Sådan behandler Gribskov Kommune dine personoplysninger
I Gribskov Kommune har vi fokus på at beskytte de personoplysninger om dig, som kommunen behandler. Gribskov Kommune er dataansvarlig for behandlingen af de personoplysninger, vi behandler om dig. Nedenfor kan du læse om, hvorfor og hvordan kommunen indsamler og behandler personoplysninger om dig, herunder, hvilke personoplysninger vi behandler, herunder formålet med behandlingen og lovgrundlaget om der sker videregivelse af dine personoplysninger, hvor lang tid personoplysningerne opbevares og hvilke rettigheder du har i den forbindelse.
Formålet med behandlingen
Når vi behandler personoplysninger i forbindelse med sundhed og omsorg, er formålet at muliggøre og understøtte den kommunale indsats på omsorgs- og sundhedsområdet.
Formålet er at sikre, at vi kan udføre den myndighedsopgave, som vi er blevet pålagt ved lov, herunder for at kunne udføre sagsbehandling, levere en service eller en ydelse, som du har ret til at modtage, eller som led i opfyldelsen af en aftale, som vi har indgået med dig. Vi behandler således personoplysninger i forbindelse med sager om eksempelvis hjemmehjælp, pleje- og ældreboliger, hjælpemidler, træning, hjemmesygepleje, plejeorlov eller boligindretning.
Hvilke personoplysninger behandler Gribskov Kommune?
Vi indsamler og behandler kun de personoplysninger, der er nødvendige for at kunne varetage vores sagsbehandling, ydelser og service.
Formålet er at sikre, at vi kan udføre den myndighedsopgave, som vi er blevet pålagt ved lov, herunder for at kunne udføre sagsbehandling, levere en service eller en ydelse, som du har ret til at modtage, eller som led i opfyldelsen af en aftale, som vi har indgået med dig.
Hvis du har hemmeligt telefonnummer, skal du oplyse os om det, da der er en information, som vi ikke har adgang til. Giver du os ikke oplysningen om hemmeligt telefonnummer, så risikerer vi uforvarende at videregive nummeret.
Vi kan behandle følgende personoplysninger om dig:
Almindelige personoplysninger omfattet af GDPR artikel 6, herunder kontakt- og stamoplysninger, som fx navn, adresse, e-mailadresse og telefonnummer.
Følsomme personoplysninger omfattet af GDPR artikel 9, stk. 1, herunder oplysninger om:
- Helbred
- Oplysninger om personnummer omfattet af databeskyttelseslovens § 11
Behandlingsgrundlag
Behandlingen af personoplysningerne sker på baggrund af følgende behandlingsgrundlag:
- Almindelige personoplysninger, jf. særligt GDPR, artikel 6, stk. 1, litra e (offentlig myndighedsudøvelse), men også artikel 6, stk. 1, litra b (kontrakt) og c (retlig forpligtelse).
- Følsomme personoplysninger, jf. særligt GDPR, artikel 9, stk. 2, litra f (retlig forpligtelse), men også artikel 9, stk. 2, litra h (sundhedsfaglig behandling inden for sundhedssektoren).
- Oplysninger om personnummer, jf. databeskyttelseslovens § 11, stk. 1
Almindelige og følsomme personoplysninger kan i specifikke tilfælde behandles på baggrund hhv. GDPR, artikel 6, stk. 1, litra c (retlig forpligtelse) og artikel 9, stk. 1, litra f (retlig forpligtelse), når specifikke love eller bekendtgørelser, pålægger os at indsamle og behandle personoplysninger, herunder særligt, men ikke nødvendigvis begrænset til:
- Forvaltningsloven
- Offentlighedsloven
- Retssikkerhedsloven
- Serviceloven
- Sundhedsloven
Du kan finde lovgrundlaget på www.retsinformation.dk.
Hvor får vi oplysningerne fra?
Personoplysningerne modtager/indsamler vi enten fra dig selv, eller vi kan indhente dem fra andre offentlige myndigheder, domstole eller registre. Vi kan også indhente personoplysninger om dig fra Folkeregistret, SKAT og BBR-registreret.
Sker der videregivelse af personoplysningerne?
Vi kan videregive dine personoplysninger til følgende modtagere:
• Andre kommuner
• Ankestyrelsen
• Andre private aktører på sundhedsområdet
• Alment praktiserende læger og sygehuslæger
• Boligselskaber
• Betalingsformidlere som fx Nets
• Centrale sundhedsmyndigheder
• Danmarks Statistik
• Digitaliseringsstyrelsens Nemkonto
• Kommunens eksterne revision
• Leverandører af hjælpemidler
• Postvirksomheder
• Private virksomheder
• Regioner
• Sundhedsministeriet
• Udbetaling Danmark
Kommunen kan videregive personoplysninger om dig for at leve op til særlovgivning eksempelvis forvaltningsloven eller retsplejeloven.
Vi kan benytte databehandlere, herunder it-leverandører, som vi overlader personoplysninger til. Vi indgår databehandleraftaler med alle databehandlere for at sikre den nødvendige sikkerhed.
Som udgangspunkt overfører eller overlader Gribskov Kommune ikke personoplysninger til lande uden for EU/EØS. I tilfælde af, at der sker en overførsel eller en overladelse til lande uden for EU/EØS, sker dette på baggrund af Europa-Kommissionens standardbestemmelser om databeskyttelse, også kendt som EU’s standardkontrakter.
Opbevaring af dine personoplysninger
Gribskov Kommune opbevarer dine personoplysninger som minimum under behandlingen af din sag og sletter dem, når vi ikke længere har et sagligt behov for at opbevare dem. Dine personoplysninger opbevares som udgangspunkt efter sagens afslutning på baggrund af reglerne i forældelses- og arkivloven. Opbevaringen kan ske i kortere eller længere tid, hvis der er et sagligt behov derfor.
Hvilke rettigheder har du?
Ret til at se oplysninger (indsigtsret)
Du har ret til at se de oplysninger, vi behandler om dig.
Ret til at se oplysninger (indsigtsret)
Du har ret til at se de oplysninger, vi behandler om dig, og få information om, hvordan oplysningerne bliver behandlet.
Ret til rettelse
Du har ret til at få forkerte oplysninger om dig rettet.
Ret til sletning
Du har ret til at anmode om sletning af dine oplysninger.
Ret til begrænsning af behandling
Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset.
Ret til indsigelse
Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger.
Retten til at trække samtykke tilbage
Som udgangspunkt benytter vi ikke samtykke efter GDPR for at kunne behandle dine personoplysninger. Hvis vores behandling af dine personoplysninger er baseret på dit samtykke efter GDPR, har du til enhver tid ret til at trække dit samtykke tilbage.
Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af vores behandling af dine personoplysninger på baggrund af dit tidligere meddelte samtykke og op til tidspunktet for tilbagetrækningen. Hvis du trækker dit samtykke tilbage, har det derfor først virkning fra dette tidspunkt.
Bemærk, at offentlige myndigheder i visse tilfælde kan behandle personoplysninger på baggrund af samtykke efter anden lovgivning, fx retssikkerhedsloven. Hvis du har spørgsmål til dit eventuelle samtykke efter anden lovgivning end GDPR (fx retssikkerhedsloven), skal du kontakte din sagsbehandler i kommunen.
Hvis du har forældremyndigheden eller forældreansvaret for et barn under 15 år, og barnets oplysninger indgår i sagen, har barnet også ovenstående rettigheder.
Hvis du har spørgsmål
Har du spørgsmål til vores sagsbehandling, ydelser og service eller til Gribskov Kommunes behandling af dine personoplysninger, skal du kontakte Gribskov Kommune. Det kan du gøre på borger.dk eller tlf. 7249 6000. Skriver du om behandling af personoplysninger, så skriv venligst ’Personoplysninger’ i overskriften.
Databeskyttelsesrådgiver (DPO)
Gribskov Kommune har som offentlig myndighed udpeget en databeskyttelsesrådgiver (DPO). DPO’en kan hjælpe dig, hvis du har spørgsmål om dine rettigheder eller hvis du har generelle spørgsmål om kommunens håndtering af personoplysninger.
Læs mere om DPO’en og find kontaktoplysninger her: https://gribskov.dk/om-kommunen/databeskyttelse
Klage til Datatilsynet
Er du uenig i den måde, Gribskov Kommune behandler dine personoplysninger, kan du klage til Datatilsynet. Vær opmærksom på, at Datatilsynet kun er klageinstans i forhold til behandling af dine personoplysninger, men ikke i forhold til håndteringen af din sag hos kommunen. Hvis du er uenig i Gribskov Kommunes håndtering af din sag i forbindelse med en ydelse eller service, skal du kontakte Gribskov Kommune.