Du er her: Hjem / Personvernerklæring for Ringerike kommune

Innhold

    Personvernerklæring for Ringerike kommune

    Ringerike kommune skal behandle personopplysningene dine på en lovlig og sikker måte. I denne personvernerklæringen finner du informasjon om hvilke personopplysninger som samles inn om deg, hvorfor vi gjør det, hvordan vi behandler personopplysningene dine og hvilke rettigheter du har som registrert i våre systemer.

    Personvern og informasjonssikkerhet er viktig for oss!

    Ringerike kommune skal behandle personopplysningene dine på en lovlig og sikker måte. I denne personvernerklæringen finner du informasjon om hvilke personopplysninger som samles inn om deg, hvorfor vi gjør det, hvordan vi behandler personopplysningene dine og hvilke rettigheter du har som registrert i våre systemer. 

    I juli 2018 fikk Norge en ny personopplysningslov. Loven består av nasjonale regler og EUs personvernforordning (GDPR - General Data Protection Regulation). Forordningen er et sett regler som gjelder for alle EU/EØS-land.

    Reglene stiller strengere krav til dokumentasjon og gjennomføring av risikovurderinger for virksomheter som behandler personopplysninger, og de registrertes rettigheter er på flere områder styrket.

    1. Hvorfor behandler vi personopplysninger om deg?

    Ringerike kommune samler inn og behandler personopplysninger som vi trenger for å utføre våre lovpålagte oppgaver og tilby tjenester til deg som innbygger. Vi behandler også dine personopplysninger for å kunne besvare henvendelser vi får fra deg, behandle en klage, hvis du ber om innsyn eller besøker våre nettsider.

    Når vi «behandler personopplysninger», betyr det for eksempel at vi samler inn opplysningene, enten fra deg direkte eller fra andre kilder, registrerer dem, kobler de med annen informasjon, lagrer dem eller utleverer dem.

    Du skal alltid informeres dersom personopplysningene dine samles inn og behandles av oss, og hvorfor dette gjøres. Dersom behandlingen ikke er lovpålagt må du gi ditt samtykke til kommunen om at dette kan gjøres. Du kan når som helst trekke tilbake dette samtykket (f.eks. ved spørreundersøkelser, tillatelse til å publisere bilder av barnet ditt på skolen eller barnehagens hjemmeside, og lignende).

    Samtykke

    I noen tilfeller kan kommunen behandle personopplysninger om deg basert på ditt samtykke. Du vil i slike tilfeller bli informert om hva behandlingen går ut på og aktivt bli bedt om å samtykke til behandlingen av dine personopplysninger.  Du kan når som helst trekke ditt samtykke til behandling av personopplysninger tilbake. Den enkleste måten å gjøre dette på, er å kontakte servicetorget i kommunen. 

    2. Hva er det rettslige grunnlaget for behandlingen av personopplysningene dine?

    For at Ringerike kommune kan levere kommunale tjenester og ytelser til deg som innbygger er det nødvendig å behandle personopplysninger. Det gjelder også i relasjon til kommunens ansatte, foreninger, virksomheter og andre samarbeidspartnere. 

    Her er noen sentrale lover og forskrifter som regulerer kommunens behandling av personopplysninger:

    • Personvernforordning (GDPR).
    • Personopplysningsloven.
    • Offentleglova  med forskrifter inneholder reglene for når et dokument er offentlig tilgjengelig for allmennheten, og når et dokument kan unndras offentlighet.
    • Forvaltningsloven inneholder saksbehandlingsregler for hvordan saken din vil bli behandlet. Som part i saken har du særskilte rettigheter, blant annet om innsyn i sakens dokumenter.
    • Arkivloven inneholder blant annet regler for hvordan dokumenter lagres, samt avlevering til arkivinstitusjon.
    • Opplæringsloven inneholder regler om blant annet innsamling, bruk og lagring av opplysninger til bruk i grunnskolen og ungdomsskolen
    • Helseregisterloven inneholder regler om hvordan helseopplysninger som samles inn vil bli behandlet, herunder hvordan de sikres, hvem som har tilgang og om de kan utleveres til andre.
    • Kommuneloven
    • Arbeidsmiljøloven
    • Barnevernloven
    • Sosialhelsetjenesteloven
    • Helse- og omsorgstjenesteloven
    • Helsepersonelloven
    • Helseregisterloven
    • Folketrygdloven
    • Nav-loven
    • Regnskapsloven
    • E-kom loven
    3. Hvor henter vi opplysninger fra?

    Ringerike kommune henter inn nødvendig informasjon fra deg direkte når du søker om en tjeneste eller ytelse fra kommunen.

    Når vi tilbyr lovpålagte tjenester til våre innbyggere kan vi, dersom det er nødvendig, hente opplysninger om deg fra andre offentlige myndigheter eller offentlige registre, eksempelvis fra Skatteetaten, Nav, Brønnøysundregistrene, eller Folkeregisteret. 

    Du har alltid rett til å få vite hvorfra vi henter opplysninger om deg. Det enkelte tjenesteområde skal opplyse deg om dette i forbindelse med at du eksempelvis søker kommunen om en tjeneste eller ytelse.  

    4. Hvilke personopplysninger behandler vi?
    • Kontaktopplysninger som navn, adresse, telefonnummer, e-postadresse.
    • Opplysninger som er nødvendige for å identifisere deg, som fødselsnummer, d-nummer, kjønn, statsborgerskap
    • Opplysninger om dine relasjoner til andre, eksempelvis navn på ektefelle, samboer, barn, sivilstatus
    • Helseopplysninger som diagnose, medisiner
    • Opplysninger knyttet til de tjenester som du som innbyggeren benytter, eksempelvis barnehage, skole, byggesak, renovasjon m.m.

    Ringerike kommune ønsker å gi innbyggerne et digitalt svar på henvendelsene som sendes inn. Det krever at vi må være sikre på at mottaker er rett person. Du blir derfor bedt om å fylle inn fødselsnummer i enkelte skjema. Alle personopplysninger vil bli behandlet fortrolig og vil utelukkende bli brukt til saksbehandling av saken innsendelsen gjelder. Fødselsnummer vil aldri vises på offentlig tilgjengelige dokumenter

    Du kan lese mer på Datatilsynet sine sider om hva som regnes som personopplysninger 

    5. Hvordan tar vi vare på personopplysningene dine?

    Vi beskytter opplysningene i registrene på ulike måter, for eksempel gjennom brannmurer og ved å kontrollere hvem som har tilgang til bygningene våre. Vi sikrer at kun de som har et tjenstlig formål får tilgang til dine opplysninger, og vi har mekanismer for å kontrollere at personopplysninger i datasystemene brukes lovlig og riktig. Alle ansatte i kommunen gjennomgår jevnlig opplæring i hvordan personopplysninger skal behandles. 

    Vi har tekniske sikkerhetsløsninger som skal sikre at:

    • uvedkommende ikke skal få tilgang til dine opplysninger
    • opplysningene om deg er tilgjengelige når det er behov for de
    • opplysningene ikke kan endres eller manipuleres etter at de er registrert 
    6. Hvem utleverer vi personopplysningene dine til?

    I noen tilfeller vil dine personopplysninger bli overført til eksterne mottakere. Det kan for eksempel være NAV, sykehus, Utdanningsdirektoratet (i forbindelse med eksamen eller nasjonale prøver) med flere.

    Når dine personopplysninger behandles i fagsystem eller andre system som driftes av een ekstern leverandør, har kommunen databehandleravtale med leverandøren for å regulere sikkerheten rundt behandlingen, og sikre at personvernet blir ivaretatt i tråd med lov og forskrift.

    Vi arbeider alltid for at dine personopplysninger hovedsakelig skal håndteres innenfor EU/EØS. I noen tilfeller opererer våre databehandlere likevel utenfor EU/EØS, slik at opplysninger om deg overføres til et tredjeland. Vi vil alltid sørge for et tilfredsstillende beskyttelsesnivå enten ved beslutning fra EU-kommisjonen om at det berørte landet sikrer et tilstrekkelig beskyttelsesnivå eller ved bruk av såkalte passende beskyttelsesforanstaltninger, for eksempel godkjent adferdskodeks i mottakerlandet, EU-modellklausuler eller Privacy Shield.

    7. Hvor lenge oppbevarer vi personopplysningene dine?

    Vi lagrer dine personopplysninger hos oss så lenge det er nødvendig for det formål personopplysningene ble samlet inn for. Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke slettes hvis du trekker ditt samtykke. Personopplysninger vi behandler for å oppfylle en lovpålagt plikt lagres så lenge lovhjemmelen krever det, for eksempel etter bestemmelser i arkivloven. 

    8. Hvem er behandlingsansvarlig?

    Rådmannen i kommunen er øverste ansvarlig for behandling av personopplysninger.

    9. Hvilke rettigheter har du?

    Du har rett til innsyn.

    Når kommunen behandler opplysninger om deg, skal du som registrert i våre systemer alltid kunne be om innsyn i hvilke personopplysninger som behandles. Du kan få innsyn ved å henvende deg til kommunen v/ servicekontoret. Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen 30 dager. 

    Vi vil be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss. Du må derfor legge ved kopi av gyldig legitimasjon. Dette gjør vi for å være sikre på at du er den du er, og at ingen andre gir seg ut for å være deg.

    Du har rett til å få korrigert opplysningene dine dersom de ikke er korrekte.

    Dersom du oppdager feilaktige opplysninger om deg selv kan du kreve at vi retter eller supplerer informasjonen. I utgangspunktet skal vi på eget initiativ rette mangelfulle eller feilaktige opplysninger, men dersom du selv oppdager at noe er feil ønsker vi at du tar kontakt med oss, slik at vi så raskt som mulig kan gjøre nødvendige endringer.

    Du har rett til å kreve at opplysninger om deg blir slettet.

    I noen tilfeller kan du ha rett til å kreve at personopplysninger slettes, for eksempel hvis du mener at formålet med å behandle dem er oppfylt eller opplysningene har blitt innhentet ulovlig. Dette gjelder ikke dersom opplysningene skal oppbevares i henhold til annen lovgivning, for eksempel arkivloven. 

    Du har rett til begrensing av behandling som gjelder deg selv.

    I noen situasjoner kan du be oss om å begrense behandlingen av opplysninger om deg. Begrensning av opplysningene innebærer at personopplysningene som samles inn ikke lenger kan brukes, men fortsatt vil bli lagret. 

    Du har rett til innsigelse.

    Dersom vi behandler opplysninger om deg med grunnlag i våre lovpålagte oppgaver eller på bakgrunn av en interesseavveining, har du på visse vilkår rett til å protestere på at vi behandler opplysninger om deg. 

    Du har rett til å få kopi av din data i et digitalt format.

    Dette kalles retten til dataportabilitet. Du har under enkelte omstendigheter rett til å motta opplysninger som du har gitt oss i et digitalt format, og også rett til å få informasjon overført til en annen virksomhet dersom du ønsker dette. Retten til dataportabilitet gjelder kun opplysninger som du har gitt til oss. 

    Rett til å klage til Datatilsynet.

    Hvis du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, så kan du klage til Datatilsynet. Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no

    Du har rett til å få utført dine rettigheter gratis.

    Når du ber om innsyn, retting, sletting eller tar i bruk andre rettigheter etter personvernreglene, er dette gratis, med mindre anmodningene dine er åpenbart grunnløse eller overdrevne. 

    10. Hvordan kan du kontakte personvernombudet til Ringerike kommune?

    Ringerike kommune har i flere år hatt et personvernombud som du kan kontakte dersom du har spørsmål om kommunens behandling av personopplysninger. Personvernombudet jobber for at personvernet ivaretas på en god måte.

    Personvernombudet:

    Christine Lie Ulrichsen i ADVOKATFIRMAET BERNGAARD AS

    Adresse Beddingen 8, 0250 Oslo

    E-post clu@berngaard.no

    Telefon +47 951 00 397

    Spørsmål vedrørende personvernerklæringen kan også rettes til kommunen på følgende adresse:

    Ringerike kommune

    Postboks 123 Sentrum

    3502 Hønefoss

    Sentralbord: 32 11 74 00

    E-post: postmottak@ringerike.kommune.no

    Siste endret: 05.10.2020

    Fant du det du lette etter?

    Takk for din tilbakemelding

    Hva forsøkte du å finne?