Forfatter: Nils G. Indahl

Mens vi venter på dommen – siste nytt i Meta-saken

Datatilsynet har forbudt Meta å profilere norske brukere og ilagt en tvangsmulkt på 1 million kroner per dag. Meta og Datatilsynet møttes i Oslo Tingrett 22. og 23. august. Meta ønsker at retten skal oppheve Datatilsynets vedtak. På Personvernombudenes medlemsmøte 4. september gir Anna Kristin Ulfarsdottir, juridisk fagdirektør i Datatilsynet, siste nytt i Meta-saken.

Dommen er ventet en gang etter 6. september. Ulfarsdottir vil dessuten orientere om de nye reglene for overføring av personopplysninger til USA.

Ulfarsdottir arbeider i Datatilsynets internasjonale seksjon og sitter i Det europeiske personvernråds International Transfer Expert subgroup. Hun har en mastergrad i IKT-rett fra Universitetet i Oslo.

Resten av medlemsmøtet 4. september handler om hvordan personopplysninger kan benyttes i forskning uten å gå på kompromiss med personvernet. Hvor går grensen? Hva er tilstrekkelige garantier etter personvernfororordningen?

Program for medlemsmøtet mandag 4. september 2023 (i Teams)

13.00 Velkommen
13.05 Anna Kristin Ulfarsdottir, juridisk fagdirektør, Datatilsynet: Siste nytt i Meta-saken
13.25 Siri Aasness, juridisk seniorrådgiver, Datatilsynet: Skal alle kunne forske på dine data?
13.45 Håkon Tranvåg, seniorrådgiver, SIKT (Kunnskapssektorens tjenesteleverandør): Showstopper eller bare tjenesteleverandør?
14.05 Benstrekk
14.10 Einar Martin Aandahl, CEO, Ledidi: Hva gjør vi når COVID ikke redder oss fra personvernet?
14.30 Heidi Østbø Haugen, professor og leder, komitéen for samfunnsvitenskap og humaniora (NESH), Universitetet i Oslo: Hvordan kan persondata behandles etisk i forskning?
14.50 Spørsmål og avslutning
15.00 Slutt

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Aktiviteter, Nytt

Skal noen kunne forske på mine helsedata?

De nordiske landene var tidlig ute med å opprette personregistre som hadde som formål å forske i helseopplysninger. På medlemsmøtet 4. september ser vi hvordan personopplysninger kan benyttes i forskning uten å gå på kompromiss med personvernet. Hvor går grensen? Hva er tilstrekkelige garantier etter personvernfororordningen?

Siri Aasness (bildet til høyre), juridisk seniorrådgiver i Datatilsynet, er en av innlederne. Hun arbeider spesielt med onrådene helse, NAV og bruk av data til forskning. Hun har tidligere vært personvernrådgiver i NAV og i Folkehelseinstituttet. Hun er cand. jur. fra Universitetet i Oslo.

Einar Martin Aandahl er forsker og transplantasjonskirurg. Gjennom sitt arbeid har han utviklet ulike IT-løsninger, blant annet i 2015 den IT-løsningen som benyttes for å matche organer for transplantasjon.

I dag leder han Ledidi AS, et selskap som utvikler programvare for forskning og kliniske registre. Programvaren ble brukt til multisenterstudier i Norge under korona-pandemien, og er særlig godt egnet for store internasjonale forskningsprosjekter. 

Program for medlemsmøtet mandag 4. september 2023 (i Teams)

13.00 Velkommen
13.05 Anna Kristin Ulfarsdottir, juridisk fagdirektør, Datatilsynet: Siste nytt i Meta-saken
13.25 Siri Aasness, juridisk seniorrådgiver, Datatilsynet: Skal alle kunne forske på dine data?
13.45 Håkon Tranvåg, seniorrådgiver, SIKT (Kunnskapssektorens tjenesteleverandør): Showstopper eller bare tjenesteleverandør?
14.05 Benstrekk
14.10 Einar Martin Aandahl, CEO, Ledidi: Hva gjør vi når COVID ikke redder oss fra personvernet?
14.30 Heidi Østbø Haugen, professor og leder, komitéen for samfunnsvitenskap og humaniora (NESH), Universitetet i Oslo: Hvordan kan persondata behandles etisk i forskning?
14.50 Spørsmål og avslutning
15.00 Slutt

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Aktiviteter

Bli med på sommermøte med Datatilsynet 12. juni

Mandag 12. juni har Foreningen Personvernombudene medlemsmøte og sommeravslutning. Vi gjentar suksessen fra i fjor og samarbeider med Datatilsynet om dette medlemsmøtet, som gjennomføres både fysisk og digitalt.

Møtet finner sted i Barcode i Oslo, Dronning Eufemias gate 8. Det er plass til maks 140 fysiske deltakere i auditoriet. Invitasjon med påmeldingslenke er sendt til medlemmene i Foreningen Personvernombudene. Du kan også bli med digitalt (Zoom-lenke blir sendt til påmeldte deltakere). Vil du bli medlem? Klikk her.

På møtet kan du treffe hundre andre personvernombud, direktør Line Coll, samt andre medarbeidere fra Datatilsynet. Du kan også bli med digitalt. 

Program for medlemsmøtet mandag 12. juni 2023 kl 11.30 – 15.30
11.30-11.55: Fremmøte, registrering. Lett bevertning og mingling for deg som møter opp fysisk. 
12.00-12.10: Velkommen v/styrets nestleder Anette Engum og litt praktisk informasjon v/personvernombudskoordinator Ove Skåra i Datatilsynet.  
12.10-12.30: Tanker etter snart ett år i direktørstolen v/Line CollHvordan har møtet med Datatilsynet vært og er det håp om en personvernpolitikk som foreslått av Personvernkommisjonen? Line deler også noen av de tilbakemeldingene Datatilsynet har fått etter de mange innspillsmøtene denne våren, hvor også personvernombudene har vært representert. 
12.30-12.45: Aller siste nytt fra Europa og Personvernrådet (EDPB). Du får den informasjonen som er mulig å gi fra Datatilsynets internasjonale seksjon på knappe femten minutte.
12.45-13.00: Overvåkingsforbudet i epostforskriften, mer enn innsyn i epost. Hva blir nytt i oppdatert veileder fra Datatilsynet? 
13.00-13.15: Spørsmålsrunde til de forutgående innleggene 

13.15-13.45: Minglepause 

13.45 -14.05: Når Datatilsynet står på døra. Hva er Datatilsynets tilsynsmetodikk og hvordan gjennomføres den i praksis? Kriterier, prosess og formidling av resultatene fra tilsynene. Og hva er PVOs rolle i dette?  
14.05-14.25: PVO-rollen under lupen, også her i Norge. Datatilsynet ble ikke med på det EDPB-koordinerte tilsynsprosjektet om PVO-rollen som pågår nå, men har prioritert egne aktiviteter. Spørsmål om organiseringen av personvernombudsfunksjonen er blant annet tatt inn i tilsynsarbeidet overfor nær hundre kommuner og fylkeskommuner som pågår nå. Datatilsynet har også krevd redegjørelse fra helseforetaket Helse Sør Øst som har planer om å erstatte lokale personvernombud med en sentral ombudsfunksjon, for å nevne noe. Du får også status på annet pågående og planlagt arbeid fra Datatilsynet sin side når gjelder oppfølging av virksomhetenes ansvar for å tilrettelegge for personvernombudsordningen.
14.25-14.45: Spørsmålsrunde til de to forutgående innleggene 
14.45-15.00: Pause, mens Datatilsynet rigger seg for spørrerunden 
15.00-15.30: Du spør – Datatilsynet svarer. Her har du muligheten til komme med både spørsmål og kommentarer til ledere og fagpersoner i Datatilsynet. Spørsmål kan sendes inn på forhånd til anette.engum@pvo.no eller du kan ta ordet direkte i møtet. 
15.30: Takk for nå. De av oss som har tid og anledning forsetter samværet på Barcode Street Food like ved, for egen tid og regning. 

Aktiviteter, Nytt

Når journalistisk formål er unntatt fra PVF

Ytringsfrihet er en grunnleggende rettighet som alle kan utøve, også den som er ansatt i offentlig eller privat virksomhet. PVF art 85 fastsetter at personopplysninger med journalistisk formål er unntatt fra personvernforordningen.

På medlemsmøtet 8. mai vil juristen Sadia Drost fra det svenske datatilsynet, IMY, fortelle om det journalistiske unntaket. IMY har laget et juridisk notat der de gir eksempler på behandling av personopplysninger som har journalistisk formål.

– Jeg kommer til å snakke om IMYs notat (rättsliga ställningstagande), om bakgrunnen for det, og noen viktige konklusjoner. Jeg kommer også til å redegjøre mer spesifikt for den såkalte Ramsbro-dommen fra svensk høyesterett, og domstolens konklusjon i spørsmålet om journalistisk unntak, sier Sadia Drost (bildet til høyre).

Hvert land skal lovgi for å sikre journalistisk frihet, men grensen kommer trolig også til å bli satt av EU-domstolen i fremtidige avgjørelser.

I Sverige kan en utgiver få et såkalt utgiverbevis, noe som gjør at databaser med personopplysninger kan hevde at de har journalistisk formål.
I Sverige kan en utgiver få et såkalt utgiverbevis, noe som gjør at databaser med personopplysninger kan hevde at de har journalistisk formål.

Norsk-svensk personvernordliste

Program for medlemsmøtet mandag 8. mai 2023

13.00 Velkommen

13.05 Sadia Dost, jurist, Integritetsskyddsmyndigheten: Ytringsfrihet som grunnleggende rettighet. Journalistisk unntak og svensk rettspraksis.

13.30 Anders Obrestad, seniorrådgiver, Datatilsynet: Forskjellen mellom journalistisk virksomhet i den gamle og nye personopplysningsloven

13.55  Benstrekk

14.05 Personvernombud Nils G. Indahl (tidligere journalistlærer): Hva er kravene for å kvalifisere som journalistikk?

14.20  Seksjonssjef Camilla Nervik og senioringeniør Eirik Gulbrandsen, Datatilsynet: Første runde – tilsynet med 100 norske kommuner

15.00  Slutt

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Aktiviteter, Personvern

Datatilsynet innleder tilsyn med 100 norske kommuner

Før påske fikk 100 norske kommuner varsel om brevtilsyn. Innen tre uker skulle de sende inn en del dokumentasjon til Datatilsynet.

På Personvernombudenes medlemsmøte 8. mai forteller seksjonssjef Camilla Nervik og senioringeniør Eirik Gulbrandsen mer om Første runde – tilsynet med 100 norske kommuner.

Camila Nervik

Program for medlemsmøtet mandag 8. mai 2023

13.00 Velkommen

13.05 Sadia Dost, jurist, Integritetsskyddsmyndigheten: Ytringsfrihet som grunnleggende rettighet. Journalistisk unntak og svensk rettspraksis.

13.30 Anders Obrestad, seniorrådgiver, Datatilsynet: Forskjellen mellom journalistisk virksomhet i den gamle og nye personopplysningsloven

13.55  Benstrekk

14.05 Personvernombud Nils G. Indahl (tidligere journalistlærer): Hva er kravene for å kvalifisere som journalistikk?

14.20  Seksjonssjef Camilla Nervik og senioringeniør Eirik Gulbrandsen, Datatilsynet: Første runde – tilsynet med 100 norske kommuner

15.00  Slutt

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Aktiviteter, Nytt

Personvern med internasjonale skytjenester

Mister Personvernnemda sin betydning når personvern i Europa er grenseoverskridende? Dette er ett av temaene når Personvernombudene arrangerer medlemsmøte 27. mars.

Eva Jarbekk, partner i advokatfirmaet Schjødt, vil gå inn på SATS-saken som får betydning for hva som blir sett på som en grenseoverskridende behandling. Dessuten vil hun snakke om hvordan organisasjoner besvarer innsynsbegjæringer fremover når EU-domstolen har slått fast nylig at alle databehandlere må navngis konkret.

Marit Larsen Haarr er personvernombud i Norsk Helsenett. Mange offentlige og private virksomheter syntes det er vanskelig å forhandle med Microsoft. Hun vil dele sine arfaringer med å endre databehandleravtalen med Microsoft.

Hilde Langaker er senior personvernrådgiver i Norsk Helsenett og tidligere personvernombud i Direktoratet for e-helse. Hun vil snakke om utfordringer for – Utfordringer for Helseanalyseplattformen. Erfaringene kan også være nyttige for andre skytjenester i offentlig forvaltning.

Langaker er jurist av bakgrunn. Hun var personvernombud i Direktoratet for e-helse 2021-2023. Før det var hun fem år som jurist og personvernombud i Arkivverket.

Møtet holdes for foreningens medlemmer og det er plass til 70 fysiske deltakere på Rådhusplassen i Oslo. Se programmet her.

Medlemmer som deltar digitalt trenger ikke å melde seg på. Alle medlemmer mottar en Teams-lenke i forkant av møtet. 

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Aktiviteter, Nytt

Databehandleravtaler med skyoperatørene

Mister Personvernnemda sin betydning når personvern i Europa er grenseoverskridende? Dette er ett av temaene når Personvernombudene arrangerer medlemsmøte 27. mars.

Møtet holdes for foreningens medlemmer og det er plass til ca. 70 personer ved Rådhusplassen i Oslo. Påmeldingslenke er sendt til medlemmenes registerte e-postadresse.

Program for medlemsmøtet mandag 27. mars 2023

12.00-13.00Registrering og lett lunsj (for de som har meldt seg på)
13.00-13.05Foreningen Personvernombudene ønsker velkommen
13.05-13.30Eva Jarbekk, Partner Schjødt – Fases Personvernnemnda ut fremover når det meste er grenseoverskridende? Og hvordan besvarer man innsynsbegjæringer fremover når ECJ nylig har slått fast at alle databehandlere må navngis konkret?
13.30-14.05Marit Larsen Haarr, personvernombud i Norsk Helsenett – Norsk Helsenetts erfaringer med endring av databehandleravtalen med Microsoft
14.05-14.20Pause 
14.20-14.50Hilde Langaker, senior personvernrådgiver Norsk Helsenett/tidligere personvernombud Direktoratet for e-helse – Utfordringer for Helseanalyseplattformen, og kanskje også for andre allmenne skytjenester i offentlig forvaltning
14.50-15.00Tid for ytterligere spørsmål
15.00Slutt

Medlemmer som deltar digitalt trenger ikke å melde seg på. Alle medlemmer mottar en Teams-lenke i forkant av møtet. 

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Aktiviteter

Hvordan du organiserer personvernteamet

Uansett om du er personvernombud på heltid eller deltid, i en stor eller liten organisasjon, trenger du å finne allierte som kan danne et personverteam i din organisasjon. Organiseringen av personvernteamet er tema for presentasjonen før generalforsamlingen 6. mars.

Foreningens styre har tidligere innkalt til ordinær generalforsamling i Foreningen Personvernombudene mandag 6. mars 2023.

Fred Elsheim og Ida Solberg Henning fra DNB vil dele erfaringer fra sin organisasjon. Blant temaene de vil komme innom er:

  • DNBs organisering av personvernombudsteamet – og hvorfor?
  • Fordelingen av personvernombudsteamets ressurser  – oppgaver og ansvar
  • Erfaringer som kan være av interesse for andre personvernteam
  • Organisering og plassering av personvernombud i en finansinstitusjon, hensynet til uavhengighet
Ida Solberg Henning, DNB

Innkallelse med møtelenke er sendt til den e-postadressen medlemmet har opplyst til foreningen.

Program for dagen 
Kl 13.00 – 13.30 Faglig tema ved Ida Solberg Henning og Fred Richard Elsheim, DNB: Hvordan organiseres personvernteamet?
Kl 13.30 – 14.30 Generalforsamling

Dagsorden for generalforsamlingen kl 13.30 – 14.30
a) Valg av møteleder.
b) Styrets beretning om Foreningens aktiviteter i det foregående året.
c) Styret legger frem regnskapet.
d) Styret legger frem forslag til budsjett.
e) Innkomne forslag behandles (ingen innkomne forslag er mottatt)
f) Valg av leder for en 2-årig periode. Gjenvalg kan finne sted.
g) Valg av styremedlemmer og varamedlemmer for inntil en 2-årig periode. Gjenvalg kan finne sted.
h) Eventuelt. 

Ønsker du å bli medlem av foreningen, klikk her.

Aktiviteter

Foreningen gir høringssvar til Personvernkommisjonens rapport

Personvernombudene har gitt et høringssvar til Personvernkommisjonens rapport, Ditt personvern – vårt felles ansvar, NOU 2022:22. Foreningen ser behovet for å styrke personvernombudets stilling i Norge.

Foreningen Personvernombudene tar til orde for

  • at personvernombudets stilling innen organisasjonen sikres i nasjonal lovgivning
  • at personvernombudet får nødvendige ressurser til å utføre sitt arbeid
  • at Datatilsynet gis midler til å drive tettere oppfølging og opplæring av personvernombud og andre som arbeider med personvern
  • at reglene klargjøres slik at flere personvernombud får nødvendig kompetanse og dybdekunnskap innen fagfeltet

    Les hele høringsnotatet her.

Les mer om høringen her:

https://www.regjeringen.no/no/dokumenter/horing-nou-202211-ditt-personvern-vart-felles-ansvar.-personvernkommisjonens-rapport/id2947128/

Nytt

Når personvernombudet skal ta stilling til mange krav

Personvernombudet skal forholde seg til mange nye krav til etterlevelse, blant annet til en rekke nye rettsakter fra EU. Det gir nye redskaper i personvernarbeidet.

Per Tuvall er personvernombud i Trafikverket i Sverige. På Personvernombudenes medlemsmøte 13. februar vil han sortere i de mange kravene til etterlevelse.

Tittelen på hans innlegg er Hvordan forholder PVO seg til konkurrerende krav til etterlevelse i det daglige arbeidet?

Hanne Pernille Gulbrandsen og Kristoffer Nieuwejaar, Deloitte, holder innlegg på temaet Hva betyr NIS2 i personvernombudets arbeid? Skjerpede krav til robuste styringssystem og ledelsens involvering vil sette en ny standard i mange virksomheter.

Tobias Judin, leder av internasjonal seksjon i Datatilsynet, vil fortelle om kommende europeiske rettsakter som får betydning for personvernet. 

Dessuten vil han orientere om Det europeiske personvernråds vedtak om Meta,.

Per Tuvall

Program for medlemsmøtet mandag 13. februar 2023 (i Teams)
14.00 Velkommen og presentasjon av vårens medlemsmøter ved styreleder Nils G. Indahl
14.10 Seksjonssjef Tobias Judin, Datatilsynet: 1. Personvernrådets vedtak om Meta. 2. Kommende europeiske rettsakter som får betydning for personvernet.
14.45 Hanne Pernille Gulbrandsen og Kristoffer Nieuwejaar, Deloitte: NIS2-direktivet. Hva betyr NIS2 i personvernombudets arbeid?
15.15 Per Tuvall, personvernombud i Trafikverket, Sverige: Hvordan forholder PVO seg til konkurrerende krav til etterlevelse i det daglige arbeidet?
15.45 Styremedlem Tonje Orseth, personvernombud i Telenor ASA: Foreningens høringsinnspill til Personvernkommisjonens utredning.
16.00 Slutt

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Aktiviteter
1 2 3 5