Personvernombudets første 100 dager

Vi inviterer til årets første medlemsmøte mandag 5. februar 2024 kl 13 – 15. Tema for møtet er Personvernombudets første 100 dager. Hvordan arbeide risikobasert. Erfarne personvernombud vil dele sine erfaringer og diskutere personvernombudets rolle i organisasjonen.

Guro Gidske (bildet til høyre) har gjennomført sine første 100 dager som nytt personvernombud både i 2018 og i 2023 og vil dele sine erfaringer med å komme igang med personvernarbeidet i en ny organisasjon.

  • Hvordan etablerer du rollen som personvernombud?
  • Hvilket lag er du på?

Guro Gidske er fulltids personvernombud ved Høyskolen Kristiania. Hun har lang og bred erfaring med endringsledelse, organisasjonsutvikling og digitalisering innenfor en rekke forvaltningsområder i offentlig sektor.

Program for medlemsmøtet mandag 5. februar 2024 (i Teams)

13.00 – 13.05 Velkommen
13.05 – 13.35 Monika Wendleby (jurist, ledelseskonsulent og forfatter): 
Personvernombudet og håndtering av risiko ifølge GDPR
13.35 – 13.50 Britt Eva Bjerkvik Haaland, Sopra Steria: Hvordan bli en del av bandet isteden for å sitte i publikum
13.50 – 14.05 Guro Gidske, PVO på Høyskolen Kristiania: Mine første 100 dager
14.05 – 14.15 Pause
14.15 – 14.30 Styret: Tips og råd til nye og gamle personvernombud. Ordstyrer: Stian D. Kringlebotn (PVO, Agder fylkeskommune og AKT).
14.30 – 14.55 Panelsamtale Personvernombudets rolle og arbeid. Ordstyrer: Nils G. Indahl (PVO i Den norske kirke). Paneldeltakere: Ove Skåra (Datatilsynet), Guro Gidske (Høyskolen Kristiania), Cathrine Lødrup (Coop Norge), Stian D. Kringlebotn (Agder fylkeskommune og AKT).
14.55 – 15.00 Avslutning

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Lenke til møtet blir sendt til medlemmets registerte e-postadresse. Vil du bli medlem? Klikk her.

Medlemsmøte 9.oktober: Ansattes personvern

Mandag 9. oktober er det klart for nytt medlemsmøte i samarbeid med Deloitte og med mulighet til både fysisk og digital deltagelse. Tema denne gang er problemstillinger knyttet til personvern på arbeidsplassen.

Sted: OBS – OPPDATERT: Auditoriet i Dronning Eufemias gate 16, Oslo  (Inngang rundt hjørnet fra Åpent Bakeri markert DEG16).
Påmelding til fysisk deltagelse er nå stengt, men du kan fortsatt delta digitalt. Link til arrangementet sendes medlemmene i forkant av møtet.

Vi er så heldige å ha med oss noen riktig dyktige og erfarne foredragsholdere som vil dele kunnskap og erfaringer:

Ylva Marrable, seksjonssjef i Datatilsynet

Signhild Blekastad, Personvernombud i KLP

Hanne Pernille Gulbransen, partner og advokat i Deloitte Advokatfirma

Ole Martin Moe, manager og advokatfullmektig i Deloitte Advokatfirma

Henriette Cecilie Breilid, advokat og senior manager i Deloitte Advokatfirma

Program

12.00 – 13.00 Lett servering, mingling og registrering av de som skal delta fysisk.
13.00 Velkommen
13.05 Signhild Blekastad, Personvernombud i KLP: Personvernombudet også som ombud for de ansatte  
Som personvernombud er du også de ansattes ombud og skal ivareta deres personverninteresser. Hva bør du være oppmerksom på knyttet til dette og hvilke problemstillinger kan typisk dukke opp?    
13.30 Ole Martin Moe, manager og advokatfullmektig og Henriette Cecilie Breilid, advokat og Senior Manager, begge fra Deloitte Advokatfirma: Hvem har varslet om meg?  
Som arbeidstaker har du rett til å varsle om kritikkverdige forhold på arbeidsplassen din. Men visste du at den du har varslet på kan ha rett til å få vite hvem du er? Som personvernombud har du en rolle både overfor arbeidsgiver som behandlingsansvarlig og overfor varslere og omvarslede på arbeidsplassen som registrerte. I dette innlegget snakker vi om den vanskelige grensegangen mellom varsling og konfidensialitet.  
13.55 Pause
14.00 Ole Martin Moe og Hanne Pernille Gulbransen, partner og advokat i Deloitte Advokatfirma: De ansattes personvern i en urolig verden
Hva kan arbeidsgiver lovlig kartlegge og når kan arbeidsgiver gi informasjon om ansatte til offentlige myndigheter?  Når skal du som personvernombud konsulteres i slike prosesser? Mange virksomheter har behov for oversikt over ansatte og risikoelementer i lys av den nye sikkerhetssituasjonen i Europa og verden.
14.25 Ylva Marrable, seksjonssjef i Datatilsynet snakker om deres nye veileder Overvåking av ansattes bruk av elektronisk utstyr
14.50 Spørsmål og avslutning
15.00 Slutt

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Mens vi venter på dommen – siste nytt i Meta-saken

Datatilsynet har forbudt Meta å profilere norske brukere og ilagt en tvangsmulkt på 1 million kroner per dag. Meta og Datatilsynet møttes i Oslo Tingrett 22. og 23. august. Meta ønsker at retten skal oppheve Datatilsynets vedtak. På Personvernombudenes medlemsmøte 4. september gir Anna Kristin Ulfarsdottir, juridisk fagdirektør i Datatilsynet, siste nytt i Meta-saken.

Dommen er ventet en gang etter 6. september. Ulfarsdottir vil dessuten orientere om de nye reglene for overføring av personopplysninger til USA.

Ulfarsdottir arbeider i Datatilsynets internasjonale seksjon og sitter i Det europeiske personvernråds International Transfer Expert subgroup. Hun har en mastergrad i IKT-rett fra Universitetet i Oslo.

Resten av medlemsmøtet 4. september handler om hvordan personopplysninger kan benyttes i forskning uten å gå på kompromiss med personvernet. Hvor går grensen? Hva er tilstrekkelige garantier etter personvernfororordningen?

Program for medlemsmøtet mandag 4. september 2023 (i Teams)

13.00 Velkommen
13.05 Anna Kristin Ulfarsdottir, juridisk fagdirektør, Datatilsynet: Siste nytt i Meta-saken
13.25 Siri Aasness, juridisk seniorrådgiver, Datatilsynet: Skal alle kunne forske på dine data?
13.45 Håkon Tranvåg, seniorrådgiver, SIKT (Kunnskapssektorens tjenesteleverandør): Showstopper eller bare tjenesteleverandør?
14.05 Benstrekk
14.10 Einar Martin Aandahl, CEO, Ledidi: Hva gjør vi når COVID ikke redder oss fra personvernet?
14.30 Heidi Østbø Haugen, professor og leder, komitéen for samfunnsvitenskap og humaniora (NESH), Universitetet i Oslo: Hvordan kan persondata behandles etisk i forskning?
14.50 Spørsmål og avslutning
15.00 Slutt

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Skal noen kunne forske på mine helsedata?

De nordiske landene var tidlig ute med å opprette personregistre som hadde som formål å forske i helseopplysninger. På medlemsmøtet 4. september ser vi hvordan personopplysninger kan benyttes i forskning uten å gå på kompromiss med personvernet. Hvor går grensen? Hva er tilstrekkelige garantier etter personvernfororordningen?

Siri Aasness (bildet til høyre), juridisk seniorrådgiver i Datatilsynet, er en av innlederne. Hun arbeider spesielt med onrådene helse, NAV og bruk av data til forskning. Hun har tidligere vært personvernrådgiver i NAV og i Folkehelseinstituttet. Hun er cand. jur. fra Universitetet i Oslo.

Einar Martin Aandahl er forsker og transplantasjonskirurg. Gjennom sitt arbeid har han utviklet ulike IT-løsninger, blant annet i 2015 den IT-løsningen som benyttes for å matche organer for transplantasjon.

I dag leder han Ledidi AS, et selskap som utvikler programvare for forskning og kliniske registre. Programvaren ble brukt til multisenterstudier i Norge under korona-pandemien, og er særlig godt egnet for store internasjonale forskningsprosjekter. 

Program for medlemsmøtet mandag 4. september 2023 (i Teams)

13.00 Velkommen
13.05 Anna Kristin Ulfarsdottir, juridisk fagdirektør, Datatilsynet: Siste nytt i Meta-saken
13.25 Siri Aasness, juridisk seniorrådgiver, Datatilsynet: Skal alle kunne forske på dine data?
13.45 Håkon Tranvåg, seniorrådgiver, SIKT (Kunnskapssektorens tjenesteleverandør): Showstopper eller bare tjenesteleverandør?
14.05 Benstrekk
14.10 Einar Martin Aandahl, CEO, Ledidi: Hva gjør vi når COVID ikke redder oss fra personvernet?
14.30 Heidi Østbø Haugen, professor og leder, komitéen for samfunnsvitenskap og humaniora (NESH), Universitetet i Oslo: Hvordan kan persondata behandles etisk i forskning?
14.50 Spørsmål og avslutning
15.00 Slutt

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Bli med på sommermøte med Datatilsynet 12. juni

Mandag 12. juni har Foreningen Personvernombudene medlemsmøte og sommeravslutning. Vi gjentar suksessen fra i fjor og samarbeider med Datatilsynet om dette medlemsmøtet, som gjennomføres både fysisk og digitalt.

Møtet finner sted i Barcode i Oslo, Dronning Eufemias gate 8. Det er plass til maks 140 fysiske deltakere i auditoriet. Invitasjon med påmeldingslenke er sendt til medlemmene i Foreningen Personvernombudene. Du kan også bli med digitalt (Zoom-lenke blir sendt til påmeldte deltakere). Vil du bli medlem? Klikk her.

På møtet kan du treffe hundre andre personvernombud, direktør Line Coll, samt andre medarbeidere fra Datatilsynet. Du kan også bli med digitalt. 

Program for medlemsmøtet mandag 12. juni 2023 kl 11.30 – 15.30
11.30-11.55: Fremmøte, registrering. Lett bevertning og mingling for deg som møter opp fysisk. 
12.00-12.10: Velkommen v/styrets nestleder Anette Engum og litt praktisk informasjon v/personvernombudskoordinator Ove Skåra i Datatilsynet.  
12.10-12.30: Tanker etter snart ett år i direktørstolen v/Line CollHvordan har møtet med Datatilsynet vært og er det håp om en personvernpolitikk som foreslått av Personvernkommisjonen? Line deler også noen av de tilbakemeldingene Datatilsynet har fått etter de mange innspillsmøtene denne våren, hvor også personvernombudene har vært representert. 
12.30-12.45: Aller siste nytt fra Europa og Personvernrådet (EDPB). Du får den informasjonen som er mulig å gi fra Datatilsynets internasjonale seksjon på knappe femten minutte.
12.45-13.00: Overvåkingsforbudet i epostforskriften, mer enn innsyn i epost. Hva blir nytt i oppdatert veileder fra Datatilsynet? 
13.00-13.15: Spørsmålsrunde til de forutgående innleggene 

13.15-13.45: Minglepause 

13.45 -14.05: Når Datatilsynet står på døra. Hva er Datatilsynets tilsynsmetodikk og hvordan gjennomføres den i praksis? Kriterier, prosess og formidling av resultatene fra tilsynene. Og hva er PVOs rolle i dette?  
14.05-14.25: PVO-rollen under lupen, også her i Norge. Datatilsynet ble ikke med på det EDPB-koordinerte tilsynsprosjektet om PVO-rollen som pågår nå, men har prioritert egne aktiviteter. Spørsmål om organiseringen av personvernombudsfunksjonen er blant annet tatt inn i tilsynsarbeidet overfor nær hundre kommuner og fylkeskommuner som pågår nå. Datatilsynet har også krevd redegjørelse fra helseforetaket Helse Sør Øst som har planer om å erstatte lokale personvernombud med en sentral ombudsfunksjon, for å nevne noe. Du får også status på annet pågående og planlagt arbeid fra Datatilsynet sin side når gjelder oppfølging av virksomhetenes ansvar for å tilrettelegge for personvernombudsordningen.
14.25-14.45: Spørsmålsrunde til de to forutgående innleggene 
14.45-15.00: Pause, mens Datatilsynet rigger seg for spørrerunden 
15.00-15.30: Du spør – Datatilsynet svarer. Her har du muligheten til komme med både spørsmål og kommentarer til ledere og fagpersoner i Datatilsynet. Spørsmål kan sendes inn på forhånd til anette.engum@pvo.no eller du kan ta ordet direkte i møtet. 
15.30: Takk for nå. De av oss som har tid og anledning forsetter samværet på Barcode Street Food like ved, for egen tid og regning. 

Når journalistisk formål er unntatt fra PVF

Ytringsfrihet er en grunnleggende rettighet som alle kan utøve, også den som er ansatt i offentlig eller privat virksomhet. PVF art 85 fastsetter at personopplysninger med journalistisk formål er unntatt fra personvernforordningen.

På medlemsmøtet 8. mai vil juristen Sadia Drost fra det svenske datatilsynet, IMY, fortelle om det journalistiske unntaket. IMY har laget et juridisk notat der de gir eksempler på behandling av personopplysninger som har journalistisk formål.

– Jeg kommer til å snakke om IMYs notat (rättsliga ställningstagande), om bakgrunnen for det, og noen viktige konklusjoner. Jeg kommer også til å redegjøre mer spesifikt for den såkalte Ramsbro-dommen fra svensk høyesterett, og domstolens konklusjon i spørsmålet om journalistisk unntak, sier Sadia Drost (bildet til høyre).

Hvert land skal lovgi for å sikre journalistisk frihet, men grensen kommer trolig også til å bli satt av EU-domstolen i fremtidige avgjørelser.

I Sverige kan en utgiver få et såkalt utgiverbevis, noe som gjør at databaser med personopplysninger kan hevde at de har journalistisk formål.
I Sverige kan en utgiver få et såkalt utgiverbevis, noe som gjør at databaser med personopplysninger kan hevde at de har journalistisk formål.

Norsk-svensk personvernordliste

Program for medlemsmøtet mandag 8. mai 2023

13.00 Velkommen

13.05 Sadia Dost, jurist, Integritetsskyddsmyndigheten: Ytringsfrihet som grunnleggende rettighet. Journalistisk unntak og svensk rettspraksis.

13.30 Anders Obrestad, seniorrådgiver, Datatilsynet: Forskjellen mellom journalistisk virksomhet i den gamle og nye personopplysningsloven

13.55  Benstrekk

14.05 Personvernombud Nils G. Indahl (tidligere journalistlærer): Hva er kravene for å kvalifisere som journalistikk?

14.20  Seksjonssjef Camilla Nervik og senioringeniør Eirik Gulbrandsen, Datatilsynet: Første runde – tilsynet med 100 norske kommuner

15.00  Slutt

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Datatilsynet innleder tilsyn med 100 norske kommuner

Før påske fikk 100 norske kommuner varsel om brevtilsyn. Innen tre uker skulle de sende inn en del dokumentasjon til Datatilsynet.

På Personvernombudenes medlemsmøte 8. mai forteller seksjonssjef Camilla Nervik og senioringeniør Eirik Gulbrandsen mer om Første runde – tilsynet med 100 norske kommuner.

Camila Nervik

Program for medlemsmøtet mandag 8. mai 2023

13.00 Velkommen

13.05 Sadia Dost, jurist, Integritetsskyddsmyndigheten: Ytringsfrihet som grunnleggende rettighet. Journalistisk unntak og svensk rettspraksis.

13.30 Anders Obrestad, seniorrådgiver, Datatilsynet: Forskjellen mellom journalistisk virksomhet i den gamle og nye personopplysningsloven

13.55  Benstrekk

14.05 Personvernombud Nils G. Indahl (tidligere journalistlærer): Hva er kravene for å kvalifisere som journalistikk?

14.20  Seksjonssjef Camilla Nervik og senioringeniør Eirik Gulbrandsen, Datatilsynet: Første runde – tilsynet med 100 norske kommuner

15.00  Slutt

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Personvern med internasjonale skytjenester

Mister Personvernnemda sin betydning når personvern i Europa er grenseoverskridende? Dette er ett av temaene når Personvernombudene arrangerer medlemsmøte 27. mars.

Eva Jarbekk, partner i advokatfirmaet Schjødt, vil gå inn på SATS-saken som får betydning for hva som blir sett på som en grenseoverskridende behandling. Dessuten vil hun snakke om hvordan organisasjoner besvarer innsynsbegjæringer fremover når EU-domstolen har slått fast nylig at alle databehandlere må navngis konkret.

Marit Larsen Haarr er personvernombud i Norsk Helsenett. Mange offentlige og private virksomheter syntes det er vanskelig å forhandle med Microsoft. Hun vil dele sine arfaringer med å endre databehandleravtalen med Microsoft.

Hilde Langaker er senior personvernrådgiver i Norsk Helsenett og tidligere personvernombud i Direktoratet for e-helse. Hun vil snakke om utfordringer for – Utfordringer for Helseanalyseplattformen. Erfaringene kan også være nyttige for andre skytjenester i offentlig forvaltning.

Langaker er jurist av bakgrunn. Hun var personvernombud i Direktoratet for e-helse 2021-2023. Før det var hun fem år som jurist og personvernombud i Arkivverket.

Møtet holdes for foreningens medlemmer og det er plass til 70 fysiske deltakere på Rådhusplassen i Oslo. Se programmet her.

Medlemmer som deltar digitalt trenger ikke å melde seg på. Alle medlemmer mottar en Teams-lenke i forkant av møtet. 

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Databehandleravtaler med skyoperatørene

Mister Personvernnemda sin betydning når personvern i Europa er grenseoverskridende? Dette er ett av temaene når Personvernombudene arrangerer medlemsmøte 27. mars.

Møtet holdes for foreningens medlemmer og det er plass til ca. 70 personer ved Rådhusplassen i Oslo. Påmeldingslenke er sendt til medlemmenes registerte e-postadresse.

Program for medlemsmøtet mandag 27. mars 2023

12.00-13.00Registrering og lett lunsj (for de som har meldt seg på)
13.00-13.05Foreningen Personvernombudene ønsker velkommen
13.05-13.30Eva Jarbekk, Partner Schjødt – Fases Personvernnemnda ut fremover når det meste er grenseoverskridende? Og hvordan besvarer man innsynsbegjæringer fremover når ECJ nylig har slått fast at alle databehandlere må navngis konkret?
13.30-14.05Marit Larsen Haarr, personvernombud i Norsk Helsenett – Norsk Helsenetts erfaringer med endring av databehandleravtalen med Microsoft
14.05-14.20Pause 
14.20-14.50Hilde Langaker, senior personvernrådgiver Norsk Helsenett/tidligere personvernombud Direktoratet for e-helse – Utfordringer for Helseanalyseplattformen, og kanskje også for andre allmenne skytjenester i offentlig forvaltning
14.50-15.00Tid for ytterligere spørsmål
15.00Slutt

Medlemmer som deltar digitalt trenger ikke å melde seg på. Alle medlemmer mottar en Teams-lenke i forkant av møtet. 

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Hvordan du organiserer personvernteamet

Uansett om du er personvernombud på heltid eller deltid, i en stor eller liten organisasjon, trenger du å finne allierte som kan danne et personverteam i din organisasjon. Organiseringen av personvernteamet er tema for presentasjonen før generalforsamlingen 6. mars.

Foreningens styre har tidligere innkalt til ordinær generalforsamling i Foreningen Personvernombudene mandag 6. mars 2023.

Fred Elsheim og Ida Solberg Henning fra DNB vil dele erfaringer fra sin organisasjon. Blant temaene de vil komme innom er:

  • DNBs organisering av personvernombudsteamet – og hvorfor?
  • Fordelingen av personvernombudsteamets ressurser  – oppgaver og ansvar
  • Erfaringer som kan være av interesse for andre personvernteam
  • Organisering og plassering av personvernombud i en finansinstitusjon, hensynet til uavhengighet
Ida Solberg Henning, DNB

Innkallelse med møtelenke er sendt til den e-postadressen medlemmet har opplyst til foreningen.

Program for dagen 
Kl 13.00 – 13.30 Faglig tema ved Ida Solberg Henning og Fred Richard Elsheim, DNB: Hvordan organiseres personvernteamet?
Kl 13.30 – 14.30 Generalforsamling

Dagsorden for generalforsamlingen kl 13.30 – 14.30
a) Valg av møteleder.
b) Styrets beretning om Foreningens aktiviteter i det foregående året.
c) Styret legger frem regnskapet.
d) Styret legger frem forslag til budsjett.
e) Innkomne forslag behandles (ingen innkomne forslag er mottatt)
f) Valg av leder for en 2-årig periode. Gjenvalg kan finne sted.
g) Valg av styremedlemmer og varamedlemmer for inntil en 2-årig periode. Gjenvalg kan finne sted.
h) Eventuelt. 

Ønsker du å bli medlem av foreningen, klikk her.

1 2 3 4