952 97 000 hjelp@ddv.no

Personvernombud

Janne M. Heddeland er personvernombud for DDV-kommunene Flekkefjord, Farsund, Kvinesdal, Hægebostad, Åseral og Lindesnes.

Dersom du har spørsmål eller henvendelser til personvernombudet kan du ta direkte kontakt på e-post eller telefon 994 67 034.

Skriftlige henvendelser merkes «Personvernombud» og sendes til DDV IKS, Hestehaven 2A, 4520 Lindesnes

Kommunens innbyggere skal kunne kontakte personvernombudet med alle spørsmål knyttet til hvordan kommunene behandler deres personopplysninger, og om hvordan de kan utøve sine rettigheter i henhold til personvernlovgivningen.

Den nye personopplysningsloven, GDPR (General Data Protection Regulation), trådte i kraft i EU 25.mai 2018 og ble innlemmet i norsk lov 20. juli 2018. Her er det blant annet et krav om at alle offentlige virksomheter skal ha eget personvernombud.  Kommunene i DDV-samarbeidet har valgt å opprette et interkommunalt personvernombud i fulltidsstilling som er plassert hos DDV på Vigeland.

Personvernombudet skal kontrollere, gi råd og informere om hvordan kommunene kan ivareta personverninteressene til sine innbyggere på best mulig måte. I tillegg skal personvernombudet være et kontaktpunkt mellom Datatilsynet og kommunen.

Personvernombudet deltar også i det interkommunale kompetansenettverket (KNV) for informasjonssikkerhet, hvor de informasjonssikkerhetsansvarlige i kommunene samles fire ganger i året. De jobber for tiden blant annet med å utarbeide en fullstendig oversikt over alle behandlinger av personopplysninger som skjer i kommunene.

Kommunens innbyggere skal kunne kontakte personvernombudet med alle spørsmål knyttet til hvordan kommunene behandler personopplysninger, og om hvordan de kan utøve sine rettigheter i henhold til personvernlovgivningen.

Du kan lese mer om den nye personvernombudsordningen her

Retten til et privatliv ligger nedfelt i FNs menneskerettskonvensjoner, Den europeiske menneskerettskonvensjon (EMK) og i Grunnlovens §102.

Det er du som eier dine personopplysninger. Den nye personopplysningsloven styrker dine rettigheter til innsyn, retting, sletting, begrensning, å protestere, individuelle avgjørelser og dataportabilitet.

  • Innsyn – betyr at du har rett til å få vite hvilke personopplysninger en virksomhet har lagret om deg.
  • Retting – betyr at du har rett til å få rettet opp eventuelt uriktige opplysninger så snart som mulig etter at de blir oppdaget.
  • Sletting – betyr at du i enkelte tilfeller har rett til å få opplysningene dine slettet, dette kalles også for «retten til å bli glemt».
  • Begrensning – betyr at i enkelte tilfeller kan opplysningene dine lagres, men ikke brukes.
  • Å protestere – betyr at du i visse tilfeller kan nekte en virksomhet å bruke opplysningene dine.
  • Individuelle avgjørelser – betyr at avgjørelser som har rettslig eller annen stor betydning for deg blir gjort av et menneske og ikke er helautomatiserte, dvs utført av et dataprogram.
  • Dataportabilitet – betyr at du har rett til å få utlevert personopplysninger om deg og gjenbruke disse som du vil på tvers av ulike systemer og tjenester

Du kan lese mer om dine rettigheter på Datatilsynet.no

Det skilles mellom personopplysninger og sensitive personopplysninger.

Personopplysninger er alle opplysninger som kan knyttes til deg som enkeltperson, for eksempel navn, adresse, telefonnummer og personnummer. Dersom du for eksempel kan gjenkjennes på et bilde eller et lydopptak regnes det også som en personopplysning. Registreringsnummeret på en bil knyttet til en privatperson regnes som en personopplysning, men ikke på en firmabil som benyttes av flere.

Opplysninger om atferdsmønstre regnes også som personopplysninger. Dette kan være opplysninger som hvor du handler, hva du handler, hva du ser på TV og hva du søker etter på nett. Med moderne teknologi legger mange igjen flere digitale spor og personopplysninger enn de er klar over, noe som kan være en utfordring for personvernet.

Sensitive personopplysninger angår blant annet politisk eller filosofisk overbevisning, helse, seksuelle forhold, straffedommer eller lovovertredelser. Disse er underlagt et strengere regelverk enn personopplysningene nevnt over.

Du kan lese mer om personopplysninger her.

For å oppfylle sine lovmessige forpliktelser er kommunen nødt til å samle inn en del personopplysninger om deg.

Dette gjelder blant annet: Kontaktopplysninger som navn, adresse, telefonnummer, e-postadresse.

Opplysninger som er nødvendige for å identifisere deg, som fødselsnummer, d-nummer, kjønn og statsborgerskap.

Opplysninger om dine relasjoner til andre, eksempelvis navn på ektefelle, samboer, barn og sivilstatus.

Helseopplysninger som diagnoser og medisinering.

Opplysninger knyttet til de tjenester som du som innbyggeren benytter, eksempelvis barnehage, skole, byggesak, renovasjon m.m.

En del av informasjonen som kommunen behandler for å kunne gjennomføre sine lovpålagte oppgaver, for eksempel innenfor helse og omsorg, inneholder også sensitive personopplysninger.

Alle som behandler personopplysninger må følge de grunnleggende prinsippene for personvern. Disse kan du lese mer om her. 

Når kommunen behandler disse opplysningene skal du som registrert få vite hvilke data som behandles, hva opplysningene brukes til, samt hvor lenge opplysningene skal lagres.

Du kan henvende deg til kommunen din og be om å få innsyn i dine registrerte personopplysninger. Kommunen vil svare på din henvendelse så fort som mulig, og senest innen 30 dager. Denne tjenesten er gratis, men dersom den benyttes i urimelig grad kan kommunen sette et moderat administrasjonsgebyr.

Det er rådmannen som er øverste ansvarlige for at dine personopplysninger behandles korrekt.