KL's GDPR-benspænd. Datatilsynet tager stilling til de enkelte benspænd. Januar 2020

Størrelse: px
Starte visningen fra side:

Download "KL's GDPR-benspænd. Datatilsynet tager stilling til de enkelte benspænd. Januar 2020"

Transkript

1 KL's GDPR-benspænd Datatilsynet tager stilling til de enkelte benspænd Januar 2020

2 Indledning KL har udgivet et katalog med eksempler fra landets kommuner, hvor der er tvivl om databeskyttelsesreglerne - her tager Datatilsynet stilling til dem én for én. Mandag d. 27. januar offentliggjorde Kommunernes Landsforening et katalog af "benspænd" - konkrete tvivlsspørgsmål og frustrationer relateret til GDPR, som de kommunale medarbejdere ifølge KL kæmper med i det daglige. Datatilsynet offentliggør her en gennemgang af samtlige 40 benspænd med konkrete svar på, hvad der er op og ned. Datatilsynet tager et generelt forbehold for, at der kan være helt konkrete forhold i de enkelte situationer, der gør, at det vil være mest rimeligt over for borgeren at foretage en anden vurdering. KL's GDPR-benspænd 2

3 1. Gennemgang af benspændene Tvivl om brug af aktivitetsoversigter "Medarbejdere i botilbud er i tvivl om, hvorvidt det er lovligt efter GDPR at hænge aktivitetsoversigter op, der viser, hvilke beboere der deltager i hvilke aktiviteter." Det vil normalt være uproblematisk at hænge sådan en oversigt op, fordi oplysningerne om, hvilken borger der deltager i hvilken aktivitet, ikke er følsomme eller i øvrigt særligt beskyttelsesværdige oplysninger. Endvidere tjener oversigten et sagligt formål. Tvivl om brug af navneskilte "Medarbejderne på plejehjem er i tvivl om, hvorvidt det nu er lovligt efter GDPR at have navnet på plejehjemsbeboerne stående på deres indgangsdør og på en oversigt ved indgangen til plejehjemmet." Det er fuldt lovligt. Oplysninger om, at en person bor på plejehjem, er ikke en følsom oplysning, og derudover tjener sådan et skilt et særdeles sagligt formål. Frygt for at bruge it-systemerne "En psykolog ansat i PPR (Pædagogisk Psykologisk Rådgivning) er i tvivl om, hvorvidt det er lovligt efter GDPR at registrere forskellige tiltag ift. et barn i kommunens ESDH-system i kladdeform. I stedet forsøger hun at huske det i hovedet." Så længe oplysningerne er relevante og nødvendige for psykologens arbejde, må hun gerne registrere og arkivere oplysningerne i kommunens sagsbehandlingssystem. Det vil i øvrigt være naturligt, at sådanne oplysninger registreres i systemet, også af hensyn til bl.a. kommunens journaliseringspligt. Datatilsynet anbefaler i øvrigt, at fornøden vejledning herom indarbejdes i f.eks. eksisterende vejledninger til sagsbehandlerne om forpligtelser efter forvaltningsloven, offentlighedsloven mv. KL's GDPR-benspænd 3

4 Tvivl om, hvorvidt navne må oplyses til sundhedsplejerske, der foretager motorisk screening "Medarbejdere i børnehaver er i tvivl om, hvorvidt det er i strid med GDPR at oplyse kommunens sundhedsplejersker, der screener børnene motorisk, om børnenes navne. I stedet giver pædagogerne børnene nummererede veste på under screeningen for at undgå, at screeneren kommer til at kende børnenes navne." En sundhedsplejerske må gerne behandle helbredsoplysninger. Derfor må sundhedsplejersken naturligvis også behandle oplysninger om børnenes navne. Tvivl om rekvirering af kontaktoplysninger i nabokommunen ved høringer af lokalplaner "Medarbejdere i teknisk forvaltning er i tvivl om, hvorvidt de lovligt efter GDPR-reglerne kan bede nabokommunen om personoplysninger som navn, adresse og cprnummer på borgere, som bliver berørt af kommunens lokalplansforslag og derfor skal høres." Hvis det er nødvendigt at anvende personnummer med henblik på f.eks. entydig identifikation til brug for udsendelse af Digital Post, vil det være lovligt at behandle disse oplysninger. Oplysninger som navn og adresse vil det i sagens natur også være helt i orden at behandle i denne sammenhæng. Datatilsynet går i øvrigt ud fra, at det typisk følger af lov, at de pågældende skal høres. Bekymring over, at kontakten til udsatte borgere ikke altid må ske via SMS "Medarbejdere i socialforvaltningerne er bekymrede over, at GDPR sætter grænser for, hvad de må skrive i SMS'er til borgerne. Fx at borgeren skal huske at møde op på alkoholambulatoriet den næste dag. Ofte er SMS den eneste mulige måde at være i dialog med disse borgere. Reglerne gør, at medarbejderne ikke kan svare på borgernes SMS'er, hvis de fx skriver noget om helbredsproblemer." Datatilsynet forstår, at SMS er en brugbar og god måde at give borgerne påmindelser og kortere servicebeskeder på. Datatilsynet anbefaler derfor myndigheder at sende SMS er til borgerne, hvor følsomme og andre særligt beskyttelsesværdige oplysninger udelades i beskeden. På Datatilsynets hjemmeside gives en række konkrete eksempler på, hvad kommunalt ansatte kan skrive til borgerne via SMS. Der vil være særlige tilfælde, hvor databeskyttelsen må vige for mere tungtvejende hensyn. Det betyder, at SMS er med bl.a. følsomt indhold undtagelsesvis og i konkrete tilfælde kan benyttes. Særligt i de tilfælde, hvor det efter et socialfagligt eller lægeligt skøn er påkrævet med en SMS for at få kontakt med eller budskabet igennem til den udsatte person. KL's GDPR-benspænd 4

5 Tvivl om, hvorvidt kommunerne må lægge billeder og film med personer på kommunens Facebook-side "Kommunerne er i tvivl om, hvorvidt de lovligt efter GDPR-reglerne kan lægge billeder og film med personer på deres Facebook-side og hvilke regler, der gælder for forskellige typer af billeder (portrætfotos, situationsbilleder, billeder med identificerbare personer). En kommune har valgt at sløre personer i en reklamefilm pga. GDPR." Vurderingen af, om et billede må offentliggøres, afhænger af billedet og formålet med offentliggørelsen. Det hører også med til overvejelserne, om de personer, der optræder i materialet, med rimelighed kan føle sig krænket, udnyttet eller udstillet. Offentlige myndigheder må behandle billeder og film med personer, hvis det sker som led i myndighedens udførelse af sine opgaver, og man må som udgangspunkt gerne reklamere for eksempelvis arrangementer på skoler, biblioteker eller lignende. Datatilsynet har udgivet en podcast om brug af billeder, og tilsynet har en særskilt hjemmesidetekst om billeder på internettet med tilhørende video. Tvivl om, hvorvidt botilbud må bruge lukkede Facebook-grupper "Medarbejderne på botilbud er i tvivl om, hvorvidt det er i strid med GDPR, at de opretter en lukket Facebook-gruppe, hvor de informerer de pårørende om, hvad beboerne laver. Evt. ved at lægge billeder op." Offentlige myndigheder må gerne behandle oplysninger, herunder billeder og film med personer, hvis det sker som led i myndighedens udførelse af sine opgaver. Efter Datatilsynets opfattelse må det anses for sagligt og fornuftigt, at botilbud informerer pårørende om, hvad beboerne laver, og databeskyttelsesreglerne vil som udgangspunkt ikke stille sig ikke i vejen for det. Der skal dog foreligge en aftale med Facebook om dataansvar, se mere herom nedenfor. KL's GDPR-benspænd 5

6 Tvivl om kravene til brug af billeder "Medarbejderne i børnehaver, vuggestuer og SFO'er er i tvivl om, hvorvidt det er i strid med GDPR, at de tager billeder af børnene. De er også i tvivl om, hvornår de skal indhente samtykke fra forældrene til at tage billeder. Og medarbejdere er i tvivl om, hvordan de håndterer, at billederne evt. viser handicap eller religiøse beklædningsgenstande." Offentlige myndigheder må gerne behandle billeder og film med personer, hvis det sker som led i myndighedens udførelse af sine opgaver. Det kommer derfor an på, hvad formålet er med billederne. Hvis formålet er at offentliggøre disse og vise, hvilke aktiviteter børnene er en del af, og dermed informere kommunens borgere (herunder forældrene) om, hvad myndigheden varetager af opgaver, vil der normalt ikke være nogen problemer. Samtykke kan dog være nødvendigt, hvis man ønsker at offentliggøre oplysninger om f.eks. helbred eller religion. Hvis det er tilfældet, vil det være hensigtsmæssigt, at kommunen udfærdiger en samtykketekst, som forældrene kan læse og underskrive, når barnet indskrives i institutionen. Tvivl om udlevering af kontaktoplysninger ved stormskader "Kommunerne er i tvivl om, hvorvidt GDPR gør det ulovligt at udlevere navn og adresse på en sommerhusejer til en borger, som i forbindelse med en stormskade gerne vil i kontakt med den pågældende." Navn, adresse og telefonnummer, altså oplysninger man normalt kan google sig til, vil særligt med tanke på det nævnte saglige og hensigtsmæssige formål kunne videregives til anden en borger. Det gælder dog ikke, hvis den person, der videregives oplysninger om, har navne- og adressebeskyttelse i cpr-registeret. Tvivl om visning af film på ledermøder "Pædagoger i daginstitutioner er i tvivl om, hvorvidt det efter GDPR er lovligt at genbruge filmoptagelser af børnene fra et pædagogisk projekt til et ledermøde uden at få nyt samtykke fra forældrene. Derfor bruger institutionerne tid på at indhente "ekstra samtykke" fra forældrene." Det er rigtigt, at hvis en borger har givet samtykke til én ting, så må man ikke bruge oplysningerne til noget andet bagefter. Hvis optagelserne skal bruges til både et pædagogisk projekt og til at vise til et ledermøde, kan der indhentes samtykke til begge dele fra starten. Kommunens jurister kan i øvrigt overveje, om der er et andet behandlingsgrundlag, således at det ikke er nødvendigt at indhente samtykke. KL's GDPR-benspænd 6

7 Tvivl om, hvorvidt der må hænge nødsituationsinformation på opslagstavler "Pædagoger i en daginstitution er i tvivl om, hvorvidt det er ulovligt efter GDPR at hænge en seddel op på opslagstavlen fra forældrene til et barn med en alvorlig blødersygdom. Sedlen skal gøre det muligt for pædagogerne hurtigt at kunne give hospitalet de rette oplysninger om barnets navn, CPR-nummer og medicin ved akut, alvorlig sygdom uden at skulle bruge tid på at slå oplysningerne op." Da oplysningerne kun skal bruges af pædagogerne, kan en sådan en seddel hænge på kontoret, i personalestuen eller lignende. Men den skal ikke hænge ude på gangen, hvor alle f.eks. andre forældre går forbi, da det ikke vedkommer dem, hvad et barn fejler. Tvivl om, hvorvidt alle dokumenter med personoplysninger skal låses inde og destrueres "Medarbejderne på rådhusene er i tvivl om, hvorvidt GDPR stiller krav om, at de skal indkøbe skabe med låse for at låse alle dokumenter med personoplysninger inde. Medarbejderne er også i tvivl om, om de skal have makulatorer til at destruere alle dokumenter med personoplysninger, eller om de blot kan smides i skraldespanden." Personoplysninger bør ikke ligge frit fremme. Hvis der er almindelig adgang for borgere, skal dokumenterne gemmes væk. Det kan være besværligt - men hensynet er jo, at en borger ikke får sin nabos sag at se ved et besøg på rådhuset. Hvordan oplysningerne rent praktisk opbevares eller smides ud, er op til den enkelte kommune at bestemme. Man kan med fordel tænkte ville jeg selv være tryg ved, at mine oplysninger blev destrueret på denne måde? Tvivl om, hvorvidt der må være billeder af børnene på garderobekasserne "Pædagogerne i børnehaver er i tvivl om, hvorvidt det er ulovligt efter GDPR at sætte billeder af børnehavebørnene på deres garderobekasser - og om de eventuelt skal bruge ekstra tid på at indhente samtykke til dette fra børnenes forældre." Som nævnt ovenfor må offentlige myndigheder behandle billeder, hvis det sker som led i myndighedens udførelse af sine opgaver, og det er der tale om her. Hvis nogen forældre skulle have indvendinger mod det, kan man i dette tilfælde lade være med at sætte et billede på kassen. KL's GDPR-benspænd 7

8 Tvivl om, hvorvidt medarbejdernes vagtplan må hænge i frokoststuen "Medarbejderne i et kommunalt storkøkken er i tvivl om, hvorvidt medarbejdernes vagtplaner må hænge i frokoststuen, eller om disse oplysninger skal være låst inde." Man kan sagtens hænge vagtplanen op i frokoststuen. Tvivl om, hvorvidt taxachaufføren må få udleveret billeder af de børn, han skal hente "Skolelærere er i tvivl om, hvorvidt det er ulovligt efter GDPR, at taxachauffører, som kører med elever fra specialklasserne, får udleveret et billede af de enkelte elever sammen med deres navn, sådan at chaufførerne ved, hvem de skal have med. Eleverne har ikke altid sprog. En skole er stoppet med at udlevere billederne pga. GDPR." Når det sker som led i myndighedens udførelse af sine opgaver, må myndigheden gerne videregive et billede. I det nævnte tilfælde giver det god mening at videregive billedet, så chaufføren ved, hvilket barn der skal hentes. Tvivl om ansvaret for forældres elevbilleder på sociale medier "Skolelærere er i tvivl om, hvorvidt GDPR-reglerne betyder, at kommunen bliver ansvarlig for, når forældre lægger billeder af elever taget i skoletiden på deres private Instagram-profiler. Lærerne er i tvivl om, om det betyder, at de evt. skal indhente samtykke fra de andre elevers forældre." Forældre og børn er selv ansvarlige for, hvad de lægger op på deres egne profiler på sociale medier. Det er underordnet, hvor billederne er taget. KL's GDPR-benspænd 8

9 Tvivl om, hvorvidt elever skal klippes ud af klassebilleder, når de ikke længere går på skolen "Skolerne er i tvivl om, hvorvidt GDPR-reglerne betyder, at de ikke må gemme billeder af eleverne, når eleverne er gået ud af skolen. Skolerne er derfor i tvivl om, om de skal klippe en elev ud af gruppe- og klassebillederne, hvis eleven skifter skole." Man behøver ikke klippe børn ud af billederne, bare fordi de skifter skole. Som tidligere nævnt må myndigheder gerne behandle billeder, når det er nødvendigt for udførelsen af deres opgaver, og brug af gruppe- og klassebilleder har altid haft en grundlæggende betydning for skoler. Tvivl om, hvorvidt læreren må få en kopi af elevernes pas "Skolerne er i tvivl om, hvorvidt GDPR gør det ulovligt, at de tager en kopi af elevernes pas og medbringer dem på skolerejser som en sikkerhed i tilfælde af, at et af børnene mister deres pas på rejsen." Det lyder som en rigtig fornuftig idé, at læreren tager en kopi af passet med. Datatilsynet anbefaler blot, at læreren passer på disse kopier, som var det lærerens eget pas, og destruerer dem på sikker vis efter turens afslutning. Tvivl om, hvorvidt man må udsende deltagerliste ifm. seminarer, møder mv. "Kommunerne i tvivl om, hvorvidt det er i strid med GDPR, at man til kursus-/mødedeltagere udsender oversigter over, hvem der deltager i de givne kurser og møder samt deres kontaktoplysninger." Det må man godt, hvis videregivelsen tjener et sagligt formål, dvs. hvis oplysningerne f.eks. viser, hvilke afdelinger eller sektioner i kommunens forvaltning, der er repræsenteret ved et seminar eller kursus. Det kan være en god idé at gøre opmærksom på videregivelsen ved tilmelding, så enkelte deltagere har mulighed for at sige til, hvis de af særlige årsager ikke ønsker at optræde på listen. KL's GDPR-benspænd 9

10 Tvivl om, hvorvidt plejehjemmene skal fjerne labels fra brugte pilleglas "På plejehjem er medarbejderne i tvivl om, hvorvidt GDPR-reglerne kræver, at de fjerne labels med cpr-nummer og diagnose fra beboernes brugte pilleglas og medicinæsker, førend de smides ud." Det kommer an på, hvordan glassene smides ud. Hensynet er, at uvedkommende ikke skal kunne blive bekendt med, hvilke personer der får hvilken medicin. Hvis glassene destrueres på en sådan måde, at oplysningerne ikke kommer uvedkommende i hænde, er det ikke nødvendigt at fjerne labels. Tvivl om, hvorvidt man må registrere allergier mm. på kagelister "De kommunale medarbejdere er i tvivl om, hvorvidt de må udarbejde en kageliste for medarbejderne, hvor det fremgår, hvem der har forskellige allergier, fx gluten- eller nøddeallergi. De er også i tvivl om, om de må hænge listen op i kontoret." Det er en dårlig idé at registrere oplysninger om f.eks. medarbejdernes religiøse baggrund eller helbredsoplysninger. Men der er intet galt i at spørge, om der er noget, folk ikke spiser - så kan det dække over både tro, helbred, et ønske om at leve som veganer, eller at man virkelig bare ikke bryder sig om nødder. Listen må gerne hænges op i kontoret. Tvivl om, hvorvidt fødselsdagslister må ligge tilgængelige på kommunens fællesdrev "De kommunale medarbejdere er i tvivl om, hvorvidt det er i strid med GDPR at lægge en liste med medarbejdernes fødselsdage på kommunens fællesdrev, som er tilgængeligt for alle kommunens medarbejdere." Det må man gerne. Datatilsynet har selv sådan en liste. Hvis en medarbejder ikke ønsker at optræde på listen, vil det være god stil at fjerne oplysningerne om den pågældende. KL's GDPR-benspænd 10

11 Tvivl om, hvorvidt man må tilse børnene uden samtykke fra forældrene "Der er hos nogle kommunale sundhedsplejersker tvivl om, hvorvidt de overtræder GDPR-reglerne, hvis de tilser kommunens børn uden forældrenes samtykke. I nogle belastede kommuner vil forældrene ikke altid give samtykke til sundhedsplejerskens besøg." Der vil som regel være et andet grundlag end samtykke, når man taler om medicinsk behandling eller tilsyn. Databeskyttelsesreglerne er ikke til hinder for, at sundhedsplejersken kan udføre dette arbejde. Tvivl om hvad man skal gøre, hvis forældrene trækker samtykke til billeder tilbage "Pædagogerne i børnehaver er i tvivl om, hvilke krav GDPR stiller, hvis forældresamtykker til brug af billeder på et tidspunkt trækkes tilbage. Pædagogerne er i tvivl om, om de skal lede alle institutionens billeder igennem og klippe de pågældende børn ud af billederne." Det er altid hensigtsmæssigt at overveje et andet behandlingsgrundlag end samtykke, eksempelvis om ikke behandlingen af billederne ligger inden for kommunens myndighedsudøvelse. Hvis man baserer sin behandling af oplysninger på baggrund af samtykke, så er der nemlig en risiko for, at den registrerede benytter sin ret til at trække dette samtykke tilbage. Det har dog ingen betydning for lovligheden af den behandling, der var baseret på samtykket inden tilbagekaldelsen. Tilbagekaldelse af samtykke vedrører kun den fremtidige behandling af den registreredes oplysninger. Det er under alle omstændigheder ikke nødvendigt at klippe i gamle billeder. Det er i øvrigt altid en god ide at begrænse brugen af billeder til det nødvendige, således at man f. eks ikke gennem flere år ophober store mængder af billeder. Tvivl om, hvorvidt det er genbrugspladsernes ansvar at slette data på computere i byttehuse "Medarbejdere på de kommunale genbrugspladser er i tvivl om, hvorvidt det efter GDPR-reglerne er kommunens - og dermed deres - ansvar at slette persondata på computere, telefoner mv., der afleveres af borgere til genbrug for andre borgere." Hvad private borgere har af oplysninger på deres eget udstyr, hvad enten det er computere eller telefoner, falder uden for databeskyttelsesreglerne. Datatilsynet anbefaler ud fra en generel betragtning at kommunens medarbejdere opfordrer borgerne til at sikre sig, at udstyret er renset, inden det overleveres kommunen. KL's GDPR-benspænd 11

12 Tvivl om, hvorvidt kommunerne må offentligøre høringssvar "Kommunerne er i tvivl om, hvorvidt det er i strid med GDPR, hvis de på deres hjemmesider offentliggør alt indholdet i høringssvar fra borgerne, da høringssvarene indeholder personoplysninger som navn og adresse. Mange kommuner bruger lang tid på at slette disse oplysninger fra udvalgsdagsordenerne, inden de lægges på kommunens hjemmeside." Så længe der er tale om almindelige oplysninger som navn og adresse, må kommunerne ligesom f.eks. Folketinget offentliggøre høringssvarene. Der findes i øvrigt programmer, som kan foretage automatiske screeninger af dokumenter for eksempelvis personnummer, hvilket kan lette sådanne processer betydeligt. Tvivl om, hvorvidt GDPR-reglerne gælder for infrarøde videooptagelser "En kommune er i tvivl om, hvorvidt der er tale om behandling af personoplysninger, hvis man bruger et infrarødt kamera på rådhuset eller en skole for fx at forebygge indbrud." Hvis man kan genkende personer på optagelserne, er behandlingen af oplysninger omfattet af databeskyttelsesreglerne. Det gælder, hvis bare en hvilken som helst person kan genkende vedkommende. I så fald skal kommunen overholde de regler, der gælder for TV-overvågning. Tvivl om, hvorvidt personoplysninger må fremgå af det digitale byggesagsarkiv (Weblager) "Kommunerne er i tvivl om, om GDPR-reglerne gør, at de skal til at slette personoplysninger, herunder navn og adresse, fra de byggesagsdokumenter, der fremgår af det kommunale digitale byggesagsarkiv på nettet, weblager.dk" Det vil normalt være lovligt at offentliggøre oplysninger om navn og adresse (der ikke er beskyttede i cpr-registeret), hvis det tjener et sagligt formål. Datatilsynet ser til tider sager, hvor der også fremgår f.eks. personnumre, og det går ikke. KL's GDPR-benspænd 12

13 GDPR-sikkerhedskrav gør kommunikationen med borgerne usmidig "Når borgere kontakter kommunen per mail, er kommunen pga. GDPR forpligtet til at føre dialogen via Digital Post-løsningen, hvis korrespondancen indeholder fortrolige oplysninger. Det giver en usmidig dialog md borgerne, da mange borgere ikke tjekker deres post i Digital Post-løsningen særligt ofte." Der er ingen tvivl om, at brug af almindelig mail er lettere. Det er også Datatilsynets erfaring. er imidlertid ikke en sikker kommunikationsform, og det er hverken i borgerens eller kommunens interesse, hvis f.eks. følsomme oplysninger om en borger kommer i de forkerte hænder. Der henvises i øvrigt til svaret ovenfor om SMS er. Tvivl om, hvorvidt kommunerne må bruge sociale medier, når det ikke er muligt at indgå databehandleraftaler med tech-giganterne "Kommunerne er i tvivl om, hvad skal gøre for at få indgået retvisende databehandleraftaler med de store tech-giganter, som de ikke kan komme i dialog med. Flere kommuner overvejer at slette deres Facebook-sider, da GDPR-kravene ikke kan overholdes." Har man eksempelvis en Facebook-side, er man sammen med Facebook fælles ansvarlig for at overholde reglerne i databeskyttelsesforordningen. Det betyder, at man skal sørge for at indgå en aftale med Facebook om fælles dataansvar, og i denne aftale skal det reguleres, hvem der har ansvar for hvad, og de personer der behandles oplysninger om, skal have adgang til at se det væsentligste indhold af ansvarsfordelingen mellem Facebook og kommunen. Datatilsynet er opmærksom på, at det kræver, at Facebook medvirker til en løsning, hvilket tilsynet forventer og i europæisk samarbejde med bl.a. det irske datatilsyn vil følge op på. I det omfang reglerne ikke efterleves, risikerer begge parter imidlertid at blive pålagt sanktioner. Datatilsynet har udarbejdet en skabelon til en aftale om fælles dataansvar. Datatilsynet henviser også til vores offentlige brev af 13. juni KL's GDPR-benspænd 13

14 Krav om samtykke forsinker bevillinger "Kommuner oplever, at bevillingen af hjælpemidler til borgerne tager længere tid end før GDPR, fordi kommunen skal afvente borgeres samtykke til at videregive borgerens oplysninger til hjælpemiddelleverandøren. Det kan være til gene for borgeren." Som tidligere nævnt er der en række andre behandlingsgrundlag end samtykke. Det kan f.eks. være, at videregivelsen er nødvendig for at overholde en arbejds-, sundheds- eller socialretlig forpligtelse. Hvis borgeren har ret til hjælpemidler, vil det være lovligt uden samtykke at videregive oplysningerne til leverandøren, så borgeren kan gøre krav på sin ret. Hjemmehjælpernes arbejde forsinkes af GDPR-krav "Hjemmehjælperne kan pga. GDPR ikke længere få vist navn og adresse på de borgere, de skal besøge, i Outlook på deres mobiltelefoner. Det forsinker hjemmehjælpernes arbejde, da de i stedet skal bruge tid på at åbne deres bærbare computere op for at kunne se aftalerne i deres fagsystem." Der er ikke noget problem i, at hjemmehjælperne på deres mobiltelefoner kan se navn og adresse på de borgere, de skal besøge. Men hvis de har brug for at tilgå f.eks. følsomme oplysninger om borgernes helbred, skal kommunen sørge for, at sikkerheden er i orden. Mange resurser bruges på at drøfte behovet for databehandleraftaler med leverandører "Kommunerne oplever, at private leverandører i stort omfang vil indgå databehandleraftaler ift. services og produkter, hvor leverandørens ydelse ikke er databehandling, fx leverandører af voksenbleer og mekanikere, som får adgang til gps-oplysninger via kommunens biler. Kommunerne bruger mange resurser på at drøfte dette med leverandørerne." Det er rigtigt, at det er langt fra alle leverandørforhold, der forudsætter, at der indgås en databehandleraftale. Hvis leverandørerne insisterer, kan kommunerne henvise til Datatilsynet, herunder til Datatilsynets vejledning om dataansvarlige og databehandlere, særligt vejledningens eksempel 1 og 2. KL's GDPR-benspænd 14

15 Mange resurser bruges på at opfylde fortegnelseskravet "Flere kommuner stiller spørgsmålstegn ved, om udarbejdelse af fortegnelser over deres databehandlinger giver merværdi for kommunen og deres borgere. Og om resurserne ikke kunne have været brugt bedre på borgerne." Databeskyttelsesforordningens krav om, at der skal føres en fortegnelse, har erstattet det mere omfattende anmeldelseskrav. Ved at føre en fortegnelse vil kommunen kunne danne sig et overblik over de behandlinger, den har iværksat. Sådan et overblik er en nødvendig forudsætning for at kunne overholde en række forpligtelser i databeskyttelsesforordningen, og det gør hele organisationen klogere på, hvilke oplysninger og behandlinger af oplysninger, kommunen egentlig er ansvarlig for. Datatilsynet anbefaler i øvrigt, man ser på dette som et hensigtsmæssigt redskab, som kan benyttes som grobund for overvejelser vedrørende de oplysninger, man behandler. Datatilsynet har udgivet en vejledning om fortegnelse med henblik på at lette arbejdet med udarbejdelse af fortegnelse. Det er en stor og svær opgave at arbejde risikobaseret "Flere kommuner gør opmærksom på, at de bruger mange resurser på at forsøge at leve op til kravet om at arbejde risikobaseret med kommunens datasikkerhed. Kommunerne er i tvivl om, hvorvidt de skal udarbejde risikovurderinger af alle databehandlinger, og hvilke krav der er til dokumentation af vurderingerne." Det overordnede hensyn er at sikre, at de følsomme oplysninger, som kommunen behandler, ikke kommer til uvedkommendes kendskab og eventuelt gøres tilgængelige for personer med onde hensigter. Datatilsynet gør sit bedste for at stå til rådighed både pr. telefon og skrift, og tilsynet har udgivet flere vejledninger om emnet samt publiceret hjemmesidetekster og afgørelser herom. En risikovurdering er samtidig også kommunens dokumentation for, at myndigheden overholder databeskyttelsesreglerne. Når der eksisterer retningslinjer herom, vil det ikke være nødvendigt for den enkelte sagsbehandler at dokumentere de overvejelser, der ligger til grund for f.eks. den enkelte fremsendelse af en SMS eller . Der skal endvidere udarbejdes en risikovurdering af de behandlinger af personoplysninger, der foretages. Vedrørende kravene til dokumentationen kan Datatilsynet henvise til Erhvervsstyrelsen og Rådet for Digital Sikkerhed, som har lavet et risikovurderingsframework, som det er muligt at hente gratis online. KL's GDPR-benspænd 15

16 Kommunerne bruger mange resurser på, hver især, at opfylde samme GDPR-krav "Kommunerne gør opmærksom på, at GDPR-reglerne betyder, at hver kommune skal bruge mange resurser på at udføre de samme administrative GDPR-opgaver, fx risikovurderinger og dokumentation samt indgå databehandleraftaler med staten og føre tilsyn med leverandører/databehandlere. Selvom kommunerne løser de samme opgaver og bruger de samme it-systemer." Datatilsynet kan bestemt anbefale, at kommunerne samarbejder om at overholde databeskyttelsesreglerne, eventuelt med bistand fra KL. Kommunerne bruger mange resurser på at tolke reglerne om adgang til deling af data "Kommunerne gør opmærksom på, at GDPR-reglerne betyder, at de bruger rigtig mange resurser på at vurdere, hvem af de kommunale sagsbehandlere, der skal have adgang til hvilke data om borgerne i kommunens it-systemer. Og hvilke sagsbehandlere, der må dele hvilke data med hvilke andre sagsbehandlere - og om det kræver særskilt samtykke fra borgerne." Som nævnt ovenfor er det et grundlæggende hensyn, at de oplysninger, som myndighederne behandler, ikke kommer til uvedkommendes kendskab. Spørgsmålet om, hvilke oplysninger den enkelte sagsbehandler har brug for (og dermed lovligt kan behandle), vil i vidt omfang fremgå eller følge af den lovgivning, der regulerer de enkelte sagsområder. En mulighed er også, at KL udarbejder et adfærdskodeks. Et adfærdskodeks er et sæt retningslinjer, som skal bidrage til at sikre, at de myndigheder, der tilslutter sig kodekset, anvender databeskyttelsesreglerne korrekt. Datatilsynet kan henvise til tilsynets vejledning om adfærdskodeks. KL's GDPR-benspænd 16

17 Kommunerne bruger mange resurser på at dokumentere overholdelsen af reglerne "Kommunale medarbejdere oplever ofte, at de ikke har tid til deres kerneopgave, fordi de er pålagt at dokumentere, at deres håndtering af borgernes data overholder GDPR. Kommunerne er i tvivl om omfanget af dokumentationskravet i GDPR." Meget af dokumentationen kan udarbejdes på overordnet plan. Hvis man har sin overordnede risikovurdering og fortegnelse i orden, kan der henvises til denne, medmindre man afviger herfra. I så fald vil det være en god ide at dokumentere den konkrete vurdering, der ligger til grund for eventuelle afvigelser. Det bør efter Datatilsynets opfattelse ikke være den enkelte pædagog, sundhedsplejerske eller sagsbehandler, der har til opgave at dokumentere lovlig håndtering af borgernes data. Kommunen må sørge for, at korrekt behandling af personoplysninger i det daglige arbejde understøttes såvel teknisk som organisatorisk. Det anbefales, at kommunerne ved tilrettelæggelsen heraf blandt andet inddrager organisationens databeskyttelsesrådgiver. Også her er det en mulighed, at KL udarbejder et adfærdskodeks, som kommunerne herefter kan tilslutte sig. Kommunerne bruger mange resurser på at føre kontrol med deres databehandlere "Kommunerne oplever det voldsomt resursekrævende at følge GDPR-kravet om, at de selv - eller dyre revisorer på deres vegne - skal føre tilsyn med deres databehandlere. For hver enkelt kommune er der tale om flere hundrede aftaler. Desuden skal mange kommuner før nøjagtigt den samme kontrol med samme databehandler, hvilket ikke øger datasikkerheden." Når man behandler personoplysninger, og særligt når disse videregives til andre, herunder databehandlere, medfølger et ansvar, f.eks. at føre tilsyn med sine databehandlere. Dette er et specifikt krav efter forordningen. For at lette dette arbejde har Datatilsynet har udgivet en vejledning specifikt relateret til tilsyn med databehandlere. Det fremgår bl.a. af tilsynets vejledning, at den dataansvarlige med fordel kan tilrettelægge sit tilsyn på baggrund af den risikovurdering, som den dataansvarlige har foretaget. Hvor ofte og hvordan der skal føres tilsyn med databehandlere kan derfor variere alt efter risikoen for borgernes rettigheder og frihedsrettigheder. Også i denne sammenhæng bifalder Datatilsynet et eventuelt samarbejde myndighederne imellem. KL's GDPR-benspænd 17

18 KL's GDPR-benspænd 2020 Datatilsynet Eftertryk med kildeangivelse er tilladt Udgivet af: Datatilsynet Borgergade 28, København K T datatilsynet.dk Foto: Datatilsynet

19 Datatilsynet Borgergade 28, København K T datatilsynet.dk

Indmeldelsesblanket til Poulstrup Friskole og Børnehus

Indmeldelsesblanket til Poulstrup Friskole og Børnehus Indmeldelsesblanket til Poulstrup Friskole og Børnehus Når der i det følgende står skolen, gælder det også børnehuset. Skolen har brug for at indhente personoplysninger om eleven og dennes forældre i forbindelse

Læs mere

Sundhedsmæssige informationer Telefonnummer

Sundhedsmæssige informationer Telefonnummer Information om eleven Fulde navn Cpr. Nummer Adresse/postnummer og by Bopælskommune Klassetrin Information om forældre Forældre 1 Cpr. Nummer Adresse/postnummer og by Mobilnummer Arbejdsplads Telefon arbejdsplads

Læs mere

VEJLEDNING. om specialklubbernes håndtering af medlemmernes personoplysninger

VEJLEDNING. om specialklubbernes håndtering af medlemmernes personoplysninger VEJLEDNING om specialklubbernes håndtering af medlemmernes personoplysninger 1. udgave, marts 2018 INDHOLD Databeskyttelsesforordningen... 3 Hvad er personoplysninger?... 4 Specialklubben er dataansvarlig...

Læs mere

SANKT KNUD LAVARD SKOLE SKOLEN FOR LIVET

SANKT KNUD LAVARD SKOLE SKOLEN FOR LIVET ANSØGNING OM OPTAGELSE PÅ SANKT KNUD LAVARD SKOLE Barnets navn: Cpr.nr: - Klasse: Skoleår: SFO (0.-4.kl.) Nuværende skole/børnehave: Fra årstal: Ja: Nej: Skal barnet følge: (Sæt ét X) Katolsk kristendomsundervisning:

Læs mere

Person - og privatlivspolitik / behandling af data i praksis.

Person - og privatlivspolitik / behandling af data i praksis. Svendborg d. 20.08.2019 Person - og privatlivspolitik / behandling af data i praksis. I henhold til GDPR (Generel Data Protection Regulation) af 25. Maj 2018 skal Svendborg Medie & Sportsefterskole oplyse

Læs mere

Politikken skal opfylde kravene til oplysning om behandling af personoplysninger i EU s Forordning om beskyttelse af

Politikken skal opfylde kravene til oplysning om behandling af personoplysninger i EU s Forordning om beskyttelse af Persondatapolitik Persondatapolitik for Tønning-Træden Friskole og Børnehave beskriver, hvilke personoplysninger, vi indsamler om kommende og nuværende elever/børnehavebørn og deres forældre samt andre

Læs mere

Behandling af persondata i praksis Elever og forældre

Behandling af persondata i praksis Elever og forældre Behandling af persondata i praksis Elever og forældre Administrativt personale på frie grundskoler og gymnasier d. 8. november 2018 Bestyrelsesoplæg Thy Privatskole 30. maj 2017 Dagsorden Hvad er persondata

Læs mere

Sådan behandler vi dine personlige oplysninger

Sådan behandler vi dine personlige oplysninger Sådan behandler vi dine personlige oplysninger I Københavns Kommune har vi ofte brug for personlige oplysninger om dig, når vi skal løse vores opgaver. Men vi bruger kun dine personlige oplysninger, når

Læs mere

Gade/vej og nr. Postnr. By. Kommune Telefon. Evt. anden baggrund (skriv hvilken)

Gade/vej og nr. Postnr. By. Kommune  Telefon. Evt. anden baggrund (skriv hvilken) Udfyldes af Akademisk Studenterkursus og HF Optaget Dato/Initialer Oprettet i Lectio Dato/Initialer Optag.brev sendt Dato/Initialer Oprettet i Øko.sys. Oprettet i Statistik UniLogin tildelt Evt. yderligere

Læs mere

Kontaktoplysninger LiebhaverSkovfogeden er dataansvarlig, og vi sikrer, at dine persondata behandles i overensstemmelse med lovgivningen.

Kontaktoplysninger LiebhaverSkovfogeden er dataansvarlig, og vi sikrer, at dine persondata behandles i overensstemmelse med lovgivningen. Persondatapolitik Vi tager din databeskyttelse alvorligt Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan vi behandler dine data. Kontaktoplysninger

Læs mere

KUNDEADMINISTRATION PRIVATLIVSPOLITIK

KUNDEADMINISTRATION PRIVATLIVSPOLITIK KUNDEADMINISTRATION PRIVATLIVSPOLITIK Formålene med og retsgrundlaget for FynBus behandling af dine personoplysninger FYNBUS BEHANDLER DINE PERSONOPLYSNINGER FynBus behandler personoplysninger om dig (den

Læs mere

Vejledning om oplysningspligt og samtykkeerklæring vedrørende behandling af ansattes personoplysninger

Vejledning om oplysningspligt og samtykkeerklæring vedrørende behandling af ansattes personoplysninger Vejledning om oplysningspligt og samtykkeerklæring vedrørende behandling af ansattes personoplysninger Skoleforeningernes fælles arbejdsgruppe vedrørende persondatalovgivningen har udarbejdet en tekst

Læs mere

OFFENTLIG POLITIK FOR BEBOER OG DISSES HUS- STAND SAMT FRAFLYTTER

OFFENTLIG POLITIK FOR BEBOER OG DISSES HUS- STAND SAMT FRAFLYTTER OFFENTLIG POLITIK FOR BEBOER OG DISSES HUS- STAND SAMT FRAFLYTTER Indledende bemærkninger Udbyderen og ejeren af denne hjemmeside er Foreningen Børglum Kollegiet, CVR 46973119, Børglumvej 2, 8240 Risskov

Læs mere

OPTAGELSESFORMULAR (UDFYLDES PR. ELEV)

OPTAGELSESFORMULAR (UDFYLDES PR. ELEV) OPTAGELSESFORMULAR (UDFYLDES PR. ELEV) OPLYSNINGER ELEVEN ELEVENS FULDE NAVN: CPR.NR.: INDBETALT GEBYR BOPÆLSKOMMUNE: ØNSKES OPTAGET I KLASSE: OPSTARTSÅR: EVT. ANDET MODERSMÅL END DANSK: FULDT TILBUD I

Læs mere

Samtykke til at behandle helbredsoplysninger

Samtykke til at behandle helbredsoplysninger Samtykke til at behandle helbredsoplysninger Elevens navn: Elevens cpr. nr.: - For at kunne give dig den bedste læring og trivsel på skolen, har vi brug for at vide om du, lider af nogle sygdomme, har

Læs mere

Persondataforordningen og lokalforeningen

Persondataforordningen og lokalforeningen Persondataforordningen og lokalforeningen Persondataloven erstattes af Persondataforordningen den 25. maj 2018. I denne vejledning bekrives de vigtigste konsekvenser for idrætsforeninger af de nye regler

Læs mere

Gade/vej og nr. Postnr. By. Gade/vej og nr. Postnr. By

Gade/vej og nr. Postnr. By. Gade/vej og nr. Postnr. By Ansøgning om optagelse på STX 2. år Denne ansøgningsblanket er for dig, der har gennemført 2.g eller lignende. Når du har udfyldt ansøgningen, så tag den med til samtalen med studievejlederen eller send

Læs mere

Herudover behandles års- og eksamenskarakterer med det formål at dokumentere, at du opfylder betingelserne for at blive student.

Herudover behandles års- og eksamenskarakterer med det formål at dokumentere, at du opfylder betingelserne for at blive student. Orientering om behandling af personoplysninger på Favrskov Gymnasium Denne orientering gives med henvisning til art. 13 og 14 i databeskyttelsesloven (oplysningspligt). Som led i din uddannelse på Favrskov

Læs mere

VEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA

VEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA VEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA HVILKE PERSONOPLYSNINGER LIGGER I INDE MED? Side 1 af 10 Oktober 2018 BESKYTTELSE AF PERSONDATA - DET ER OGSÅ JERES ANSVAR Som beboerrepræsentanter

Læs mere

BØRN OG UNGES RETNINGSLINJER FOR BRUG AF BILLEDER OG OPTAGELSER

BØRN OG UNGES RETNINGSLINJER FOR BRUG AF BILLEDER OG OPTAGELSER BØRN OG UNGES RETNINGSLINJER FOR BRUG AF BILLEDER OG OPTAGELSER INDHOLD BØRN OG UNGES RETNINGSLINJER FOR BRUG AF BILLEDER OG OPTAGELSER A. NÅR MEDARBEJDERE TAGER BILLEDER ELLER OPTAGER 3 4 HVILKET UDSTYR

Læs mere

INDMELDELSESBLANKET DATA OM ELEV FORÆLDREMYNDIGHEDSINDEHAVERE (SÆT KRYDS) DATA OM FORÆLDREMYNDIGHEDSINDEHAVERE MOR FAR HVIS BARNET ER I PLEJE

INDMELDELSESBLANKET DATA OM ELEV FORÆLDREMYNDIGHEDSINDEHAVERE (SÆT KRYDS) DATA OM FORÆLDREMYNDIGHEDSINDEHAVERE MOR FAR HVIS BARNET ER I PLEJE INDMELDELSESBLANKET DATA OM ELEV FORNAVN(E) EFTERNAVN(E) CPR-NUMMER KLASSETRIN SKOLEÅR SKAL BARNET TILMELDES SFO? FORÆLDREMYNDIGHEDSINDEHAVERE (SÆT KRYDS) FÆLLES FAR MOR MOR DATA OM FORÆLDREMYNDIGHEDSINDEHAVERE

Læs mere

PERSONDATAPOLITIK Behandling af personoplysninger om ansøgere til stillinger hos Seafood Sales ApS

PERSONDATAPOLITIK Behandling af personoplysninger om ansøgere til stillinger hos Seafood Sales ApS 348-203194 KSO/kso 27.06.2018 PERSONDATAPOLITIK Behandling af personoplysninger om ansøgere til stillinger hos Seafood Sales ApS 1. Indledning Seafood Sales er meget opmærksom på behovet for hensigtsmæssig

Læs mere

Offentlig politik for boligsøgende, beboere og disses husstand, samt fraflyttere i Frederikshavn Boligforening

Offentlig politik for boligsøgende, beboere og disses husstand, samt fraflyttere i Frederikshavn Boligforening Offentlig politik for boligsøgende, beboere og disses husstand, samt fraflyttere i Frederikshavn Boligforening 1. Indledende bemærkninger Udbyderen og ejeren af denne hjemmeside frederikshavnboligforening.dk

Læs mere

GDPR PIXIBOG TIL SCLEROSEFORENINGENS LOKALAFDELINGER

GDPR PIXIBOG TIL SCLEROSEFORENINGENS LOKALAFDELINGER GDPR PIXIBOG TIL SCLEROSEFORENINGENS LOKALAFDELINGER GDPR TIL LOKALAFDELINGERNE Det her er en pixi-udgave af, hvad GDPR betyder for dig, der er frivillig i Scleroseforeningen. Som frivillig kan du have

Læs mere

PERSONDATAPOLITIK. Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs containerafdeling

PERSONDATAPOLITIK. Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs containerafdeling PERSONDATAPOLITIK Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs containerafdeling Denne politik er en del af Boxits, herefter virksomheden, samlede dokumentation for, at virksomhedens

Læs mere

Offentlig politik for boligsøgende, beboere og disses husstand, samt fraflyttere

Offentlig politik for boligsøgende, beboere og disses husstand, samt fraflyttere Offentlig politik for boligsøgende, beboere og disses husstand, samt fraflyttere 1. Indledende bemærkninger Udbyderen og ejeren af denne hjemmeside www.bovia.dk er Bovia, Engstien 2 A, 6000 Kolding, CVR

Læs mere

HÅNDBOG FOR BEBOERDEMOKRATER BESKYTTELSE AF PERSONDATA

HÅNDBOG FOR BEBOERDEMOKRATER BESKYTTELSE AF PERSONDATA HÅNDBOG FOR BEBOERDEMOKRATER BESKYTTELSE AF PERSONDATA LEJERBO PERSONDATA FOR BEBEOERDEMOKRATER 2018 Indhold For at overskueliggøre oplysningerne i denne håndbog, er de delt op i følgende emner: - Hvorfor

Læs mere

Per Løkken, Partner. CAMPUS November 2018

Per Løkken, Partner. CAMPUS November 2018 1 Per Løkken, Partner CAMPUS 2018 21. November 2018 2 Tilgange til Persondataforordningen Usikkerhed og iver efter at få styr på det. Organisationer som også ser en værdi i at have styr på data og processer

Læs mere

DATABEHANDLING. H. N. ANDERSEN KOLLGIET VIOLVEJ Nakskov CVR

DATABEHANDLING. H. N. ANDERSEN KOLLGIET VIOLVEJ Nakskov CVR DATABEHANDLING PÅ H. N. ANDERSEN KOLLGIET VIOLVEJ 9 23 4900 Nakskov CVR. 21079219 Side 1 af 8 Indholdsfortegnelse 1. Indledende bemærkninger... 3 1.1. Formål... 3 1.2. Dataansvar... 3 1.3. Klagegang...

Læs mere

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet

Læs mere

Indmeldelse og samtykkeerklæring

Indmeldelse og samtykkeerklæring Indmeldelse og samtykkeerklæring Barnet: Navn: Kommune: Cpr. Nr.: - (alle ti cifre) Barnets mobil nr.: Hjemmets tlf. nr.: Forældremyndighed: Begge forældre Mor Far Barnet bor hos: Begge forældre Mor Far

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren

Læs mere

Retningslinjer for behandling af persondata

Retningslinjer for behandling af persondata Gyldig fra d. 16. juni 2018 Retningslinjer for behandling af persondata Indhold Introduktion Hvad er persondata? Hvordan opbevarer vi persondata? Hvordan behandler vi persondata? Hvornår sletter vi persondata?

Læs mere

PERSONDATAPOLITIK (EKSTERN)

PERSONDATAPOLITIK (EKSTERN) PERSONDATAPOLITIK (EKSTERN) INDSAMLING OG ANVENDELSE AF PERSONOPLYSNINGER HOS FREDERIKSHAVN HAVN Denne politik er en del af Frederikshavn Havns samlede dokumentation for, at virksomheden overholder den

Læs mere

EU Persondataforordning GDPR

EU Persondataforordning GDPR EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer

Læs mere

Dataetiske principper for brug af persondata på folkeskoleområdet. Princip 4. Fokus på rettigheder og reaktionsmuligheder

Dataetiske principper for brug af persondata på folkeskoleområdet. Princip 4. Fokus på rettigheder og reaktionsmuligheder Dataetiske principper for brug af persondata på folkeskoleområdet 1 Princip 4. Fokus på rettigheder og reaktionsmuligheder Dataetiske principper for persondata på folkeskoleområdet Undervisningssektoren

Læs mere

Frans Skovholm. Associeret Partner Leoni Advokater. Advokat: (DAHL 2008/2015) (Leoni 2016) Erhvervsret. Formand i NUGF Viborg

Frans Skovholm. Associeret Partner Leoni Advokater. Advokat: (DAHL 2008/2015) (Leoni 2016) Erhvervsret. Formand i NUGF Viborg Navn: Frans Skovholm Associeret Partner Leoni Advokater Advokat: (DAHL 2008/2015) (Leoni 2016) Møderet: Områder: Landsret Persondataret Erhvervsret Fritid: Formand i NUGF Viborg Tlf. 92 72 88 00 E-mail:

Læs mere

PERSONDATAPOLTIK. Håndtering af personoplysninger om medlemmer, samarbejdspartnere mv. hos Fonden MARCOD

PERSONDATAPOLTIK. Håndtering af personoplysninger om medlemmer, samarbejdspartnere mv. hos Fonden MARCOD 30. januar 2019 PERSONDATAPOLTIK Håndtering af personoplysninger om medlemmer, samarbejdspartnere mv. hos Fonden MARCOD 1. Indledning MARCOD behandler personoplysninger i en lang række situationer. Vi

Læs mere

PERSONDATAPOLITIK. Håndtering af personoplysninger om kunder, samarbejdspartnere mv. hos Seafood Sales ApS

PERSONDATAPOLITIK. Håndtering af personoplysninger om kunder, samarbejdspartnere mv. hos Seafood Sales ApS 348-203194 KSO/kso 27.06.2018 PERSONDATAPOLITIK Håndtering af personoplysninger om kunder, samarbejdspartnere mv. hos Seafood Sales ApS Denne politik er en del Seafood Sales ApS` samlede dokumentation

Læs mere

PERSONDATAPOLITIK. Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs depotrumsafdeling

PERSONDATAPOLITIK. Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs depotrumsafdeling PERSONDATAPOLITIK Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs depotrumsafdeling Denne politik er en del af Boxits, herefter virksomheden, samlede dokumentation for, at virksomhedens

Læs mere

Udover Privatlivspolitikken gælder vores Cookiepolitik, som du kan finde på vores hjemmeside:

Udover Privatlivspolitikken gælder vores Cookiepolitik, som du kan finde på vores hjemmeside: Privatpolitik Når vi modtager personoplysninger om dig, er det vores målsætning, at du har tillid til, at vi behandler dine personoplysninger på en gennemsigtig og sikker måde. Det er derfor vigtigt for

Læs mere

Behandling af personoplysninger for boligsøgende, beboere samt fraflyttere

Behandling af personoplysninger for boligsøgende, beboere samt fraflyttere ARBEJDERNES BOLIGSELSKAB I GLADSAXE Behandling af personoplysninger for boligsøgende, beboere samt fraflyttere Formål Hos Arbejdernes Boligselskab i Gladsaxe vil vi løbende behandle forskellige persondata,

Læs mere

Procedure for håndtering af personoplysninger - GDPR Denne udgave: /TW

Procedure for håndtering af personoplysninger - GDPR Denne udgave: /TW Procedure for håndtering af personoplysninger - GDPR Denne udgave: 23.08.2018/TW DolphinEyes ApS (i det følgende virksomheden) beskriver med denne procedure, hvordan vi opfylder persondataloven. Proceduren

Læs mere

behandlingen omfatter særlige kategorier af oplysninger (følsomme oplysninger) eller oplysninger om straffedomme og lovovertrædelser.

behandlingen omfatter særlige kategorier af oplysninger (følsomme oplysninger) eller oplysninger om straffedomme og lovovertrædelser. P O L I T I K F O R T V O V E R V Å G N I N G I A A B S I L K E B O RG 1 INDLEDNING 1.1 Det følger af databeskyttelseslovgivningen 1, at en dataansvarlig skal føre en såkaldt "fortegnelse" over de behandlingsaktiviteter,

Læs mere

GUIDE Udskrevet: 2018

GUIDE Udskrevet: 2018 GUIDE Regler for foreningers brug og behandling af personoplysninger Udskrevet: 2018 Indhold Regler for foreningers brug og behandling af personoplysninger......................... 3 2 Guide Regler for

Læs mere

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt Parterne og hver for sig Part) DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032

Læs mere

Bilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner

Bilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner Bilag 8 Retningslinje om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning

Læs mere

B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E I A R B E J - D E R N E S B O L I G F O R E N I N G

B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E I A R B E J - D E R N E S B O L I G F O R E N I N G B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E I A R B E J - D E R N E S B O L I G F O R E N I N G 1. Indledende bemærkninger... 2 1.1 Formål... 2 1.2 Dataansvar... 2 2. Behandling

Læs mere

! Databehandleraftale

! Databehandleraftale ! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige

Læs mere

Orientering om og vejledning til indmeldelsesblanket, indhentelse af nye samtykker på Sankt Nikolaj Skole.

Orientering om og vejledning til indmeldelsesblanket, indhentelse af nye samtykker på Sankt Nikolaj Skole. Orientering om og vejledning til indmeldelsesblanket, indhentelse af nye samtykker på Sankt Nikolaj Skole. Denne vejledning har to formål: 1) At informere om og tydeliggøre, hvorledes skolen skal behandle

Læs mere

Brud på datasikkerheden

Brud på datasikkerheden Brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april

Læs mere

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] !"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

Politik for anvendelse af billeder og video i Bandholm Børnehus

Politik for anvendelse af billeder og video i Bandholm Børnehus Politik for anvendelse af billeder og video i Bandholm Børnehus 1. Udgave Juni 2016 Indholdsfortegnelse Hvem:... 1 Hvad:... 1 Hvor:... 1 Hvorfor:... 1 Billed- og Video Politik for Bandholm Børnehus...

Læs mere

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre. Ansvarsfordeling Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse

Læs mere

B E H AN D L I N G AF P E R S O N O P L Y S N I N G E R I R E K R U T T E R I N G S P R O C E S S E N

B E H AN D L I N G AF P E R S O N O P L Y S N I N G E R I R E K R U T T E R I N G S P R O C E S S E N Indholdsfortegnelse 1. Indledning... 1 2. Modtagelse af ansøgninger... 2 3. Samtaler... 2 4. Indhentelse af oplysninger og referencer... 2 5. Brug af personlighedstest... 3 6. Straffeattest... 4 7. Børneattest...

Læs mere

Persondatapolitik. Dataansvarlig Paarup Hansen ApS Enghaven Roskilde Danmark CVR-nr.:

Persondatapolitik. Dataansvarlig Paarup Hansen ApS Enghaven Roskilde Danmark CVR-nr.: Persondatapolitik Dataansvarlig Paarup Hansen ApS Enghaven 59 4000 Roskilde Danmark CVR-nr.: 66234118 1 1. Indledning 1.1 Denne politik om indsamling og behandling af personoplysninger og anvendelse af

Læs mere

Bilag A Databehandleraftale pr

Bilag A Databehandleraftale pr 1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)

Læs mere

Hvis JA hvilken klasse: NEJ. Hvis JA hvilken dato:

Hvis JA hvilken klasse: NEJ. Hvis JA hvilken dato: 1/7 Skolen gør opmærksom på, at forældre skal gøre sig bekendt med skolens vedtægter via skolens hjemmeside, og at forældre skal være loyale over for skolens værdigrundlag. Desuden skal forældre holde

Læs mere

PERSONDATAPOLITIK 1. INTRODUKTION

PERSONDATAPOLITIK 1. INTRODUKTION PERSONDATAPOLITIK 1. INTRODUKTION 1.1. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som person. Frandsen El A/S (fremover betegnet som FE) opfordrer dig derfor til

Læs mere

PERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger... 2

PERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger... 2 PERSONDATAPOLITIK Indholdsfortegnelse Kontaktoplysninger... 2 1) Generelt om databeskyttelse... 2 Gennemsigtighed og samtykke... 2 Videregivelse af personoplysninger... 2 Som registreret har du ret til:...

Læs mere

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og PERSONDATAPOLITIK FOR Dansk Forening for Tuberøs Sclerose 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og som vi indsamler om dig, enten

Læs mere

Bilag B Databehandleraftale pr

Bilag B Databehandleraftale pr 1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,

Læs mere

PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?

PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET? PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET? Jimmy Povlsen og Toke Arndal Aabenraa, den 19. januar 2018 Baggrunden for persondataloven Hvorfor en persondatalov? Persondataloven af 1. juli

Læs mere

Samtykke til at behandle helbredsoplysninger

Samtykke til at behandle helbredsoplysninger Samtykke til at behandle helbredsoplysninger For at kunne give elever den bedste læring og trivsel på skolen, har vi brug for at vide om eleven, lider af nogle sygdomme, har allergier, fysiske eller psykiske

Læs mere

GUIDE Udskrevet: 2017

GUIDE Udskrevet: 2017 GUIDE Regler for foreningers brug og behandling af personoplysninger Udskrevet: 2017 Indhold Regler for foreningers brug og behandling af personoplysninger......................... 3 2 Guide Regler for

Læs mere

Formål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde

Formål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde ø Retningslinjer om brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)

Læs mere

Gade/vej og nr. Postnr. By. Kommune Telefon

Gade/vej og nr. Postnr. By. Kommune  Telefon Udfyldes af Akademisk Studenterkursus og HF Optaget Dato/Initialer Oprettet i Lectio Dato/Initialer Optag.brev sendt Dato/Initialer Oprettet i Øko.sys. Oprettet i Statistik UniLogin tildelt Evt. yderligere

Læs mere

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til

Læs mere

Formål med behandlingen af dine personoplysninger

Formål med behandlingen af dine personoplysninger Introduktion til vores persondatapolitik Denne persondatapolitik omhandler og gælder for de oplysninger, som du giver til os, når du tilmelder dig eller dit barn arrangementer under Foreningen Spejderne,

Læs mere

Vilkår og privatlivspolitik

Vilkår og privatlivspolitik Vilkår og privatlivspolitik 1. Ansvar Beskyttelse af dine persondata har vores højeste prioritet, uanset om disse data handler om dig, dine transaktioner, dine produkter eller dine serviceydelser. Vi behandler

Læs mere

Oplysning om behandling af personoplysninger om dig i medfør af databeskyttelsesforordningen artikel 13.

Oplysning om behandling af personoplysninger om dig i medfør af databeskyttelsesforordningen artikel 13. Oplysning om behandling af personoplysninger om dig i medfør af databeskyttelsesforordningen artikel 13. Du har rettet henvendelse til Den danske Design- og Håndsværksefterskole I den forbindelse skal

Læs mere

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt Parterne og hver for sig Part) DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29

Læs mere

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR. IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

Nexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE

Nexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE PRIVATLIVSPOLITIK i NEXØ FRIKIRKE 1 INDHOLDSFORTEGNELSE: 1 Generelt... 3 1 Definitioner... 3 3 Formål med behandlingen af dine personoplysninger... 4 4 De personlige oplysninger, som vi behandler om dig...

Læs mere

Notat vedrørende reglerne om billeder, film, lydoptagelser og tv-overvågning

Notat vedrørende reglerne om billeder, film, lydoptagelser og tv-overvågning Team Jura, maj 2015 Notat vedrørende reglerne om billeder, film, lydoptagelser og tv-overvågning 1. Billeder og film Begrebet billeder dækker i det følgende både over både fotos og filmoptagelser. 1.1.

Læs mere

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS DATABEHANDLERAFTALE General aftale omkring behandling af persondata Udarbejdet af: ZISPA ApS Aftalen Denne databehandleraftale (Aftalen) er ZISPA s generelle databehandler aftale til den indgåede samhandelsaftale

Læs mere

Konferencer og seminarer - markedsføring og personoplysninger. Nana Louw & Linda Tørngren Henriksen

Konferencer og seminarer - markedsføring og personoplysninger. Nana Louw & Linda Tørngren Henriksen Konferencer og seminarer - markedsføring og personoplysninger Nana Louw & Linda Tørngren Henriksen Temaet for dagens oplæg Opmærksomhedspunkter for behandling af personoplysninger ved konferencer/seminarer

Læs mere

Privatlivspolitik for Falck Healthcare A/S

Privatlivspolitik for Falck Healthcare A/S Privatlivspolitik for Falck Healthcare A/S Helbredsundersøgelse Det er vigtigt for Falck Healthcare A/S, at du har tillid til os, og derfor er det også vigtigt for os at beskytte dit privatliv. Alle dine

Læs mere

Databeskyttelsespolitik for Code of Care

Databeskyttelsespolitik for Code of Care Databeskyttelsespolitik for Code of Care 1. Indledende bemærkninger 1.1 Formål 1.1.1. Code of Care vil løbende komme til elektronisk og på anden systematisk måde at behandle forskellige persondata om dig

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Privatlivspolitik for Falck Healthcare A/S

Privatlivspolitik for Falck Healthcare A/S Privatlivspolitik for Falck Healthcare A/S Sundhedstjek og Sundhedsprocent Det er vigtigt for Falck Healthcare A/S, at du har tillid til os, og derfor er det også vigtigt for os at beskytte dit privatliv.

Læs mere

Behandling af personoplysninger

Behandling af personoplysninger Behandling af personoplysninger Foreningen Team Alabu Bolig Medlemmer (Ryttere og servicehold) + øvrige deltagere i turen samt Fonden Team Alabu Bolig (i forbindelse med ansøgning om tilskud) Baggrund

Læs mere

PERSONDATA & PERSONDATAORDBOG

PERSONDATA & PERSONDATAORDBOG PERSONDATA & PERSONDATAORDBOG EU persondataforordningen - GDPR (General Data Protection Regulation) er en af de største og mest omfattende ændringer i beskyttelse og reguleringen af personlige data i nyere

Læs mere

Profil Search s Persondatapolitik

Profil Search s Persondatapolitik Profil Search s Persondatapolitik Hvad er det Profil Search værner om privatlivets fred, og vi er naturligvis forpligtet til at beskytte den. I overensstemmelse med den generelle databeskyttelsesforordning

Læs mere

Retningslinje om ansvarsfordeling - dataansvarlig vs. databehandler

Retningslinje om ansvarsfordeling - dataansvarlig vs. databehandler Retningslinje om ansvarsfordeling - dataansvarlig vs. databehandler Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning

Læs mere

JURA PÅ SOCIALE MEDIER JURA PÅ SOCIALE MEDIER

JURA PÅ SOCIALE MEDIER JURA PÅ SOCIALE MEDIER Torsdag d. 11. oktober 2018 KL s kommunikationsdøgn 2018 TEMADAG Dagens program 1. Ganske lidt om databeskyttelsesloven 2. Særlige fokuspunkter på baggrund af seneste praksis 3. Øvrige fokuspunkter på

Læs mere

Ansøgning om optagelse

Ansøgning om optagelse Kirkegade 54 6700 Esbjerg 75 122 988 www.sktnikolaj.dk sanktnikolaj@sanktnikolajskole.dk Ansøgning om optagelse Undertegnede, der har forældremyndigheden Navn(Mor) Adresse Postnummer Stilling E-mail Telefon/mobil

Læs mere

Persondataforordningen. Dialogmøder, April 2018

Persondataforordningen. Dialogmøder, April 2018 Persondataforordningen Dialogmøder, April 2018 Lovgivning EU-forordningen træder i kraft 25. maj 2018. Handler om vores ret til at få beskyttet vores personoplysninger. Bøder op til 20 mill. euro eller

Læs mere

Retningslinje om dataansvarlig/databehandler

Retningslinje om dataansvarlig/databehandler N. Zahles Skole Nørre Voldgade 5 1358 København K Danmark Retningslinje om dataansvarlig/databehandler t: + 45 33 69 79 00 e: kontakt@zahles.dk Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet

Læs mere

Privatlivspolitik for FDF Korsvejen

Privatlivspolitik for FDF Korsvejen Privatlivspolitik for FDF Korsvejen Senest opdateret den 27/11/2018 Denne privatlivspolitik ( Politik ) er gældende for samtlige af de oplysninger, som du giver til os, og/eller som vi indsamler om dig

Læs mere

Databehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren)

Databehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren) Databehandleraftale mellem Heyloyalty ApS Jens Baggesens Vej 47 8200 Aarhus N Cvr: 29394458 (i det følgende HL eller databehandleren) og Kunden (i det følgende kunden eller dataansvarlig) [1/5] 1. Baggrund

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

Fortegnelse over behandlingsaktiviteter ved boligadministrationen

Fortegnelse over behandlingsaktiviteter ved boligadministrationen Fortegnelse over behandlingsaktiviteter ved boligadministrationen F O R T E G N E L S E O V E R B E H A N D L I N G S A K T I V I T E T E R V E D B O L I G A D M I N I S T R A T I O N 1 INDLEDNING 1.1

Læs mere

Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2

Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium Indholdsfortegnelse ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 HVORDAN HÅNDTERER VI ET BRUD PÅ PERSONDATASIKKERHEDEN?... 3 NÅR

Læs mere

Aftale omkring behandling af persondata.

Aftale omkring behandling af persondata. Databehandleraftale Aftale omkring behandling af persondata. Aftalen Denne databehandleraftale er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig) og ApS (Databehandler), og er gældende

Læs mere

Persondatapolitik. Side 1 af 5

Persondatapolitik. Side 1 af 5 Persondatapolitik EJBY MOSEVEJ 219 2600 GLOSTRUP TLF 44 85 70 00 FAX 44 85 70 01 MAIL VESTFOR@VESTFOR.DK WEB WWW.VESTFOR.DK EAN 5798009042118 CVR 1086111 Side 1 af 5 1. Indledning 1.1 Hos I/S Vestforbrænding

Læs mere

Retningslinjer om brud på persondatasikkerheden

Retningslinjer om brud på persondatasikkerheden Retningslinjer om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning

Læs mere

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1 DATABEHANDLERAFTALE Aftale omkring behandling af persondata Januar 2018 Version 1.1 Udarbejdet af: Jansson Gruppen A/S på vegne af: Jansson EL A/S, CVR nr.: 73 28 93 19 Jansson Alarm A/S, CVR nr.: 74 78

Læs mere