Versions Compared

Old Version 6

changes.mady.by.user Mads Østergaard

Saved on

compared with

New Version 7

changes.mady.by.user Mads Østergaard

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Info

Status
colourGreen
titleGodkendt
Afsnittet gennemgår relevante juridiske forhold relateret til dannelse af overblik.

Redaktør: Mads Østergaard, maost@digst.dk

...

● EU-databeskyttelsesforordningen (GDPR), som beskriver pligter og rettigheder ved behandling af persondata. I sammenhæng med denne referencearkitektur er persondataloven central, da en stor del af de data, der vises i et overblik, er personhenførbare på borgerområdet og i nogen grad på virksomhedsområdet. En række aspekter, der dækkes af GDPR, er relevante i forhold til videregivelse af persondata fra datakildesystemerne, herunder databehandleraftaler og tilslutningsaftaler.

● Forvaltningsloven, mere specifikt vejledningsforpligtigelsen, er relevant for visning af overblik på den/de implementerede brugergrænseflader, da data samles fra flere myndigheder. Der henvises til Datatilsynets skabelon13 skabelon 13 for oplysning/vejledning for detaljer, således at vejledningsforpligtigelsen opfyldes.

...

I forhold til brugergrænseflader, der viser overblik, anbefales det, at der altid vises en tekst med forbehold for de data, brugeren ser, aktualiteten af disse, og hvordan data kan anvendes af brugeren. Det er fx ikke nødvendigvis de sidst opdaterede data, der vises i et overblik, da dette afhænger af datakildens muligheder for at levere data i nær-realtid.

...

For at kunne behandle henvendelser og eventuelle klager fra borgere og virksomheder , i forhold til data, der er vist i et overblik, visning af overbliksdata, skal alle lag i arkitekturen logge tilstanden for konfigurationen på det pågældende tidspunkt for visningen. For hvert kald mellem lagene i arkitekturen, der gennemføres for en given visning, skal det logges hvilken konfiguration, der er aktivt på kald-tidspunktet. Der er ikke krav om, at de aktuelle data, der vises i et overblik, skal logges, da overblik kun viser data, der leveres fra en datakilde. Data kan derved altid fremfindes i et fagsystem/datakildesystem.

Fuldmagt og samtykke

I situationer, hvor tredjepart skal have adgang til at se overblik for en borger eller virksomhed, gives der fuldmagt hertil. Det er vigtigt at bemærke, at fuldmagten der afgives , er ”læseadgang” til overblik. De situationer, der skal understøttes gennem fuldmagt, er fx en pårørende på borgerområdet eller en revisor eller lign. på virksomhedsområdet. Til understøttelse af fuldmagt peges på anvendelse af byggeblokke fra den eksisterende fællesoffentlige fuldmagtsløsning i NemLog-in. Da der ikke opsamles eller registreres data i overblik , specificerer referencearkitekturen for Digitalt overblik ikke behov for understøttelse af samtykke, dvs. hverken afgivelse eller tilbagetrækning af samtykke.

...

Det skal sikres, at der i det driftsmæssige setup , er aftaler på SLA og support for alle parter, der implementerer byggeblokke i de forskellige lag i arkitekturen

...