Personvernerklæring for elever og foresatte i bærumsskolen

1. juli 2018 trådte EU sin nye personvernforordning (GDPR) i kraft i Norge. Personvern og informasjonssikkerhet er viktig for oss i Bærum kommune.

Vi skal behandle personopplysningene dine på en lovlig og sikker måte. På denne siden kan du lese om hvordan vi behandler personopplysningene dine og hvilke rettigheter du som registrert elev eller foresatt har i våre systemer. Ønsker du generell informasjon om behandling av personopplysninger i Bærum kommune, se våre nettsider.

1. Generelt

Bærum kommune har gjennom sin satsing på nettbrett i programmet Digital skolehverdag fått en stadig voksende portefølje av apper og systemer som brukes i bærumsskolen. Ved bruk av en del av disse systemene medfølger det også at personopplysninger må behandles for å kunne benytte tjenestene som tilbys. Før en app eller et system tas i bruk skal appen eller systemet risikovurderes fra et teknisk og organisatorisk perspektiv så vel som fra et personvernperspektiv. I tillegg skal databehandleravtale inngås med leverandører som regulerer hvordan leverandøren behandler personopplysninger på vegne av kommunen.

2. Hvorfor behandler vi personopplysninger om elever og foresatte i bærumsskolen?

Bærum kommune samler inn og behandler personopplysninger som vi trenger for å utføre våre lovpålagte oppgaver i bærumsskolen. Når vi «behandler personopplysninger», betyr det for eksempel at vi samler inn opplysningene, registrerer dem, setter dem sammen, lagrer dem eller utleverer dem. Behandlingene dokumenteres i en protokoll over behandlingsaktiviteter. Dersom Bærum kommune skal behandle personopplysninger som ikke er nødvendige for å utføre våre lovpålagte oppgaver, vil du bli informert om at det er frivillig å gi fra seg opplysningene, hva som er formålet med behandlingen og du må gi ditt eksplisitte samtykke. Dette samtykket kan når som helst trekkes tilbake.

3. Hva er det rettslige grunnlaget for behandling av dine personopplysninger?

De fleste behandlinger av personopplysninger i bærumsskolen er hjemlet i lov for å kunne levere kommunale tjenester. Her er noen sentrale lover og forskrifter som regulerer kommunens behandling av personopplysninger:

  • Opplæringsloven inneholder regler om blant annet innsamling, bruk og lagring av opplysninger til bruk i grunnskolen.
  • Europeisk personvernforordning (GDPR) regulerer kommunens behandling av personopplysninger.
  • Ny personopplysningslov utfyller personvernforordningen (GDPR) på enkelte områder.
  • Arkivloven inneholder blant annet regler for hvordan dokumenter lagres, samt avlevering til arkivinstitusjon.

4. Hvor henter vi opplysninger fra?

Når vi tilbyr lovpålagte tjenester til våre innbyggere, kan vi dersom det er nødvendig hente opplysninger om deg fra andre offentlige myndigheter eller offentlige registre, eksempelvis fra Folkeregisteret. Du har alltid rett til å få vite hvorfra vi henter opplysninger om deg i forbindelse med dine tjenester og ytelser i kommunen.

5. Hvilke personopplysninger behandler vi?

  • Kontaktopplysninger som navn, adresse, telefonnummer, e-postadresse.
  • Opplysninger om dine relasjoner til andre, eksempelvis navn på ektefelle, samboer, barn, sivilstatus.
  • Opplysninger knyttet til de tjenester som du som innbygger benytter, i dette tilfellet skole.

Spesifikke eksempler:

  • Personopplysninger i Showbie:
    • Fornavn, etternavn, brukernavn, profilbilde, elevarbeider, kommunikasjon elev/lærer, vurderinger, resultater.
  • Personopplysninger i Visma Flyt skole:
    • Elev: Fødselsnummer, fornavn, etternavn, adresse, telefon, morsmålsopplysninger, skoletilhørighet, klasse, karakterer, orden/oppførsel, fravær, vitnemål, fakturainformasjon (SFO), SFO-tilhørighet, kommunikasjon skole/hjem.
    • Foresatte: Fødselsnummer, navn, adresse, telefon, relasjon til barn, evt. informasjon om betalingsmoderasjon (SFO).
  • Personopplysninger i Tilgang (kommunens tilgangsstyringssystem):
    • Fødselsnummer, fornavn, mellomnavn, etternavn, fødselsdato, kjønn, status, privat adresse, postnummer, poststed, privat e-post (kontakt e-post, gjerne foreldre), kontakttelefon og mobil (gjerne foreldre), studentnummer, skole, trinn og klasse, brukernavn.
  • Personopplysning i Office 365
    • Fornavn, etternavn, brukernavn, bilder, e-postadresse, elevarbeid, kommunikasjon elev/lærer, kommunikasjon mellom elever, underveisvurderinger
  • Personopplysninger i Bibliofil
    • Bibliofil registrerer følgende personopplysninger: fødselsnummer, fornavn, mellomnavn, etternavn, fødselsdato, kjønn, skole, trinn og klasse.

 Du kan lese mer på Datatilsynet sine sider om hva som regnes som personopplysninger

6. Hvordan tar vi vare på personopplysningene dine?

Vi beskytter opplysningene i registrene på ulike måter, for eksempel gjennom brannmurer og ved å kontrollere hvem som har tilgang til bygningene våre. Vi sikrer at kun de som har et tjenstlig formål får tilgang til dine opplysninger, og vi kontrollerer de ansattes behandling av personopplysninger i datasystemene. Alle ansatte i kommunen gjennomgår jevnlig opplæring i hvordan personopplysninger skal behandles. I tilfeller der eksterne behandler personopplysninger på vegne av kommunen, reguleres behandlingen av en databehandleravtale inngått mellom kommunen og leverandøren.

Vi arbeider alltid for at din personlige informasjon hovedsakelig skal håndteres innenfor EU/EØS. I noen tilfeller, for eksempel når vi deler informasjonen med en leverandør som håndterer personopplysninger på vegne av kommunen, kan data i visse tilfeller lagres i et tredjeland. I slike tilfeller er beskyttelsesnivået garantert enten ved beslutning fra EU-kommisjonen om at det berørte landet sikrer et tilstrekkelig beskyttelsesnivå eller ved bruk av såkalte passende beskyttelsesforanstaltninger, for eksempel godkjent adferdskodeks i mottakerlandet, EU-modellklausuler eller Privacy Shield.

7. Hvem utleverer vi personopplysningene dine til?

I noen tilfeller vil dine personopplysninger bli overført til eksterne. Det kan for eksempel være Utdanningsdirektoratet (i forbindelse med eksamen eller nasjonale prøver) eller Feide (nasjonal løsning for trygg innlogging i utdanning og forskning). Se for øvrig punkt 5.vedrørende databehandleravtale når dine personopplysninger utleveres til eksterne leverandører.

8. Hvor lenge oppbevarer vi personopplysningene dine?

Vi lagrer dine personopplysninger hos oss så lenge det er nødvendig for det formål personopplysningene ble samlet inn for. Dette betyr for eksempel at personopplysninger vi behandler for å oppfylle en lovpålagt plikt lagres så lenge lovhjemmelen krever det, for eksempel etter bestemmelser i arkivloven.

Personopplysninger som vi behandler på bakgrunn av ditt samtykke vil bli slettet hvis ditt samtykke slettes eller formålet med behandlingen er oppnådd.

9. Hvem er behandlingsansvarlig?

Den som til enhver tid besitter stillingen kommunalsjef for Oppvekst skole er behandlingsansvarlig. Rådmannen i kommunen er øverste ansvarlig for behandling av personopplysninger.

10. Hvilke rettigheter har du som elev eller foresatt?

 Du har rett til innsyn.

Når kommunen behandler opplysninger om deg, skal du som registrert i våre systemer alltid få vite hvilke data som behandles, hva opplysningene brukes til, samt hvor lenge opplysningene skal lagres. Du kan henvende deg til kommunen og be om å få innsyn i dine personopplysninger. Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen 30 dager. Ved forespørsel om innsyn ta kontakt med din lokale skole eller kommunens personvernombud.

Du har rett til å få korrigert opplysningene dine dersom de ikke er korrekte.

Dersom du oppdager feilaktige opplysninger om deg selv, kan du kreve at vi korrigerer informasjonen. I utgangspunktet skal vi på eget initiativ rette mangelfulle eller feilaktige opplysninger. Hvis du selv oppdager at noe er feil ønsker vi at du tar kontakt med oss, slik at vi så raskt som mulig kan korrigere informasjonen.

Du har rett til å kreve at opplysninger om deg blir sperret eller slettet.

Vi sletter eller sperrer opplysninger som ikke lenger er nødvendige for det formålet vi samlet de inn. Dersom du mener kommunen registrerer informasjon om deg som ikke er nødvendig, kan du be om at denne informasjonen blir slettet. Dette gjelder ikke dersom opplysningene skal oppbevares i henhold til annen lovgivning, for eksempel arkivloven.

Du har rett til innsigelse.

Du kan protestere på at vi behandler opplysninger om deg.

Du har rett til å få kopi av dine data i et digitalt format.

Dette kalles retten til dataportabilitet. Du har under enkelte omstendigheter rett til å motta opplysninger som du har gitt oss i et digitalt format, og også rett til å få informasjon overført til en annen virksomhet dersom du ønsker dette. Retten til dataportabilitet gjelder kun opplysninger som du har gitt til oss.

Rett til å klage til Datatilsynet.

Hvis du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her, eller at vi på andre måter bryter personvernlovgivningen, kan du klage til Datatilsynet. Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no.

Du har rett til å få utført dine rettigheter gratis.

Når du ber om innsyn, retting, sletting eller tar i bruk andre rettigheter etter personvernreglene, er dette gratis, med mindre anmodningene dine er åpenbart grunnløse eller overdrevne. Hvis vi nekter å etterkomme anmodningen din, er det vi som har bevisbyrde for at henvendelsen fra deg er grunnløs eller overdreven.

Partsinnsyn etter forvaltningsloven.

Dersom du henvender deg til oss med en klage, vil vi normalt vise til eller legge ved din henvendelse når vi tar kontakt med den innklagede parten. Du kan be om at vi ikke oppgir hvem du er ved henvendelser til den andre parten. Det skal imidlertid svært mye til for å nekte en part innsyn i en sak dersom han/hun ber om det. Kommunen kan derfor ikke garantere anonymitet ved slike henvendelser.

11. Hvordan kan du kontakte personvernombudet til Bærum kommune?

Bærum kommune har etablert Personvernombud som du kan kontakte hvis du har spørsmål om kommunens behandling av personopplysninger. Personvernombudet skal jobbe for at personvernet ivaretas på en god måte, både for ansatte og innbyggere.

Personvernombudet kan kontaktes på epost eller via telefon 67 50 40 50.
Brev kan sendes til:
Personvernombudet
Anette Engum
Bærum kommune
Postboks 700
1304 Sandvika