Skal du forske i kommunale barnehager, skoler og spesialpedagogiske tjenester må du søke om dette. Logg inn med Bank-ID for å få tilgang til søknadsskjemaet. Du kan ikke samle inn data før du har fått godkjenning av Etat for barnehage, Etat for skole eller Etat for spesialpedagogiske tjenester.
Søknaden din vurderes etter din beskrivelse av hvordan du skal håndtere risiko i prosjektet ditt knyttet til personvern og informasjonssikkerhet, samt tilgjengelig kapasitet i kommunen. Vi ber deg besvare spørsmålene i skjemaet på en utfyllende måte og levere dokumentasjonen vi ber om. Dersom du ikke gjør dette vil vi avvise søknaden din.
Har du behov for å bruke eller samle inn personopplysninger i prosjektet ditt skal dette redegjøres for i søknaden. Selv om det er du som er behandlingsansvarlig for ditt forskningsprosjekt, er Bergen kommune overordnet ansvarlig for å ivareta barn, elever, foreldre og ansattes personvern i våre barnehager og skoler.
Veileder til søknadsskjema
I søknaden skal du fylle ut og legge ved dokumentasjon:
- kontaktinformasjon
- beskrivelse av prosjektet og forskningsmetoder
- informasjon om behandling av personopplysninger
- vurdering fra REK/Sikt
- utkast til spørreskjema, intervjuguide, informasjonsskriv og samtykkeerklæring
- risikovurdering (ROS) med utgangspunkt i konfidensialitet, integritet og tilgjengelighet (KIT) *
- vurdering av personvernkonsekvenser (DPIA) eller begrunnelse for hvorfor det ikke er nødvendig med en DPIA *
- annet
Hvis du ikke fyller ut og legger ved dokumentasjonen vi spør etter, avviser vi forskningsprosjektet ditt. Vedlegg som er obligatorisk for alle er markert med * (stjerne).
Risikovurdering
Det er viktig at du identifiserer og vurderer risiko i forskningsarbeidet ditt. Derfor skal du gjennomføre en risiko- og sårbarhetsanalyse (ROS) for å dokumentere at behandlingene av personopplysninger er i tråd med personvernforordningen (GDPR). Analysen skal ta utgangspunkt i konfidensialitet, integritet og tilgjengelighet (KIT). Du skal kartlegge sannsynligheten og konsekvensene av uønskede hendelser. Du skal også planlegge organisatoriske og tekniske tiltak for å forhindre eller redusere risiko.
Et sikkerhetsbrudd vil si at personopplysninger blir ødelagt, mistet, endret, spredt eller tilgjengelig uten tillatelse, ved et uhell eller ulovlig. Skjer dette, skal du kontakte Etat for barnehage, Etat for skole eller Etat for spesialpedagogiske tjenester og personvernombudet i egen organisasjon snarest.
Vurdering av personvernkonsekvenser (DPIA)
Du skal også levere en personvernkonsekvensvurdering (DPIA) eller en vurdering av hvorfor det ikke er nødvendig.
I en personvernkonsekvensvurdering skal du beskrive behandlingene av personopplysninger, og vurdere om behandlingene er nødvendige og proporsjonale. Din vurdering skal sikre at behandlingen håndterer risiko på en måte som beskytter de registrerte (barn, elever, ansatte, foreldre eller andre) sine rettigheter og friheter.
Forskjellen på en risikovurdering (ROS) og en vurdering av personvernkonsekvenser (DPIA) er at ROS ofte ser på sikkerheten fra bedriftens side, mens en DPIA fokuserer på risiko for personers rettigheter og friheter. Bruk gjerne veilederen om DPIA fra Datatilsynet og Udir, eller kontakt personvernombudet i din organisasjon.
Etatene opplever stor pågang av forskningshenvendelser. Det er derfor dessverre ikke praktisk mulig å si noe om forventet behandlingstid. Vi anbefaler derfor å søke i god tid.
SØK HER
Ved en eventuell godkjenning blir navnet ditt, tittelen på forskningsprosjektet ditt og dato oppført i en intern oversikt for ansatte i kommunen, slik at enheter kan verifisere godkjente prosjekter og vurdere deltagelse.
Rekruttering av deltakere
Hvis din forskningshenvendelse blir godkjent, kan du begynne å rekruttere deltagere fra kommunen ved å ta kontakt med aktuelle enheter. Du er selv ansvarlig for å rekruttere deltagere til prosjektet ditt.