Adgang til borgeres data og hensyn til GDPR
Dette emne tager udgangspunkt i dilemmaer, der kan opstå, når medarbejderne får adgang til borgernes data og skal tage hensyn til GDPR.
Ofte står medarbejdere i kommunerne i situationer, hvor borgere beder om hjælp til apps og hjemmesider, som kan give medarbejderne adgang til personlige data. Det kan være skatteoplysninger på skat.dk, økonomi i netbank, adgangskoder med mere.
At se disse oplysninger og evt. også oplysninger om brugerprofiler og adgang til fx MitID kan anskues som en hjælp, men også være ”på kanten” af GDPR-regler. Medarbejdernes dilemma er blandt andet, at man gerne vil hjælpe borgeren videre med det digitale ved at løse en opgave – samtidig med at datasikkerhed og hensyn til borgerens personlige oplysninger er et væsentligt forhold.
Formålet med at tage emnet op er, at I tager en faglig drøftelse af, hvordan I bedst hjælper digitalt udsatte borgere – fx ældre, sygemeldte eller handicappede borgere – som beder om hjælp med at levere de rette oplysninger til det offentlige på relevante digitale platforme. Uden at I overskrider regler om adgang til persondata og GDPR.
Sådan bruger I dialogmaterialet
Materialet bruges til dialog om de dilemmaer og spørgsmål, der dukker op, når I hjælper borgerne med digitale spørgsmål. Intentionen er, at I anvender dialogmaterialet til at drøfte dilemmaer og muligheder for en endnu bedre service til digitalt udsatte borgere.
Dialogmaterialet om emnet ’Adgang til borgeres data og hensyn til GDPR’ består af:
- Drejebog – til at gennemføre en faglig dialog om emnet
- Praktiske råd - før I igangsætter dialogen
- En kort case fra en kommune som inspiration, I kan læse før dialogen om emnet
- Juridisk baggrund om emnet
Tag afsæt i emnet
Emnet kan rammesættes som en række faglige spørgsmål:
- Hvordan skaber vi en tryg og god hjælp til digitalt udsatte borgere, der har brug for hjælp med ”det digitale” og vil give medarbejdere adgang til personlige data i forbindelse med den vejledning?
- Hvilke dilemmaer opstår der, når borgerne beder os hjælpe med deres personlige oplysninger og data i forskellige offentlige og private selvbetjeningsløsninger, fx skat.dk, E-Boks, sundhed.dk, netbank, boligansøgninger m.m.?
- Hvordan ser vores faglige praksis ud mht. at vejlede borgerne, samtidig med at vi er i tråd med regler om adgang til persondata og GDPR?
- Sat på spidsen: Hvor går grænserne for, hvad vi vil se af persondata, når borgeren beder om hjælp?
Målet med jeres dialog er en bedre serviceoplevelse og mere tilfredse borgere.
Drejebog for dialog om emnet forventningsafstemning
Følg trinnene neden for, som en guide til dig, der faciliterer en dialog med kolleger.
God fornøjelse!
- Materialer: Skriveredskaber til alle, papir/papkort samt en tavle eller papirflip.
- Sæt rummet: Sørg for at materialer er klar til deltagerne på bordet.
- Teknik: Sørg for at casen om emnet er klar – læs den højt og print evt. til deltagerne, så de selv kan læse casen.
- DELTAGERE: 4-20.
- Tid: Ca. 45 minutter. Afhængigt af antal deltagere. Tider til hvert trin er cirkatider.
- Planlæg at en af jer i rummet faciliterer mødet med dialog og sikrer klar rammesætning og afrunding på samtalerne. Få gerne hjælp fra kollega til at holde øje med tiden. Læs den juridiske baggrund til emnet Adgang til borgeres data og hensyn til GDPR.
- Hav eventuelt dette printet til deltagerne eller sendt ud på forhånd.
- Introducér emnet: Adgang til borgeres data og hensyn til GDPR.
- Hvorfor er emnet relevant hos jer, og hvilke dilemmaer indeholder det at hjælpe borgere digitalt udsatte borgere med deres personlige data?
- Sig højt at I skal starte med at læse (eller en af jer højtlæser) en case fra en kommune, som handler om emnet og dilemmaer om emnet. Fortæl at casens formål er inspiration til jeres dialog.
- Bed deltagerne om at notere, hvad de særligt hæfter sig ved i situationen i casen med borgeren.
- Læs casen – det tager cirka 2-3 minutter.
- Hav nysgerrige dialogspørgsmål klar til kollegerne. Du kan evt. nævne nogle før I deler casen:
- Hvad tænker I om oplevelsen hos borgeren, der beder om hjælp med personlige oplysninger?
- Hvad tænker I at medarbejderen, hun overvejer i situationen?
Tip: I kan bede deltagerne læse casen, før I mødes.
- Når I har læst casen, så bed deltagerne i makkerpar tale om 1-2 ting, som virker væsentlige eller førte til en undring.
- Tag en kort runde i fællesskab på pointer fra hvert makkerpar.
- Under runden: Skriv kollegernes pointer op i nøgleord eller korte sætninger på en tavle eller flip. Sig pointerne højt, mens du skriver dem op, så alle er med.
- Opsummér ved kort at nævne de mulige mønstre eller temaer i de fælles input på tavlen.
- Sig højt at nu har I sammen uddraget fælles pointer fra casen om emnet.
Tip: Er I over 12 deltagere, så ”pluk” 2-3 makkerpar ud og bed dem komme med pointer.
Spørg resten af gruppen om pointer, der ikke er nævnt, men også fortjener at komme med.
- Bed hvert makkerpar gå sammen med et andet makkerpar - eller bed deltagerne finde en ny makker, hvis I ikke er nok deltagere til makkerpar.
- Nu skal grupperne reflektere over spørgsmål om emnet - Adgang til borgeres data og hensyn til GDPR - som skrives op på tavle eller flip:
- Hvilke erfaringer har vi med at hjælpe digitalt udsatte borgerne, som beder om hjælp vil give jer adgang til deres personlige data på fx deres mobil eller tablet? Del kort – gode eller mindre gode erfaringer med hinanden
- Hvilke retningslinjer har vi i vores kommune i relation til hvad vi må se og ikke se af personlige data?
- Hvilke dilemmaer oplever vi i dialogen med borgere om hjælp med det digitale, hvor det kan kollidere med grænser for, hvad vi skal se og ikke se - fx borgernes adgangskoder til MitID og netbank, personfølsomme oplysninger m.m. på grund af GDPR?
- Bed deltagerne individuelt brainstorme 1 minut i tavshed på idéer til konkrete handlinger. Dvs. handlinger der fremover kan skabe en endnu bedre og mere tryg praksis for alle (ingen taler, de skriver hver især idéer ned i stilhed så alle er inviteret til at bidrage til dialogen).
- I grupper/makkerpar tager de en lynrunde og deler idéer i egen gruppe/eget makkerpar.
- Hver gruppe/makkerpar udvælger 1-2 idéforslag, som de selv skriver op på jeres tavle eller flip.
- Saml op ved at hver gruppe/makkerpar kort præsenterer deres forslag til at forbedre praksis i forhold til situationer, hvor I kan få adgang til borgeres data og tage hensyn til GDPR.
- Gør gerne plads til afklarende forståelsesspørgsmål, men undgå vurderinger og bedømmelser i runden 😊
- Spørg om der er enighed om et konkret forslag, I vil prøve af i praksis – og hvorfor.
- Aftal hvordan I vil afprøve forslaget, hvem der er ansvarlig/hvem deltager, og hvornår afprøvningen er gennemført, så I kan drøfte læringen sammen.
- Aftal hvornår I vil følge op på afprøvningen af forslag til styrket hjælp til digitalt udsatte borgere i situationer som i casen eller lignende.
Tip: Hvis I har kort tid eller ikke kan blive enige via dialog, så bed deltagerne ”prik-afstemme demokratisk” ved at hver deltager tager en tusch og sætter 1 prik på det idéforslag på tavlen, de vurderer, vil skabe størst værdi. Forslaget med flest prik-stemmer er det, I arbejder videre med at afprøve. De øvrige forslag gemmer I til næste drøftelse.