Personvernombud for DDV-kommunene

Guro Cecilie Gidske fra Mandal har siden 4. juni 2018 vært ansatt som personvernombud for de ni DDV-kommunene. Det vil si at hun skal være et ombud for de ca. 50.000 innbyggerne i DDV-kommunene i saker som gjelder personvern og informasjonssikkerhet.

– I tillegg skal jeg være et knutepunkt mellom Datatilsynet og kommunene, og jeg skal veilede kommunene i personvern, og da spesielt i forhold til den nye GDPR-forordningen (General Data Protection Regulation) og den nye personopplysningsloven i Norge, sier Gidske.

GDPR ble vedtatt i EU 25. mai 2018, og trer i kraft i Norge i løpet av sommeren. Gidskes jobb faller med andre ord sammen med innføringen av det nye regelverket, og hun holder på å lese veiledere fra Datatilsynet fortløpende. Hun er også i løpende dialog med de ni kommunene for å høre hva de ønsker og hvilke utfordringer de ser.

– Kommunene har et veldig engasjement og ønsker å håndheve det nye regelverket. Ledergruppa i Mandal kommune, for eksempel, ønsker å komme igang med opplæring helt ut på saksbehandlernivå. Og det mener jeg er riktig, for personvern dreier seg om organisasjonskultur og bevissthet hos den enkelte ansatte, og en opplæring bør handle om å forsterke en refleks i at det skal tenkes personvern kontinuerlig. Dette kan gjelde alt fra oppbevaring av passord til fysisk utforming av lokaler. Det hjelper ikke med en forordning som ligger i en skuff, dette må praktiseres, sier hun.

Hennes rolle blir altså både å være rådgiver for kommunene samt å være Datatilsynets forlengede arm, om man vil. Og det er viktig i en tid hvor behandling av personopplysninger digitalt blir mer og mer vanlig. Nå har for eksempel kommunen, banken, staten, forsikringsselskapet eller andre mulighet til å logge seg inn på altinn.no og hente ut relevante personopplysninger til for eksempel en lånesøknad eller byggesaksbehandling, dersom du gir samtykke til dette. Dette sparer både kundene og virksomhetene for mye arbeid fordi man slipper å fylle ut de samme opplysningene flere steder, men det gjør det ekstra viktig at disse opplysningene ikke havner på avveie. Det er også et poeng at de forskjellige aktørene kun får tilgang til de opplysningene som er relevante for den oppgaven de skal utføre. Dette kalles dataminimering og er et viktig prinsipp i den nye loven.

Det skal også være mulig for den enkelte å få vite hvilke personopplysninger kommunen har lagret om en – Det nye regelverket gir et sterkere vern av personopplysningene, og de som skal behandle slike opplysninger har bl.a. krav om å innhente samtykke fra innbyggerne. Innbyggerne har samtidig større anledning til å få vite hvorfor personopplysninger blir hentet inn og hva de skal brukes til og eventuelt reservere seg mot at personopplysninger om en blir brukt. Vi lever i en tid med digitalisering og sammenkobling av slike opplysninger i en grad vi ikke har opplevd før, sier Gidske.

Gidske kommer til jobben i DDV rett fra en mastergrad i Innovasjon og kunnskapsutvikling, og før det en bachelor i samfunnsplanlegging og kommunikasjon. Her har hun  jobbet mye med digitalisering, samfunnskommunikasjon, organisasjonsutvikling, offentlig planlegging og arbeidsrett, for å nevne noe. Hun har lang erfaring som rådgiver og saksbehandler, både på statlig, internasjonalt og fylkesnivå – og gleder seg nå til å bli bedre kjent med kommunesektoren..