Behandling av personopplysninger i barnehagen- GDPR

StyrerAssistenten har et eget HMS kapittel: 14 Personvern og informasjonssikkerhet. 

- Alle dokumenter i dette kapittelet er oppdatert etter EUs personvernforordning, lov om behandling av personopplysninger og Forskrift om behandling av personopplysninger (20. juli 2018).

Det nye regelverket (GDPR) stiller strenge krav til behandlingsansvarlig (Styrer), og gir utvidede rettigheter for alle registrerte personer (barn, ansatte og foreldre).

Rutiner for hvordan personopplysninger samles inn, registreres, rettes og slettes skal være oppdaterte (14.1.1 Rutine for registrering av personopplysninger barn og familie). Denne danner grunnlaget for informasjonen barnehagen skal gi foreldrene (14.1.4 Personvernerklæring foreldre (Informasjon om rutinene til foreldre).

- Dersom dokumentene i StyrerAssistenten avviker fra praksis i barnehagen, må disse tilpasses og gjenspeile virkeligheten i barnehagen.

14.1.4 Personvernerklæring foreldre er tilgjengelig for foreldre i eBarnehage dersom "rutiner" er satt på i rettighetene til foreldrene. Dersom dokumentet er tilpasset, vil det være dette som er synlig for foreldrene.

Dersom du ikke allerede har gjort det: 

- Utfør risikoanalysen for informasjonssikkerhet (HMS 14.3.1). Denne danner grunnnlaget for barnehagens rutiner.

- Gå gjennom barnehagens rutiner i kap. 14 for å sikre at all behandling er i tråd med regelverket.

- Gjør nødvendige tilpasninger i personvernerklæringene, og gjør dem tilgjengelig for dem det gjelder 

- Sjekk at alle samtykkeerklæringene er i tråd med regelverket

- Lag felles retningslinjer for å ivareta informasjonssikkerheten, og sørg for at alle ansatte har fått nødvending opplæring og signert retningslinjene

- Barnehagen har plikt til å slette personopplysninger når formålet med behandlingen er oppnådd- og når barnet slutter i barnehagen. 

Føler du deg usikker? Husk at vi har kurs i dette tema.