GDPR – Barnerettsbloggen

GDPR er en forkortelse for General Data Protection Regulation, som er en lov som trådte i kraft i EU-landene i 2018. Loven omhandler personvern og personopplysninger, og dens formål er å gi en bedre beskyttelse av personopplysninger og styrke individets rettigheter.

Familievernkontoret er en offentlig instans som jobber med å støtte familier og gi hjelp og veiledning i forhold som omhandler barn og samlivsbrudd. Som en del av deres arbeid behandles det sensitive personopplysninger, og det er derfor viktig at de overholder GDPR og andre relevante personvernlover.

GDPR gjelder også for familievernkontorene, og de har dermed plikt til å overholde lovens krav til håndtering av personopplysninger. Dette betyr blant annet at all behandling av personopplysninger skal være lovlig, transparent, og i tråd med de registrertes rettigheter.

For familievernkontorene betyr dette at de må sørge for å ha en klar og tydelig informasjon til de som er involvert i behandlingen av personopplysningene. Dette inkluderer både de som er registrert og de som jobber med å behandle dataene. Familievernkontorene må også ha et system for å håndtere personopplysninger, som inkluderer rutiner for oppbevaring og sletting av dataene.

GDPR stiller også krav til personvernombud i organisasjoner som behandler sensitive personopplysninger. Personvernombudet skal være en person som er uavhengig og objektiv i sin rolle, og som skal bidra til å sikre at organisasjonen overholder personvernlovgivningen.

Når det gjelder oppbevaring av opplysninger hos familievernkontoret, stiller GDPR krav til at personopplysningene skal oppbevares på en sikker måte. Dette betyr at det må være tiltak på plass for å beskytte opplysningene mot uautorisert tilgang, og at det skal være en plan for hvordan opplysningene skal slettes når de ikke lenger er nødvendige.

Det er viktig å være klar over at GDPR også gir enkeltpersoner rettigheter i forhold til deres personopplysninger. Dette inkluderer retten til å få tilgang til egne personopplysninger, retten til å få feilaktige opplysninger rettet, og retten til å få opplysningene slettet.

For familievernkontorene betyr dette at de må ha gode rutiner for å kunne oppfylle disse rettighetene for de som er registrert hos dem. Dette inkluderer å ha et system for å håndtere forespørsler om innsyn, retting og sletting av personopplysninger.

Som en offentlig instans har familievernkontorene også en plikt til å rapportere eventuelle brudd på personvernlovgivningen til Datatilsynet. Dette inkluderer alle brudd som kan føre til tap eller lekkasje av personopplysninger.

Familievernkontorets viktigste oppgave er å hjelpe familier med å løse konflikter og problemer som oppstår. I denne prosessen samles det inn mye personlig informasjon om klientene som blir lagret i en journal. Men hva skjer med disse opplysningene? Kan de brukes til andre formål enn klientbehandling?

Arbeidsdokumenter fastslår at journalen skal nyttes som en del av kontorets klientbehandling og at opplysningene kan brukes til planlegging og utarbeidelse av statistikk. Men det er viktig å merke seg at det statistiske materialet ikke skal inneholde opplysninger som kan tilbakeføres til enkeltpersoner.

Det er også viktig å utvise forsiktighet når det gjelder bruk av journalen. Det er kun autorisert personell som har tilgang til journalen, og uvedkommende skal ikke få adgang til å gjøre seg kjent med innholdet. Dette gjøres for å sikre klientenes personvern og forhindre at sensitive opplysninger kommer på avveie.

Videre fastslår forskriften at arbeidsdokumenter som lyd- og videobånd fra samtaler, visuelle illustrasjoner og notater skal vurderes av ansvarlig behandler om de skal inngå som en del av journalen. Lyd- og videobånd krever alltid samtykke fra klienten/klientene.

Arbeidsdokumenter som ikke inngår i journalen, skal sikres i samsvar med bestemmelsene i forskrift om offentlige arkiv. Dokumentene bør dateres, nummereres, signeres og knyttes opp mot klientjournalen. Disse slettes når klientkontakten avsluttes og senest 1 måned etter siste kontakt. Til spesielle formål som undervisning og forskning kan det avtales lengre oppbevaringstid, men dette krever klienten(e)s samtykke.

Det er viktig å merke seg at journalopplysninger kun skal brukes til formål knyttet til klientbehandling og at det skal utvises forsiktighet når det gjelder tilgang og bruk av disse opplysningene. På denne måten sikrer man klientenes personvern og unngår at sensitive opplysninger kommer på avveie.