Usikker på personvern? Du kan spørre Nils!

– Ser vi på erfaringene fra andre større organisasjoner, ble personvern oppfattet som et byråkratisk pålegg i starten. Etter litt innkjøring begynte ledere å se på personvern og informasjonssikkerhet som et viktig redskap til å få oversikt over prosesser, svakheter og styrker i organisasjonen, sier Nils G. Indahl.

Han er ansatt i Kirkerådet og begynte nylig som personvernombud. Stillingen hans ble opprettet i forbindelse med innføringen av EUs personverndirektiv (GDPR) i fjor sommer, og tanken er at han skal bistå i personvernspørsmål på alle nivåer i Den norske kirke.

– Det er viktig for tilliten til kirken at personvernspørsmål håndteres korrekt, samtidig som slike hensyn ikke må legge unødvendige hindringer i veien for god medlemskontakt. I dette perspektivet tror vi at ordningen med felles personvernombud vil være en fin hjelp for våre medlemsvirksomheter, sier direktør for sektorpolitikk og styring i KA, Øystein Dahle.

– Stor usikkerhet rundt personvern

– Fordi alle kirkens informasjonssystemer inneholder personopplysninger, må det foretas en vurdering av personvernkonsekvensene før et system tas i bruk. Her kan jeg bidra til å avklare hvilke krav som må stilles til leverandøren, sier personvernombud Nils G. Indahl.

Han opplever er at usikkerheten er stor rundt personvernspørsmål i Den norske kirke. For eksempel var det et fellesråd som skrev til ham at de ikke turte å sende ut invitasjoner til minnegudstjeneste til dem som hadde mistet noen det siste året. Det kunne de imidlertid ha gjort, understreker han – under forutsetning av at de ikke hentet personinformasjonen fra folkeregisteret.

– Det er tillatt å behandle personopplysninger i forbindelse med kirkelige handlinger. Det skal bare gjøres lovlig og åpent: Vi skal fortelle de registrerte hva formålet er, hvilke personopplysninger vi trenger, hvordan de behandles, og når de blir slettet. Det aller beste er å inngå en klar avtale på forhånd, sier Indahl.

Taushetsplikt ved medlemshenvendelser

Andre eksempler på situasjoner der han kan bidra, er dersom noen ønsker å sette opp et overvåkningskamera for å beskytte eiendom som er utsatt for hærverk. Han kan også svare på spørsmål om behandling av personopplysninger i forbindelse med ansettelsesprosesser. Erfaringen så langt er at mange kirkelige fellesråd har de samme spørsmålene.

– Mange er usikre på hva som er behandlingsgrunnlag eller lovhjemmel. Det er viktig at kirken vet hva den gjør og er åpen omkring hva som er formålet ved å behandle personopplysninger. Jeg ser et behov for å lage flere veiledninger og dele dem på Kirkebakken, sier Indahl.

I tillegg til å være tilgjengelig for ansatte i Den norske kirke, er han kontaktperson (ombud) for medlemmer som har bekymringer eller spørsmål omkring behandlingen av deres personopplysninger. Han har taushetsplikt om slike henvendelser.

Et av Norges første personvernombud

Stillingen hans er et ledd i en felles satsing på personvern og informasjonssikkerhet for alle enheter i Den norske kirke, med utgangspunkt i et sikkerhetsutvalg med representanter fra Kirkerådet og fellesrådene. Utvalget jobber med felles policy, retningslinjer, krav og rapporteringsrutiner.

De kirkelige fellesrådene er ennå ikke formelt tilsluttet ordningen med personvernombud, men Indahl er likevel til disposisjon allerede nå. En tilslutningsavtale skal være klar i løpet av februar, opplyser utviklingsdirektør for IKT i Den norske kirke, Bjarne Neerland.

Nils G. Indahl er utdannet journalist og statsviter og ble et av Norges første personvernombud etter den nye ordningen i 2018, i de tre kommunene Svelvik, Nedre Eiker og Drammen.

Før han ble personvernombud, underviste og forsket han i kommunikasjon og IT i fem år ved Københavns Universitet. Her studerte han for eksempel erfaringene fra den tyske delstaten Hessen, som innførte sin første personvernlov i 1970.