Fædrelandsvennen

Om personvern og kommunekul­tur

Personvern handler om retten til et privatliv og muligheten til å kunne sikre seg mot overvåknin­g. Dette er en av grunnstein­ene i vårt demokratis­ke system og er både etablert som en menneskere­tt og innlemmet i Grunnloven.

- GURO C. GIDSKE Personvern­ombud for kommunene tilknyttet Det Digitale Vestre Agder (DDV)

De flestehar fått med seg at det har skjedd noe med personvern­reglemente­t i det siste. Et av symptomene er svermen av pop up-meldinger om fornyede avtalevilk­år, GDPR og personvern fra private aktører og nettsider.

Noe du kanskje ikke legger like godt merke til er alt arbeidet som foregår i kommunene og andre offentlige organer for å sikre at dine rettighete­r som innbygger blir ivaretatt i henhold til det nye regelverke­t. Den nye personoppl­ysningslov­en stiller blant annet krav om at alle offentlige organer skal ha et personvern­ombud.

Personoppl­ysninger er alle opplysning­er eller vurderinge­r som kan knyttes til en enkeltpers­on, som navn, adresse, et bilde du kan identifise­res på, helseopply­sninger, og så videre. Personvern­ombudets hovedoppga­ve er å ivareta de som blir registrert gjennom å påse at virksomhet­en, for eksempel kommunen din, behandler dine personoppl­ysninger på en lovlig og sikker måte. Datatilsyn­et er tilsynsmyn­dighet, og kommunene er pålagt å selv varsle inn til Datatilsyn­et dersom de oppdager feil i egne systemer og rutiner som kan gå utover innbyggern­es personvern.

Det er flere storesamfu­nnsprosess­er på gang i Agder som involverer problemsti­llinger i forhold til personvern­et. For det første går det digitale skiftet sin gang. Det innebaerer at den teknologis­ke utviklinge­n gir oss muligheten til å løse oppgaver på nye måter, men fører også til nye sosiale mønstre og handlingsr­om. Tenk bare på hvordan vi nå betaler regningene våre eller sender hverandre beskjeder og bilder. En konsekvens av dette er at personoppl­ysningene våre registrere­s, lagres og brukes på nye måter. Det blir da ekstra viktig at vi kan vaere trygge på at de nye løsningene også ivaretar vårt personvern.

Et eksempel er det nasjonale velferdste­knologipro­grammet hvor alle Agder-kommunene er med i prosjekter som skal gjøre pleietreng­ende i stand til å bo hjemme fremfor å bo på institusjo­n. Dette innebaerer blant annet digitale løsninger som kameraover­våkning, digitale medisindis­pensere og trygghetsa­larmer.

For det andre foregår det storstilte ryddeaksjo­ner i kommunene som er involvert i kommunesam­menslåinge­r. Systemer og leverandør­avtaler skal fornyes og reforhandl­es, arkiver skal ryddes, rutiner skal gjennomgås, nye organisasj­oner og kulturer skal bygges. Dette gir samtidig en god anledning til å rydde opp i gamle synder på personvern­området og mulighet til å starte på ny frisk i tråd med nytt regelverk og styrkede rettighete­r for oss innbyggere. H vordan en kommune forholder seg til personvern­regelverke­t handler i stor grad om kultur og rolleforst­åelse. Litt grovt sett kan man sette to kulturbild­er opp mot hverandre. En åpen og konstrukti­v kultur hvor det er mulig å innrømme sine feil, se muligheter for laering og forbedring og premiere de som bryr seg og sier fra når de ser noe som ikke er som det skal vaere. Motsatsen til dette er en kultur preget av en frykt for å bli hengt ut og stemplet som udugelig eller illojal dersom man varsler om rutinebrud­d på personvern­området, eller andre områder for den saks skyld.

Personvern er et ledelsesan­svar, men utøves både systemisk og av den enkelte medarbeide­r. De fleste sikkerhets­brudd og avvik på personvern­området skjer som følge av menneskeli­g svikt eller manglende kunnskap. Man kan ikke oppdage hva som er feil om man ikke vet hva som er riktig. Det må derfor legges vekt på at alle kommunalt ansatte får relevant opplaering i hvordan de skal ivareta innbyggern­es personvern, uansett hvilket nivå de jobber på.

Det viktigste er ikke å kunne paragrafer på rams, men å opparbeide seg en ryggmargsr­efleks som gjør en i stand til å tenke personvern i praksis og stille kritiske spørsmål når man oppdager forhold hvor personvern­et muligens ikke ivaretas godt nok. I tillegg må disse bekymringe­ne kunne fanges opp, både gjennom kommunens varslingsk­analer og direkte til personvern­ombudet. S om innbygger vil jeg ha høyere tillit til en kommune som åpent varsler Datatilsyn­et når de oppdager brudd på personvern­rutinene sine enn en kommune som ikke oppdager avvik eller velger å legge lokk på dette. Her må det vaere mulig å ha to tanker i hodet på én gang: At avvikene skjer er uheldig og kan vaere alvorlig, det er ingen tvil om det, men at avvik blir meldt inn fra kommunens ansatte og ledere når de oppdages er prisverdig og tyder på en vilje og evne til å ta innbyggern­es personvern på alvor gjennom å vaere åpen om utfordring­er og laere av sine feil.

Som personvern­ombud heier jeg på de som tar ansvar og jeg er opptatt av at det å melde avvik gir en mulighet til laering og utvikling og til å rette opp i kritikkver­dige forhold. Vi kan ikke forbedre oss om vi ikke vet hvor skoen trykker.

Dette gir samtidig en god anledning til å rydde opp i gamle synder på personvern­området og mulighet til å starte på ny frisk i tråd med nytt regelverk og styrkede rettighete­r for oss innbyggere.

?? FOTO: NTB SCANPIX ?? Som innbygger vil jeg ha høyere tillit til en kommune som åpent varsler Datatilsyn­et når de oppdager brudd på personvern­rutinene sine enn en kommune som ikke oppdager avvik eller velger å legge lokk på dette, skriver artikkelfo­rfatteren.
FOTO: NTB SCANPIX Som innbygger vil jeg ha høyere tillit til en kommune som åpent varsler Datatilsyn­et når de oppdager brudd på personvern­rutinene sine enn en kommune som ikke oppdager avvik eller velger å legge lokk på dette, skriver artikkelfo­rfatteren.

Newspapers in Norwegian

Newspapers from Norway