Innovasjon og personvern i nordiske betalinger

Vipps MobilePay har 11 millioner sluttbrukere og etablerer seg som et nordisk betalingsselskap. Personvernarbeidet spiller en viktig rolle for å bygge omdømme og tillit. På medlemsmøtet 4. desember forteller selskapet hvordan innovasjon kan kombineres med personvern.

– Å bygge tillit mellom personvernteamet og resten av vårt fintechselskap anser vi som første steg for å lykkes. Vi tilpasser personvernarbeidet etter strategi, verdier og kultur – ikke motsatt, sier Anna Testanière Overskott, personvernmanager hos Vipps MobilePay.

– Vi vil forenkle hverdagen til mennesker og skape verdier utover det å betale tilbake taxituren til kollegaen etter julebordet. Vipps MobilePay jobber derfor kontinuerlig med innovasjon. Vi tar gjennomtenkte personvernrisikoer og vi tør å feile. Det er det vi lærer av og vi bruker det videre for å styrke personvernet, sier Overskott.

Overskott er utdannet matematiker (kryptolog) og har arbeidet med personvern de siste åtte årene. Hun har vært konsulent i EY og Transcendent Group for over 50 forskjellige private og offentlig selskaper i Norge.

De siste tre årene har hun vært ansatt hos Vipps Mobilepay og er nå personvernmanager i personvernteamet.

På medlemsmøtet vil Rafal Yeisen, personvernombud i Helse Stavanger, fortelle nytt fra den første europeiske konferansen om persondata i helsesektoren.

Yeisen er medlem av en europeisk arbeidsgruppe som er dannet i regi av EFDPO, European Federation of Data Protection Officers.


Anna Testaniére Overskott

Program for medlemsmøtet mandag 4. desember 2023 (i Teams):

13.00 – 13.05 Velkommen
13.05 Hans Gunnar Hagelin og Oddhild Aasberg, Digitaliseringsdirektoratet: 
Hvem er du på nett? En presentasjon om personvern, tilgangsstyring og europeisk elektronisk ID (eID)
13.45 Beinstrekk
13.55 Anna S. J. Testanière Overskott, personvernmanager i Vipps MobilePay:
Hvordan forenkler vi hverdagen for mennesker samtidig som vi styrker personvernet?
14.25 Rafal Yeisen, personvernombud i Helse Stavanger: 
Anonymisering er ikke nok. Nytt fra den første europeiske konferansen om persondata i helsesektoren.
15.00 Slutt

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Nytt

Digitale identiteter og personvern

Digitale identiteter er tema for årets siste medlemsmøte i Personvernombudene. Når tredjepart står for autentiseringen, er det fortsatt den behandlingsansvarlige som skal sørge for personvern og informasjonssikkerhet.

Hans Gunnar Hagelin og Oddhild Aasberg i Digdir vil snakke om personvern og tilgangsstyring i AltInn, og om arbeidet med å utvikle nye, digitale ID-tjenester på europeisk plan. Det er virksomhetens ledelse som er ansvarlig for at korrekt tilgangsstyring gis. Mange er ikke klar over mulighetene til å tildele brukerroller i AltInn.

Hagelin er jurist og har ansvar for tillitstjenester og bistår innenfor digitale postkasser, meldingsutveksling og registerforvaltning. Aasberg er jurist og medlem av personvernkommisjonen som avga sin rapport i september 2022.

Oddhild Aasberg
Hans Gunnar Hagelin

Program for medlemsmøtet mandag 4. desember 2023 (i Teams):

13.00 – 13.05 Velkommen
13.05 Hans Gunnar Hagelin og Oddhild Aasberg, Digitaliseringsdirektoratet: 
Hvem er du på nett? En presentasjon om personvern, tilgangsstyring og europeisk elektronisk ID (eID)
13.45 Beinstrekk
13.55 Anna S. J. Testanière Overskott, personvernmanager i Vipps MobilePay:
Hvordan forenkler vi hverdagen for mennesker samtidig som vi styrker personvernet?
14.25 Rafal Yeisen, personvernombud i Helse Stavanger: 
Anonymisering er ikke nok. Nytt fra den første europeiske konferansen om persondata i helsesektoren.
15.00 Slutt

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Nytt

Kommunesektoren samler krefter innen personvern

KS, interesseorganisasjonen for norske kommuner, gjennomfører en nasjonal DPIA av Google Workspace for Education. Dette er det første forsøket på å samle krefter når det gjelder personvernvurderinger i den norske utdanningssektoren.

På medlemsmøtet i Foreningen Personvernombudene mandag 6. november vil Ida Thorsrud og Christian Sørbye Larsen fra KS informere om arbeidet med en nasjonal DPIA av Google Workspace for Education.

Ida Thorsrud
Christian Sørbye Larsen

Program for medlemsmøtet mandag 6. november 2023

13.00 – 13.05 Velkommen

13.05 – 13.45 Paneldiskusjon (med spørsmål): Hvilken virkning har Datatilsynets tilsynsbrev på en kommunal organisasjon? Nils G. Indahl (moderator, PVO i Den norske kirke), Stian D. Kringlebotn (PVO i Agder fylkeskommune), Harald Torbjørnsen (daglig leder i KiNS, foreningen Kommunal Informasjonssikkerhet), Ole-Bjørn Nordland (tidligere PVO i Trondheim kommune)
13.45 – 14.10 Tonje Orseth (PVO i Telenor ASA) og Nils G. Indahl: Spørsmål som tilsynsmyndighetene stiller ved tilsyn med PVO-funksjonen
14.10 – 14.20 Beinstrekk
14.20 – 14.45 Ida Thorsrud (personvernjurist) og Christian Sørbye Larsen (prosjektleder): Nasjonal DPIA av Google Workspace for Education
14.45 – 15.00 Nils G. Indahl, styreleder: Samarbeid med europeiske søsterforeninger i EFDPO. Sertifisering av personvernombud etter ISO 17024

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Nytt

Tilsynet med 98 norske kommuner

Hva skjer i en norsk kommune når Datatilsynet sender ut et tilsynsbrev? Det er tema for medlemsmøtet 6. november i Foreningen Personvernombudene.

I en paneldiskusjon vil fagpersoner belyse hvordan kommunene reagerte og hva andre organisasjoner kan lære av prosessen.

Fra Datatilsynets nettside https://www.datatilsynet.no/aktuelt/aktuelle-nyheter-2023/tilsyn-i-kommuner-og-fylkeskommuner/

Program for medlemsmøtet mandag 6. november 2023

13.00 – 13.05 Velkommen

13.05 – 13.45 Paneldiskusjon (med spørsmål): Hvilken virkning har Datatilsynets tilsynsbrev på en kommunal organisasjon? Nils G. Indahl (moderator, PVO i Den norske kirke), Stian D. Kringlebotn (PVO i Agder fylkeskommune), Harald Torbjørnsen (daglig leder i KiNS, foreningen Kommunal Informasjonssikkerhet), Ole-Bjørn Nordland (tidligere PVO i Trondheim kommune)
13.45 – 14.10 Tonje Orseth (PVO i Telenor ASA) og Nils G. Indahl: Spørsmål som tilsynsmyndighetene stiller ved tilsyn med PVO-funksjonen
14.10 – 14.20 Beinstrekk
14.20 – 14.45 Ida Thorsrud (personvernjurist) og Christian Sørbye Larsen (prosjektleder): Nasjonal DPIA av Google Workspace for Education
14.45 – 15.00 Nils G. Indahl, styreleder: Samarbeid med europeiske søsterforeninger i EFDPO. Sertifisering av personvernombud etter ISO 17024

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Nytt, Personvern

Medlemsmøte 9.oktober: Ansattes personvern

Mandag 9. oktober er det klart for nytt medlemsmøte i samarbeid med Deloitte og med mulighet til både fysisk og digital deltagelse. Tema denne gang er problemstillinger knyttet til personvern på arbeidsplassen.

Sted: OBS – OPPDATERT: Auditoriet i Dronning Eufemias gate 16, Oslo  (Inngang rundt hjørnet fra Åpent Bakeri markert DEG16).
Påmelding til fysisk deltagelse er nå stengt, men du kan fortsatt delta digitalt. Link til arrangementet sendes medlemmene i forkant av møtet.

Vi er så heldige å ha med oss noen riktig dyktige og erfarne foredragsholdere som vil dele kunnskap og erfaringer:

Ylva Marrable, seksjonssjef i Datatilsynet

Signhild Blekastad, Personvernombud i KLP

Hanne Pernille Gulbransen, partner og advokat i Deloitte Advokatfirma

Ole Martin Moe, manager og advokatfullmektig i Deloitte Advokatfirma

Henriette Cecilie Breilid, advokat og senior manager i Deloitte Advokatfirma

Program

12.00 – 13.00 Lett servering, mingling og registrering av de som skal delta fysisk.
13.00 Velkommen
13.05 Signhild Blekastad, Personvernombud i KLP: Personvernombudet også som ombud for de ansatte  
Som personvernombud er du også de ansattes ombud og skal ivareta deres personverninteresser. Hva bør du være oppmerksom på knyttet til dette og hvilke problemstillinger kan typisk dukke opp?    
13.30 Ole Martin Moe, manager og advokatfullmektig og Henriette Cecilie Breilid, advokat og Senior Manager, begge fra Deloitte Advokatfirma: Hvem har varslet om meg?  
Som arbeidstaker har du rett til å varsle om kritikkverdige forhold på arbeidsplassen din. Men visste du at den du har varslet på kan ha rett til å få vite hvem du er? Som personvernombud har du en rolle både overfor arbeidsgiver som behandlingsansvarlig og overfor varslere og omvarslede på arbeidsplassen som registrerte. I dette innlegget snakker vi om den vanskelige grensegangen mellom varsling og konfidensialitet.  
13.55 Pause
14.00 Ole Martin Moe og Hanne Pernille Gulbransen, partner og advokat i Deloitte Advokatfirma: De ansattes personvern i en urolig verden
Hva kan arbeidsgiver lovlig kartlegge og når kan arbeidsgiver gi informasjon om ansatte til offentlige myndigheter?  Når skal du som personvernombud konsulteres i slike prosesser? Mange virksomheter har behov for oversikt over ansatte og risikoelementer i lys av den nye sikkerhetssituasjonen i Europa og verden.
14.25 Ylva Marrable, seksjonssjef i Datatilsynet snakker om deres nye veileder Overvåking av ansattes bruk av elektronisk utstyr
14.50 Spørsmål og avslutning
15.00 Slutt

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Aktiviteter

Mens vi venter på dommen – siste nytt i Meta-saken

Datatilsynet har forbudt Meta å profilere norske brukere og ilagt en tvangsmulkt på 1 million kroner per dag. Meta og Datatilsynet møttes i Oslo Tingrett 22. og 23. august. Meta ønsker at retten skal oppheve Datatilsynets vedtak. På Personvernombudenes medlemsmøte 4. september gir Anna Kristin Ulfarsdottir, juridisk fagdirektør i Datatilsynet, siste nytt i Meta-saken.

Dommen er ventet en gang etter 6. september. Ulfarsdottir vil dessuten orientere om de nye reglene for overføring av personopplysninger til USA.

Ulfarsdottir arbeider i Datatilsynets internasjonale seksjon og sitter i Det europeiske personvernråds International Transfer Expert subgroup. Hun har en mastergrad i IKT-rett fra Universitetet i Oslo.

Resten av medlemsmøtet 4. september handler om hvordan personopplysninger kan benyttes i forskning uten å gå på kompromiss med personvernet. Hvor går grensen? Hva er tilstrekkelige garantier etter personvernfororordningen?

Program for medlemsmøtet mandag 4. september 2023 (i Teams)

13.00 Velkommen
13.05 Anna Kristin Ulfarsdottir, juridisk fagdirektør, Datatilsynet: Siste nytt i Meta-saken
13.25 Siri Aasness, juridisk seniorrådgiver, Datatilsynet: Skal alle kunne forske på dine data?
13.45 Håkon Tranvåg, seniorrådgiver, SIKT (Kunnskapssektorens tjenesteleverandør): Showstopper eller bare tjenesteleverandør?
14.05 Benstrekk
14.10 Einar Martin Aandahl, CEO, Ledidi: Hva gjør vi når COVID ikke redder oss fra personvernet?
14.30 Heidi Østbø Haugen, professor og leder, komitéen for samfunnsvitenskap og humaniora (NESH), Universitetet i Oslo: Hvordan kan persondata behandles etisk i forskning?
14.50 Spørsmål og avslutning
15.00 Slutt

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Aktiviteter, Nytt

Skal noen kunne forske på mine helsedata?

De nordiske landene var tidlig ute med å opprette personregistre som hadde som formål å forske i helseopplysninger. På medlemsmøtet 4. september ser vi hvordan personopplysninger kan benyttes i forskning uten å gå på kompromiss med personvernet. Hvor går grensen? Hva er tilstrekkelige garantier etter personvernfororordningen?

Siri Aasness (bildet til høyre), juridisk seniorrådgiver i Datatilsynet, er en av innlederne. Hun arbeider spesielt med onrådene helse, NAV og bruk av data til forskning. Hun har tidligere vært personvernrådgiver i NAV og i Folkehelseinstituttet. Hun er cand. jur. fra Universitetet i Oslo.

Einar Martin Aandahl er forsker og transplantasjonskirurg. Gjennom sitt arbeid har han utviklet ulike IT-løsninger, blant annet i 2015 den IT-løsningen som benyttes for å matche organer for transplantasjon.

I dag leder han Ledidi AS, et selskap som utvikler programvare for forskning og kliniske registre. Programvaren ble brukt til multisenterstudier i Norge under korona-pandemien, og er særlig godt egnet for store internasjonale forskningsprosjekter. 

Program for medlemsmøtet mandag 4. september 2023 (i Teams)

13.00 Velkommen
13.05 Anna Kristin Ulfarsdottir, juridisk fagdirektør, Datatilsynet: Siste nytt i Meta-saken
13.25 Siri Aasness, juridisk seniorrådgiver, Datatilsynet: Skal alle kunne forske på dine data?
13.45 Håkon Tranvåg, seniorrådgiver, SIKT (Kunnskapssektorens tjenesteleverandør): Showstopper eller bare tjenesteleverandør?
14.05 Benstrekk
14.10 Einar Martin Aandahl, CEO, Ledidi: Hva gjør vi når COVID ikke redder oss fra personvernet?
14.30 Heidi Østbø Haugen, professor og leder, komitéen for samfunnsvitenskap og humaniora (NESH), Universitetet i Oslo: Hvordan kan persondata behandles etisk i forskning?
14.50 Spørsmål og avslutning
15.00 Slutt

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Aktiviteter

Bli med på sommermøte med Datatilsynet 12. juni

Mandag 12. juni har Foreningen Personvernombudene medlemsmøte og sommeravslutning. Vi gjentar suksessen fra i fjor og samarbeider med Datatilsynet om dette medlemsmøtet, som gjennomføres både fysisk og digitalt.

Møtet finner sted i Barcode i Oslo, Dronning Eufemias gate 8. Det er plass til maks 140 fysiske deltakere i auditoriet. Invitasjon med påmeldingslenke er sendt til medlemmene i Foreningen Personvernombudene. Du kan også bli med digitalt (Zoom-lenke blir sendt til påmeldte deltakere). Vil du bli medlem? Klikk her.

På møtet kan du treffe hundre andre personvernombud, direktør Line Coll, samt andre medarbeidere fra Datatilsynet. Du kan også bli med digitalt. 

Program for medlemsmøtet mandag 12. juni 2023 kl 11.30 – 15.30
11.30-11.55: Fremmøte, registrering. Lett bevertning og mingling for deg som møter opp fysisk. 
12.00-12.10: Velkommen v/styrets nestleder Anette Engum og litt praktisk informasjon v/personvernombudskoordinator Ove Skåra i Datatilsynet.  
12.10-12.30: Tanker etter snart ett år i direktørstolen v/Line CollHvordan har møtet med Datatilsynet vært og er det håp om en personvernpolitikk som foreslått av Personvernkommisjonen? Line deler også noen av de tilbakemeldingene Datatilsynet har fått etter de mange innspillsmøtene denne våren, hvor også personvernombudene har vært representert. 
12.30-12.45: Aller siste nytt fra Europa og Personvernrådet (EDPB). Du får den informasjonen som er mulig å gi fra Datatilsynets internasjonale seksjon på knappe femten minutte.
12.45-13.00: Overvåkingsforbudet i epostforskriften, mer enn innsyn i epost. Hva blir nytt i oppdatert veileder fra Datatilsynet? 
13.00-13.15: Spørsmålsrunde til de forutgående innleggene 

13.15-13.45: Minglepause 

13.45 -14.05: Når Datatilsynet står på døra. Hva er Datatilsynets tilsynsmetodikk og hvordan gjennomføres den i praksis? Kriterier, prosess og formidling av resultatene fra tilsynene. Og hva er PVOs rolle i dette?  
14.05-14.25: PVO-rollen under lupen, også her i Norge. Datatilsynet ble ikke med på det EDPB-koordinerte tilsynsprosjektet om PVO-rollen som pågår nå, men har prioritert egne aktiviteter. Spørsmål om organiseringen av personvernombudsfunksjonen er blant annet tatt inn i tilsynsarbeidet overfor nær hundre kommuner og fylkeskommuner som pågår nå. Datatilsynet har også krevd redegjørelse fra helseforetaket Helse Sør Øst som har planer om å erstatte lokale personvernombud med en sentral ombudsfunksjon, for å nevne noe. Du får også status på annet pågående og planlagt arbeid fra Datatilsynet sin side når gjelder oppfølging av virksomhetenes ansvar for å tilrettelegge for personvernombudsordningen.
14.25-14.45: Spørsmålsrunde til de to forutgående innleggene 
14.45-15.00: Pause, mens Datatilsynet rigger seg for spørrerunden 
15.00-15.30: Du spør – Datatilsynet svarer. Her har du muligheten til komme med både spørsmål og kommentarer til ledere og fagpersoner i Datatilsynet. Spørsmål kan sendes inn på forhånd til anette.engum@pvo.no eller du kan ta ordet direkte i møtet. 
15.30: Takk for nå. De av oss som har tid og anledning forsetter samværet på Barcode Street Food like ved, for egen tid og regning. 

Aktiviteter, Nytt

Når journalistisk formål er unntatt fra PVF

Ytringsfrihet er en grunnleggende rettighet som alle kan utøve, også den som er ansatt i offentlig eller privat virksomhet. PVF art 85 fastsetter at personopplysninger med journalistisk formål er unntatt fra personvernforordningen.

På medlemsmøtet 8. mai vil juristen Sadia Drost fra det svenske datatilsynet, IMY, fortelle om det journalistiske unntaket. IMY har laget et juridisk notat der de gir eksempler på behandling av personopplysninger som har journalistisk formål.

– Jeg kommer til å snakke om IMYs notat (rättsliga ställningstagande), om bakgrunnen for det, og noen viktige konklusjoner. Jeg kommer også til å redegjøre mer spesifikt for den såkalte Ramsbro-dommen fra svensk høyesterett, og domstolens konklusjon i spørsmålet om journalistisk unntak, sier Sadia Drost (bildet til høyre).

Hvert land skal lovgi for å sikre journalistisk frihet, men grensen kommer trolig også til å bli satt av EU-domstolen i fremtidige avgjørelser.

I Sverige kan en utgiver få et såkalt utgiverbevis, noe som gjør at databaser med personopplysninger kan hevde at de har journalistisk formål.
I Sverige kan en utgiver få et såkalt utgiverbevis, noe som gjør at databaser med personopplysninger kan hevde at de har journalistisk formål.

Norsk-svensk personvernordliste

Program for medlemsmøtet mandag 8. mai 2023

13.00 Velkommen

13.05 Sadia Dost, jurist, Integritetsskyddsmyndigheten: Ytringsfrihet som grunnleggende rettighet. Journalistisk unntak og svensk rettspraksis.

13.30 Anders Obrestad, seniorrådgiver, Datatilsynet: Forskjellen mellom journalistisk virksomhet i den gamle og nye personopplysningsloven

13.55  Benstrekk

14.05 Personvernombud Nils G. Indahl (tidligere journalistlærer): Hva er kravene for å kvalifisere som journalistikk?

14.20  Seksjonssjef Camilla Nervik og senioringeniør Eirik Gulbrandsen, Datatilsynet: Første runde – tilsynet med 100 norske kommuner

15.00  Slutt

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Aktiviteter, Personvern

Datatilsynet innleder tilsyn med 100 norske kommuner

Før påske fikk 100 norske kommuner varsel om brevtilsyn. Innen tre uker skulle de sende inn en del dokumentasjon til Datatilsynet.

På Personvernombudenes medlemsmøte 8. mai forteller seksjonssjef Camilla Nervik og senioringeniør Eirik Gulbrandsen mer om Første runde – tilsynet med 100 norske kommuner.

Camila Nervik

Program for medlemsmøtet mandag 8. mai 2023

13.00 Velkommen

13.05 Sadia Dost, jurist, Integritetsskyddsmyndigheten: Ytringsfrihet som grunnleggende rettighet. Journalistisk unntak og svensk rettspraksis.

13.30 Anders Obrestad, seniorrådgiver, Datatilsynet: Forskjellen mellom journalistisk virksomhet i den gamle og nye personopplysningsloven

13.55  Benstrekk

14.05 Personvernombud Nils G. Indahl (tidligere journalistlærer): Hva er kravene for å kvalifisere som journalistikk?

14.20  Seksjonssjef Camilla Nervik og senioringeniør Eirik Gulbrandsen, Datatilsynet: Første runde – tilsynet med 100 norske kommuner

15.00  Slutt

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Aktiviteter, Nytt
1 2 3 5