Samtycke till behandling av personuppgifter
Samtycke till behandling av personuppgifter är en tilläggsmodul som kan användas av verksamheter där det bedöms vara nödvändigt att inhämta låntagarnas godkännande av att deras personuppgifter lagras i bibliotekssystemet.
Funktionen utgår från att man först spärrar alla låntagare i en kontoorganisation och sedan inhämtar samtycke till behandling av personuppgifter över disk. Låntagare som är kvar efter en av biblioteket bestämd tid kan raderas i Mängd låntagare.
Modulen består av två delar.
1. En funktion för att spärra befintliga låntagare som ännu ej givit sitt samtycke.
2. En möjlighet till markering på låntagaren att samtycke till behandling av personuppgifter har givits.
Funktioner
Fönstret Samtyckesmeddelande på menyn Verktyg:
I fönstret Samtyckesmeddelande görs en körning som sätter en signal på låntagare (per kontoorganisation) som ej har markering i ovan nämnda kryssruta. I samband med körningen får alla låntagare som ej har gett samtycke en signal och ett meddelande i signalfliken som lyder "Låntagaren har inte gett samtycke till behandling av personuppgifter".
Det går att undanta vissa låntagarkategorier och åldersgrupper från denna körning med hjälp av en cirkulationsparameter som heter Samtycke, meddelande. Här väljer du också om körningen ska resultera i en gul (1) eller röd signal (2). Använd 0 för att ingen signal ska skapas. Cirkulationsparametern går endast att använda på kontoorganisationsnivå.
När låntagare sedan ger sitt samtycke, bockar personalen i kryssrutan i fliken GDPR och meddelandet och signalen raderas automatiskt.
I Mängd låntagare finns en listruta med vilken det går att söka fram låntagare som gett eller inte gett sitt samtycke till hantering av personuppgifter. Därifrån kan man vid behov radera dem som ej ska finnas kvar i låntagarregistret.
Fliken GDPR i Låntagarinformation
I denna flik finns en kryssruta som markeras om samtycke för behandling av personuppgifter givits. I anslutning till denna ser man även när den markerats, av vilken användare och på vilket cirkulationsställe. Kryssrutan kan markeras och avmarkeras, man kan även se användare, tidpunkt och cirkulationsställe som hanterat den. Förändringar loggas i fönstret Administration | Användarlogg (delfönstret Ändringslogg), i vilket behörig personal kan se historik för olika ändringar som skett på ett låntagaren.
Här finns också en knapp som leder till en plats med den information som låntagaren behöver få i samband med att hen ger sitt samtycke till behandling av personuppgifter. Grundinställningen är en länk till följande text: http://bookit-hjalp91.axiell.com/web/help/terms_of_consent men egen länk kan läggas in i systemparametern GDPR_TERMS_OF_CONSENT_URL.
Observera att den medlevererade texten inte är kontrollerad med avseende på de eventuella formella krav som finns utan endast ska ses som inspiration till det arbete som behöver göras lokalt.
När nya låntagare skapas över disk markerar personalen denna kryssrutan för samtycke. När nya låntagare skapas via Arena markeras kryssrutan automatiskt. Det behövs en text på bibliotekets webbplats som upplyser låntagaren att de ger sitt samtycke till behandling av personuppgifter när de skapar ett låntagarkonto via webben.