Kommunene Hurum, Røyken og Asker slår seg sammen og blir Asker kommune i 2020. Vi har begynt arbeidet med sammenslåingen og har laget like prosesser og rutiner for å styre personvern og informasjonssikkerhet. For deg betyr dette at vi skal behandle dine opplysninger likt uansett hvilken kommune du bor i. Derfor har vi også laget en felles erklæring om hvordan vi behandler personopplysninger.

Behandle personopplysninger betyr å samle inn, registrere eller sette sammen opplysninger om personer som vi trenger for å kunne gi forsvarlige tjenester eller god saksbehandling.

Som kommuner er vi forpliktet til å lagre opplysningene på en lovlig og sikker måte. Personvernerklæringen inneholder informasjon om hvilke personopplysninger vi behandler, hvordan vi behandler og sikrer de, og rettighetene til den som er registrert.

Personvernerklæring

Rådmannen i kommunen er øverste ansvarlig for behandling av personopplysninger.

Vi behandler personopplysninger når vi skal saksbehandle eller gi kommunale tjenester. Når vi behandler personopplysninger, skjer det innenfor rammene av de lover og forskrifter som regulerer våre oppgaver og plikter. Sentrale lover er forvaltningsloven, arkivloven, plan- og bygningsloven, lov om helse- og omsorgstjenester, helseregisterloven og opplæringsloven, samt personopplysningsloven.

I noen tilfeller kan kommunen behandle personopplysninger om deg basert på ditt samtykke. Du vil i slike tilfeller bli informert om hva behandlingen går ut på og aktivt bli bedt om å samtykke til behandlingen av dine personopplysninger.  Du kan når som helst trekke samtykket ditt tilbake. 

Vi innhenter først og fremst opplysninger fra deg direkte når du søker om tjenester eller melder deg på aktiviteter.

Når vi skal behandle din sak, trenger vi ofte flere opplysninger fra andre nasjonale register som folkeregister, skattemyndigheter eller NAV. Da kan du enten innhente disse opplysningene selv, eller du kan samtykke til at vi innhenter de for deg. Det siste gir ofte en raskere saksbehandling siden vi innhenter opplysningene elektronisk.

Når vi tilbyr lovpålagte tjenester til hele eller deler av befolkningen, innhenter vi også opplysninger fra folkeregisteret. Eksempel på dette er når vi skal tilby skole og helsestasjonstjenester til barn. I disse tilfellene har vi egen lovhjemmel for å innhente opplysninger uten samtykke.

 

Vanligvis behandler vi navn, fødselsnummer, adresse og e-post sammen med de opplysningene som en nødvendig for å behandle saken din. Hvis det er av betydning for saken, behandler vi også opplysninger om ektefelle/samboer og barn.

Innen helse- og omsorg, barnevern og tilsvarende tjenester behandler vi også opplysninger om helse og personlige forhold.

Vi behandler også enkelte opplysninger om elevers bruk av kommunens digitale verktøy som en del av skolehverdagen.

I kommunen bruker vi elektroniske fagsystemer når vi saksbehandler eller dokumenterer at vi utfører tjenester.

Hvis du har gitt opplysninger til kommunen, blir de overført til et elektronisk fagsystem. Deretter blir de brukt i saksbehandling. Dette gjelder uavhengig av om du har sendt inn opplysningene elektronisk eller per post.

Opplysningene vi har registrert om deg er aktive så lenge vi gir deg tjenester eller behandler saken din. Etter dette overføres opplysningene normalt til arkivet. Vi må kunne dokumentere hvilke tjenester vi har gitt deg eller hva som har skjedd i saken din. Det er lovverket som bestemmer hvor lenge vi må bevare disse opplysningene.

Det er kun ansatte som jobber med saken din som skal ha tilgang til dine opplysninger.

Alle ansatte i kommunen har taushetsplikt

Vi beskytter opplysningene i registrene våre på ulike måter. Vi har tekniske sikkerhetsløsninger som skal sikre at:

  • uvedkommende ikke skal få tilgang til dine opplysninger
  • opplysningene om deg er tilgjengelige når det er behov for de
  • opplysningene ikke kan endres eller manipuleres etter at de er registrert

Bygninger hvor vi oppbevarer eller behandler personopplysninger er sikret med adgangskontroll.

Vi har også etablert tiltak (internkontroll og internrevisjon) for å sikre at det er bare er godkjente personer i kommunen som har tilgang til opplysningene dine. De ansatte i kommunen har gjennomgått egen opplæring i hvordan personopplysninger skal behandles. 

Alle ansatte i kommunen har taushetsplikt, og vi kan bare utlevere personopplysningene dine hvis du samtykker til det, eller hvis det står i loven at vi skal gjøre det. 

I noen tilfeller vil dine personopplysninger bli overført til eksterne mottakere. Det kan for eksempel være NAV, sykehus, Utdanningsdirektoratet (i forbindelse med eksamen eller nasjonale prøver), med flere.

Når dine personopplysninger behandles i fagsystem som ligger hos ekstern leverandør, har kommunen databehandleravtale med leverandøren for å regulere sikkerheten rundt behandlingen og for å sikre at personvernet blir ivaretatt i tråd med lov og forskrift.

Vi lagrer dine personopplysninger hos oss så lenge det er nødvendig for det formålet som personopplysningene ble samlet inn for.

Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke slettes hvis du trekker ditt samtykke. Personopplysninger vi behandler for å oppfylle en lovpålagt plikt lagres så lenge lovhjemmelen krever det, for eksempel etter bestemmelser i arkivloven.

Ønsker du mer opplysninger om dette, kan du henvende deg til personvernombudet via skjemaløsningen

Hvis du er registrert i våre systemer, har du disse rettighetene etter personopplysningsloven:

Innsyn

Du har rett til å få informasjon om:

  • hvilke konkrete personopplysninger vi behandler om deg
  • hvor disse er hentet fra
  • til hvilke formål og oppgaver de blir brukt
  • hvor lenge opplysningene skal lagres
  • hvem opplysningene har blitt gitt videre til (dersom opplysningene har blitt gitt videre til noen andre)

Ønsker du innsyn, kan du klikke på denne lenken. Du vil da bli tatt videre til en skjemaløsning hvor du først må legitimere deg, og deretter kan velge hvilke personopplysninger du ønsker innsyn i. Hvis du ikke ønsker, eller ikke har mulighet til å bruke denne løsningen, kan du også henvende deg til kommunens servicetorg. Der kan du fylle ut et skjema etter å ha legitimert deg. Henvendelsen din skal uansett behandles raskest mulig, og senest innen 30 dager.

Henvendelser om innsyn i personopplysninger på e-post til kommunens postmottak vil ikke bli besvart.

Retting av feil

Hvis du oppdager at vi har registrert uriktige, utdaterte eller ufullstendige opplysninger om deg, kan du be om å få disse rettet eller oppdatert. Du kan også be om at opplysninger som ikke lenger er nødvendige for det formålet de ble samlet inn til blir sperret eller slettet. Dette gjelder likevel ikke dersom opplysningene skal oppbevares i henhold til annen lovgivning, for eksempel arkivloven. Ved krav om retting, sletting eller sperring, kan du bruke det samme skjemaet som når du ber om innsyn.

Mulighet til å klage

Hvis du mener at vi ikke behandler personopplysningene på måten regelverket krever, kan du klage til Datatilsynet. Informasjon om hvordan du bør gå frem finner du på Datatilsynet sine nettsider .

 

Hurum, Røyken og Asker kommune har felles personvernombud.  Asker kommune er vertskommune for den tekniske løsningen som benyttes til å ta imot henvendelser om personvernspørsmål. Derfor refereres det til Asker kommune i Erklæring om behandling av personopplysninger.

Personvernombudet veileder kommunene slik at personopplysninger blir behandlet på en god måte og i tråd med regelverket. Personvernombudet skal også bistå deg med å ivareta dine rettigheter, samt påpeke brudd på regelverket overfor den som er ansvarlig.

Selv om personvernombudet er ansatt i kommunen, har personvernombudet en uavhengig stilling i sitt arbeid som ombud. Personvernombudet er ikke underlagt ledelsens instruksjonsmyndighet når det utfører sin rolle.

 

Kontakt personvernombudet

Astrid Trøstheim

Personvernombud for Hurum, Røyken og Asker kommune

Tlf: 31 29 60 00