Innhold

Personvernerklæring for Nannestad kommune

Kommunene har mange oppgaver knyttet til for eksempel barnehage, skole, helse- og omsorgstjenester, og ofte er det nødvendig å behandle personopplysninger for å kunne yte disse tjenestene. Vi som jobber i Nannestad kommune behandler personopplysninger både i den daglige driften, gjennom planlegging og utføring av oppgavene i kommunen.

Vi behandler personopplysninger både om innbyggere i kommunen og enkelte andre. For eksempel har kommunen noen ganger ansvar for de som oppholder seg i kommunen selv om de ikke bor her, og i slike tilfeller kan det være aktuelt å behandle personopplysninger også om dem.

Hvem er behandlingsansvarlig?

Det er Nannestad kommune (org.nr. 964 950 202) ved kommunedirektøren som er behandlingsansvarlig for dine personopplysninger.

Vi er opptatt av at dine personopplysninger behandles på en god og sikker måte, i tråd med gjeldende lover og regler. Du har en rekke rettigheter etter personvernforordningen (GDPR), og du er velkommen til å ta kontakt med oss hvis du vil utøve rettighetene dine eller hvis du har spørsmål om hvordan vi behandler personopplysninger. 

Kommunen har også utnevnt et personvernombud som sikrer at vår behandling av personopplysninger skjer i tråd med loven. Ønsker du å kontakte vårt personvernombud, finner du kontaktinformasjon nederst på siden.

Vi behandler personopplysninger om innbyggere og enkelte andre, blant annet for å kunne utføre våre lovpålagte oppgaver, tilby gode tjenester til innbyggerne, og for å kunne behandle henvendelser vi får.

Nedenfor finner du informasjon om hvilke personopplysninger vi behandler og om hvordan vi samler inn, lagrer og eventuelt deler dine personopplysninger.

Når har vi lov til å behandle dine personopplysninger?  

For at vi skal kunne behandle personopplysninger trenger vi et lovlig behandlingsgrunnlag. De ulike behandlingsgrunnlagene står i personvernforordningen (GDPR) artikkel 6.

Kommunen er en offentlig myndighet, og i loven er kommunen pålagt å utføre en rekke oppgaver, blant annet innen barnehage og skole, helse- og sosialtjenester, samt tilskuddsordninger og byggesaker. I slike tilfeller må vi behandle personopplysninger, og behandlingsgrunnlaget for slik behandling finnes i personvernforordningen (GDPR) artikkel 6 nr. 1 e).

Noen ganger er vi pålagt andre forpliktelser etter loven som forutsetter at vi behandler personopplysninger. Vi er for eksempel arbeidsgiver til mange ansatte, og har en lovpålagt plikt til å rapportere lønnsutbetalinger om ansatte til skattemyndighetene samt overholde kravene i arbeidsmiljøloven med forskrifter. Behandlingsgrunnlaget for å behandle personopplysninger for å oppfylle rettslige forpliktelser står i personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav c.

I tillegg må vi behandle personopplysninger som er nødvendige for å oppfylle en avtale som er inngått eller skal inngås mellom deg og oss, jf. artikkel 6 nr. 1 b). Dette er normalt behandlingsgrunnlaget når vi behandler personopplysninger om egne ansatte eller innleide personer.

I noen situasjoner må vi behandle personopplysninger hvis det er nødvendig for å verne den registrertes eller en annen fysisk persons vitale interesser, jf. artikkel 6 nr. 1 d).

Dersom vi foretar behandlinger basert på behandlingsgrunnlaget berettiget interesse i artikkel 6 nr. 1 bokstav f), vil vi informere de som blir berørt.

Dersom det ikke foreligger noe annet rettslig grunnlag, må vi ha samtykke fra deg for å kunne behandle personopplysninger, jf. artikkel 6 nr. 1 a). I de få tilfellene der samtykke brukes som behandlingsgrunnlag, kan du når som helst trekke samtykket tilbake ved å kontakte oss, og du trenger ikke begrunne hvorfor du trekker samtykket tilbake.

Hvor henter vi personopplysninger fra?

Vi henter inn personopplysninger fra ulike aktører. Ofte henter vi personopplysninger fra andre offentlige etater, som for eksempel NAV, Skatteetaten, spesialisthelsetjenesten og utlendingsmyndighetene.

I de fleste andre tilfeller innhenter vi de opplysningene som du selv oppgir i kontakten med oss. Dette er personopplysninger du oppgir direkte, som for eksempel gjennom søknad og kontaktskjemaer.

Når du chatter med oss, samler vi inn de opplysningene som du skriver inn i chatten. Av personvernhensyn ber vi deg om ikke å skrive opplysninger du ønsker å holde hemmelig, som for eksempel fødselsnummer og helseopplysninger.

Enkelte opplysninger samles inn automatisk, for eksempel ved bruk av overvåkningskameraer eller når du benytter våre nettsider.

Hvilke personopplysninger behandler vi?

Vi behandler kun personopplysninger som er nødvendige i forbindelse med gjennomføringen av våre oppgaver eller plikter. Dette omfatter følgende kategorier av personopplysninger:

  • Kontaktopplysninger som navn, adresse, telefonnummer og e-postadresse
  • Opplysninger som er nødvendige for å identifisere deg, for eksempel fødsels- og personnummer, d-nummer, kjønn eller statsborgerskap
  • Opplysninger om familieforhold, for eksempel navn på ektefelle, barn, foreldre eller sivilstatus
  • Helseopplysninger som diagnose, medisiner og oppfølgingsplan
  • Økonomiske opplysninger
  • Opplysninger knyttet til de tjenestene du benytter i kommunen, for eksempel barnehage, skole, byggesak og renovasjon
  • Videopptak fra områder med kameraovervåkning. 

Noen ganger må vi behandle særlige kategorier av personopplysninger. Det kan f.eks. være opplysninger om helse, religion eller fagforeningsmedlemskap. Slike personopplysninger behandler vi bare hvis vi har lov til det etter personvernforordningen (GDPR) art. 9 nr. 2.

Fødselsnummer med 11 siffer regnes ikke som en særlig kategori av personopplysninger, men vi er likevel forsiktige med å behandle dette. Av og til må vi behandle fødselsnummer for at vi skal få utført våre oppgaver eller plikter, og slike opplysninger lagres bare dersom vi har saklig grunn (ellers sladdes eller slettes numrene ut over fødselsdatoen).

Hvor lenge oppbevarer vi personopplysningene?

Vi lagrer dine personopplysninger så lenge det er nødvendig for å utføre våre oppgaver eller plikter. Vi lagrer kun personopplysninger så lenge vi er pålagt å lagre dem, for eksempel i samsvar med bestemmelsene i arkivloven.

Dersom du ønsker at vi sletter personopplysninger om deg, vil vi gjøre det med mindre vi har en lovpålagt plikt eller annet grunnlag til å oppbevare personopplysningene videre.

Hvem utleverer vi personopplysninger til?

I noen tilfeller må vi utlevere dine personopplysninger til andre. Dette skjer kun når det foreligger et gyldig grunnlag for utleveringen, for eksempel at det foreligger en avtale, lovhjemmel eller en rettslig kjennelse. Der det er grunnlag for utleveringen vil personopplysningene dine for eksempel kunne utleveres til andre offentlige eller statlige organer.

For eksterne virksomheter som behandler personopplysninger på vegne av oss, inngås det databehandleravtaler. En databehandleravtale er en avtale mellom oss i kommunen og en ekstern virksomhet, som forplikter den eksterne virksomheten til å behandle personopplysningene i tråd med personvernforordningen (GDPR).  Et eksempel er Digitale Gardermoen IS som vi bruker som IT-leverandør, se dgi.no. DGI eies av kommunene Gjerdrum, Eidsvoll, Hurdal, Nannestad og Nes.

 Hvilke rettigheter har du?

Når vi behandler personopplysninger om deg, har du flere rettigheter etter personvernforordningen (GDPR) som vi er opptatt av å ivareta. Vi forklarer disse rettighetene nedenfor.

Du har rett til innsyn

Du har rett til å vite hvilke personopplysninger vi behandler om deg og kan be om innsyn i hvilke personopplysninger vi behandler.

I tillegg til å få innsyn i personopplysningene dine, kan du også kreve følgende informasjon om behandlingen:

  • Formålet med at vi behandler personopplysningene
  • Hvilke kategorier av personopplysninger vi behandler
  • Hvem vi eventuelt deler opplysningene med utenfor kommunen, for eksempel Skatteetaten eller NAV
  • Om opplysningene blir overført til et land utenfor EU/EØS eller til internasjonale organisasjoner
  • Hvor lenge opplysningene blir lagret
  • Hvor vi har fått opplysningene fra
  • Om vi bruker opplysningene til automatiserte avgjørelser eller «profilering», og hvordan dette eventuelt gjøres

Ta kontakt med oss om du ønsker innsyn i disse opplysningene.

Du har rett til å kreve retting av feil

Hvis du oppdager at vi har registrert personopplysninger om deg som ikke stemmer, kan du kreve at vi retter disse personopplysningene.

Du har rett til å kreve at opplysninger om deg slettes

Vi sletter de personopplysninger vi har om deg når de ikke lenger er nødvendige for formålet de ble samlet inn for og vi ikke er pålagt å ta vare på opplysningene videre.

I noen tilfeller kan du kreve at vi sletter personopplysninger vi behandler om deg. Det gjelder hvis:

  • Formålet med at vi innhentet opplysningene er oppfylt, og vi ikke er pålagt å lagre dem
  • Vi behandler opplysningene på grunnlag av ditt samtykke som du deretter trekker tilbake, og vi ikke har noen annen lovlig grunn til å beholde dem
  • Personopplysningene er behandlet ulovlig
  • Vi er lovpålagt å slette opplysningene
  • Du protesterer mot automatisert behandling og vi ikke har pålagte, tungtveiende grunner for å fortsette behandlingen som går foran dine rettigheter (et eksempel er at vi må beholde opplysningene for å avklare om vi har et rettskrav mot deg).

Kommunen vil ofte ha en plikt til å kunne dokumentere hvilke tjenester vi har gitt deg eller hva som har skjedd i saken din, og at det da er arkivlovgivningen som bestemmer hvor lenge vi må bevare disse opplysningene. I slike tilfeller kan vi ikke slette opplysningene.

Du har rett til begrenset behandling

I noen tilfeller kan du kreve at vi begrenser behandlingen av dine personopplysninger. Å begrense behandlingen betyr at vi ikke sletter opplysningene, men tar vare på dem uten å bruke dem videre. Dette gjelder hvis:

  • Vi behandler dine personopplysninger ulovlig.
  • Du mener at opplysningene om deg ikke er riktige. Da kan du kreve at vi begrenser behandlingen mens vi kontrollerer dette. I noen tilfeller må vi likevel fortsette å behandle opplysningene mens vi kontrollerer dem, for å kunne gi deg de tjenestene du har krav på.
  • Vi ikke lenger har et rettslig grunnlag for å beholde opplysningene, og du mener at du kan ha et rettskrav mot oss. Et rettskrav kan for eksempel være at du vurderer å kreve erstatning eller vil klage oss inn for en tilsynsmyndighet.
 Du har rett til å klage

Dersom du har spørsmål om hvordan vi behandler dine personopplysninger eller mener vi behandler dine personopplysninger feil, kan du kontakte oss.  

Personvernombudet i Nannestad kommune kan gi deg informasjon og bistand. Personvernombudet skal kontrollere at vi ikke bryter personvernlovgivningen og at dine rettigheter blir ivaretatt. Personvernombudet er faglig uavhengig, og kan ikke instrueres i sitt arbeid. Kontaktinformasjon til vårt personvernombud ser du nederst på siden.

Hvis du opplever at informasjonen og bistanden du får fra oss ikke er tilstrekkelig, kan du klage til Datatilsynet ved å sende de en skriftelig henvendelse.

Kontaktinformasjon

Personvernombudet

Malin Gjelstenli, tlf +47 95203646, e-post: malin.gjelstenli@nes.kommune.no

Behandlingsansvarlig

Nannestad kommune, tlf 66105000, e-post: postmottak@nannestad.kommune.no

Datatilsynet 

Datatilsynet, postboks 8177, 0034 Oslo 


Publisert: 02.01.2024 10:30:34
Sist endret: 14.10.2024 11:07