1. Hva betyr personvernreglene (GDPR) for deg?

Personopplysningsloven (GDPR) gir deg bedre kontroll over hvordan dine opplysninger håndteres og større sikkerhet rundt dine personopplysninger. Reglene innebærer blant annet:

  • Mer åpenhet rundt innsamling og bruk av personopplysninger. Den som ber om samtykke til å bruke opplysninger skal gi klar og tydelig informasjon om hvordan personopplysningene skal brukes.
  • Bruk av personopplysninger skal begrunnes og begrenses. Det vil ikke være lov å samle inn eller lagre personopplysninger man ikke trenger. Opplysninger som det ikke lenger er behov for, skal slettes.
  • Uriktige eller ufullstendige opplysninger skal rettes.
  • Under visse betingelser kan man ha en rett til å ta med seg personopplysninger fra en virksomhet til en annen.
  • Den enkelte får i visse tilfeller en rett til å protestere mot behandling av sine personopplysninger.
  • Den enkelte kan slippe at det blir truffet viktige avgjørelser om ham eller henne basert på en helautomatisert behandling av personopplysninger.
  • Det blir adgang til å ilegge et betydelig høyere gebyr ved overtredelse av reglene.

2. Hvorfor behandler vi personopplysninger om deg?

Ås kommune samler inn og behandler personopplysninger som vi trenger for å utføre våre lovpålagte oppgaver i samsvar med gjeldende lover og regler, for å ivareta våre øvrige tjenester, og for å kunne saksbehandle henvendelser vi får fra deg.

Når vi «behandler personopplysninger», betyr det for eksempel at vi samler inn opplysningene, registrerer dem, setter dem sammen, lagrer dem eller utleverer dem.

Dersom Ås kommune ønsker å behandle personopplysninger som ikke er nødvendige for å utføre våre lovpålagte oppgaver, vil du bli informert om at det er frivillig å gi fra seg opplysninger og hva som er formålet med behandlingen av personopplysningene (f.eks. ved spørreundersøkelser).

3. Hva er det rettslige grunnlaget for behandling av personopplysningene dine?

Når kommunen leverer kommunale tjenester og ytelser til deg som innbygger, er vi også nødt til å behandle personopplysninger. Det gjelder også i relasjon til kommunens ansatte, foreninger, virksomheter og andre samarbeidspartnere og i kommunens rolle som myndighetsutøver.

Lov og forskrifter

Det mest vanlige rettslige grunnlaget for at kommunen kan behandle personopplysninger om deg er «rettslig forpliktelse», «utøve offentlig myndighet» og «allmenhetens interesse» som alle vil følge av lover og forskrifter.

Her er noen sentrale lover og forskrifter som regulerer kommunens behandling av personopplysninger:

  • Personopplysningsloven inkl. GDPR.
  • Offentlighetsloven med forskrifter inneholder reglene for når et dokument er offentlig tilgjengelig for allmennheten, og når et dokument kan unndras offentlighet. Ås kommune praktiserer meroffentlighet, det vil si at kommunen så langt det er mulig etterstreber at dokumenter skal være offentlige.
  • Forvaltningsloven inneholder saksbehandlingsregler for hvordan saken din vil bli behandlet. Som part i saken har du særskilte rettigheter, blant annet om innsyn i sakens dokumenter.
  • Arkivloven regulerer plikten til å ha arkiv for å sikre lagring av dokumenter for samtid og ettertid.
  • Opplæringsloven inneholder regler om blant annet innsamling, bruk og lagring av opplysninger til bruk i grunnskolen og ungdomsskolen
  • Helseregisterloven inneholder regler om hvordan helseopplysninger som samles inn vil bli behandlet, herunder hvordan de sikres, hvem som har tilgang og om de kan utleveres til andre.
  • Barnehageloven inneholder regler om blant annet innsamling, bruk og lagring av opplysninger til barnehagen.
  • Kommuneloven
  • Arbeidsmiljøloven
  • Barnevernloven
  • Sosialhelsetjenesteloven
  • Helse- og omsorgstjenesteloven
  • Helsepersonelloven
  • Folketrygdloven
  • Nav-loven
  • Regnskapsloven
  • E-kom loven

Samtykke

I noen tilfeller kan kommunen behandle personopplysninger om deg basert på ditt samtykke. Du vil i slike tilfeller bli informert om hva behandlingen går ut på og bli bedt om å skriftlig samtykke til behandlingen av dine personopplysninger.  Du kan når som helst trekke samtykket tilbake. Den enkleste måten å gjøre dette på, er å kontakte ansvarlig enhet i kommunen.

Avtale

I noen tilfeller har kommunen en avtale med deg som gjør det nødvendig å behandle personopplysninger. Det kan for eksempel være arbeidsavtale, oppdragsavtale, avtale om kjøp av varer og tjenester eller avtale om leie av bolig.

4. Hvor henter vi opplysningene fra?

Ås kommune henter inn nødvendig informasjon fra deg direkte når du søker om en tjeneste fra kommunen.

Når vi tilbyr lovpålagte tjenester til våre innbyggere, kan vi der det er nødvendig, innhente opplysninger om deg fra andre offentlige myndigheter eller offentlige registre. For eksempel ligningsopplysninger eller andre opplysninger fra Skatteetaten, Nav, Folkeregisteret eller Grunnboken, Kontakt- og reservasjonsregisteret, Arbeids- og velferdsdirektoratet (Nav), Utlendingsdirektoratet (UDI), Brønnøysundregistrene og Fylkesmannen.

Vi kan også be deg om å opplyse annen type informasjon når du eksempelvis søker om en tjeneste eller ytelse.

Du har alltid rett til å få vite hvorfra vi henter opplysninger om deg i forbindelse med dine tjenester og ytelser i kommunen. Det enkelte fagområde skal opplyse deg om dette i forbindelse med at du eksempelvis søker kommunen om en tjeneste eller ytelse.

5. Hvilke personopplysninger behandler vi?

  • Kontaktopplysninger som navn, adresse, telefonnummer, e-postadresse.
  • Opplysninger som er nødvendige for å identifisere deg, som fødselsnummer, d-nummer, kjønn, statsborgerskap
  • Opplysninger om dine relasjoner til andre, som navn på ektefelle, samboer, barn, sivilstatus
  • Helseopplysninger som diagnose, medisiner
  • Opplysninger knyttet til de tjenester som du som innbygger benytter, som barnehage, skole, byggesak, renovasjon mv.

Du kan lese mer på Datatilsynet sine sider om hva som regnes som personopplysninger

6. På hvilken måte samler vi inn personopplysninger?

Du oppgir personopplysningene direkte til oss, for eksempel via nettskjema på hjemmesiden vår. Opplysninger du fyller inn i, oversendes elektronisk til Ås kommune. Opplysningene gjør kommunen i stand til å utføre saksbehandlingen av din henvendelse.

Ås kommune ønsker å gi innbyggerne et digitalt svar på henvendelsene som sendes inn. Det krever at vi må være sikre på at mottaker er rett person. Du blir derfor bedt om å fylle inn fødselsnummer i enkelte skjemaer. Alle personopplysninger vil bli behandlet fortrolig, og vil utelukkende bli brukt til saksbehandling av saken innsendelsen gjelder. Fødselsnummer vil aldri vises på offentlig tilgjengelige dokumenter.

Vi henter inn dine personopplysninger fra andre offentlige etater ved skriftlig eller muntlig henvendelse, eller gjennom direkte oppslag som for eksempel fra Folkeregisteret eller GIS (geografisk informasjonssystem).

7. Hvordan tar vi vare på personopplysningene dine?

Vi beskytter personopplysninger på ulike måter gjennom organisatoriske, tekniske og fysiske tiltak. Ansatte i kommunen får opplæring i hvordan personopplysninger skal behandles. 

Vi har tekniske sikkerhetsløsninger som skal sikre at:

  • uvedkommende ikke skal få tilgang til dine opplysninger
  • opplysningene om deg er tilgjengelige for ansatte med tjenestlib behov når det er behov for dem
  • opplysningene ikke kan endres eller manipuleres etter at de er registrert

8. Hvem utleverer vi personopplysningene til?

I noen tilfeller vil dine personopplysninger bli utlevert til eksterne mottakere. Det kan for eksempel være Nav, sykehus, Utdanningsdirektoratet (i forbindelse med eksamen eller nasjonale prøver) med flere.

I noen tilfeller kan personopplysninger bli utlevert til den som ber om det etter allmenhetens rett til innsyn eller til kontrollorganer, som for eksempel Sivilombudsmannen og Arbeidstilsynet.

Når dine personopplysninger behandles i fagsystem som ligger hos ekstern leverandør, vil leverandøren ha tilgang til opplysninger Kommunen har databehandleravtale med leverandøren for å regulere sikkerheten rundt behandlingen, og sikre at personvernet blir ivaretatt i tråd med lov og forskrift.

Vi arbeider alltid for at din personlige informasjon hovedsakelig skal håndteres innenfor EU/EØS. I noen tilfeller kan data lagres i et tredjeland. I slike tilfeller er beskyttelsesnivået garantert enten ved beslutning fra EU-kommisjonen om at det berørte landet sikrer et tilstrekkelig beskyttelsesnivå eller ved bruk av såkalte passende beskyttelsesforanstaltninger som godkjent adferdskodeks i mottakerlandet eller EU-modellklausuler.

9. Hvor lenge oppbevarer vi personopplysningene dine?

Personopplysninger  lagres så lenge det er nødvendig for det formål personopplysningene ble samlet inn for. I de fleste tilfeller lagres opplysninger lenger enn dette for arkivformål. Kommunen har arkivplikt for nåtid- og ettertid i henhold til arkivloven. Er grunnlaget samtykke grunnlaget, skal  vi ikke lenger behandle opplysninger om samtykke blir trukket tilbake. 

10. Hvem er behandlingsanvarlig?

Ås kommune er behandlingsansvarlig. Kommunedirektøren er øverste ansvarlig for behandling av personopplysninger. Det daglige ansvaret for behandlingen er delegert til virksomhetsleder og enhetsleder. Delegeringen omfatter kun oppgavene, ikke ansvaret.

11. Administrasjon og staber

Ås kommune behandler personopplysninger via hjemmesiden, i sosiale medier, saksbehandling og arkiv, e-post og telefon, politikere, ansatte og oppdragstakere. 

Personopplysninger på www.as.kommune.no

Ås kommune behandler personopplysninger fra våre nettbaserte tjenester. Kommunen har databehandleravtale med leverandøren.

Når du bruker nettsidene til Ås kommune, legger nettleseren din igjen elektroniske spor og informasjon. Informasjonen benyttes til å bedre innholdet på nettsidene og de kommunale tjenestene. Lagring av opplysninger, og behandling av disse opplysningene, er ikke tillatt med mindre du både har blitt informert om og har gitt ditt samtykke til behandlingen. Informasjon om bruk av cookies er gitt i denne erklæringen og ditt samtykke gis gjennom bruk av kommunens nettside.

Ås kommune lagrer informasjon om søkeord som brukere skriver inn i søkeboksen. Formålet med lagringen er å gjøre informasjonen bedre ved å tilpasse søkeord. Vi lagrer personopplysninger vi mottar gjennom utfylte formularer i artikler på nettsiden. Opplysningene slettes etter tre måneder.  Tilbakemeldinger fra tilbakemeldingsfunksjonen «Fant du det du lette etter?» lagrer e-postadresse dersom det er oppgitt.  

Ås kommune samler inn avidentifiserte opplysninger om besøkende på nettsidene. Med avidentifisert mener vi at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker. Vi benytter analyseverktøyet Google Analytics og Google Webmaster Tools til statistikkarbeidet. Formålet er å forbedre og videreutvikle informasjonstilbudet. For eksempel kan slik statistikk gi svar på hvor mange som besøkte ulike sider, hvor lenge besøket varte, hvilke nettsteder brukerne kom fra og hvilke nettlesere som ble benyttet.

Du kan abonnere på nyhetsbrev. For at vi skal sende e-post til riktig abonnent, må du selv melde deg på som mottaker av nyhetsbrev. Disse opplysningene lagres i en database, deles ikke med andre og slettes når du sier opp abonnementet. Du sier selv opp abonnementet ved å klikke på en avmeldingslenke nederst i et mottatt nyhetsbrev. E-postadressen slettes også om vi får tilbakemelding om at den ikke er aktiv.

Informasjonskapsler (cookies) og automatisk lagring av informasjon

Informasjonskapsler (cookies) er små tekstfiler som plasseres på din enhet når du laster ned en nettside. Innholdet i informasjonskapslene utveksles mellom deg og nettsiden hver gang du ser på en side. Kapslene sørger for at nettstedet fungerer best mulig og benyttes ikke til å identifisere deg som person.

Du kan administrere bruken av informasjonskapsler. På www.nettvett.no kan du lese om hvordan du stiller inn nettleseren for å godta/avvise informasjonskapsler, og hvordan du sletter informasjonskapsler, se https://nettvett.no/slik-administrer-du-informasjonskapsler/. Vi gjør oppmerksom på at blokkering kan påvirke bruken og tilgjengeligheten av nettstedet.

Følgende informasjonskapsler brukes på www.as.kommune.no:

·PHPSESSID Sessionld

Informasjonskapselen brukes for at publiseringsløsningen skal fungere. Utløper når nettleserøkten avsluttes.

·SimpleSAMLSessionlD

Informasjonskapselen brukes når du logger inn på Min side gjennom ID-porten. Utløper når nettleserøkten avsluttes.

·pHpSESSlD

Informasjonskapselen brukes til å holde språkpreferanser, eventuelle formularlogikker på tilbakemeldinger. Når brukeren er logget inn brukes kapselen til å holde brukeren innlogget. Utløper når nettleserøkten avsluttes.

·utma, utbc etc

Informasjonskapsler for Google Analytics. Utløper når nettleserøkten avsluttes.

·cpc_font, cpc_fontsize, cpc_linkmark etc.

Informasjonskapsler som brukes dersom brukeren har brukt visningsalternativene (f.eks. endret skrifttype) på hjemmesiden. Utløper etter et år.

Informasjon lagret i elektroniske skjemaer

Kommunen bruker elektroniske skjemaer for å forenkle og effektivisere våre forvaltningsoppgaver. Disse ligger tilgjengelig på våre nettsider. Kommunen bruker Kommuneforlagets elektroniske skjemaløsning. Vi har databehandleravtale med Kommuneforlaget. Skjemaene overføres kryptert til kommunens server, og importeres automatisk i sak- og arkivsystemet.  På grunn av informasjonssikkerhet knyttet til sensitiv informasjon, kan du ikke søke elektronisk på alle tjenester selv om skjemaer ligger på nettsiden. Disse må sendes per post.

Kommunen bruker elektronisk skjema for innmelding av feil og mangler på kommunale veier i Meld en feil. Personopplysninger (navn, e-postadresse og telefonnummer) som registreres i Meld en feil, slettes etter 6 måneder. Avidentifiserte opplysninger benyttes til statistikkformål. Det er frivillig å melde saker i Meld en feil. Behandlingsgrunnlaget er samtykke.

Bildebruk

Bildene vi bruker på nettsidene, er som oftest illustrasjonsbilder. Dersom vi bruker bilder tatt i forbindelse med våre kommunale tjenester, innhenter vi samtykke først.

Sosiale medier

Når du deler innlegg eller gir kommentarer på sosiale medier, lagres informasjonen på det aktuelle stedet. Hvordan det aktuelle nettstedet håndterer dataene videre, reguleres av din avtale med denne. Informasjon om at du har delt et innlegg lagres ikke hos oss. Deltakelse på kommunens sider i sosiale medier er frivillig.

Saksbehandling og arkiv

Ås kommune behandler personopplysninger i vårt elektroniske sak- og arkivsystem. Opplysningene lagres for nå- og ettertid i henhold til arkivloven. Kommunen har databehandleravtale med leverandøren.

Sak- og arkivsystemet følger offentlige standard (NOARK) og er tilgangsstyrt. I tillegg benyttes fagsystemer innenfor de enkelte virksomheter for saksbehandling og arkivering. Enhetsleder er ansvarlig for den daglige saksbehandlingen og arkiveringen i fagsystemet.

Vi registrerer personopplysninger som navn, adresse, telefonnummer og annen relevant informasjon som fremgår av henvendelsen. Fødselsnummer registreres på noen saker når det er nødvendig for sikker identifikasjon og for å gjøre det mulig med elektronisk utsendelse av dokumenter. Sak- og arkivsystemet og fagsystemer henter adresse fra Folkeregisteret. Saksdokumenter kan i tillegg inneholde både taushetsbelagte og sensitive personopplysninger.  

Ås kommunes offentlige journal ligger på kommunens hjemmeside. Dette er en journal over kommunens inngående og utgående dokumenter som registreres i sak- og arkivsystemet. Journalføringer i andre fagsystemer legges ikke på offentlig journal. Etter fire måneder blir journaler på hjemmesiden deaktivert. Offentlig journal er heller ikke søkbar gjennom eksterne søkemotorer.

E-post og telefoni

Kommunens e-postløsning og telefoniløsningen driftes av kommunens egne ansatte med teknisk bistand fra leverandøren. Kommunen har databehandleravtale med leverandøren. 

Ås kommune benytter e-post og telefon som en del av det daglige arbeidet og i saksbehandlingen. Nedtegning av muntlige henvendelser og e-post av betydning for saken blir arkivert i sak- og arkivsystemet. Når en ansatt slutter, sletter kommunen dennes e-postkonto etter kort tid. Ubehandlede e-poster blir overført til annen saksbehandler.

Vi gjør oppmerksom på at vanlig e-post er ukryptert. Vi oppfordrer deg derfor til ikke å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger til kommunen via e-post. Kommunen sender ikke sensitive personopplysninger per e-post.

Enkelte ansatte har en oversikt over de siste anropene på sine telefoner. Vi har ikke videre logging av innkommende samtaler. 

Opplysninger om ansatte

Ås kommune behandler personopplysninger om sine ansatte. Formålet er å ivareta ansattes rettigheter, oppfylle kommunens oppgaver og plikter som arbeidsgiver, og for at ansatte skal kunne gjøre den jobben de er ansatt for.

Det er nødvendig for kommunen å behandle personopplysningene dine slik at vi for eksempel kan

  • gi deg lønn
  • utføre nødvendig administrasjon av arbeidsforholdet
  • sikre deg tilganger til IT-systemer og kommunens bygninger
  • oppfylle lovpålagte dokumentasjonskrav

Det rettslige grunnlaget for behandlingen av personopplysninger er avtale og allmennhetens interesse. Det vil si for å oppfylle arbeidskontrakten med deg som ansatt og for å oppfylle plikter vi er pålagt i øvrig lovgivning, slik som arbeidsmiljøloven, arkivloven, regnskapsloven, ligningsloven, personopplysningsloven med mer. Opplysningene hentes som hovedregel fra ansatte selv og offentlig tilgjengelige registre som for eksempel Folkeregisteret.

Personalmapper

Kommunen benytter elektroniske personalmapper som oppbevares i sak- og arkivsystemet. Personalmappene er tilgangsstyrt. Personalmappene inneholder dokumentasjon som har betydning for den ansattes tjeneste- og pensjonsforhold. Kommunen har databehandleravtale med leverandøren. Personalmappene bevares for ettertiden iht. arkivloven.

Personalmappene vil kunne inneholde personopplysninger tilknyttet flere forhold som:

  • dokumenter fra tilsettingsprosesser
  • permisjonssøknader
  • arbeidsavtale og CV
  • lønnsfastsettelse og forhandlingsresultat
  • forsikrings- og pensjonsvilkår
  • advarsler
  • vurderinger
  • dokumentasjon på og oppfølging av yrkesskader
  • oppfølging i forbindelse med sykemelding (dersom saken har betydning for den ansattes langvarige tjenesteforhold og pensjonsforhold)
  • kompetanseutvikling med betydning for den ansattes lønns- og ansettelsesforhold
  • omplassering, beordring og fortrinnsrett
  • dokumentasjon av personalsaker
  • avslutning av arbeidsforhold

Lønn- og personaladministrasjon

Kommunen benytter Unit4 som elektronisk økonomi-, lønns- og personalsystem for behandling av personopplysninger om ansatte, og Unit4 web som selvbetjeningsløsning for ansatte i ulike roller. Kommunen har databehandleravtale med leverandøren. Opplysninger lagres iht. regnskapsloven og bokføringsloven. Lønns- og stillingsopplysninger utleveres til tillitsvalgte i forbindelse med lokale lønnsforhandlinger, og i forbindelse med andre lovpliktige utleveringer.

Systemet benyttes i hovedsak til:

  • personaladministrasjon
  • lønnsbehandling
  • reise- og refusjonsoppgjør
  • sykepengebehandling
  • intern og ekstern rapportering (for eksempel a-melding og rapportering til KS pai-register)

Følgende personopplysninger kan bli behandlet:

  • navn
  • fødselsnummer
  • ansattnummer
  • kontaktinformasjon
  • lønnsinformasjon
  • betalingsinformasjon
  • lønnstrekk
  • fagforeningstilhørighet
  • arbeidstid
  • informasjon om sykefravær, sykemeldinger, avspasering, ferie og permisjon
  • skatteopplysninger
  • reise- og refusjonskrav
  • informasjon om sidegjøremål og eierinteresser
  • informasjon om nærmeste pårørende

Personopplysningene i Agresso hentes fra:

  • deg selv
  • Folkeregisteret
  • Enhetsregisteret
  • tidligere arbeidsgiver
  • Skattedirektoratet

Kommunens økonomisystem er kilde for ansattes tilgang til kommunens IKT infrastruktur. Tilgangene er brukerstyrt og gir den ansatte tilgang til nødvendige fagsystemer. Ansatte som slutter blir registrert som inaktive og alle tilganger slettes.

Tids- og fraværsregistrering

Kommunen benytter systemet GAT som elektronisk tids- og fraværsregistrering. Formålet er kontroll av tilstedeværelse og fravær, turnusplanlegging og generering av timelister. Det registreres nødvendige opplysninger som kontaktopplysninger, inn/ut-stemplinger og fravær. Ansatte som slutter blir registrert som inaktive. Kommunen har databehandleravtale med leverandøren.

Rekrutteringssystem

Kommunen benytter HR Talent Recruiter som elektronisk rekrutteringssystem. Formålet er søknadsbehandling og rekruttering. Kommunen har databehandleravtale med leverandøren.

Søkeren selv legger inn nødvendige opplysninger til behandling av stillingssøknaden. Opplysninger om søkere og søknaden oppbevares i databasen i rekrutteringssystemet i tolv måneder. Det blir sendt varsel tre uker før sletting. Stillingssøknader blir overført til kommunens sak- og arkivsystem hvor de blir journalført og lagret iht. arkivloven. Stillingssøkers navn blir skjermet i offentlig postjournal. Etter søknadsfristen setter kommune opp offentlig og utvidet søkerliste. Kommunen kan vurdere unntak fra søkerlisten i helt spesielle tilfeller. Åpne stillingssøknader som blir sendt kommunen utenom rekrutteringssystemet blir journalført som innkommen post.

Kommunen utleverer søkeropplysninger ved innsynskrav etter offentlighetsloven og partsinnsyn etter forvaltningsloven. Utover dette utleverer vi ikke opplysninger til andre.

E-postadresse til JobbAgent abonnenter slettes når abonnementet blir avsluttet..

Fagsystemer

I egenskap av din egen stilling i kommunen kan det hende at det kreves at ansatte bruker ulike IT-systemer, applikasjoner, oppslagsverk og registre for å utføre ditt arbeid. Disse lagrer selv personopplysninger om ansatte.

Mange av disse tjenestene har en brukerprofil for å sikre at ansatte har lovlig tilgang til systemet. Noen tjenester vil også kunne logge aktivitet av ulike hensyn, slik som sikkerhets-, drifts- eller tjenesteutviklingshensyn. Ås kommune har alminnelige hendelseslogger i sine arkiv- og fagsystemer og systemeier er delegert ansvaret for oppfølging av dette. Det vil være lagret personopplysninger om ansatte der ansatte har logget deg inn med din Ås kommune bruker eller der ansatt i Ås kommune kan være registrert.

Ansattes bruk av fagsystemet blir registrert, som for eksempel av- og pålogging og eventuell antall feil passord. Behandlingsgrunnlaget er lov. Ansatte kjenner selv hvilke tjenester de bruker i sin arbeidshverdag, og kan forhøre seg med systemansvarlig om hvordan disse tjenestene/systemene behandler personopplysninger.

Adgangskontroll

Kommunen har system for adgangskontroll av bygg. Formålet er å forvalte kommunens eiendommer, sørge for sikkerhet ved autorisert tilgang og for å kunne undersøke bevegelser i gitte tilfeller. Personopplysninger i adgangskontrollanlegget lagres i egen server som er tilgangsstyrt, og utlevering skjer kun til politiet etter henvendelse. Kontaktinformasjon blir lagret så lenge ansatt har et gyldig adgangskort for å ha tilgang til kommunes eiendommer.

Andre behandlinger

Kommunen behandler personopplysninger i forbindelse med betaling av kommunale tjenester. Formålet er fakturering, og behandlingsgrunnlaget er lov. Kommunen registrerer kundeopplysninger, fødselsnummer og fakturaopplysninger. Opplysninger kan bli utlevert til inkasso ved innkreving av ubetalte krav. Utestående lånesaldo kan utleveres ved henvendelse om refinansiering eller salg av bolig.

Kommunen har kundeoppdrag knyttet til lønnsutbetaling for eksterne virksomheter.  Behandlingsgrunnlaget er avtale. Vi behandler personopplysninger om kundens ansatte på samme måte som for egne ansatte.

Kommunen behandler nødvendige opplysninger om politikere og oppdragstakere. Formålet er utbetaling av avtalt godtgjøring. Grunnlaget er lov, avtale og samtykke.

12. Tjenester for barn og unge

Ås kommune behandler personopplysninger knyttet til lovpålagte tjenester i flere av sine fagsystemer i grunnskole, barnehage, barnevern, helsetjenete, bolig og avlastning ol. 

Ås kommune har et felles administrativt system for barnehage og skole. Systemet administrerer skole/barnehage og SFO-plasser.  Det inneholder personopplysninger knyttet til elever, barn og foresatte som søker om eller har skole-, barnehage- eller SFO-plass. Foresatte logger selv inn i systemet for å registrere og eventuelt å endre sine personopplysninger. Systemet henter adresser fra folkeregisteret. Skolene lager klasselister ut fra personopplysninger som ligger i systemet, og følger Datatilsynets retningslinje for hvilke personopplysninger som kan stå på en klasseliste. I det administrative systemet føres også karakterer og fravær, samt merknader knyttet til eleven. 

Kommunen har et meldingssystem hvor vi henter navn, telefonnummer, barnehage- og skoletilhørighet, samt gruppetilhørighet fra det oppvekstadministrative systemet. Formålet med meldingssystemet er effektiv kommunikasjon med barnehage, skole og hjemmet. Dette er et toveis meldingssystem der foresatte og barnehagen eller skolen kommuniserer via en applikasjon eller webløsning. Pålogging går gjennom ID-porten.

Kommunen har systemer for kommunikasjon mellom lærere og elever med pedagogiske planer, oppgaver, innleveringer og vurderinger. Foresatte har i noen av systemene muligheter for innlogging. Systemene er passordbeskyttede tjenester som i sin helhet leveres av eksterne driftsleverandører. Kommunen har databehandleravtale med leverandørene.

Kommunen benytter flere pedagogiske applikasjoner som krever innlogging. Personopplysninger som behandles vil i hovedsak være barnets navn, e-postadresse og barnets eller elevens tilhørighet til den enkelte barnehage eller skole.

13. Helse- og omsorgstjenester

Ås kommune behandler personopplysninger og helseopplysninger knyttet til lovpålagte tjenester.   

Formålet for behandlingen er å gi kommunens innbyggere  helse- omsorgstjenester. Det rettslige grunnlaget for behandlingen er Helse- og omsorgstjenesteloven, Pasient- og brukerrettighetsloven, Forvaltningsloven, Helseregisterloven og Helsepersonelloven.

Elektronisk utveksling av helseopplysninger skjer via Norsk Helsenett mellom fastleger, sykehus og kommunen for å sikre trygghet, effektivitet og sporbarhet for innbyggere som trenger helsehjelp.

Det er tatt i bruk løsninger for velferdsteknologi som blant annet medisindispensere og videokonsultasjonsløsninger mot hjemmeboende. I tillegg har hjemmebaserte tjenester et system for å vedlikeholde journalene til den enkelte bruker ved hjemmebesøk. Informasjonen i telefonene er både kryptert på selve enheten og all overføring mellom telefonene og fagsystemet er kryptert. Kommunens IKT-avdeling drifter løsningen med bistand fra leverandøren som kommunen har databehandleravtale med.

Ås kommune har et kriseteam som har journalføringsplikt om selve hendelsen og de personene som mottar helsehjelp i den akutte situasjonen. De som får bistand av kriseteamet, blir registrert i fagsystem i Helse og mestring, og det lages en journal på hendelsen. Journalnotatet fra den aktuelle hendelsen kan kun leses av medlemmer i kriseteamet. Det registreres personopplysninger som navn, adresse, fødselsnummer og en beskrivelse av den helsehjelpen som er gitt. Fødselsnummer må registreres for sikker identifisering.

Alle personopplysninger behandles i fagsystemer i sikret sone på egne, avskjermede servere. Den daglige systemdriften gjøres av ansvarlig for fagsystemet i samarbeid med kommunens IKT-avdeling. Kommunen har rutiner for opplæring, tilgangsstyring og kontrolltiltak for det enkelte fagsystem. Systemene er tilgangsstyrt. Opplysningene lagres for nå- og ettertid etter helseregister- og arkivloven. Når dine personopplysninger behandles i fagsystem som ligger hos ekstern leverandør, har kommunen databehandleravtale med leverandøren for å regulere sikkerheten rundt behandlingen og sikre at personvernet blir ivaretatt i tråd med lov og forskrift.

Ås kommunale fastlegekontor

Formålet er å gi pasienter legehjelp. Taushetsbelagte personopplysninger behandles i eget lukket fagsystem. Det rettslige grunnlaget for behandlingen er Helse- og omsorgstjenesteloven, pasient- og brukerrettighetsloven og forskrift om fastlegeordning i kommunene.

Nav Ås

Formålet med behandlingen av personopplysninger er å forvalte velferdsordninger innenfor arbeidsliv, pensjon og familie. Nav behandler taushetsbelagte personopplysninger. Systemene har tilgangsstyring og er systemer for klientkartotek og journal/saksbehandling. Personopplysninger om familieforhold, arbeidssituasjon, helse, økonomi/ytelser, statsborgerskap blir registrert.. Det rettslige grunnlaget for behandlingen finnes blant annet i folketrygdloven, arbeidsmarkedsloven og Nav-loven. For mer informasjon: https://www.nav.no/no/nav-og-samfunn/om-nav/personvern-i-arbeids-og-velferdsetaten.

Ås læringssenter

Læringssenteret benytter eget fagsystem for å administrere undervisning av asylsøkere, flyktninger, arbeidsinnvandrere, betalingselever, grunnskole for voksne og de med behov for annen spesialundervisning. Systemet er rolle- og tilgangsstyrt for å sikre at personvernet blir ivaretatt i tråd med lov og forskrift. 

14. Kultur, samfunn, kommunalteknikk og eiendom

Eiendom, kultur, samfunn og teknikk behandler personopplysninger knyttet til lovpålagte og ikke-lovpålagte tjenester innenfor samfunnsutvikling som bygge- og delesaker, oppdatere kartgrunnlag for kommunen, gjennomføre kommunens byggeprosjekter, forvaltning, drift og vedlikehold av kommunens eiendommer og kommunaltekniske tjenester som vann- og avløpsanlegg, veier, idrett og natur, kulturskole, kulturhuset og bibliotekene.

 

Kommunalteknikk

Kommunen behandler søknader om graving på kommunens eiendommer eller i nærheten av kommunale vann- og avløpsanlegg gjennom en selvbetjeningsløsning på kommunens nettportal. Systemet er tilgangsstyrt, og kommunen har databehandleravtale med leverandøren. Behandling av personopplysninger i systemet er basert på samtykke.

Kommunen administrerer et system som danner grunnlag for kommunale skatter- og avgifter. Behandlingsgrunnlaget er lov.  

Kommunen kan ilegge gebyr for stans eller parkering i strid med lov og forskrift. Behandling av ilagt gebyr administreres gjennom en applikasjon med tilgangsstyring. Personopplysninger som blir behandlet er registreringsnummer. Dersom ilagt gebyr ikke blir betalt, innhentes eieropplysninger via motorvognregisteret.  Kommunen har databehandleravtale med leverandøren.

Kommunen benytter et system for å sikre vann- og avløpstilknytning til boliger i kommunen. Systemet inneholder oversikt over alle boliger, gårds- og bruksnummer i kommunen og eierforhold. Behandlingen er nødvendig for å utføre kommunens lovpålagte forpliktelser til å sikre tilknytning til kommunalt vann- og avløpsanlegg.

Kommunen bruker et system for befolkningsvarsling til innbyggere i Ås kommune om hendelser innen vann- og avløp. Systemet henter opplysninger fra folkeregisteret. Personopplysninger som registreres er kontaktopplysninger, gårds- og bruksnummer og bolignummer.  Kommunen har databehandleravtale med leverandøren.

Byggesaker og geodata

Kommunen er lovpålagt å oppdatere offentlige kartgrunnlag i matrikkelen. Personopplysninger som registreres er gårds- og bruksnummer, eieropplysninger og bostedsadresse. Med matrikkelen menes landets offisielle register over fast eiendom, og under denne bygning, boliger og adresser.

Eiendomsforvaltning

Kommunen har et system for forvaltning, drift og vedlikehold av kommunale bygninger og utleieboliger. Behandling av personopplysninger i systemet er nødvendig for å oppfylle en rettslig forpliktelse, utøve offentlig myndighet eller utføre oppgaver i allmennhetens interesse. Opplysninger lagres i lokal server. Systemet er tilgangsstyrt og kommunen har databehandleravtale med leverandøren.

Kommunen har et system for adgangskontroll- og alarmanlegg. Systemet administreres og driftes av kommunens egne ansatte, med bistand fra leverandøren. Personopplysninger i adgangskontrollanlegget lagres i egen server som er tilgangsstyrt. Formålet med loggingen er å kunne undersøke bevegelser i gitte tilfeller, og styre tilganger til kommunens bygg.

Kameraovervåking

Kommunen har utendørs kameraovervåking av kommunens skoler.  Formålet med overvåkningen er å forebygge innbrudd og skadeverk utenom skoletid og for å avdekke slike handlinger. Behandlingsgrunnlaget er berettiget interesse.

Kommunen har utendørs og innendørs kameraovervåking på bibliotekene i meråpningstiden, dvs. utenom tiden bibliotekene er bemannet. Formålet er sikkerhet for brukerne og forebygge uønskede hendelser  som tyveri, innbrudd, vold, hærverk o.l.

Områder med kameraovervåking er merket. Opptak slettes etter 7 dager. Opptakene kan kun utleveres til politiet i forbindelse med etterforskning av mistanke om straffbare handlinger eller ved ulykker. Enkeltpersoner har rett til å se i opptak som er gjort av en selv.

Enkelte enheter benytter porttelefon som viser bilde av inngangsparti i sanntid uten opptaksmulighet. Enhetsleder er delegert behandlingsansvarlig. Formålet er identifikasjon av besøkende. Områder med porttelefon er merket.

Kultur og fritid

Kommunen behandler personopplysninger i forbindelse med nettsalg av billetter til arrangementer, kino og ved utleie av lokaler. Kommunen bruker et elektronisk billettsystem.  I forbindelse med utleie lagrer kommunen kontaktopplysninger. Grunnlaget er avtale. Nettkjøp av billetter kan gjøres anonymt eller ved å opprette profil. Grunnlaget er samtykke. Kommunen har databehandleravtale med leverandøren.

Kommunen behandler personopplysninger elektronisk i forbindelse med administrasjon av bibliotekets samling og bruken av den. Det registreres kontaktopplysninger om låntaker og fødselsnummer for sikker identifisering. Lagring av opplysninger om tidligere lån krever samtykke. Kommunen har databehandleravtale med leverandøren.

Kommunen benytter et elektronisk system for å administrere aktiviteter i kulturskolen. Behandlingsgrunnlaget er avtale. Det registreres kontaktopplysninger om elever og foresatte, timeplaner, instrumenter, kurs og elevbetaling. Kommunen har databehandleravtale med leverandøren.

15. Hvilke rettigheter har du?

Informasjon

Du har rett til å få informasjon om hvilke opplysninger kommunen behandler om deg, formål, rettsgrunnlag og dine rettigheter som registrert. 

Innsyn

Du har rett til innsyn i hvilke personopplysninger kommunen har registert om deg, og hvordan vi behandler dem. Du kan henvende deg til kommunen og be om å få innsyn i dine personopplysninger. Vi vil svare på din henvendelse så raskt som mulig, og senest innen 30 dager.

Dersom du ønsker informasjon om eller innsyn i personopplysninger Ås kommune behandler om deg etter personopplysningsloven, kan du benytte kommunens elektroniske skjema for innsyn i personopplysninger. Du kan også be om innsyn i personopplysninger om dine barn eller noen du handler på vegne av.

Ås kommune har plikt til å sende personopplysningene på en sikker måte, og også være sikker på at den opplysningene gjelder er den som mottar opplysningene. Kommunen sender svar på henvendelsen til din digitale postkasse. Har du ikke digital postkasse vil den sendes via Altinn om du ikke har reservert deg. For å sende deg digital post trenger vi fødselsnummeret ditt og vi ber derfor om dette i skjemaet.

Retting

Det er viktig at opplysninger vi har om deg er riktige for den behandlingen kommunen skal gjøre. Du kan krev at opplysninger om deg blir rettet hvis opplysningene er feil eller ufullstendige. Du har også rett til å få opplysningene supplert med korrekte opplysninger. 

Sletting

Du har rett til å få slettet eller sperret opplysninger om deg.  Dette gjelder imidlertid ikke opplysninger som kommunen har en lovpålagt plikt til å behandle eller arkivere for nåtid- og ettertid.

Begrenset behandling

Begrensing av behandling av opplysningene innebærer at personopplysningene som samles inn ikke lenger kan behandles, men fortsatt lagres. 

Innsigelse

Du kan i noen tilfeller protestere på at vi behandler opplysninger om deg.

Kopi av dine data i et digitalt format

Du har i noen tilfeller rett til å få kopi av dine data i et digitalt formalt. Dette kalles dataportabilitet. Retten til dataportabilitet gjelder kun opplysninger som du har gitt til oss, og som er samlet inn på bakgrunn av samtykke eller kontrakt.

Klage til Datatilsynet

Hvis du ikke er fornøyd med hvordan vi behandler personopplysninger om deg, eller du mener behandlingen er i strid med  personvernreglene, har du rett til å klage til Datatilsynet. Informasjon om hvordan kontakte Datatilsynet finner du på Datatilsynets nettsider: www.datatilsynet.no

Du har rett til å få utført dine rettigheter gratis

Når du ber om innsyn, retting, sletting eller tar i bruk andre rettigheter etter personvernreglene, er dette gratis, med mindre anmodningene dine er åpenbart grunnløse eller overdrevne. Hvis vi nekter å etterkomme anmodningen din, er det vi som har bevisbyrder for at henvendelsene fra deg er grunnløse eller overdrevne.

Partsinnsyn etter forvaltningsloven

Som part i en sak har du særskilte rettigheter, bl.a. innsyn i sakens dokumenter.

Pressens og allmennhetens innsyn etter offentlighetsloven

Hovedregelen etter at forvaltningsorganers saksdokumenter er offentlige. Det betyr at presse eller andre som spør om det, vil kunne gjøre seg kjent med innholdet i kommunens saksdokumenter. Din henvendelse til oss om innsyn i egne personopplysninger vil derfor være offentlig uansett hvilken form den kommer i. Unntak for offentlighet er opplysninger med lovpålagt taushetsplikt om noens personlige forhold. Interne dokumenter kan også unntas offentlighet.