Planlegging og gjennomføring av brukerundersøkelser
|
|
- Hilmar Bråten
- 7 år siden
- Visninger:
Transkript
1 Planlegging og gjennomføring av brukerundersøkelser overfor etatens brukere Operativ sikkerhetsdokumentasjon Fokusområde Personvern og taushetsplikt Sikkerhetskrav Personopplysninger skal primært innhentes fra den enkelte bruker for å sikre kvaliteten i opplysningene og for å ivareta aktiv brukermedvirkning INNHOLDSFORTEGNELSE 1. HENSIKT HVILKE BRUKERUNDERSØKELSER OMFATTES AVGRENSNINGER FORVALTNING OG UTFØRING AV RETNINGSLINJEN BESKRIVELSE AV RETNINGSLINJEN BEHANDLINGSGRUNNLAG OG KRAV TIL SAMTYKKE KRAV TIL INFORMASJON TIL ALLE DELTAKERE I BRUKERUNDERSØKELSEN KRAV TIL GJENNOMFØRING HERUNDER EV PURRINGER, BRUK OG PUBLISERING KRAV TIL AVTALER MED DATABEHANDLERE RETTSLIG UTGANGSPUNKT FOR BRUKERUNDERSØKELSER FORHOLDET TIL TAUSHETSPLIKTEN FRIVILLIG DELTAKELSE SAMTYKKE FORHOLDET TIL KONSESJON/MELDEPLIKT ETTER PERSONOPPLYSNINGSLOVEN... 5 Fokusområde Personvern og taushetsplikt Side 1
2 1. HENSIKT Formålet med dokumentet er å gi en oversikt over de krav som stilles til personvern og taushetsplikt ved planlegging og gjennomføring av brukerundersøkelser. 1.1 Hvilke brukerundersøkelser omfattes Det er et stort behov for kunnskap om hvordan etatens brukere opplever ulike sider ved etatens oppgaveløsing. I forbindelse med brukerundersøkelser er det to hovedtyper uttrekk: o Utvalg som er trukket blant hele befolkningen o Utvalg som er trukket blant etatens brukere, dvs. fra arbeids- og velferdsetatenes registre Sistnevnte gruppe stiller størst krav til planlegging fra etatens side for å sikre at forholdet til taushetsplikt og personvern blir ivaretatt på best mulig måte. Kravene i dokumentet retter seg derfor i hovedsak mot denne typen undersøkelser. Videre gjelder kravene i de tilfeller der det innhentes synspunkter fra den som spørres og der det er aktuelt å koble på informasjon fra våre registre, som for eksempel aldersgruppe, kjønn, landsdel, hvorvidt mottaker har stønad til livsopphold eller har utgiftsdekning etc. 1.2 Avgrensninger Det presiseres at kravene her kun gjelder o brukerundersøkelser overfor etatens brukere. For brukerundersøkelser overfor arbeidsgivere, leger, andre behandlere, interesseorganisasjoner og andre samhandlingspartnere brukes disse retningslinjene så langt de passer. o brukerundersøkelser som helt og fullt utføres for å dekke etatens behov. Det vil si at samarbeidsprosjekter med andre forskningsinstitusjoner må behandles etter reglene for forskningsprosjekter, se bl.a. rundskriv til forvaltningslovens kap III, avsnittet om 13d. 2. FORVALTNING OG UTFØRING AV RETNINGSLINJEN Retningslinjen forvaltes av Sikkerhetsseksjonen og utføres av medarbeidere som skal gjennomføre en brukerundersøkelse som gjelder etatens brukere. 3. BESKRIVELSE AV RETNINGSLINJEN 3.1 Behandlingsgrunnlag og krav til samtykke 1. En brukerundersøkelse må dekke etatens behov for kunnskap om brukeropplevelsene. Det kreves at brukeren gir sitt samtykke til deltakelse. Samtykke må være frivillig, informert og uttrykkelig, se operativt sikkerhetsdokument Samtykke som behandlingsgrunnlag. 2. Konsesjon eller meldeplikt må være oppfylt før behandling av personopplysninger tar til. Se operativt sikkerhetsdokument Melde- og konsesjonsplikt for etatens behandling av personopplysninger. Fokusområde Personvern og taushetsplikt Side 2
3 3. Ved eventuelle ønsker om uttrekk gjennom samkjøring av for eksempel NAVs registre og andre etaters eller kommuners registre, må Sikkerhetsseksjonen kontaktes. Gjennomføring av brukerundersøkelser uten gyldig behandlingsgrunnlag er ulovlig. Det samme gjelder dersom konsesjons- eller meldeplikt ikke er overholdt. Dette vil i så fall skade etatens anseelse. 4. Den som er fagansvarlig for undersøkelsen må påse at behandlingen har tilstrekkelig behandlingsgrunnlag og at konsesjons- eller meldeplikt er oppfylt. Dette må være på plass før behandlingen tar til. 3.2 Krav til informasjon til alle deltakere i brukerundersøkelsen Alle potensielle deltakere i brukerundersøkelsen skal få informasjon om o bakgrunn og formål med undersøkelsen o hvem som gjennomfører undersøkelsen o hvilke opplysninger som inngår i undersøkelsen o hvordan undersøkelsen gjennomføres og hvem som får tilgang til opplysningene o hvordan resultatene fra undersøkelsen skal publiseres o lagring, oppbevaring og makulering av opplysningene som fremkommer o at det er frivillig å delta og at det er mulig å trekke seg underveis o at spørsmål om deltagelse eller ikke, ikke har noen betydning for eventuelle rettigheter fra NAV o at etaten ikke får vite hvem som har deltatt o at resultatene fra den enkelte ikke blir kjent for etaten 3.3 Krav til gjennomføring herunder ev purringer, bruk og publisering 1. Førstegangs henvendelse skal alltid skje fra NAV. 2. Opplysninger må ikke fremkomme på slik måte at det er fare for identifisering av enkeltpersoner. Dette gjelder i alle faser av undersøkelsen også ved publisering. 3. I et utvalg på fem personer eller færre vil det alltid være fare for personidentifisering. 4. Detaljerte brukerundersøkelser kan innebære utilsiktet personidentifisering både av brukere og medarbeidere. 5. Undersøkelser må ikke planlegges eller gjennomføres slik at krav til personvern og/eller taushetsplikt brytes. 6. Det skal skje en etterfølgende sletting av personidentifiserende informasjon. 7. Eventuelle purringer skal gjennomføres slik at purringen ikke omfatter de som har svart eller legger opp til en løsning der det er mulig å koble informasjon som gir kunnskap om hvem som har svart hva. 8. Innhentet materiale skal tilbakeleveres eller slettes etter utført oppdrag hos databehandler. Dette betyr at opplysningene ikke kan bearbeides uten tillatelse fra NAV. Ved eventuell gjenbruk må NAV kontaktes, jf pkt I utgangspunktet bør brukerundersøkelser gjennomføres skriftlig. Dette inkluderer også elektroniske undersøkelser via web såfremt det foreligger tilstrekkelige sikringstiltak. 10. Som hovedregel skal det i forkant innhentes et aktivt samtykke fra bruker dersom det skal foretas telefonbaserte brukerundersøkelser som gjelder den enkelte brukers stønadsforhold. Hvis brukerundersøkelsen derimot er av generell karakter kan det være aktuelt å Fokusområde Personvern og taushetsplikt Side 3
4 gjennomføre telefonintervjuer uten at det innhentes samtykke først. Se nærmere veiledning i punkt 4.2 nedenfor. 3.4 Krav til avtaler med databehandlere Etaten kan kjøpe tjenester fra eksterne leverandører til å gjennomføre hele eller deler av en brukerundersøkelse. Før oppdraget påbegynnes må det foreligge en databehandleravtale som blant annet regulerer roller og ansvar, og hvorledes personopplysninger skal behandles på en sikker måte. Se operative retningslinjer Retningslinjer for databehandleravtaler og Databehandleravtale MAL. Det er viktig å gi etatens brukere informasjon om at den eksterne leverandøren behandler personopplysningene på vegne av NAV og er underlagt taushetsplikt. 4. RETTSLIG UTGANGSPUNKT FOR BRUKERUNDERSØKELSER 4.1 Forholdet til taushetsplikten Taushetsplikten gjelder opplysninger om personlig forhold, herunder fødested, fødselsdato, personnummer, statsborgerforhold, sivilstand, yrke, bosted og arbeidssted, jf. arbeids- og velferdsforvaltningsloven 7 og forvaltningsloven 13. Innhentede opplysninger kan kun brukes til det formålet de er innhentet for, jf. personopplysningsloven 11 og forvaltningsloven 13b nr 2. Det må derfor foreligge et hjemmelsgrunnlag hvis en ønsker å kontakte bruker med tanke på gjenbruk av tidligere innhentede opplysninger. Av hensyn til offentlig forvaltning er det gjort unntak fra taushetsplikten slik at opplysningene blant annet kan brukes til intern utredning, jf. forvaltningsloven 13b nr 4. Etaten kan gjenbruke registerdata til utredningsformål, herunder gjøre uttrekk til gjennomføring av brukerundersøkelser. 4.2 Frivillig deltakelse samtykke Hvorvidt den enkelte bruker ønsker å delta eller ikke, er opp til den enkelte. Den videre behandling av opplysningene som gis i forbindelse med en brukerundersøkelse skal basere seg på samtykke fra den det gjelder. Samtykket fra bruker må være en frivillig, utrykkelig og innformert erklæring om at man ønsker å delta, jf. personopplysningslovens krav til et gyldig samtykke 2 nr. 7. Det er vanlig å utføre markeds- og opinionsundersøkelser ved telefonintervjuer. Denne formen for undersøkelser er rask og når frem til mange. Ulempene er at deltageren får liten tid til å vurdere om han eller hun ønsker å delta i undersøkelsen. Det er vanskelig å sikre at vedkommende får tilstrekkelig informasjon om undersøkelsen, hvordan informasjonen skal brukes og at bruker faktisk forstår all informasjonen. Brukerne får videre liten tid på seg før de må svare. En stor andel av våre brukere er gamle, syke eller uføre og derved sårbare grupper. De opplysningene etaten sitter inne med om den enkelte er meget sensitive og det er derfor viktig at vedkommende har tillit til at etaten forvalter disse opplysningene på en forsvarlig måte. Noen ønsker ikke å bli oppringt i det hele tatt, andre vil kunne oppleve det som krenkende å bli Fokusområde Personvern og taushetsplikt Side 4
5 oppringt og spurt ut om sitt forhold til NAV. Selv om spørsmålene i utgangspunktet er nøytrale og rettet mot etatens service, vil det fra enkelte brukere lett kunne oppfattes som om man spørres ut om stønadssaken sin. Det er derfor viktig at både type spørsmål og målgruppe vurderes nøye i forhold til fremgangsmåte og metodevalg. Førstekontakten med bruker skal komme fra etaten selv og ikke fra databehandler for oppdraget. Valg av metode, type utvalg/målgruppe og type tema og spørsmål ses i sammenheng og fremgangsmåte velges deretter. 4.3 Forholdet til konsesjon/meldeplikt etter personopplysningsloven Etaten baserer sin behandling av personopplysninger på meldinger i henhold til personopplysningsloven. Meldingene er registrert i Datatilsynets meldingsdatabase som er offentlig tilgjengelig på Datatilsynets nettsider. Det finnes også en oversikt over NAVs meldinger i vedlegg 1 til den operative retningslinjen Melde og konsesjonsplikt for etatens behandling av personopplysninger. Ved nye brukerundersøkelser må den fagansvarlige for undersøkelsen vurdere om NAVs aktuelle melding(er) er tilstrekkelig(e) eller om det er behov for en endringsmelding eller en ny melding, alternativt søke Datatilsynet om konsesjon. Dersom den som er ansvarlig for gjennomføringen er i tvil hvorvidt det er behov for en endring i meldingen eller ikke, må Sikkerhetsseksjonen kontaktes. Fokusområde Personvern og taushetsplikt Side 5
Melde- og konsesjonsplikt for etatens behandlinger av personopplysninger
Melde- og konsesjonsplikt for etatens behandlinger av personopplysninger Operativ sikkerhetsdokumentasjon Fokusområde Personvern og taushetsplikt. Dette dokumentet gjelder retningslinjer for ivaretakelse
DetaljerArbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6
Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6 Avtale om (sett inn navn på oppdraget) Databehandleravtale I henhold til personopplysningslovens 15, jf. 13 og personopplysningsforskriftens kapittel
DetaljerInnsynsrett - Brukers rett til innsyn
Innsynsrett - Brukers rett til innsyn Operativ sikkerhetsdokumentasjon Ved håndtering av innsynsbegjæringer skal etaten overholde krav gitt i offentleglova, forvaltningsloven INNHOLDSFORTEGNELSE 1. HENSIKT...
DetaljerOppsummering og råd til eksamen. DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt
Oppsummering og råd til eksamen DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt mnl@difi.no En siste sak Stikkord om emner dere må kunne Hensynet bak personvern Internasjonalt personvern
DetaljerRetningslinjer for databehandleravtaler
Retningslinjer for databehandleravtaler Operativ sikkerhetsdokumentasjon INNHOLDSFORTEGNELSE 1. HENSIKT... 2 2. BEHANDLINGSANSVAR OG DATABEHANDLERAVTALER... 2 2.1 SENTRALE BEGREPER... 2 2.2 HVORFOR ER
DetaljerSamarbeidsavtale om digitale tjenester for de kommunale sosiale tjenestene
Samarbeidsavtale om digitale tjenester for de kommunale sosiale tjenestene Avtale mellom Eksempel kommune og Arbeids- og velferdsdirektoratet DIGISOS samarbeidsavtale v. 1.0 Side 1 av 7 INNHOLDSFORTEGNELSE:
DetaljerInformasjon om bruk av personnummer i Cristin-systemet
Informasjon om bruk av personnummer i Cristin-systemet Bakgrunnen til at Cristin og tidligere også Frida-systemet bruker fødselsnummer er at dette er pr i dag den eneste unike identifiseringsnøkkelen for
DetaljerAdressemekling. Innhold INNLEDNING AKTØRENE
Adressemekling Oppdatert februar 2012 Innhold Adressemekling... 1 INNLEDNING... 1 AKTØRENE... 1 1. Når kan man foreta mekling uten samtykke?... 2 2. Når krever bruk av adresselister samtykke?... 3 3. Den
DetaljerPersonvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet
Personvernkrav ved behandling av kundeopplysninger utvalgte emner Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Disposisjon Innledende bemerkninger om a) personvern b) personopplysning c) personopplysningslovens
DetaljerPersonvernerklæring om behandling av personopplysninger Felleskatalogen AS
Personvernerklæring om behandling av personopplysninger Felleskatalogen AS Innledning Denne personvernerklæringen beskriver hvordan Felleskatalogen AS behandler personopplysninger. Erklæringen beskriver
DetaljerDiabetesforbundet. Personvernerklæring
Diabetesforbundet Personvernerklæring Versjon Dato Utarbeidet av Godkjent av 1.0 01.06.2018 NN Sekretariatet 1.1 22.06.2018 GDPR-ansvarlig Sekretariatet INNHOLD 1 KRAV TIL PERSONVERNERKLÆRING... 2 1.1
DetaljerPERSONVERNERKLÆRING FOR STIFTELSEN SIKT
PERSONVERNERKLÆRING FOR STIFTELSEN SIKT 1 Behandling av personopplysninger ved Stiftelsen SIKT Når du er i kontakt med SIKT kan det forekomme at vi innhenter og behandler personopplysninger om deg. Vi
DetaljerDatabehandleravtale etter personopplysningsloven
Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Fjellinjen AS. behandlingsansvarlig
DetaljerAndreas Heffermehl, 05.09.2013. Taushetsplikt og personvern
Andreas Heffermehl, 05.09.2013 Taushetsplikt og personvern Taushetsplikt og personvern Taushetsplikt: - Rettsregler om at særskilte yrkesutøvere ikke har lov til å videreformidle opplysninger som de blir
DetaljerPERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS
PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS Innledning Denne personvernerklæringen gjelder for Advokatene på Nordstrand AS (APN). Vi er behandlingsansvarlige for behandlingen av personopplysninger
DetaljerDatabehandleravtale for NLF-medlemmer
Databehandleravtale for NLF-medlemmer I henhold til Europa parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 (heretter GDPR) om vern av fysiske personer i forbindelse med behandling av
Detaljer102 Definisjoner og forklaringer
Retningslinjer for vern og utveksling av og helsesdata Regulert av lovverk: Personopplysningsloven, Helsesloven, Forskningsetikkloven Definisjoner og forklaringer er inndelt i kategoriene Personopplysninger,
DetaljerVEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE
VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE 1. Avtalens parter og bakgrunn Det vises til avtale ( Hovedavtalen ) mellom takstmann/takstfirma (Databehandler) og Crawford & Company (Norway) AS om at Databehandler
DetaljerDatabehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO
Databehandleravtale mellom [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» og Xledger AS org.nr. 987290986, Østensjøveien 32 0667 OSLO heretter «Underdatabehandler» 1/5 1 Avtalens formål Denne
DetaljerDatabehandleravtaler
Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7
DetaljerRETNINGSLINJER FOR BEHANDLING AV SØKNADER OM FORSKNING I KRIMINALOMSORGEN
Kriminalomsorgens sentrale forvaltning RETNINGSLINJER FOR BEHANDLING AV SØKNADER OM FORSKNING I KRIMINALOMSORGEN Innledning Retningslinjene omfatter behandling av søknader om adgang til å rekruttere innsatte/domfelte
DetaljerVelferdsteknologi og personvern. Camilla Nervik, Datatilsynet
Velferdsteknologi og personvern Camilla Nervik, Datatilsynet Datatilsynet http://itpro.no/artikkel/20499/vipps-deler-din-kundeinformasjon-medfacebook/ http://e24.no/digital/undlien-vil-skape-medisiner-tilpasset-dine-gener-uioprofessor-vil-digitalisere-genene-dine/23608168
DetaljerNAV-evaluering. - behandling av personopplysninger. Voksenåsen, Oslo. Personvernombudet for forskning. 23.oktober 2007
NAV-evaluering - behandling av personopplysninger Voksenåsen, Oslo 23.oktober 2007 Instanser å forholde seg til Registerforvalter - SSB - Rikstrygdeverket (melding) Fagdepartementet Arbeidsog inkluderingsdepartementet
DetaljerPERSONVERNERKLÆRING FORUM SECURITIES AS
PERSONVERNERKLÆRING FORUM SECURITIES AS Nytt personvernregelverk ble innført i Norge gjeldende fra 1. juli 2018 og Forum Securities AS har oppdatert sin personvernerklæring i tråd med det nye regelverket.
DetaljerTaushetsplikt og kommunikasjonsadgang
Taushetsplikt og kommunikasjonsadgang Rus- og psykisk helseforum Alta 4.-5. november 2014 Sunniva Helena Sømhovd Fylkesmannen i Finnmark Konferansens hovedtema er «helhetlig behandling suksesskriterier»
DetaljerGDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018
GDPR General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018 en grunnleggende kjedelig men absolutt nødvendig innføring for lag og foreninger i Asker
DetaljerBilag 14 Databehandleravtale
Bilag 14 Databehandleravtale Telefoni- og sentralbordtjenester Bilag 12 Databehandleravtale Side 1 av 7 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens
DetaljerSporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.
Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver
DetaljerDatabehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden
Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden (behandlingsansvarlig) og Norsk Byggtjeneste AS ( databehandler) Revidert
DetaljerInformasjon interesseorganisasjoner
Informasjon interesseorganisasjoner Behandling av personopplysninger ved gjennomføring av arbeidsrettede tiltak for NAV Implementering av databehandleravtale mellom tiltaksarrangør og NAV Datatilsynet
DetaljerBehandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned
Standard Databehandleravtale for Nasjonal Sikkerhetsmåned 2018 Databehandleravtale Glasspaper Learning AS Side 1 av 5 1. Avtaleparter Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse
DetaljerINFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober
INFORMASJONSSIKKERHET & GDPR Kundeforum 18.oktober Den nye personvernforordningen GDPR (General Data Protection Regulation) Hvem gjelder den for? Lovverket gjelder for alle EU- og EØS-land og alle bransjer
DetaljerGDPR HVA ER VIKTIG FOR HR- DATA
GDPR HVA ER VIKTIG FOR HR- DATA Ane Wigers og Kjersti Hatlestad VÅRE MEDLEMMER DRIVER NORGE Forordningen stiller tydelige krav til fremgangsmåte ved behandling av personopplysninger Risikobasert tilnærming
DetaljerKun én gang hvordan få det til? Jussen er løsningen, ikke problemet! Fagdag 15. juni 2017
Kun én gang hvordan få det til? Jussen er løsningen, ikke problemet! Fagdag 15. juni 2017 AT LÖGUM SKAL LAND VÁRT BYGGJA EN EIGI AT ULÖGUM ØYÐA Hvor kan det være jussproblemer mht. «kun en gang»? Regulering
DetaljerBEHANDLING AV PERSONOPPLYSNINGER
BEHANDLING AV PERSONOPPLYSNINGER 1.0 Innledning 1.1 Definisjon av personopplysninger 1.2 Behandlingsansvarlig 1.3 Vilkår for å behandle personopplysninger 1.3.1 Samtykke 1.3.2 Krav om informasjon 1.3.3
DetaljerPolicy for personvern
2018 Policy for personvern SpareBank 1 Nord-Norge konsern (SNN) For Nord-Norge! Innhold 1. Innledning... 3 2. Definisjoner... 3 3. Formål og rammeverk for personvernarbeid... 3 4. Behandling av personopplysninger...
DetaljerEksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)
Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag 30.11.2012 Kl 10-16 (6 timer) Bokmål Oppgave 1. I regjeringens IKT-politikk og spesielt i Digitaliseringsprogrammet er bruk av felleskomponenter
DetaljerADDSECURES BEHANDLING AV PERSONOPPLYSNINGER
Avtale innledning ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER For den behandlingen av personopplysninger som AddSecure utfører på vegne av kundene sine, er AddSecure databehandler for kunden. Hvis du er
DetaljerPersonvern-rett H2016
Personvern-rett H2016 Aktualitet - mål Alle virksomheter som behandler personopplysninger - og det er de fleste - må sørge for å opptre iht. personopplysningsloven. Virksomheten er ansvarlig, og kan ikke
DetaljerHer får du få svar på sentrale spørsmål knyttet til vurderingsarbeidet. Teksten er ikke uttømmende, men ment som en hjelp i arbeidet.
Undervisningsvurdering noen juridiske forhold Her får du få svar på sentrale spørsmål knyttet til vurderingsarbeidet. Teksten er ikke uttømmende, men ment som en hjelp i arbeidet. ARTIKKEL SIST ENDRET:
DetaljerEndelig kontrollrapport
Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning
DetaljerPersonvernerklæring for medlemmer
Personvernerklæring for medlemmer Denne personvernerklæringen gir deg informasjon om Fontenehuset Asker (heretter kun omtalt som "Fontenehuset") sin behandling av personopplysninger som samles inn i forbindelse
DetaljerPersonvernerklæring Stendi
Personvernerklæring Stendi Ditt personvern er viktig for oss. Nedenfor kan du lese mer om hvordan vi aktivt jobber med å ivareta ditt personvern. Her vil vi forklare hvordan og hvorfor vi samler inn og
DetaljerDatabehandleravtale Kontorvarehuset Møre og Romsdal AS
Databehandleravtale Kontorvarehuset Møre og Romsdal AS I henhold til personopplysningslovens 13, jf. 15, personopplysningsforskriftens kapittel 2 og EUs personvernforordning (GDPR). mellom Navn på kunde..
DetaljerINFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf)
Innledning INFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf) Informasjonssikkerhet og medlemmenes personvern står høyt oppe på Dnmf sin agenda, til beste for
DetaljerDatabehandleravtale etter personopplysningsloven
Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom Osen kommune behandlingsansvarlig
DetaljerPersonvern i Falck Helse
Personvern i Falck Helse Vi Falck Helse er opptatt av at du som deltaker skal ha tillit til oss. Derfor er vi blant annet opptatt av å ivareta ditt personvern. Alle dine personopplysninger skal være trygge
DetaljerPERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA
PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA 1. Innledning Denne personvernerklæringen gjelder for Fend advokatfirma DA («Fend»). Vi er behandlingsansvarlige for behandlingen av personopplysninger som
DetaljerInnledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten
Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Nedenfor følger mal for databehandleravtaler ved bruk av tjenester som tilbys via Dataporten. Malen kan anvendes av universiteter
DetaljerDatabehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle
Databehandleravtale Denne avtalen ("Databehandleravtalen") inngås som et tillegg til avtale om lisens og bruk av Styreplan og andre produkter og tjenester fra Systemfabrikken AS ("Tjenesteavtalen"), og
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.
Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale mellom.. (barnehagen) og MyKid AS. (databehandler) 1. Avtalens hensikt
DetaljerKriminalomsorgen. Taushetserklæring
Taushetserklæring forvalter en stor mengde personopplysninger av sensitiv karakter. Det er derfor avgjørende for kriminalomsorgens tillit i samfunnet at disse opplysningene ikke kommer på avveier, eller
DetaljerPERSONVERNERKLÆRING. Innledning
PERSONVERNERKLÆRING Innledning Advokatene i Eikesdal advokatfelleskap («Eikesdal advokatfellesskap» eller «vi») behandler personopplysninger om eksisterende og potensielle klienter (de «registrerte»).
DetaljerVår ref: 09/4568 /TLB
// Arbeids- og inkluderingsdepartementet Postboks 8019 Dep 0030 Oslo ARBEIDS OG tnkluder1nusuepammentet MOTTATT 0'4JUN2009 Deres ret 200901113/MCH Vår ref: 09/4568 /TLB Vår dato: 29.05.2009 Høringskommentarer
DetaljerPERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond
PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond Når du er i kontakt med stiftelsen Prinsesse Märtha Louises Fond kan
DetaljerE-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering (Bransjenormen) E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
DetaljerDatabehandleravtale Pilot Digitalt Bortsettingsarkiv
Databehandleravtale Pilot Digitalt Bortsettingsarkiv I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. og Databehandler 1 1 Avtalens hensikt
DetaljerInnføring av og bruk av databehandleravtale for tiltaksarrangører som leverer arbeidsrettede tiltak til NAV.
Alle NAV fylker Deres ref: Vår ref: 15/6013 Vår dato: 17.12.2015 Innføring av og bruk av databehandleravtale for tiltaksarrangører som leverer arbeidsrettede tiltak til NAV. Arbeids- og velferdsdirektoratet
DetaljerEr din bedrift klar for ny personopplysningslov?
Er din bedrift klar for ny personopplysningslov? 1. Hva er GDPR? GDPR står for General Data Protection Regulation. GDPR er EUs nye personvernforordning som blir norsk lov den 25. mai i år. Innføringen
DetaljerOffentleglova og åpne data
Offentleglova og åpne data Fung. lovrådgjevar Ole Knut Løstegaard Justisdepartementets lovavdeling 1 Offentleglova - hovedprinsipper og hovedhensyn Offentleglova 3: saksdokument, journal og lignende register
DetaljerPERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)
PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN) Behandling av personopplysninger i Newsec Basale AS Når du bruker nettsiden vår og/eller er i kontakt med oss vil Newsec Basale AS behandle personopplysninger
DetaljerPersonvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)
Personvernerklæring 1. Om personverndokumentet Dette dokumentet skal bidra til at vi etterlever lov om personopplysninger fra 1.juli 2018. Dokumentet skal også bidra til å påvise at vår behandling av personopplysninger
DetaljerForte Fondsforvaltning AS personvernerklæring
Forte Fondsforvaltning AS personvernerklæring Formålet med denne personvernerklæringen er å informere om hvordan Forte Fondsforvaltning AS (heretter kalt Forte) samler inn og bruker personopplysninger.
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom
Oslo kommune Velferdsetaten Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom Velferdsetaten Org.nr: behandlingsansvarlig og Org.nr.:
DetaljerDatabehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS
Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS Innhold Avtalens hensikt...3 Formål...3 Behandlingsansvarliges plikter...4 Databehandlers plikter...4 Bruk av underleverandør...4 Avtale med
DetaljerPersonvern og informasjonssikkerhet
Det frivillige Skyttervesen Personvern og informasjonssikkerhet Personvernerklæring Veiledning for skytterlag og samlag Etablert: 23/4-2018: Norges Skytterstyre sak 60-2018 Revisjon 1: 10/5-2019 Side 1
DetaljerNORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.
NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. Kunngjort 2. mai 2018 kl. 13.55 PDF-versjon 14. mai 2018 27.04.2018 nr. 645 Forskrift om befolkningsbaserte
DetaljerDatabehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.
I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale mellom xxx (behandlingsansvarlig) og Eigersund kommune (databehandler) Innhold 1. Om
DetaljerVeileder for behandling av personopplysninger og informasjonssikkerhet i idretten
Veileder for behandling av personopplysninger og informasjonssikkerhet i idretten Vedtatt av Generalsekretæren 20.12.2017 20. desember 2017 Side 1 av 7 Bakgrunn Digitalisering og bruk av IT-løsninger i
DetaljerBRUKERVEILEDNING TIL TRINN 1 - Datakartlegging
BRUKERVEILEDNING TIL TRINN 1 - Datakartlegging Klarlegging av overordnet ansvar Før kartleggingen av data går i gang, bør det avklares hvem hvilken posisjon - som har det overordnete ansvaret i virksomheten
DetaljerAVTALE OM WEBSAK SYSTEM FOR ELEKTRONISK ADMINISTRATIV SAKSBEHANDLING OG ARKIV. Databehandleravtale. Arbeids-og velferdsdirektoratet
AVTALE OM WEBSAK SYSTEM FOR ELEKTRONISK ADMINISTRATIV SAKSBEHANDLING OG ARKIV Databehandleravtale mellom kommune som Behandlingsansvarlig og Arbeids-og velferdsdirektoratet(nav) som Databehandler Sted
DetaljerPERSONVERNSERKLÆRING AVANTI RYFYLKE.
PERSONVERNSERKLÆRING AVANTI RYFYLKE. I personvernserklæringen finner du generell informasjon om behandling av personopplysninger hos Avanti Ryfylke og hvilke rettigheter du har. Avanti Ryfylke skal behandle
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom
Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom Elkotek Sikkerhet AS (databehandler) Og ---------------------------------------------------
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.
Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale mellom Navn på kommunen eller fylkeskommunen (behandlingsansvarlig)
DetaljerEndelig kontrollrapport
Saksnummer: 12/00178 Dato for kontroll: 28.03.2012 Rapportdato: 23.08.2012 Endelig kontrollrapport Kontrollobjekt: Lyngen kommune Sted: Lyngseidet Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet
DetaljerPersonvern i forskning
Personvern i forskning NLA Høgskolen 15. januar 2015 Linn-Merethe Rød, Seniorrådgiver Norsk Samfunnsvitenskapelig Datatjeneste AS Seksjon for personverntjenester 12 saksbehandlere med ulik bakgrunn Personvernombud
DetaljerDenne personvernerklæringen beskriver hvordan Sett Sjøbein samler inn og bruker personopplysninger.
PERSONVERNERKLÆRING Denne personvernerklæringen beskriver hvordan Sett Sjøbein samler inn og bruker personopplysninger. Erklæringen gir deg den informasjonen du har krav på når det samles inn personopplysninger
DetaljerNytt personvernregelverk på 1-2-3
Nytt personvernregelverk på 1-2-3 Hva er en personopplysning? Alt som direkte eller indirekte kan knyttes til en person, for eksempel: navn og telefonnummer observert adferd sporingsdata og IP-adresser
DetaljerRETNINGSLINJER FOR IDRETTENS DATABEHANDLING
Norges Idrettsforbund og Olympiske Komité Serviceboks 1, Ullevål Stadion 0840 Oslo RETNINGSLINJER FOR IDRETTENS DATABEHANDLING Bransjeregler for Idrett 1. FORMÅL Norges Idrettsforbund og Olympiske Komité
DetaljerPOWEL DATABEHANDLERAVTALE
POWEL DATABEHANDLERAVTALE mellom Powel AS. Behandlingsansvarlig og «Navn på selskap». Databehandler Innhold 1 Formålet med Databehandleravtalen... 3 2 Definisjoner... 3 3 Formål med behandlingen... 3 4
DetaljerAvtale om bruk av Modia Arbeidsrettet Oppfølging for deltakere i Kvalifiseringsprogrammet
Side 1 av 7 Avtale om bruk av Modia Arbeidsrettet Oppfølging for deltakere i Kvalifiseringsprogrammet Avtale mellom Osen kommune og Arbeids- og velferdsetaten ved NAV Trøndelag Side 2 av 7 INNHOLDSFORTEGNELSE:
DetaljerDatabehandleravtale. I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale.
Databehandleravtale I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale mellom Behandlingsansvarlig Tjenesteleverandøren Iris skolefoto as Postboks
DetaljerDatabehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021
Kapittel 9 Versjon 1.0 24.05.2019 Databehandleravtale Side 1 av 10 Innhold Databehandleravtale... 3 1 Avtalens hensikt... 4 2 Definisjoner... 4 3 Formål og rettslig grunnlag... 4 3.1 Formål... 4 3.2 Rettslig
DetaljerGenerelle regler om behandling av personopplysninger i Eika Forsikring AS
Generelle regler om behandling av personopplysninger i Eika Forsikring AS 1. INNLEDNING Selskapet vil nedenfor gi generell informasjon om sin behandling av personopplysninger. Med personopplysninger forstås
DetaljerKonkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale
Versjon 1.0 14.06.2016 Minibuss Follo 2015 Kontrakt Konkurranse om minibusstjenester Vedlegg 8 Databehandleravtale Side 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens
DetaljerBegrensninger i innsynsrett. DRI mars 2011 Jon Berge Holden
Begrensninger i innsynsrett DRI 1010 3. mars 2011 Jon Berge Holden Dagens tema Ukas sak Grublis Oppsummering fra sist innsynsrett Unntakene Kan unntas Skal unntas taushetsplikt Forholdet mellom pol, offhl
DetaljerNye personvernregler
Nye personvernregler Rollen som tillitsvalgt Akademikerforeningenes tillitsvalgtkurs Soria Moria 15. og 16. januar 2018 Ellen Røyneberg, Legeforeningen Agenda Grunnleggende om personvern Personvernforordningen
DetaljerTaushetsplikt og andre begrensinger i tilgang til personopplysninger. DRI mars 2014 Jon B. Holden
Taushetsplikt og andre begrensinger i tilgang til personopplysninger DRI 1010 19. mars 2014 Jon B. Holden jobe@holden.no Aktuelt: Lindeberg-saken Dagens tema Unntak fra innsynsrett hos forvaltningen etter
DetaljerEndelig kontrollrapport
Saksnummer: 14/00478 Dato for kontroll: 17.06.2014 Rapportdato: 21.10.2014 Endelig kontrollrapport Kontrollobjekt: Den katolske kirke Oslo Katolske Bispedømme Utarbeidet av: Hallstein Husand og Henok Tesfazghi
DetaljerPersonvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen
Det frivillige Skyttervesen Del 1 Personvernerklæring Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Etablert: 23/4-2018: Norges Skytterstyre sak 60-2018 Revisjon 1: 10/5-2019 Side 1 av
DetaljerOmbudets uttalelse. Sakens bakgrunn 12 15.03.2013. 26. september 2012 oppsøkte A NAV-kontoret på Stovner.
Vår ref.: Dato: 12 15.03.2013 Ombudets uttalelse Sakens bakgrunn 26. september 2012 oppsøkte A NAV-kontoret på Stovner. A skulle snakke med en veileder om sin arbeidssituasjon, og hun ønsket veiledning
DetaljerJuridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål
Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål HEL-8020-1 Analyse av registerdata i forskning 25. april 2018 Seniorrådgiver/jurist Heidi Talsethagen, SKDE Formål med
DetaljerAVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)
AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I henhold til gjeldende norsk personopplysningslovgivning og forordning (EU) 2016/679 av 27. april 2016, Artikkel 28 og 29, jf. Artikkel
DetaljerPersonvern i Falck Helse
Personvern i Falck Helse Vi Falck Helse er opptatt av at du som deltaker skal ha tillit til oss. Derfor er vi blant annet opptatt av å ivareta ditt personvern. Alle dine personopplysninger skal være trygge
DetaljerLov om arbeids- og velferdsforvaltningen (arbeids- og velferdsforvaltningsloven)
LOV 2006-06-16 nr 20: Lov om arbeids- og velferdsforvaltningen (arbeids- og velferdsforvaltningsloven) [NAV-loven]. DATO: LOV-2006-06-16-20 DEPARTEMENT: AD (Arbeidsdepartementet) PUBLISERT: I 2006 hefte
DetaljerPersonvern og FS på UiO. FS-Brukerforum
Personvern og FS på UiO FS-Brukerforum FS og personvern på UiO Noen hendelser de siste årene har vist at det er svært viktig å ha fokus på personvern så ikke opplysninger kommer på avveie. UiO sin FS-database
DetaljerInformasjon om behandling av personopplysninger om frivillige i Kirkens Bymisjon
Informasjon om behandling av personopplysninger om frivillige i Kirkens Bymisjon Kirkens Bymisjon består av 12 frittstående stiftelser rundt i Norge. Denne personvernerklæring beskriver hvordan stiftelsene
DetaljerGDPR FOR EIENDOMSSELSKAPER
GDPR FOR EIENDOMSSELSKAPER Forord EUs nye personvernregler (GDPR) stiller strenge krav til alle som håndterer personvernopplysninger. Dette gjelder også bedrifter i eiendomsbransjen. For det første stilles
DetaljerHva er en behandling av personopplysning Alle handlinger som utføres med personopplysninger. Eksempel på handlinger: *lagring av opplysninger
Personvernerklæring for Bø kommune Personvernerklæringen skal gi informasjon til innbyggerne og andre brukere av kommunens tjenester, og bidra til trygghet til at kommunens behandling av personopplysninger
DetaljerPersonvernerklæring. Nettbasert behandling av personopplysninger
Personvernerklæring Nettbasert behandling av personopplysninger Denne Personvernerklæringen gjelder for behandlingsansvarlige nettsider som samles inn på www.jatak.no Jatak medlem Alfa Tre Jæren AS 921760515,
Detaljer