STRATEGI FOR ET GODT PERSONVERN I SAMFERDSELSSEKTOREN

Like dokumenter
Plassering og bevegelse

Nye personvernregler

Personvern i digitalisering av forvaltningen

NORID - Registrarseminar 26. april 2017

Store data store spørsmål. Bruk av statens store datamengder

EUs nye forordning for personvern

Personvern og informasjonssikkerhet ved anskaffelser

Personvern og det påtrengende behovet for data om oss.

Vurdering av personvernkonsekvenser, databehandleravtaler og avvik

Er det så farlig å dele data fra trafikantene?

Nye personvernregler

Nye personvernregler

Hvor går Datatilsynets grenser? Norvegfinans konferansen 18. september Direktør Bjørn Erik Thon

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Sporing på nett og personvern

Informasjonssikkerhet i forordningen

Nye personvernregler Gullik Gundersen juridisk rådgiver

Big data i offentlig sektor og personvern

CW Event, CIO Forum GDPR: Kan jeg bestemme mitt personvern i den smarte verden?

Studieplan 2017/2018. PERSONVERN en grunnopplæring i personvernregelverk (2017) Studiepoeng: 15. Studiets nivå og organisering. Bakgrunn for studiet

Hva gjør så KiNS og KS med GDPR?

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

ITS, IoT, Big Data og personvern

12/ / /JSK 7.

Underbygger lovverket kravene til en digital offentlighet

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Vurdering av personvernkonsekvenser (DPIA)

Personvernforordningen

FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE

Digitaliseringsstrategi

Nye personvernregler fra mai 2018

Risikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse?

Nytt personvernregelverk på 1-2-3

Navn på studieprogram (E): Personvern en grunnopplæring i personvernregelverk. Antall studiepoeng: 15 Heltid eller deltid, ev begge deler: Deltid

Hvordan opprettholde DIGITALISERINGSFARTEN etter ny personvernforordning?

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

IKT-STRATEGI

Digital pasientsikkerhet, Normen og litt velferdsteknologi. Stavanger 4. juni 2019 Aasta Margrethe Hetland

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Nye personvernregler

Digitaliseringsstrategi for Buskerud fylkeskommune Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14.

Hvordan oppfyller du personvernforordningens (GDPR) krav til dokumentasjon? Frokostseminar - Sesam.no 30. august 2017 senioradvokat Jens C.

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Fagseminar og nettverkssamling personvern. Quality Hotel Leangkollen mai 2019

Innebygd personvern og personvern som standard. 27. februar 2019

Vi fikk ny personopplysningslov 20. juli 2018

Hvordan ivareta personvernet ved skikkethetsvurderinger?

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Nye personvernregler (GDPR)

Ny personvernforordning Hvordan reguleres informasjonssikkerhet

Elektronisk billettering og person- vern i kollektivtrafikken i Oslo og Akershus. Svend Wandaas Juridisk Rådgiver og Personvernombud

Fremtidens transportsystemer

Nye ITS-løsninger gir utfordringer gjøre?

Nye personvernregler fra 2018

OM PERSONVERN TRONDHEIM. Mai 2018

Digitaliseringsstrategi for Buskerud fylkeskommune. Revidert

Personvern i praksis, GDPR personvernforordningen erfaringer

Risikostyring og digitalisering i transportsektoren

Personvern og velferdsteknologi

Vi blir "smartere og smartere", snart er nesten alt tilknyttet alt, alltid. Det stiller store krav til sikkerhet og personvern

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Nye personvernregler fra mai 2018, hva nå?

Veileder for behandling av personopplysninger og informasjonssikkerhet i idretten

STRATEGI- OG HANDLINGSPLAN

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Personvernmessige utfordringer ved sammenslåing av kommuner Den nye personvernforordningen

Personvernforordningen en praktisk tilnærming

Makt, beslutning og integritet IKT og personvern i transport

Kappløpet om kundedataene

Vurdering av personvernkonsekvenser (DPIA) -vi vet hvorfor og når, men HVORDAN

GDPR Ny personvernforordning

Bedre personvern i skole og barnehage

Perspektiver og planer ved Universitetet i Oslo

TILDELINGSBREV 2018 DATATILSYNET

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

KOLLEKTIVTRAFIKKFORENINGENS STRATEGI OG HANDLINGSPLAN

Big data i offentlig sektor - og personvern

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

KOLLEKTIVTRAFIKK I UTVIKLING Tematime Grønn mobilitet i kommunestyret. Frode Hvattum og Robert Fjelltun Ruter

PERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge

Nye personvernregler fra 2018 hva betyr det for din virksomhet?

Krav til informasjonssikkerhet i nytt personvernregelverk

Til styret i Sunnaas sykehus HF. 21. september Sak 5318 Innføring av General Data Protection Regulation (GDPR) Forslag til vedtak

Deres referanse Vår referanse Dato 17/ / /CDG

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Digitale grep for norsk verdiskaping Samlede anbefalinger DIGITAL21

Hvilken rolle har det offentlige i fremtidens mobilitet?

ITS-rådet. Ivar Christiansen/Børre Skiaker. ITS Konferansen 2013

EUs nye forordning for personvern

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Personvernforordningen

Strategi for Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten

Personvernforordningen

Helse- og omsorgsdepartementet St.meld. nr Samhandlingsreformen

Transkript:

STRATEGI FOR ET GODT PERSONVERN I SAMFERDSELSSEKTOREN Desember 2017

3 Innhold Innledning... 4 Datatilsynets mål... 5 Prioriterte områder innen sektoren... 7 Veiprising... 7 Tilkoblede kjøretøy... 8 Kollektivtransport... 9

4 Innledning Det skjer en til dels omfattende registrering av oss når vi ferdes ved hjelp av fly, tog, buss, bane, ferje og bil. Dette skjer via elektroniske løsninger som e-billettering, automatiske bomstasjoner og ulike former for skiltavlesning. Registrering av hvor den enkelte beveger seg er et inngrep i den enkeltes personvern. Smarte byer og intelligente transportsystemer (ITS) gir nye utfordringer for personvernet. De ulike områdene innenfor sektoren griper inn i og samhandler med hverandre mer og på nye måter. Det er også samhandling med andre sektorer. I mai 2018 innføres det et nytt personvernregelverk i hele Europa. Dette vil selvsagt få konsekvenser for samferdselssektoren og Datatilsynets prioriteringer. Ikke minst det faktum at rettighetene til det enkelte individ utvides og styrkes vil få betydning for alle aktører i sektoren. Vi mener at det er et særlig stort potensiale innenfor samferdselsområdet for å benytte teknologien og framveksten av nye digitale løsninger og tjenester til personvernets beste, samtidig som de funksjonelle behovene ivaretas. Derfor er det viktig å ha en aktiv dialog med de sentrale aktørene slik at ny teknologi blir tatt i bruk på en god måte. Datatilsynet vil arbeide for at registreringen av folks ferdsel begrenses til det nødvendige, og at når det skjer en registrering gjøres det så lite inngripende som mulig. Dette skal vi blant annet gjøre ved å kjenne til etableringen av nye prosjekter, sørge for at vi har tilstrekkelig kontakt med de sentrale aktørene, og bidra til at nye tiltak utformes på en personvernvennlig måte. De viktigste aktørene innenfor denne sektoren er offentlige myndigheter slik som Samferdselsdepartementet, Statens Vegvesen, luftfartsmyndighetene, sjø- og havnemyndighetene, jernbanemyndighetene, kommunene og fylkeskommunene. Det er også en rekke private aktører slik som Ruter, NSB og andre lokale kollektivtransportaktører, flyselskaper, båt- og fergeselskaper og bomveiselskap for å nevne noen.

5 Datatilsynets mål I Datatilsynets overordnede strategi for 2018-2020 er det satt fem overordnede mål. To av disse er særlig relevante for vårt arbeid med samferdselssektoren: Datatilsynet skal arbeide for å fremme personvernvennlig digitalisering, innovasjon og utvikling. Bruk av stordata kan bidra til å løse en rekke av utfordringene samfunnet står overfor. Samtidig utfordrer bruken av stordata grunnleggende personvernrettigheter. Å lage løsninger som muliggjør utnyttelse av store datamengder, samtidig som personvernulempene for enkeltindividet reduseres mest mulig, vil bli enda viktigere fremover. Datatilsynet skal arbeide for at virksomheter blir kompetente, forstår viktigheten av godt personvern og etterlever regelverket. Det nye personvernregelverket legger mer av ansvaret for å ivareta personvernet på en god måte over på virksomhetene. For å kunne ta dette ansvaret og etterleve regelverket, er virksomhetene avhengige av å ha tilstrekkelig kompetanse. De må forstå hvorfor og hvordan personvern er viktig for både virksomheten selv og enkeltpersonene de har opplysninger om.

6 Datatilsynets mål for sektoren For å bygge opp under de overordnede målene, har vi satt oss følgende målsettinger for samferdselssektoren: Vi skal jobbe for at den enkelte skal kunne bevege seg og foreta reiser uten at det blir foretatt unødvendige registreringer at aktørene i sektoren aktivt benytter teknologien til å ivareta personvernet fremfor å utfordre det at innebygd personvern og personvern som standardinnstilling kommer på plass i sektoren dataminimalisering der det er nødvendig å registrere data om ferdsel som kan knyttes til individer ut fra vektige samfunnsinteresser eller berettigede private eller kommersielle interesser åpenhet og informasjon om hvordan personopplysninger lagres ved ferdsel i samfunnet god og dokumentert informasjonssikkerhet i alle informasjonssystemer som registrerer data om ferdsel som kan knyttes til enkeltindivider For å nå disse målene skal vi være en tydelig stemme i den offentlige debatten for dataminimalisering, åpenhet, informasjonssikkerhet, innebygd personvern og personvern som standardinnstilling innenfor samferdsel bidra til å løfte frem kompetanse om god bruk av teknologi, og jobbe for at aktørene selv utreder hvordan teknologi kan benyttes for å ivareta personvernet i sektoren være med i utvalg og råd hvor vi kan påvirke fremtidens løsninger for intelligente transportsystemer slik at disse utvikles på en personvernvennlig måte møte viktige beslutningstakere i samfunnet slik som politikere, myndigheter, interesseorganisasjoner og store aktører i bransjen gi høringsuttalelser til regelverksforslag som har personvernkonsekvenser innenfor samferdselssektoren drive informasjonsarbeid og veiledning overfor offentlige og private aktører som jobber med samferdselsspørsmål

7 Prioriterte områder innen sektoren For Datatilsynet vil det selvsagt være viktig å være oppmerksom på og være tilstede på alle områder innen samferdselssektoren. Vi velger likevel å trekke frem tre områder som vi mener blir særlig strategisk viktige i nærmeste framtid: Veiprising Tilkoblede kjøretøy, inklusivt autonome kjøretøy Kollektivtransport Alle våre prioriterte områder er, eller vil bli, en del av det som kan omtales som «smarte samfunn». Derfor er det viktig for oss at vi sammen med aktørene klarer å se de prioriterte områdene i dette perspektivet. Veiprising Formålet med veiprising er å kreve betalt for ferdsel langs veiene, ikke å registrere personopplysninger. Derfor bør det arbeides aktivt for å lage løsninger som sikrer forsvarlig innkreving av betaling med best mulig personvern. Fremtidens veiprising vil være betydelig mer differensiert enn det vi kjenner i dagens veiprisingssystem. Den vil bli basert på hvor mye, når og hvor bilen kjører og ikke ut fra standardiserte satser. Det vil også komme miljødifferensiert betaling der veiprising tar utgangspunkt i miljøbelastningen kjøretøyet representerer. Vi mener at morgendagens løsninger for betaling for ferdsel langs vei bør innrettes slik at det samles inn minimalt med informasjon om kjøretøyets bevegelser. Dette kan gjøres enten ved tiltrodde betalingsløsninger hvor «kjøretøyet» betaler digitalt og uten registrering av personopplysninger fortløpende mens det kjører, eller ved hjelp av ombordløsninger hvor detaljinformasjon om ferdsel aldri forlater kjøretøyet. Det er sektorens ansvar å komme frem til gode løsninger her, men Datatilsynet skal bidra til dette. at det ikke er grunnlag for å kreve bokføring av den enkelte bompassering. Dersom noen personopplysninger må lagres for bokføring, må disse lagres klart adskilt fra data som brukes til rutinemessig fakturering. at bruk av innsamlet data til annet enn veiprising må baseres på informert og frivillig samtykke

8 Vi vil spesielt jobbe for at innebygd personvern kommer inn i alle nye løsninger og også i eksisterende når de utvides til nye formål at løsninger for tiltrodd betaling langs vei og om bord-løsning utredes snarest slik at disse blir vurdert som reelle alternativer i det videre arbeidet med veiprising at veiprisingssystem designes slik at historikk slettes så snart betaling er utført Tilkoblede kjøretøy Tilkoblede kjøretøy sender og mottar informasjon til og fra leverandører, forsikringsselskaper, utstyr i veikanten, andre kjøretøy og så videre. En viktig og voksende gruppe er kjøretøy som blir mer og mer autonome. Autonome kjøretøy vil si kjøretøy som helt eller delvis styrer seg selv etter forhåndsprogrammerte algoritmer. Graden av autonomi i et kjøretøy er delt inn i fem kategorier. Vi er i dag (2017) på autonominivå 2 av 5. Autonominivåene: 0 Ingen automasjon 1 Førerassistanse 2 Delvis automatisering 3 Automasjon under visse omstendigheter 4 Høy automasjon 5 Full automasjon Det vil foregå en betydelig innsamling av data, inkludert personopplysninger, for å kunne klatre oppover i autonominivåene. Autonome kjøretøy vil være et viktig element i utformingen av framtidens smarte byer og smarte samfunn. Det er derfor viktig å tenke langsiktig når man skal gjøre vurderinger for personvernet knyttet opp mot autonome kjøretøy. Smarte byer og smarte veier innebærer en betydelig utveksling av personopplysninger mellom forskjellige aktører og utstyr fra forskjellige områder.

9 Vi mener at det må skapes bevissthet om krav til forutberegnelighet og gjennomsiktighet for hvilke data som samles inn og hva de brukes til, også i testfaser at det er viktig, også i framtiden, å sikre sporfrie løsninger når identifisering ikke er nødvendig at sekundærbruk av informasjon fra kjøretøyet til formål slik som forskning, utvikling og oppfølging av hendelser, må være basert på medbestemmelse, relevans, dataminimalisering og riktighet at åpenhet, samt tydelige regler og avtaler, er svært viktig når personopplysninger skal deles og utveksles mellom ulike formål og aktører Vi vil spesielt jobbe for å spre kunnskap om dataminimalisering, innebygd personvern, personvern som standardinnstilling og informasjonssikkerhet at det ikke registreres unødvendig kjørehistorikk ved «normal ferdsel» full åpenhet om automatiserte avgjørelser og beslutningsgrunnlag (data og algoritmer) Kollektivtransport Kollektivbransjen har utarbeidet en bransjenorm for elektronisk billettering (ebillettering). Normen forplikter hele bransjen til å tilby e-billetter som gir godt personvern for de som reiser. I normen er det stilt krav til at ferdsel uten registrering skal være mulig for kollektivreisende som ønsker dette. Det er viktig at det ved bruk av apper brukes innebygd personvern og at det mest personvernvennlige alternativet settes som standard. Det finnes flere forskjellige mobilløsninger som håndterer personopplysninger på ulike måter, men felles for dem alle er at håndteringen av personopplysninger er en utfordring. Fremtidens smarte byer og samfunn vil innebære skreddersydde og smarte løsninger for persontransport, slik som autonome selvkjørende busser. Her vil det bli behov for betydelig utveksling av personopplysninger mellom forskjellige aktører fra forskjellig områder. Hvordan prissetting av kollektivreiser vil skje i fremtiden er uvisst, men det er godt mulig at det vil bli basert på reise- og bevegelsesmønster som igjen vil føre til ytterligere innsamling og deling av personopplysninger. Det er derfor viktig å tenke langsiktig med hensyn til personvern når man utformer nye løsninger.

10 Vi mener at det er viktig, også i framtiden, å sikre sporfrie løsninger når identifisering ikke er nødvendig at det er viktig at bransjen jobber med videreutvikling av bransjenormer med utgangspunkt i personvernforordningen at kartleggingen av reisemønster må begrenses og at den er basert på samtykke der det er nødvendig at billettsystem må designes slik at historikk slettes så snart betaling er utført og reisen gjennomført at bruk av innsamlet data til andre formål må baseres på informert og frivillig samtykke at åpenhet, samt tydelige regler og avtaler, er svært viktig når personopplysninger skal deles og utveksles mellom ulike formål og aktører Vi vil spesielt jobbe for å få innebygd personvern i løsningene å skape tett og god dialog med bransjen slik at teknologiutviklingen ikke medfører dårligere, men bedre personvern å fremme viktigheten av tilstrekkelig sikkerhet for å ivareta grunnleggende personvernhensyn i ulike billettløsninger

12 Besøksadresse: Tollbugata 3, 0152 Oslo Postadresse: Postboks 8177 Dep., 0034 Oslo postkasse@datatilsynet.no Telefon: +47 22 39 69 00 datatilsynet.no personvernbloggen.no

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding