Nyhetsbrev om nasjonal DPIA for Google Workspace for Education

Veiledning på retten til å protestere

Hei !

Retten til å protestere etter GDPR er vanskelig, særlig når du er en behandlingsansvarlig som også er en kommune. 

Dette er det flere grunner til. Den kanskje tydeligste grunnen vi kan se, er at det er en rettighet man som registrert har, selv om behandlingen er lovlig (altså at behandlingen har et gyldig behandlingsgrunnlag). 

Vi har tidligere skrevet en juridisk artikkel om hvordan du kan skille en protest, fra en generell klage på personvernet og fra en henvendelse om sletting. Du kan lese artikkelen i Lov&Data her. 

Men hvordan skal du konkret gå frem når du har mottatt noe som kan være en protest? 
Nå har vi laget en veileder som beskriver «steg for steg» hvordan du skal gå frem når du får en protest. 

Klikk her for å lese veiledningen!

Hva er DEN tingen vi i prosjektet ønsker at du skal vite om retten til å protestere? At den ikke innebærer en vetorett som elever eller foresatte kan bruke for å si nei til bruk av digitale tjenester generelt i kommunen. 

For at en protest skal være en protest, sånn i GDPR-sammenheng, må den være begrunnet i den registrertes «særlige situasjon». Det betyr at generelle klager på at «digitalisering er uønsket» ikke vil føre frem. Det må være personlige individuelle forhold. 

For deg som er veldig spesielt interessert, har vi også skrevet en artikkel om hvordan vurderingen av om en protest skal tas til følge er litt annerledes ut ifra hva behandlingsgrunnlaget er. Du kan lese den hos Lov&Data her. 

Hva synes du om veiledningen? Hvordan er den å bruke? Gi oss en tilbakemelding ved å svare oss på denne e-posten! 

Jeg ønsker deg en riktig god, personvernvennlig helg!

Vennlig hilsen 

Ida Thorsrud

prosjektleder nasjonal DPIA

Ps. Vi var på Arendalsuka denne uka hvor vi hadde en panelsamtale med nederlandske myndigheter og Google om hva vi i Norge kan lære om nasjonale DPIAer som er gjort i andre land. Fikk du det ikke med deg? Opptaket vil bli publisert! Følge med her så forteller vi deg når! 

KS er kommunesektorens organisasjon og representerer alle
norske kommuner og fylkeskommuner.

Jeg ønsker ikke å motta flere nyhetsbrev 

Har du gått glipp av noen nyhetsbrev? Se en fullstendig oversikt her!

Newsletter: Progress on the National DPIA for Google Workspace for Education

Guidance on the right to object

Hi !

The right to object under GDPR is complex, especially when you are a data controller who is also a municipality.

There are several reasons for this. Perhaps the most evident reason is that it is a right that the data subject holds, even though the processing is lawful (meaning that the processing has a valid legal basis).
We have previously written a legal article on how to distinguish an objection from a general privacy complaint and from a deletion request. You can read the article in Law & Data here.

But how should you proceed concretely when you have received something that could be an objection?
We have now created a guide that describes "step by step" how to proceed when you receive an objection.

Click here to read the guide in Norwegian.

What is THE one thing we in the project want you to know about the right to object? That it does not confer a veto right that students or parents can use to say no to the use of digital services in general in the municipality.

For an objection to be an objection in the GDPR context, it must be based on the data subject's "specific situation." This means that general complaints that "digitalization is undesirable" will not succeed. There must be personal individual circumstances.

For those of you who are particularly interested, we have also written an article on how the assessment of whether an objection should be upheld is slightly different depending on what the legal basis is. You can read the article in Law & Data here. 

What do you think about the guide? How is it to use? Give us feedback by replying to this email!

I wish you a wonderful, privacy-friendly week-end!

Best regards,

Ida Thorsrud

Project manager national DPIA

This newsletter was translated from Norwegian to English with assistance from ChatGPT by OpenAI. While it guided our translation, we made independent editorial choices. Any discrepancies result from this combined approach.

Ps. We participated at Arendalsuka this week. It is a Norwegian democracy conference, and we had invited to a panel discussion about what we in Norway can learn from other countries who have conducted DPIAs at a national level.

We were lucky to have both representatives from the Duch Minestry of Justice and the agency that do DPIAs and negotiate terms on behalf of the sentral Dutch government (SLM) and Google who have been involved in similar processes in various countries. 

The discussion was in English and if you did not catch it, the recording will be published at a later date. I will keep you posted!

KS is The Norwegian Assosiation of Local and Regional Authorities

Jeg ønsker ikke å motta flere nyhetsbrev 

Har du gått glipp av noen nyhetsbrev? Se en fullstendig oversikt her!