Personopplysningsloven består av nasjonale regler og EUs personvernforordning(GDPR - general data protection regulation). Forordningen er et sett regler som gjelder for alle EU/EØS-land. Denne gir deg som innbygger en utvidet rett til selv å fastsette hvordan dine personopplysninger skal behandles og hvem som skal få tilgang til personopplysningene dine. 

Lov om behandling av personopplysninger(personopplysningsloven) 

Personopplysningsloven innebærer blant annet at: 

• Kommunen skal være mer åpen rundt innsamling og bruk av personopplysninger. Den som ber om samtykke til å bruke opplysninger om deg skal gi klar og tydelig informasjon om hvordan personopplysningene skal brukes.
• Kommunen skal grunngi og avgrense bruk av personopplysninger. Det er ikke lov å samle inn eller lagre personopplysninger man ikke trenger. Opplysninger som det ikke lenger er behov for skal slettes.
• Kommunen skal korrigere uriktige eller ufullstendige opplysninger. 
• Under visse vilkår kan man ha rett til å ta med personopplysninger fra en virksomhet til en annen. 
• Du har i visse tilfeller, en rett til å protestere mot behandling av personopplysningene dine. 

Tydal kommune samler inn og behandler personopplysninger som vi trenger for å utføre de lovpålagte oppgavene våre og andre tjenester, samt for å kunne saksbehandle søknader/forespørsler vi får fra deg. 

Ved behandling av personopplysninger menes for eksempel at vi samler inn opplysningene, registrerer de, setter de sammen, lagrer de eller utleverer de til nødvendige parter som inngår i behandlingen. 

Dersom Tydal kommune ønsker å behandle personopplysninger som ikke er nødvendige for å utføre de lovpålagte oppgavene våre, vil du bli informert om at det er frivillig å gi fra deg de opplysningene, og hva som er formålet med behandlingen av personopplysningene. Et eksempel kan være spørreundersøkelser. 

For at Tydal kommune skal kunne levere kommunale tjenester og ytelser til deg som er innbygger er det nødvendig å behandle personopplysninger. Dette gjelder også i relasjon til kommunens ansatte, foreninger, virksomheter og andre samarbeidspartnere. 

Her er noen sentrale lover og forskrifter som regulerer kommunen sin behandling av personvernopplysninger. 

• Europeisk personvernforordning (GDPR) regulerer kommunen sin behandling av personopplysninger. 
• Ny personopplysningslov utfyller personvernforordningen (GDPR) på enkelte områder. 
• Offentleglova med forskrifter inneholder reglene for når et dokument er offentlig tilgjengelig for allmennheten og når et dokument er unntatt offentlighet. Dokumenter som ikke er unntatt offentlighet finner du i kommunens postliste.
• Forvaltningsloven inneholder saksbehandlingsregler for hvordan saken din vil bli behandlet. Som part i saken har du særskilte retter, blant annet til innsyn i sakens dokument. 
• Arkivloven inneholder blant annet regler for hvordan dokument blir lagret, samt avlevering til arkivinstitusjon.
• Opplæringsloven inneholder regler om blant annet innsamling, bruk og lagring av opplysninger til bruk i grunnskolen og ungdomsskolen.
• Helseregisterloven inneholder regler om hvordan helseopplysninger som blir samlet inn vil bli behandlet, hvordan de sikres, hvem som har tilgang og om de kan utleveres til andre. 

Andre aktuelle lover som gir kommunen anledning til å behandle personopplysninger for å oppfylle kommunen sine lovpålagte oppgaver: 

• Kommuneloven

• Arbeidsmiljøloven

• Barnevernloven

• Sosialhelsetjenesteloven

• Helse- og omsorgstjenesteloven

• Helsepersonelloven

• Helseregisterloven

• Folketrygdloven

• Nav-loven

• Regnskapsloven

• Ekomloven

Samtykke

I noen tilfeller kan kommunen behandle personopplysninger om deg basert på samtykket ditt. Du vil i slike tilfeller blir informert om hva behandlingen går ut på, og aktivt bli bedt om å samtykke til behandlingen av personopplysningene dine. Du kan når som helst trekke samtykket ditt tilbake. 

Tydal kommune henter inn nødvendig informasjon fra deg direkte når du søker om en tjeneste fra kommunen. 

Når vi tilbyr lovpålagte tjenester til innbyggerne våre, kan vi, dersom det er nødvendig, hente opplysninger om deg fra andre offentlige myndigheter eller offentlige register. Dette kan være likningsopplysninger eller andre opplysninger fra Skatteetaten, NAV eller folkeregisteret. Vi kan også be deg om å opplyse annen type informasjon når du eksempelvis søker om en tjeneste eller ytelse. 

Du har alltid rett til å vite hvor vi henter opplysninger om deg i forbindelse med tjenestene og ytelsene du får i kommunen. De forskjellige fagområdene skal opplyse deg om dette i forbindelse med f.eks. søknad på tjenester/ytelser. 

• Kontaktopplysninger som navn, adresse, telefonnummer, e-postadresse.
• Opplysninger som er nødvendige for å identifisere deg, som fødselsnummer, D-nummer, kjønn, statsborgerskap
• Opplysninger om relasjonene dine til andre, f.eks. navn på ektefelle, samboer, barn, sivilstatus. 
• Helseopplysninger som diagnose, medisiner
• Opplysninger knyttet til de tjenestene som du benytter, f.eks. barnehage, skole, byggesak, renovasjon m.m. 

Du kan lese mer på Datatilsynet sine sider om hva som blir regnet som personopplysninger. 

Du gir opplysningene direkte til oss, f.eks. via nettskjema på hjemmesiden vår. Opplysningene som du fyller inn i skjemaet blir sendt elektronisk til kommunene. 

I enkelte skjema vil du bli bedt om å fylle inn fødselsnummer, dette for å sikre rett mottager ved bruk av elektronisk kommunikasjon. Alle personopplysninger blir behandlet fortrolig og vil bare bli brukt til saksbehandling av saken innsendingen gjelder. Fødselsnummer vil aldri vises på offentlig tilgjengelige dokumenter. 

Vi henter inn personopplysningene dine fra andre offentlige etater som for eksempel Folkeregisteret, Kontakt- og reservasjonsregisteret, Arbeids- og velferdsdirektoratet (NAV), Utlendingsdirektoratet (UDI), Brønnøysundregistrene og Fylkesmannen. Listen er ikke uttømmende. 

Vi har tekniske og organisatoriske tiltak for å ivareta dine personopplysninger på en trygg og sikker måte. 

Disse skal sikre at:

• Uvedkommende ikke skal få tilgang til opplysningene dine.
• Opplysningene om deg er tilgjengelige for det formål de er samlet inn for.
• Opplysningene ikke kan endres eller manipuleres etter at de er registrerte.

I noen tilfeller vil personopplysningene dine bli overførte til eksterne mottagere, som da har ansvaret for behandlingen av disse opplysningene. Det kan for eksempel være NAV, sykehus, Utdanningsdirektoratet med flere. 

Når personopplysningene dine blir behandlet i fagsystem som ligger hos en ekstern leverandør, har kommunen databehandleravtale med leverandøren for å regulere sikkerheten rundt behandlingen, og sikre at personvernet blir tatt vare på i tråd med lov og forskrifter. 

Vi arbeider alltid for at den personlige informasjonen din hovedsaklig skal håndteres innenfor EU/EØS. I noen tilfeller kan data lagres i et tredjeland. I slike tilfeller er sikkerhetsnivået garantert, enten ved avgjørelse fra EU-kommisjonen om at det aktuelle landet sikrer opplysningene tilstrekkelig, eller ved bruk av såkalte "beskyttelsesforanstaltninger", for eksempel godkjent "adferdskodeks" i mottakerlandet, EU-modellklausuler eller Privacy Shield.

De lagres så lenge det er nødvendig for det formålet opplysningene ble samlet inn for. Dette betyr f.eks. at:

• Personopplysninger som vi behandler på grunnlag av samtykke blir slettet dersom du trekker samtykket.
• Personopplysninger vi behandler for å oppfylle en lovpålagt plikt blir lagret så lenge lovhjemmelen krever det. 

Kommunedirektøren er øverste ansvarlig for behandling av personopplysninger. 

Les om dine rettigheter på Datatilsynets sider.

Kontaktinformasjon til personvernombudet i Værnesregionen. 

• Navn: Simon Schjølberg
• E-post: simon.schjolberg@varnesregionen.no
• Telefon: 414 15 111