Skole- og barnehagesektorens behandling av personopplysninger forutsetter gode systemer og rutiner for å sikre ansvarlig behandling av opplysningene.

Mange av de 140 utfordringene kommisjonen trekker fram er aktuelle for skole og barnehage. 

Personvernkommisjonen ser en gjennomgående tendens

til at digitaliseringen skjer på bekostning av personvernet.

Dette stiller krav til at vi som arbeider i skole og barnehage setter et profesjonsetisk søkelys på de digitale løsningene. Ofte ligger den digitale kompetansen om hvordan personvernet er ivaretatt langt utenfor vår rekkevidde. Men vi kan begynne i det små med en kritisk gjennomgang av hvilke apper og programmer vi som lærere introduserer. For de store systemene, vil krav om bestillerkompetanse være avgjørende når kommunen velger leverandør.

Personvern dukker også opp som problemstilling når arbeidsgiver helt tydelig henger etter når det gjelder holdninger til påloggingsløsninger. Bruk av privat Bank-ID eller bruk av privat mobiltelefon for å utføre tjenester på vegne av arbeidsgiver skaper for tiden stadig mer uro blant barnehagelærere og skolelærere. 

Noen sier at om lærerne la igjen sin private telefon hjemme, ville skolenorge stanse opp raskere enn ved streiken. Det er et paradoks om arbeidsgiver har gjort seg avhengig av privat utstyr som arbeidsgiver ikke har herredømme over. Jeg kan ikke se at dette kommer fram i arbeidet til personverkommisjonen. Kanskje det ligger under å ha gode internkontrollrutiner. Til det må jeg si at jeg ikke er interessert i at arbeidsgiver skal underlegge min private mobiltelefon internkontrollrutiner i kraft av å være arbeidsgiver. Da må nok arbeidsgiver heller hoste opp en tjenestetelefon. 

En tilsvarende gjennomgang av personvern ble gjort i Danmark. Den førte til umiddelbart påbud om å ikke bruke enkelte digitale tjenester i skolen i enkelte kommuner, dette lammet skolestarten i høst. Vi ser noe av det samme i Norge, kommisjonen forklarer:

....en rekke skoleeiere (har) de siste årene mottatt gebyrer fra Datatilsynet for brudd på personopplysningsloven i forbindelse med bruk av apper, skoleadministrasjonssystemer, og kommunikasjonssystemer. En fellesnevner er mangelfulle risikovurderinger og testing i forkant. 

Personvernkommisjonen trekker blant annet fram

• At digitalisering av norsk skole og barnehage har skjedd svært raskt, uten at roller og ansvar for personvernarbeidet, eller konsekvenser for barns personvern er drøftet i tilfredsstillende grad.
• At kommunene i svært varierende grad har ressurser og kompetanse til å ivareta ansvaret de har etter personvernforordningen for elevenes personvern.
• At det mangler en tilstrekkelig helhetlig og tydelig styring med hvordan personvernet skal ivaretas i norske skoler og barnehager.
• At behovet for en nasjonal tjenestekatalog er stort.
• At etablering av en personvernnorm i skolesektoren, på samme måte som i helsesektoren, kan bidra til å øke oppmerksomheten og ledelsesforankringen på arbeidet med personvern.
• At det er avgjørende for personvernet til barn i skole og barnehage at kommunene sikres tilstrekkelige personvernressurser, herunder tilgang på ressurser med grunnleggende teknologikompetanse.
• At skolen må styrke opplæringen på personvern som en grunnleggende menneskerettighet. 
• At kommunene må sørge for at informasjon om hvilke opplysninger som samles inn om elevene og barnehagebarna er lett tilgjengelig.
• At kommunene bør legge til rette for reelle medvirkningsmuligheter for elever og foresatte i beslutninger som berører barnas personvern i vesentlig grad.
• At det må etableres en helhetlig og offensiv statlig personvernpolitikk
  i skole- og barnehagesektoren som blant annet må
  • sette kommuner, skoler og barnehager i stand til å bruke digitale tjenester og læringsverktøy på en måte som ivaretar barns og unges personvern.
  • sørge for at både barns rett til utdanning og rett til vern av personopplysninger ivaretas, samtidig som kommunalt selvstyre og metodefrihet i skolen og barnehagen bevares. ​
  • ​ stille tydelige krav til kvaliteten på de digitale tjenestene også hva angår personvern.
  • ​inneholde og konkretisere krav til at leverandører av tjenester til skole- og barnehagesektoren ikke kan benytte forretningsmodeller som profitterer kommersielt på barns personopplysninger.​

Dette er bare et lite utdrag fra rapporten, som du kan laste ned og lese på regjeringen.no.