Skal du skrive bachelor-, masteroppgave, PhD eller gjennomføre et annet forskningsprosjekt i våre barnehager, skoler eller spesialpedagogiske tjenester, må du søke om dette. Du må søke selv om du ikke skal samle inn personopplysninger om barn, foreldre eller ansatte.
Skal du skrive bachelor- eller masteroppgave i kommunale barnehager, skoler eller spesialpedagogiske tjenester, må du søke om dette.
Har du behov for å bruke eller samle inn personopplysninger i prosjektet ditt skal du redegjøre for det i søknaden. Selv om det er du som er behandlingsansvarlig for ditt forskningsprosjekt, er Bergen kommune overordnet ansvarlig for å ivareta barn, elever, foreldre og ansattes personvern i våre barnehager og skoler.
Du søker ved å fylle ut et søknadsskjema. Søknaden blir da sendt til den kommunale barnehagen, grunnskolen eller spesialpedagogiske enheten du ønsker kontakt med.
Skriver du bachelor- eller masteroppgave sammen med noen, skal du legge til medstudenter. For å få tilgang til skjemaet, må du logge inn med Bank-ID.
Mottaker vurderer søknaden din og godkjenner eller avslår søknaden. Svaret får du på e-postadressen du har registrert i skjemaet. Bergen kommune arkiverer søknaden din og svaret du får. Da er det også tilgjengelig på offentlig journal. Du kan ikke starte innsamling av data før du har fått skriftlig godkjennelse fra barnehage, skole eller spesialpedagogiske tjeneste.
I søknadsskjemaet skal du beskrive forskningsprosjektet ditt (maks 1500 tegn) og hvordan du skal samle, behandle og oppbevare personopplysninger.
Du må også bekrefte at du
Byrådsavdeling for barnehage og skole gjennomfører stikkprøver for å sikre at barnas og elevenes personvern blir ivaretatt. Barnehagen, skolen og den spesialpedagogiske tjenesten, kan også be deg om utfyllende informasjon dersom de syns det er nødvendig.
Enhetene opplever stor pågang av henvendelser, derfor kan det variere fra enhet til enhet når du får svar. Det er derfor dessverre ikke praktisk mulig å si noe om forventet behandlingstid. Vi anbefaler derfor å søke i god tid.
Hvis du vil søke til flere mottakere, må du fylle ut ett skjema til hver barnehage, skole eller spesialpedagogiske tjeneste.
Skal du forske i kommunale barnehager, skoler og spesialpedagogiske tjenester må du søke om dette. Logg inn med Bank-ID for å få tilgang til søknadsskjemaet. Du kan ikke samle inn data før du har fått godkjenning av Etat for barnehage, Etat for skole eller Etat for spesialpedagogiske tjenester.
Søknaden din vurderes etter din beskrivelse av hvordan du skal håndtere risiko i prosjektet ditt knyttet til personvern og informasjonssikkerhet, samt tilgjengelig kapasitet i kommunen. Vi ber deg besvare spørsmålene i skjemaet på en utfyllende måte og levere dokumentasjonen vi ber om. Dersom du ikke gjør dette vil vi avvise søknaden din.
Har du behov for å bruke eller samle inn personopplysninger i prosjektet ditt skal dette redegjøres for i søknaden. Selv om det er du som er behandlingsansvarlig for ditt forskningsprosjekt, er Bergen kommune overordnet ansvarlig for å ivareta barn, elever, foreldre og ansattes personvern i våre barnehager og skoler.
I søknaden skal du fylle ut og legge ved dokumentasjon:
Hvis du ikke fyller ut og legger ved dokumentasjonen vi spør etter, avviser vi forskningsprosjektet ditt. Vedlegg som er obligatorisk for alle er markert med * (stjerne).
Det er viktig at du identifiserer og vurderer risiko i forskningsarbeidet ditt. Derfor skal du gjennomføre en risiko- og sårbarhetsanalyse (ROS) for å dokumentere at behandlingene av personopplysninger er i tråd med personvernforordningen (GDPR). Analysen skal ta utgangspunkt i konfidensialitet, integritet og tilgjengelighet (KIT). Du skal kartlegge sannsynligheten og konsekvensene av uønskede hendelser. Du skal også planlegge organisatoriske og tekniske tiltak for å forhindre eller redusere risiko.
Et sikkerhetsbrudd vil si at personopplysninger blir ødelagt, mistet, endret, spredt eller tilgjengelig uten tillatelse, ved et uhell eller ulovlig. Skjer dette, skal du kontakte Etat for barnehage, Etat for skole eller Etat for spesialpedagogiske tjenester og personvernombudet i egen organisasjon snarest.
Du skal også levere en personvernkonsekvensvurdering (DPIA) eller en vurdering av hvorfor det ikke er nødvendig.
I en personvernkonsekvensvurdering skal du beskrive behandlingene av personopplysninger, og vurdere om behandlingene er nødvendige og proporsjonale. Din vurdering skal sikre at behandlingen håndterer risiko på en måte som beskytter de registrerte (barn, elever, ansatte, foreldre eller andre) sine rettigheter og friheter.
Forskjellen på en risikovurdering (ROS) og en vurdering av personvernkonsekvenser (DPIA) er at ROS ofte ser på sikkerheten fra bedriftens side, mens en DPIA fokuserer på risiko for personers rettigheter og friheter. Bruk gjerne veilederen om DPIA fra Datatilsynet og Udir, eller kontakt personvernombudet i din organisasjon.
Etatene opplever stor pågang av forskningshenvendelser. Det er derfor dessverre ikke praktisk mulig å si noe om forventet behandlingstid. Vi anbefaler derfor å søke i god tid.
Ved en eventuell godkjenning blir navnet ditt, tittelen på forskningsprosjektet ditt og dato oppført i en intern oversikt for ansatte i kommunen, slik at enheter kan verifisere godkjente prosjekter og vurdere deltagelse.
Hvis din forskningshenvendelse blir godkjent, kan du begynne å rekruttere deltagere fra kommunen ved å ta kontakt med aktuelle enheter. Du er selv ansvarlig for å rekruttere deltagere til prosjektet ditt.
