Personvern og sikkerhet

GDPR for lærere

Den 20. juli 2018 trådte EU sin nye personvernlovgivning i kraft i Norge, den såkalte GDPR (General Data Protection Regulation). Som privatperson har du merket dette ved at du har fått mange e-post der du må godta nye personvernerklæringer fra banker, nettbutikker og andre plasser der du legger igjen digital informasjon.

Et av målene med GDPR er å gi hver enkelt bedre kontroll og oversikt over hvilke personopplysninger som samles inn. Styrkingen av den registrertes rettigheter stiller større krav til den som behandler personopplysningene, og de som ikke forholder seg til de nye personvernreglene kan ilegges større bøter.

På lik linje med andre som behandler personopplysninger, er det alvorlig for skolen og kommunen om du som lærer ikke forholder deg til det nye lovverket. Askerskolen som helhet ivaretar det meste, men det er likevel rutiner du må sørge for at er på plass.

For deg som lærer betyr GDPR at:

Som tidligere er det kritisk viktig at sensitive personopplysninger kun behandles eller lagres på Oppad sikker og ESA (Sikker sone). Dette vil vil si at de aldri kan kladdes, skrives eller på noen måte behandles i for eksempel Google Dokumenter, Google Disk eller for eksempel i Word lokalt på din egen PC. Du må logge inn på sikker sone før du begynner å behandle opplysningene.

Eksempler på dokumenter med sensitive personopplysninger er:

          • IOP
          • Årsrapporter
          • Alt rundt Norsk 2
          • Alle dokumenter som inneholder helseopplysninger (Eksempelvis lærevansker, sosiale kompetanse, synshemminger, hjemmeforhold og så videre), seksuell legning, religion m.m.
  • Apper og nettbaserte læremidler må ha en databehandleravtale og en risikoanalyse

Hvis du ønsker å bruke apper og nettbaserte tjenester i undervisningen der det samles inn personopplysninger, må skolen eller kommunen ha en databehandleravtale og en risikoanalyse. Se oversikt over hvilke læremidler som er godkjent for askerskolen her . Her kan du komme med ønsker for nye læremidler.

  • Samle så lite personvernopplysninger som mulig

Grunntanken er at vi skal samle så lite personopplysninger som mulig, og kun det vi trenger. Vi må derfor vurdere den faglige nødvendigheten av datainnsamling. Er det for eksempel faglig nødvendig at elever tar bilder, film eller lydopptak i hjemmet? Ved større datainnsamlinger til for eksempel til forskning, trengs samtykke fra foreldre.

  • Bilder, film, lyd og Publisering

For å kunne ta bilder, film eller lydopptak av elever trengs det et aktivt samtykke (ja) fra foresatte før dette gjøres. Det skal ligge til grunn en faglig begrunnelsen for eventuell publisering av bilder, film eller elevarbeider på nett. Askerskolen har et eget samtykkeskjema for dette som er sendt til skolene.

  • Vær bevisst din deling av filer!

Vi har aldri hatt så gode muligheter for å dele informasjon som nå. Dette gjør at du må være klar over bruk av delingsinnstillinger på filer og mapper i alle digitale verktøy du bruker.


Har du spørsmål om GDPR, sikkerhet og personvern kan du kontakte personvernombudet. Ved spørsmål fra foresatte eller publikum kan du henvise til Asker kommunes personvernerklæring på denne siden


Hva er en personopplysning, og hva er sensitive personopplysninger?

(Kilde: Datatilsynet)

Personopplysninger er alle opplysninger og vurderinger som kan knyttes til deg som enkeltperson. Typiske personopplysninger er navn, adresse, telefonnummer, e-post og fødselsnummer. Et bilde regnes som en personopplysning dersom personer kan gjenkjennes, og lydopptak kan være personopplysninger selv om ingen navn blir nevnt i innspillingen. Biometri slik som fingeravtrykk, irismønster, hodeform (for ansiktsgjenkjenning) er også personopplysninger.

Videre er en dynamisk IP-adresse er også definert som personopplysning. Registreringsnummeret på en bil kan være en personopplysning hvis det kan knyttes til en bestemt person, mens ikke hvis det står på en firmabil som benyttes av flere.

Opplysninger om atferdsmønstre er også regnet som personopplysninger. Opplysninger om hva du handler, hvilke butikker du går i, hvilke tv-serier du ser på, hvor du fysisk beveger deg i løpet av en dag og hva du søker etter på nettet er alt sammen eksempler på dette. En av de nyere utfordringene for personvernet er nemlig det at vi legger igjen så mange digitale spor - ofte uten å vite om det eller tenke over det.

Personvernforordningen artikkel 4:

Personopplysninger er «enhver opplysning om en identifisert eller identifiserbar fysisk person («den registrerte»); en identifiserbar fysisk person er en person som direkte eller indirekte kan identifiseres, særlig ved hjelp av en identifikator, f.eks. et navn, et identifikasjonsnummer, lokaliseringsopplysninger, en nettidentifikator eller ett eller flere elementer som er spesifikke for nevnte fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identitet»

Sensitive personopplysninger (kalt særlige kategorier i loven)

I loven er det definert en rekke kategorier av opplysninger som det skal mer til å kunne behandle enn andre opplysninger (artikkel 9 og 10):

  1. opplysninger om rasemessig eller etnisk opprinnelse
  2. opplysninger om politisk oppfatning
  3. opplysninger om religion
  4. opplysninger om filosofisk overbevisning
  5. opplysninger om fagforeningsmedlemskap
  6. genetiske opplysninger
  7. biometriske opplysninger med det formål å entydig identifisere noen
  8. helseopplysninger
  9. opplysninger om seksuelle forhold
  10. opplysninger om seksuell legning
  11. opplysninger om straffedommer
  12. opplysninger om lovovertredelser