Skal du skrive bachelor-, masteroppgave, PhD eller gjennomføre et annet forskningsprosjekt og ønsker å samle inn personopplysninger i våre skoler, barnehager og spesialpedagogiske tjenester, må du søke om dette. Først må du få en vurdering og anbefaling fra Kunnskapssektorens tjenesteleverandør.
Skal du skrive bachelor- eller masteroppgave og ønsker å samle inn personopplysninger i kommunale barnehager, skoler og spesialpedagogiske tjenester, må du søke om dette. Selv om det er du som er behandlingsansvarlig for ditt forskningsprosjekt, er Bergen kommune overordnet ansvarlig for å ivareta barn og elevers personvern barnehage- og skoletiden.
Du søker ved å fylle ut et søknadsskjema. Søknaden blir da sendt til den kommunale barnehagen, grunnskolen eller spesialpedagogiske enheten du ønsker kontakt med. Hvis du vil søke til flere mottakere, må du fylle ut ett skjema til hver barnehage, skole eller spesialpedagogiske tjeneste. Skriver du bachelor- eller masteroppgave sammen med noen, skal du legge til medstudenter. For å få tilgang til skjemaet, må du logge inn med Bank-ID.
Mottaker vurderer søknaden din og godkjenner eller avslår søknaden. Svaret får du på e-postadressen du har registrert i skjemaet. Bergen kommune arkiverer søknaden din og svaret du får. Da er det også tilgjengelig på offentlig journal. Du kan ikke starte innsamling av data før du har fått skriftlig godkjennelse fra barnehage, skole eller spesialpedagogiske tjeneste.
I søknadsskjemaet skal du beskrive forskningsprosjektet ditt (maks 1500 tegn) og hvordan du skal samle, behandle og oppbevare personopplysninger.
Du må også bekrefte at du
Byrådsavdeling for barnehage og skole gjennomfører stikkprøver for å sikre at barnas og elevenes personvern blir ivaretatt. Barnehagen, skolen og den spesialpedagogiske tjenesten, kan også be deg om utfyllende informasjon dersom de syns det er nødvendig.
Skal du forske i kommunale barnehager, skoler og spesialpedagogiske tjenester og ønsker å samle inn personopplysninger, må du søke om dette. Du kan ikke samle inn data før du har fått godkjenning av Etat for barnehage, Etat for skole eller Etat for spesialpedagogiske tjenester. Selv om det er du som er behandlingsansvarlig for ditt forskningsprosjekt, er Bergen kommune overordnet ansvarlig for å ivareta barn og elevers personvern barnehage- og skoletiden.
Du søker ved å fylle ut et søknadsskjema. Søknaden blir sendt til Etat for barnehage, Etat for skole for vurdering eller Etat for spesialpedagogiske tjenester, som godkjenner eller avslår søknaden. Vi kan også be deg om utfyllende informasjon om nødvendig. Logg inn med Bank-ID for å få tilgang til søknadsskjemaet. Legg til medforskere hvis det er relevant.
Veileder til søknadsskjema
I søknaden skal du fylle ut eller legge ved
Forskningsprosjektet vil bli avvist dersom du ikke laster opp etterspurt dokumentasjon.
Risikovurdering
Det er viktig at du identifiserer og vurderer risiko i forskningsarbeidet ditt. Derfor skal du gjennomføre en risiko- og sårbarhetsanalyse (ROS) for å dokumentere at behandlingene av personopplysninger er i tråd med personvernforordningen (GDPR). Analysen skal ta utgangspunkt i konfidensialitet, integritet og tilgjengelighet (KIT). Du skal kartlegge sannsynligheten og konsekvensene av uønskede hendelser. Du skal også planlegge organisatoriske og tekniske tiltak for å forhindre eller redusere risiko.
Et sikkerhetsbrudd vil si at personopplysninger blir ødelagt, mistet, endret, spredt eller tilgjengelig uten tillatelse, ved et uhell eller ulovlig. Skjer dette, skal du kontakte Etat for barnehage, Etat for skole eller Etat for spesialpedagogiske tjenester og personvernombudet i egen organisasjon snarest.
Vurdering av personvernkonsekvenser (DPIA)
Du skal også levere en personvernkonsekvensvurdering (DPIA) eller en vurdering av hvorfor det ikke er nødvendig.
I en personvernkonsekvensvurdering skal du beskrive behandlingene av personopplysninger, og vurdere om behandlingene er nødvendige og proporsjonale. Din vurdering skal sikre at behandlingen håndterer risiko på en måte som beskytter de registrerte (barn, elever, ansatte, foreldre eller andre) sine rettigheter og friheter.
Forskjellen på en risikovurdering (ROS) og en vurdering av personvernkonsekvenser (DPIA) er at ROS ofte ser på sikkerheten fra bedriftens side, mens en DPIA fokuserer på risiko for personers rettigheter og friheter. Bruk gjerne veilederen om DPIA fra Datatilsynet og Udir, eller kontakt personvernombudet i din organisasjon.
