% 20% 27% 29% 21% 10% 0% og eldre GPS-sporing av eldre/familiemedlemmer med omsorgsbehov GPS-sporing av barna dine
17 Datatilsynet og velferdsteknologi
18 Når jeg går inn på badeværelset mitt hjemme i Fredrikstad, så er det verken for å foreta meg noe asosialt, noe samfunnsnedbrytende, noe uhygienisk eller umoralsk men jeg lukker døra, for i den situasjonen vil jeg være helt sikker på at jeg ikke er iakttatt. «Høhøhø» sier folk til det. Georg Apenes.
19
20 Side 21
21 Risikobildet Velferdsteknologi kan føre til overvåking og kontroll som krenker den enkeltes personlige integritet og personopplysningsvern. Bruk av velferdsteknologi kan generere store mengder sensitive personopplysninger, noe som stiller krav til forsvarlig håndtering av denne informasjonen. Helse- og omsorgstjenesten må etterspørre og kreve personvernvennlige velferdsteknologiske løsninger. Fra Hdirs fagrapport om Velferdsteknologi 22
22 tillegg: Behandling av store mengder personopplysninger til mange forskjellige formål Dokumentasjonsplikt? Informasjonssikkerhet Bærbare enheter Opplysninger sendes over Internett sikkert nok? Avklaringer av ansvarsforhold Sikre tilfredsstillende avtaler Avansert teknologi tillit til databehandler og underleverandører Bruk til nye formål Regelverk og veiledning som kan hjelpe? Side 23
23 Behandles det personopplysninger? opplysninger og vurderinger som kan knyttes til en enkeltperson (personopplysningsloven 2 nr. 1)
24 25
25 26
26 27
27 Rettslig regulering Personopplysningsloven Pasientjournalloven Helseregisterloven Generell helselovgivning Pasient- og brukerrettighetsloven Helse- og omsorgstjenesteloven 28
28 Personvernlovgivningen helseregisterloven, pasientjournalloven og personopplysningsloven Utgangspunktet er at behandling av personopplysninger er forbudt Samtykke Lovhjemmel Andre alternative grunnlag Pliktlover som retter seg mot de behandlingsansvarlige Gir samtidig rettigheter for de registrerte Side 29
29 Behandlingsgrunnlag Personopplysningsloven 11 Samtykke «frivillig, uttrykkelig og informert erklæring fra den registrerte selv» Hjemmel i lov Jo mer omfattende / inngripende, jo større krav til hjemmelen (Andre alternative grunnlag) 30
30
31 Hjemmel i pasient og brukerrettighetsloven 4-6 a.bruk av varslings- og lokaliseringsteknologi Helse- og omsorgstjenesten kan treffe vedtak om bruk av tekniske innretninger for varsling og lokalisering som ledd i helse- og omsorgstjenester til pasient eller bruker over 18 år som ikke har samtykkekompetanse. Bruk av medisinsk teknisk utstyr for varsling reguleres av 4-6. Reglene i 4-1 til 4-3 gjelder tilsvarende for vurdering av samtykkekompetansen til bruker. Tiltaket må være nødvendig for å hindre eller begrense risiko for skade på pasienten eller brukeren og skal være i pasientens eller brukerens interesse. Det skal blant annet legges vekt på om tiltaket står i rimelig forhold til den aktuelle risikoen, om tiltaket fremstår som det minst inngripende alternativet, og om det er sannsynlig at pasienten eller brukeren ville ha gitt tillatelse til tiltaket. Der det er mulig, skal det innhentes informasjon fra pasientens eller brukerens nærmeste pårørende om hva pasienten eller brukeren ville ha ønsket. Denne bestemmelsen kommer ikke til anvendelse dersom pasienten eller brukeren motsetter seg tiltaket. Tilføyd ved lov 14 juni 2013
32 Hjemmel i pasient og brukerrettighetsloven 4-6 a.bruk av varslings- og lokaliseringsteknologi Helse- og omsorgstjenesten kan treffe vedtak om bruk av tekniske innretninger for varsling og lokalisering som ledd i helse- og omsorgstjenester til pasient eller bruker over 18 år som ikke har samtykkekompetanse. Bruk av medisinsk teknisk utstyr for varsling reguleres av 4-6. Reglene i 4-1 til 4-3 gjelder tilsvarende for vurdering av samtykkekompetansen til bruker. Tiltaket må være nødvendig for å hindre eller begrense risiko for skade på pasienten eller brukeren og skal være i pasientens eller brukerens interesse. Det skal blant annet legges vekt på om tiltaket står i rimelig forhold til den aktuelle risikoen, om tiltaket fremstår som det minst inngripende alternativet, og om det er sannsynlig at pasienten eller brukeren ville ha gitt tillatelse til tiltaket. Der det er mulig, skal det innhentes informasjon fra pasientens eller brukerens nærmeste pårørende om hva pasienten eller brukeren ville ha ønsket. Denne bestemmelsen kommer ikke til anvendelse dersom pasienten eller brukeren motsetter seg tiltaket. Tilføyd ved lov 14 juni 2013
33 Særlige problemstillinger Private formål Rettslig regulering Behandlingsansvaret Behandlingsgrunnlaget Hovedregel om samtykke Dokumentasjonsplikt? Sikkerhetsspørsmål 34
34 Private formål «loven gjelder ikke for behandling av personopplysninger som den enkelte foretar for rent personlige eller andre private formål» Personopplysningsloven 3, annet ledd 35
35 Behandlingsansvaret Hvorfor viktig å plassere? Leverandør, databehandler, behandlingsansvarlig Samme tjeneste flere roller 36
36 Databehandleravtaler Personopplysningsloven 15: Databehandlerens rådighet over personopplysninger En databehandler kan ikke behandle personopplysninger på annen måte enn det som er skriftlig avtalt med den behandlingsansvarlige. Opplysningene kan heller ikke uten slik avtale overlates til noen andre for lagring eller bearbeidelse. 37
37 Hva må reguleres i avtalene Alle parters behandling av opplysninger Informasjonssikkerhet hvordan ta vare på opplysningene? Tilgangsstyring Sletting / oppbevaring Underleverandører 38
38 Sikring av personopplysningene Taushetsplikt Fysisk sikkerhet Bærbare enheter «Bring your own device» Lagring i skyen 39
39 Sikkerhet Tilgangsstyring Praktiske løsninger Intelligente avgrensninger Må knyttes til formålet, og kan endre seg Logging All aktivitet skal logges 40
40 Dokumentasjon Hva kan og skal lagres? Hvorfor må noe lages? Helsehjelp Grunnlag for beslutninger Kontroll med forvaltningen Hvordan lagre? Hva skal slettes? 41
41 Erfaringer fra tilsyn 2014 Formålet med kontrollene: Samle informasjon Vurdere ansvarsforhold Vurdere rettslig grunnlag behandlingsgrunnlag Innsamling og lagring av personopplysninger ved bruk av VFT Informasjonssikkerhet 42
42 Tilsynsobjektene Telenor Objects AS Lyse Smart AS Trondheim kommune Lyngbakken sykehjem Bærum kommune 43
43 Funn - oppsummert Personopplysninger? Anonyme opplysninger Hvem behandler personopplysninger hvilke ledd? 44
44 Personopplysninger? opplysninger og vurderinger som kan knyttes til en enkeltperson (personopplysningsloven 2 nr. 1) 45
45 Funn - oppsummert Manglende oversikt over behandling av opplysninger og risikovurderinger personopplysningsforskriften 2-4 Databehandleravtaler Ansvarsplassering Konsekvenser av manglende avtaler Ikke regulerte tilganger Ikke regulert sletting av opplysninger 46
46 Utfordringer sett fra Datatilsynets perspektiv Tilstrekkelig veiledning fra sentralt hold? Grensene mellom private formål og helse/omsorgstjenester Dokumentasjon av bruk av VFT Et marked som er styrt av leverandører Bruk av privat utstyr (smarttelefoner) Nettbasert teknologi Bruk til nye formål
47 Camilla Nervik
Personvern og velferdsteknologi
Personvern og velferdsteknologi «Personvern» Enkelt sagt handler personvern om retten til et privatliv og retten til å bestemme over egne personopplysninger Fra www.datatilsynet.no Når jeg går inn på badeværelset
DetaljerMuligheter og utfordringer med velferdsteknologi. Varme hender kan fort bli klamme hender godt personvern å bo i egen bolig
Muligheter og utfordringer med velferdsteknologi Varme hender kan fort bli klamme hender godt personvern å bo i egen bolig Disposisjon Personvern på 1-2-3 Velferdsteknologi muligheter og utfordringer 2
DetaljerHelseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud
Helseopplysninger på tvers - rammer for deling og tilgang HelsIT 15. oktober 2014 Marius Engh Pellerud Hva er personvern? 18.06.2014 Side 2 Retten til privatliv Selvbestemmelse Rett til å vite og forstå
DetaljerStore data store spørsmål. Bruk av statens store datamengder
Store data store spørsmål Bruk av statens store datamengder Hva er personvern Personvern handler om retten til et privatliv og retten til å bestemme over egne personopplysninger. Alle mennesker har en
DetaljerPersonvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet
Personvernkrav ved behandling av kundeopplysninger utvalgte emner Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Disposisjon Innledende bemerkninger om a) personvern b) personopplysning c) personopplysningslovens
DetaljerRegistrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger
Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger Mari Hersoug Nedberg, seniorrådgiver Pelagisk forening, 23. februar 2012 Disposisjon - Personvern et bakgrunnsbilde
DetaljerTjenester i skyen hva må vi tenke på?
Tjenester i skyen hva må vi tenke på? Renate Thoreid, senioringeniør Datatilsynet, Tilsyn og sikkerhetsavdeling Side 1 Visjon: Datatilsynet i front for retten til selvbestemmelse, integritet og verdighet
DetaljerVelferdsteknologi. Rettslige utfordringer
Velferdsteknologi Rettslige utfordringer Innledning Hva er velferdsteknologi? Opplevelsesteknologi Teknologisk assistanse, trygghetsteknologi Temaet for dette innlegget: Hovedvekt på informasjonsteknologi,
DetaljerKan du legge personopplysninger i skyen?
Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,
DetaljerHva sier lovverket om velferdsteknologi? Kjersti Hillestad Hoff seniorrådgiver, Helsedirektoratet
Hva sier lovverket om velferdsteknologi? Kjersti Hillestad Hoff seniorrådgiver, Helsedirektoratet 30/09/2013 1 Fra NOU 2011:11 Innovasjon i omsorg «lovverket på dette området er unødig komplisert og vanskelig
DetaljerOM PERSONVERN TRONDHEIM. Mai 2018
OM PERSONVERN TRONDHEIM Mai 2018 HVORFOR ER VI HER? Ny lovgivning Alle snakker om GDPR Rundreise i alle avdelinger Overordnet innføring i regelverket Hva skjer i NHN Hva skjer med Normen OVERSIKT OVER
DetaljerBruk av varslings- og lokaliseringsteknologi. - Juridiske avklaringer -
Bruk av varslings- og lokaliseringsteknologi - Juridiske avklaringer - Gi en fremstilling av de rettslige rammene ved bruk av varsling- og lokaliseringsteknologi i helse og omsorgstjenesten Oversikt over
DetaljerDet er forbudt å lagre unødvendige personopplysninger
Datalagringsdirektivet og arbeidsgivers innsyn i elektroniske spor Atle Årnes UiB, 19. April 2007 Det er forbudt å lagre unødvendige personopplysninger Personopplysninger skal ikke lagres lenger enn det
DetaljerGDPR - PERSONVERN. Advokat Sunniva Berntsen
GDPR - PERSONVERN Advokat Sunniva Berntsen Hvorfor personvern? Viktig i et demokratisk samfunn EMK artikkel 8 Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.
DetaljerInteresse for nye tjenester og ny teknologi. Delrapport 7 fra personvernundersøkelsen 2013/2014 Juni 2014
Interesse for nye tjenester og ny teknologi Delrapport 7 fra personvernundersøkelsen 2013/2014 Juni 2014 Innhold Innledning og hovedkonklusjoner... 3 Om undersøkelsen... 3 Folk er åpne for å ta i bruk
DetaljerHvilken betydning har personvernforordningen på helseområdet
Helse- og omsorgsdepartementet Hvilken betydning har personvernforordningen på helseområdet Sverre Engelschiøn Oslo 7. desember 2018 Et eksempel - bivirkningsarbeid q Med bivirkning forstås skadelig og
DetaljerVedlegg 6. Versjon 1 23.09.2015. Databehanlderavtale. Busstjenster Årnes Gardermoen 2016
Vedlegg 6 Versjon 1 23.09.2015 Databehanlderavtale Busstjenster Årnes Gardermoen 2016 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom
DetaljerHVEM ER JEG OG HVOR «BOR» JEG?
DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller
DetaljerLov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)
Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje
DetaljerHva sier lovverket om Velferdsteknologi Lasse Svenstrup Andersen, Fylkesmannen i Aust-Agder
Hva sier lovverket om Velferdsteknologi Lasse Svenstrup Andersen, Fylkesmannen i Aust-Agder Hva er VFT? Nytt begrep Nye muligheter. Nye lovregler fra 1.9.2013- Teknologi som kan bidra til økt trygghet,
DetaljerPersonvern og omsorgsteknologi utfordringer og muligheter
Personvern og omsorgsteknologi utfordringer og muligheter Bjørn Erik Thon direktør Datatilsynet @bjornerikthon www.personvernbloggen.no 18.06.2014 Side 1 Datatilsynet Håndhever personopplysningsloven,
DetaljerDeres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014
Finnmark fylkeskommune Fylkeshuset 9815 VADSØ Deres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014 Vedtak om pålegg - Brevkontroll ved Alta videregående skole Vi viser til Datatilsynets
DetaljerVelferdsteknologi og jus. Karsten Brynildsrud 2018 Master i rettsvitenskap
Velferdsteknologi og jus Karsten Brynildsrud 2018 Master i rettsvitenskap karsten.brynildsrud@hioa.no 1 Noen utgangspunkter Ingen egen lov om velferdsteknologi, jussen må avklares etter de eksisterende
DetaljerHva betyr GDPR for forskere. Livet etter GDPR. Camilla Nervik Seniorrådgiver, Datatilsynet
Hva betyr GDPR for forskere Livet etter GDPR Camilla Nervik Seniorrådgiver, Datatilsynet Hva betyr GDPR for forskere? Livet med GDPR Camilla Nervik Seniorrådgiver, Datatilsynet Hva betyr GDPR for forskere?
DetaljerProff behandling av personopplysninger. Bjørn Erik Thon direktør i Data=lsynet @bjornerikthon personvernbloggen.no
Proff behandling av personopplysninger Bjørn Erik Thon direktør i Data=lsynet @bjornerikthon personvernbloggen.no 1 01.11.14 Side 2 01.11.14 Side 3 01.11.14 Side 4 01.11.14 Side 5 01.11.14 Side 6 01.11.14
DetaljerPersonvern anno 2014. Er det fritt fram for bruk av personopplysninger til testing?
Personvern anno 201. Er det fritt fram for bruk av personopplysninger til testing? www.personvernbloggen.no Tre tema i dag Personvern anno 201 hva truer? Hovedpunkter i personopplysningsloven Bruk av personopplysninger
DetaljerGDPR Ny personvernforordning
GDPR Ny personvernforordning Sunndalsøra, 1. mars 2018 Vindel morgenseminar Advokat Martin Marsteen Williams 1. Personopplysninger dagens regelverk 2. GDPR/Personvernforordningen 3. Hvordan oppfylle kravene
DetaljerSporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.
Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver
DetaljerGDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud
GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april 2018 Seniorrådgiver Linda Svendsrud Presentasjon av KS-Konsulent as Visjon Kompetente kommuner lokale løsninger Verdier Utfordrende
DetaljerE-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering (Bransjenormen) E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
DetaljerMobile enheter, sikkerhet og personvern. Bjørn Erik Thon direktør Datatilsynet @bjornerikthon www.personvernbloggen.no
Mobile enheter, sikkerhet og personvern Bjørn Erik Thon direktør Datatilsynet @bjornerikthon www.personvernbloggen.no Tema - Kort om Datatilsynet - Personverntanken - Mobile apper særlig helseapper - Briller
DetaljerDatabehandleravtale. Denne avtalen er inngått mellom
Databehandleravtale Denne avtalen er inngått mellom AS, Org. nr.:.., med forretningsadresse som selger av tjenester og databehandler ( heretter benevnt databehandler) og Ruter AS, Org. nr.: 991 609 407
DetaljerBedre personvern i skole og barnehage
Bedre personvern i skole og barnehage NOKIOS, 28. oktober 2014 Eirin Oda Lauvset, seniorrådgiver i Datatilsynet Martha Eike, senioringeniør i Datatilsynet Datatilsynet Uavhengig forvaltningsorgan Tilsyn
DetaljerBilag 14 Databehandleravtale
Bilag 14 Databehandleravtale Telefoni- og sentralbordtjenester Bilag 12 Databehandleravtale Side 1 av 7 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens
DetaljerKiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg
KiNS seminar for fylkeskommunene 2019 Databehandleravtaler Datatilsynet ved seniorrådgiver Ragnhild Castberg Bakgrunn for nytt personvernregelverk Lik behandling innenfor hele EU/EØS Styrke de registrertes
DetaljerVelferdsteknologi. muligheter, etikk og jus. Une Tangen KS Forskning, innovasjon og digitalisering
Velferdsteknologi muligheter, etikk og jus Une Tangen KS Forskning, innovasjon og digitalisering Noen grunnleggende utfordringer Flere som trenger tjenester, men ikke flere ressurser. Hvordan løser vi
DetaljerRegler om bruk av tvang ved behov for somatisk helsehjelp pasient- og brukerrettighetsloven Kapittel 4A. Noen hovedpunkter oversikt over regelverket
Regler om bruk av tvang ved behov for somatisk helsehjelp pasient- og brukerrettighetsloven Kapittel 4A Noen hovedpunkter oversikt over regelverket Innholdet i fremstillingen 1. Oversikt over forskjellige
DetaljerRisikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse?
Risikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse? Foredrag på Brannvernkonferansen 7. mai 2012 Bjørn Erik Thon direktør Datatilsynet 15.06.2012 Side 1
DetaljerNytt personvernregelverk på 1-2-3
Nytt personvernregelverk på 1-2-3 Hva er en personopplysning? Alt som direkte eller indirekte kan knyttes til en person, for eksempel: navn og telefonnummer observert adferd sporingsdata og IP-adresser
DetaljerJURIDISKE ASPEKTER VED BRUK AV VELFERDSTEKNOLOGI
JURIDISKE ASPEKTER VED BRUK AV VELFERDSTEKNOLOGI KJERSTI HARNES, JURIST VELFERDSTEKNOLOGI TODELT FORMÅL: 1) STYRKE PASIENTERS/BRUKERES MESTRING I HVERDAGEN VED ØKT FRIHET OG TRYGGHET 2) BEDRE UTNYTTELSE
DetaljerPersonvernerklæring Stendi
Personvernerklæring Stendi Ditt personvern er viktig for oss. Nedenfor kan du lese mer om hvordan vi aktivt jobber med å ivareta ditt personvern. Her vil vi forklare hvordan og hvorfor vi samler inn og
DetaljerHvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?
Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon? Mari Hersoug Nedberg, rådgiver Ålesund, 4. September 2009 Hva er person(opplysnings)vern?
DetaljerFagkurs for kommuner Personvern og taushetsplikt (75 minutter)
Fagkurs for kommuner Personvern og taushetsplikt (75 minutter) 1 Innhold Hva er personopplysninger? Hva er helseopplysninger? Hvorfor skal opplysningene sikres? Den registrerte har rettigheter (samtykke,
Detaljer13/01091-8/MEP 26. mars 2014. Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune
Kongsvinger kommune Fjellg 2 2226 KONGSVINGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato ARI/14/4710/K2- G90, K3-&40/ 13/01091-8/MEP 26. mars 2014 Vedtak om pålegg og endelig kontrollrapport
DetaljerEndelig kontrollrapport
Saksnummer: 13/01090 Dato for kontroll: 04.12.2013 Rapportdato: 22.05.2014 Endelig kontrollrapport Kontrollobjekt: Drammen Helsehus Sted: Drammen Utarbeidet av: Camilla Nervik Grete Alhaug Marius Engh
DetaljerKontrollrapport. Kontrollobjekt: Telenor Objects AS Sted: Fornebu
Saksnummer: 14/01291 Dato for kontroll: 02.12.2014 Rapportdato: 30.03.2015 Kontrollrapport Kontrollobjekt: Telenor Objects AS Sted: Fornebu Utarbeidet av: Camilla Nervik 1 Innledning og bakgrunn for kontrollen
DetaljerNye personvernregler
Nye personvernregler Rollen som tillitsvalgt Akademikerforeningenes tillitsvalgtkurs Soria Moria 15. og 16. januar 2018 Ellen Røyneberg, Legeforeningen Agenda Grunnleggende om personvern Personvernforordningen
DetaljerPresentasjon av lovverket for velferdsteknologi
05.11.2018 Presentasjon av lovverket for velferdsteknologi Anders Kvadsheim Mygland, seniorrådgiver/jurist 1 Det rettslige utgangspunktet Velferdsteknologi ikke definert som egen tjeneste i loven, men
DetaljerDeres referanse Vår referanse (bes oppgitt ved svar) Dato 12/ / /CGN 9. april 2013
= Datatilsynet Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00878 13/00116-2/CGN 9. april 2013 Forslag til forskrift om nasjonal
DetaljerVelferdsteknologi- hva sier loven
Velferdsteknologi- hva sier loven Står dagens lovgivning i veien for god og fremtidsrettet samfunnsutvikling på dette området? Velferdsteknologi NEI Men det er noen rettssikkerhetsutfordringer som er så
DetaljerTaushetspliktens bakgrunn og begrunnelse hvilke interesser skal taushetsplikten beskytte? Ved førsteamanuensis Bente Ohnstad
Taushetspliktens bakgrunn og begrunnelse hvilke interesser skal taushetsplikten beskytte? Ved førsteamanuensis Bente Ohnstad Taushetsplikt - definisjon Plikt til å bevare taushet om bestemte forhold Legems-
DetaljerKommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet
Kommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet Bjørn Erik Thon direktør 23.09.2010 Side 1 Dagens tekst - Kort om Datatilsynet - Kommentarer til undersøkelsen - Supplering: Hva vi
DetaljerINFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober
INFORMASJONSSIKKERHET & GDPR Kundeforum 18.oktober Den nye personvernforordningen GDPR (General Data Protection Regulation) Hvem gjelder den for? Lovverket gjelder for alle EU- og EØS-land og alle bransjer
DetaljerKonkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale
Versjon 1.0 14.06.2016 Minibuss Follo 2015 Kontrakt Konkurranse om minibusstjenester Vedlegg 8 Databehandleravtale Side 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens
DetaljerPersonvern - sjekkliste for databehandleravtale
ID Nfk.4.7.3 Versjon 1.00 Gyldig fra 22.08.2018 Siste versjon 24.08.2018 Forfatter May Moursund Verifisert Godkjent Stig Olsen Side 1 av 8 Databehandleravtaler sjekkliste Denne veiledningen/ sjekklisten
DetaljerBEHANDLING AV PERSONOPPLYSNINGER. Tone Tenold 2017
BEHANDLING AV PERSONOPPLYSNINGER Tone Tenold 2017 PERSONVERNLOVGIVNINGEN - bygger på en kjerne av grunnleggende personvernprinsipper Disse springer ut fra et ideal om at alle skal ha bestemmelsesrett over
DetaljerVelferdsteknologi - Forholdet til pasient- og brukerrettighetsloven og helse- og omsorgstjenesteloven
Velferdsteknologi - Forholdet til pasient- og brukerrettighetsloven og helse- og omsorgstjenesteloven Trine Grøslie Stavn, seniorrådgiver Helsedirektoratet Hamar, 18. februar 2016 Innleggets formål Gi
DetaljerEndelig kontrollrapport
Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning
DetaljerEUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye
EUs personvernforordning - hva kreves? #Oppdatert 2017 19. oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye Innhold 1. Personvernforordningen hva er det EU vil og hva er nytt? 2.
DetaljerBruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24.
Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24. mars 2015 Utgangspunktet Det er Datatilsynets utgangspunkt at det er mulig
DetaljerKort innføring i personopplysningsloven
Kort innføring i personopplysningsloven Professor Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, UiO 1 Når gjelder personopplysningsloven? Dersom et informasjonssystem inneholder personopplysninger,
DetaljerKontrollrapport. Kontrollobjekt: Bærum kommune Sted: Bærum
Saksnummer: 14/01295 Dato for kontroll: 16.12.2014 Rapportdato: 30.03.2015 Kontrollrapport Kontrollobjekt: Bærum kommune Sted: Bærum Utarbeidet av: Camilla Nervik 1 Innledning og bakgrunn for kontrollen
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerPERSONVERNERKLÆRING FOR STIFTELSEN SIKT
PERSONVERNERKLÆRING FOR STIFTELSEN SIKT 1 Behandling av personopplysninger ved Stiftelsen SIKT Når du er i kontakt med SIKT kan det forekomme at vi innhenter og behandler personopplysninger om deg. Vi
DetaljerVelferdsteknologi og lovverk tvang Refleksjoner etter tilsyn med pasrl. kap 4A
Velferdsteknologi og lovverk tvang Refleksjoner etter tilsyn med pasrl. kap 4A Omsorgsplankonferansen Torsdag 9. april 2015 May Trude Johnsen, ass. fylkeslege Siri Blichfeldt Dyrland, rådgiver/jurist nr.
DetaljerPersonvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen
Personvern nytt landskap i 2018 #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvernforordningen (General Data Protection Regulation/GDPR) Personvernforordningen på overordnet
DetaljerVelferdsteknologi - rettslige problemstillinger
Velferdsteknologi - rettslige problemstillinger Klyvetunet 1. juni 2015 *** rådgiver/jurist Møyfrid Lillehaug, Skien kommune, Helse og velferd Hva er velferdsteknologi? Teknologiske virkemidler som kan
DetaljerREKRUTTERING OG GDPR
REKRUTTERING OG GDPR Jan Sandtrø, DLA Piper 12. juni 2018 www.dlapiper.com 12. juni 2018 0 Hvor er vi nå? General Data Protection Regulation (GDPR) - "Personvernforordningen" Ny personopplysningslov -
DetaljerDatabehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS
Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS Innhold Avtalens hensikt...3 Formål...3 Behandlingsansvarliges plikter...4 Databehandlers plikter...4 Bruk av underleverandør...4 Avtale med
DetaljerHelsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10.
Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10. mars 2015 10.03.2015 Side 2 Utgangspunktet Det er Datatilsynets utgangspunkt
DetaljerGDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016
GDPR The General Data Protection Regulation Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016 Personloven basert på 1995 vs 2016 Eus direktiv Det har skjedd mye innen teknologien på 20 år,
DetaljerPersonvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)
Personvernerklæring 1. Om personverndokumentet Dette dokumentet skal bidra til at vi etterlever lov om personopplysninger fra 1.juli 2018. Dokumentet skal også bidra til å påvise at vår behandling av personopplysninger
DetaljerVår referanse (bes oppgitt ved svar)
Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201104681/MKJ 11/00706-2/CBR 14. september 2011 Dato Høringsuttalelse - Forslag til ny forskrift
DetaljerDatabehandleravtale for NLF-medlemmer
Databehandleravtale for NLF-medlemmer I henhold til Europa parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 (heretter GDPR) om vern av fysiske personer i forbindelse med behandling av
DetaljerNy personvernforordning trer i kraft i mai 2018
Sadia Zaka CERES 1 Gjeldende regelverk: Personopplysningsloven og personopplysningsforskriften Ny personvernforordning trer i kraft i mai 2018 Forordningen pålegger den behandlingsansvarlige flere plikter,
DetaljerEndelig kontrollrapport
Saksnummer: 12/00321 Dato for kontroll: 29.05.2012 Rapportdato: 10.12.2012 Endelig kontrollrapport Kontrollobjekt: Fremskrittspartiet Sted: Karl Johans gate 25 Utarbeidet av: Knut-Brede Kaspersen 1 Innledning
DetaljerSamtykkekompetanse Når kan jeg bestemme selv?
Samtykkekompetanse Når kan jeg bestemme selv? Bjørn Lichtwarck, spesialist i allmennmedisin, Kompetanseområdet alders og sykehjemsmedisin Alderspsykiatrisk forskningssenter/avdeling - Sykehuset Innlandet
DetaljerPERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond
PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond Når du er i kontakt med stiftelsen Prinsesse Märtha Louises Fond kan
DetaljerGDPR HVA ER VIKTIG FOR HR- DATA
GDPR HVA ER VIKTIG FOR HR- DATA Ane Wigers og Kjersti Hatlestad VÅRE MEDLEMMER DRIVER NORGE Forordningen stiller tydelige krav til fremgangsmåte ved behandling av personopplysninger Risikobasert tilnærming
DetaljerSviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.
Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.september 2012 Om Datatilsynet Et forvaltningsorgan med stor grad av faglig uavhengighet
DetaljerPersonvernperspektivet og oppbevaring av intervjumateriale
Personvernperspektivet og oppbevaring av intervjumateriale Det 8. norske arkivmøte Maren Magnus Voll Personvernombud Personvern hva er det? Retten til privatliv en menneskerettighet Vi eier opplysninger
DetaljerPolicy for personvern
2018 Policy for personvern SpareBank 1 Nord-Norge konsern (SNN) For Nord-Norge! Innhold 1. Innledning... 3 2. Definisjoner... 3 3. Formål og rammeverk for personvernarbeid... 3 4. Behandling av personopplysninger...
DetaljerAVTALE OM BEHANDLING AV PERSONOPPLYSNINGER I HENHOLD TIL PERSONOPPLYSNINGSLOVEN. Felles Studentsystem (FS)
AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER I HENHOLD TIL PERSONOPPLYSNINGSLOVEN Felles Studentsystem (FS) 1. Avtalens parter 1.1 Parter Avtalen inngås mellom, Org.nr: (heretter kalt behandlingsansvarlig)
DetaljerEndelig kontrollrapport
Saksnummer: 12/00057 Dato for kontroll: 18.01.2012 Rapportdato: 21.05.2012 Endelig kontrollrapport Kontrollobjekt: Paulsens Hotell AS Sted: Lyngdal Utarbeidet av: Stein Erik Vetland 1 Innledning Datatilsynet
DetaljerRollen som databehandler innebærer at vi behandler opplysninger på oppdrag fra den ansvarlige virksomheten (itfag.no).
Personvern Det er viktig for oss at du føler deg trygg når du bruker vår nettsider, tisip.no og itfag.no. Derfor legger vi stor vekt på å beskytte ditt personvern. Denne erklæringen forklarer hvordan vi
DetaljerPersonvern i digitalisering av forvaltningen
Personvern i digitalisering av forvaltningen En varde av ettertanke «Slik kan man ( ) tenne en varde av ettertanke ved den stadig sterkere automatiseringen innen offentlig forvaltning. Hvordan kontrollerer
DetaljerPERSONVERNERKLÆRING. Innledning
PERSONVERNERKLÆRING Innledning Advokatene i Eikesdal advokatfelleskap («Eikesdal advokatfellesskap» eller «vi») behandler personopplysninger om eksisterende og potensielle klienter (de «registrerte»).
DetaljerVedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim
Vedlegg 8 Databehandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom AtB AS behandlingsansvarlig
DetaljerRettslige rammer ved bruk av velferdsteknologi i helse- og omsorgstjenesten
Rettslige rammer ved bruk av velferdsteknologi i helse- og omsorgstjenesten v/ann-kristin Wassvik, seniorrådgiver/jurist, Helsedirektoratet Innlandets demenskonferanse, 13. 14. februar 2018 OVERSIKT OVER
DetaljerCW Event, CIO Forum GDPR: Kan jeg bestemme mitt personvern i den smarte verden?
CW Event, CIO Forum GDPR: Kan jeg bestemme mitt personvern i den smarte verden? 26.04.2018 Hva er en smart verden? «Politikk er kunsten å hindre folk i å blande seg opp i det som angår dem» Paul Valéry
DetaljerDatabehandleravtale etter personopplysningsloven
Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom..kommune Behandlingsansvarlig og
DetaljerLydopptak og personopplysningsloven
Lydopptak og personopplysningsloven Innhold: 1 Innledning... 1 2 Bestemmelser om lydopptak... 1 2.1 Personopplysningsloven regulerer lydopptak... 1 2.2 Hemmelige opptak og opptak til private formål...
DetaljerPersonvern og informasjonssikkerhet ved anskaffelser
Personvern og informasjonssikkerhet ved anskaffelser Innledning 2 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis,
DetaljerDel II Noen viktige rettslige utgangspunkt Hentet fra
Del II Noen viktige rettslige utgangspunkt Hentet fra https://www.regjeringen.no/no/aktuelt/apenhetsutvalget-har-levert-sinutredning/id2643314/ Det overordnet regelverket gjelder for hele offentlig sektor.
DetaljerStatus personvern Hedmark og Oppland fylkeskommuner
Status personvern Hedmark og Oppland fylkeskommuner Kontrollutvalget Tone Hoddø Bakås, personvernombud 21.5.2019 Personvernlovgivningen Personopplysningslov fra 2000 Ny personopplysningslov fra juli 2018
DetaljerInformasjon interesseorganisasjoner
Informasjon interesseorganisasjoner Behandling av personopplysninger ved gjennomføring av arbeidsrettede tiltak for NAV Implementering av databehandleravtale mellom tiltaksarrangør og NAV Datatilsynet
DetaljerPersonvern og informasjonssikkerhet
Det frivillige Skyttervesen Personvern og informasjonssikkerhet Personvernerklæring Veiledning for skytterlag og samlag Etablert: 23/4-2018: Norges Skytterstyre sak 60-2018 Revisjon 1: 10/5-2019 Side 1
DetaljerPersonvernerklæring. Hovedtittel. : opplyser om innsamling og bruk av personopplysninger
Personvernerklæring Hovedtittel : opplyser om innsamling og bruk av personopplysninger Alle som spør har rett på grunnleggende informasjon om kommunens behandling av personopplysninger 1. Nittedal kommune
DetaljerADDSECURES BEHANDLING AV PERSONOPPLYSNINGER
Avtale innledning ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER For den behandlingen av personopplysninger som AddSecure utfører på vegne av kundene sine, er AddSecure databehandler for kunden. Hvis du er
DetaljerInnledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten
Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Nedenfor følger mal for databehandleravtaler ved bruk av tjenester som tilbys via Dataporten. Malen kan anvendes av universiteter
Detaljer