Personvern handler om retten til et privatliv og muligheten til å kunne sikre seg mot overvåkning.
Dette er en av grunnsteinene i vårt demokratiske system og er både etablert av FN som en menneskerett og innlemmet i Grunnloven. Personopplysninger er alle opplysninger eller vurderinger som kan knyttes til en enkeltperson, som navn, adresse, et bilde du kan identifiseres på, helseopplysninger, og så videre. Det er strenge regler for hvordan disse opplysningene kan brukes.
De fleste har fått med seg at det har skjedd noe med personvernreglementet i det siste. Et av symptomene er svermen av pop up-meldinger om fornyede avtalevilkår, GDPR og personvern fra private aktører og nettsider. Noe du kanskje ikke legger like godt merke til er alt arbeidet som foregår i kommunene og andre offentlige organer for å sikre at dine rettigheter som innbygger blir ivaretatt i henhold til det nye regelverket. Den nye personopplysningsloven stiller blant annet krav om at alle offentlige organer skal ha et personvernombud. Personvernombudets hovedoppgave er å ivareta de som blir registrert gjennom å påse at virksomheten, for eksempel kommunen din, behandler dine personopplysninger på en lovlig og sikker måte. Datatilsynet er tilsynsmyndighet, men kommunene er likevel pålagt å varsle inn til Datatilsynet selv dersom de oppdager feil i egne systemer og rutiner som kan gå utover innbyggernes eller de registrertes personvern.
Her i DDV-kommunene står vi midt oppe i flere store samfunnsprosesser som involverer problemstillinger i forhold til personvernet. For det første går det digitale skiftet sin gang. Det innebærer at den teknologiske utviklingen gir oss muligheten til å løse oppgaver på nye måter, men fører også til nye sosiale mønstre og handlingsrom. Tenk bare på hvordan vi nå betaler regningene våre eller sender hverandre beskjeder og bilder. En konsekvens av dette er at personopplysningene våre registreres, lagres og brukes på nye måter. Da blir det ekstra viktig at vi kan være trygge på at de nye løsningene også ivaretar vårt personvern. Et eksempel er det nasjonale velferdsteknologiprogrammet hvor alle de 30 Agder-kommunene er med i prosjekter som skal gjøre pleietrengende i stand til å bo lengre hjemme fremfor å bo på institusjon. Dette innebærer blant annet digitale løsninger som kameraovervåking, digitale medisindispensere, sensorer og trygghetsalarmer. Et annet eksempel er nytt oppvekstadministrativt system for barnehager og grunnskoler i DDV-kommunene. Dette involverer blant annet søknadprosesser, opptak, administrativ oppfølging og foreldredialog. Her jobbes det tett med personvernombudet for å sikre at de registrertes personopplysninger behandles på en lovlig og trygg måte.
For det andre foregår det storstilte ryddeaksjoner i kommunene som er involvert i kommunesammenslåinger. Systemer og leverandøravtaler skal fornyes og reforhandles, arkiver skal ryddes, rutiner skal gjennomgås, nye organisasjoner og kulturer skal bygges. Dette gir samtidig en god anledning til å rydde opp i gamle synder på personvernområdet og mulighet til å starte på ny frisk i tråd med nytt regelverk og styrkede rettigheter for oss innbyggere.
Personvern i praksis handler om kultur.
Personvern i kommunene er et ledelsesansvar, men utøves både systemisk og av den enkelte medarbeider. De fleste sikkerhetsbrudd og avvik på personvernområdet skjer som følge av manglende rutiner, menneskelig svikt eller manglende kunnskap. Det må derfor legges vekt på at alle kommunalt ansatte får relevant opplæring i hvordan de skal ivareta innbyggernes personvern, uansett hvilket nivå de jobber på. Man kan ikke oppdage hva som er feil om man ikke vet hva som er riktig. Det viktigste er ikke å kunne paragrafer på rams, men å opparbeide seg en ryggmargsrefleks som gjør en i stand til å tenke personvern i praksis og stille kritiske spørsmål når man oppdager forhold hvor personvernet muligens ikke ivaretas godt nok. I tillegg må disse bekymringene kunne fanges opp, både gjennom kommunens varslingskanaler og direkte til personvernombudet. Over 450 ansatte i DDV-kommunene har siden i høst fått en grunnleggende innføring i personvern, dette er en god start for å få økt bevisstheten, men det er fortsatt mange ansatte som trenger mer kunnskap slik at de også kan få på seg «personvernbrillene» i sitt daglige virke.
Hvordan en kommune forholder seg til personvernregelverket handler i stor grad om kultur og rolleforståelse. Litt grovt sett kan man sette to kulturbilder opp mot hverandre. En åpen og konstruktiv kultur hvor det er mulig å innrømme sine feil, se muligheter for læring og forbedring, og premiere de som bryr seg og sier fra når de ser noe som ikke er som det skal være. Motsatsen til dette er en kultur preget av en frykt for å bli hengt ut og stemplet som udugelig eller illojal dersom man varsler om rutinebrudd på personvernområdet, eller andre områder for den saks skyld. Som innbygger vil jeg ha høyere tillit til en kommune som åpent varsler Datatilsynet når de oppdager brudd på personvernrutinene sine enn en kommune som ikke oppdager avvik eller velger å legge lokk på dette. Her må det være mulig å ha to tanker i hodet på én gang: At avvikene skjer er uheldig og kan være alvorlig, det er ingen tvil om det, men at avvik blir meldt inn fra kommunens ansatte og ledere når de oppdages er prisverdig og tyder på en vilje og evne til å ta innbyggernes personvern på alvor gjennom å være åpen om utfordringer og villig til å lære av sine feil.
Som personvernombud heier jeg på de som tar ansvar og jeg er opptatt av at det å melde avvik gir en mulighet til læring og utvikling og til å rette opp i kritikkverdige forhold. Vi kan ikke forbedre oss om vi ikke vet hvor skoen trykker.
(En versjon av denne teksten ble også publisert som en kronikk i Fædrelandsvennen 2. desember 2018)