Rapport GPS- positionering Sidan 1 av 18
Innehållsförteckning Rapport GPS positionering 1. Inledning... 4 1.1 Bakgrund... 4 1.2 Syfte... 4 1.3 Mål... 4 1.4 Avgränsning... 4 1.5 Metod... 4 1.6 Disposition... 5 2 Behandling av personuppgifter enligt PUL... 5 2.1 Översiktligt om PUL... 5 3 Ändamål och hantering av integritetsfrågor i andra kommuner... 9 3.1 Landstinget Sörmland... 9 3.1.1 Ändamål för positioneringsteknik... 9 3.1.2 Inhämtad nytta... 9 3.1.3 Positiva och negativa effekter med positioneringsteknik... 10 3.1.4 Medarbetarnas inställning... 10 3.1.5. Information och säkerhet... 10 3.2 Halmstad... 11 3.2.1 Ändamål med positioneringsteknik... 11 3.2.2 Inhämtad nytta... 11 3.2.3 Positiva och negativa effekter med positioneringsteknik... 11 3.2.4 Medarbetarnas inställning... 11 3.2.5. Information och säkerhet... 11 3.3 Helsingborg... 12 3.3.1 Ändamål med positioneringsteknik... 12 3.3.2 Inhämtad nytta... 12 3.3.3 Positiva och negativa effekter med positioneringsteknik... 12 3.3.4 Medarbetarnas inställning... 12 3.3.5. Information och säkerhet... 12 3.4 Tyresö... 13 3.4.1 Ändamål med positioneringsteknik... 13 3.4.2 Inhämtad nytta... 13 3.4.3 Positiva och negativa effekter med positioneringsteknik... 13 3.4.4 Medarbetarnas inställning... 13 3.4.5. Information och säkerhet... 13 3.5 Göteborg... 14 3.5.1 Ändamål med positioneringsteknik... 14 3.5.2 Inhämtad nytta... 14 3.5.3 Positiva och negativa effekter med positioneringsteknik... 14 3.5.4 Medarbetarnas inställning... 14 3.5.5. Information och säkerhet... 14 3.6 Sammanfattning av intervjuer... 15 3.6.1 Ändamålet kopplat till inhämtad nytta... 15 3.6.2 Information och säkerhet... 15 4. Sammanfattande rekommendationer... 17 Sidan 2 av 18
Bilaga 1. Datainspektionens informationsblad Bilaga 2. Informationsmaterial om Elektronisk körjournal, Halmstad kommun Bilaga 3. Allmänna villkor för fordonspoolens bilar, Tyresö kommun Bilaga 4. Instruktion enligt personuppgiftslagen för Eskilstuna kommunkoncern Bilaga 5. Exempel, mall för registerförteckning av personuppgift Sidan 3 av 18
1. Inledning 1.1 Bakgrund Fordonsenheten har det operativa ansvaret för fordonsverksamheten inom Eskilstuna kommun som omfattar ca 300 bilar. Flera myndigheter ställer krav på kommunen att regelbundet leverera uppgifter gällande körsträckor på kommunala fordon. Detta sker i dag manuellt genom månadsvisa kontroller av mätarställningar vilket tar mycket tid och resurser i anspråk. Genom att installera positioneringssystem (GPS) i de kommunala fordonen kan kommunen få tillgång till elektroniska körjournaler. Elektroniska körjournaler skulle bidra till en förbättrad uppföljning av på vilket sätt kommunens fordon används t.ex. hur ofta bilarna körs respektive står stilla samt bränsleförbrukning och körsträckor. Elektroniska körjournaler möjliggör även att vissa uppgifter kan offentliggöras för medborgarna. GPS-system skulle även innebära en viktig säkerhetsaspekt, då många medarbetare arbetar obekväma arbetstider och i vissa fall ute på landsbygden. Skulle hända något med bilen är det en trygghet att veta att det lätt går att lokalisera var bilen befinner sig. 1.2 Syfte Syftet är att underlätta införandet av GPS-system i kommunens fordon genom att säkerställa att införandet och tillämpningen efterföljer gällande lagkrav enligt personuppgiftslagen (PUL). 1.3 Mål Målet med uppdraget är att: Klargöra de juridiska förutsättningarna enligt PUL vid införande och tillämpning av GPS-system i kommunala fordon. Beskriva på vilket sätt andra kommuner har hanterat integritetsfrågor i samband med tillämpningen av GPS system. 1.4 Avgränsning Uppdraget omfattar inte införandet av GPS-system i kommunala fordon. 1.5 Metod För att klargöra de juridiska förutsättningarna har relevant lagstiftning granskats liksom riktlinjer och yttranden från Datainspektionen angående tillämpningen av positioneringsteknik i arbetslivet. Sidan 4 av 18
För att få en bild över hur andra kommuner har hanterat integritetsfrågor i samband med införande av GPS i fordon har telefonintervjuer genomförts med följande kommuner och landsting: Landstinget Sörmland, Halmstad, Helsingborg, Tyresö och Göteborg. Även Luleå och Boden har kontaktats men de hade ännu inte påbörjat införande och några intervjuer har därför inte genomförts. 1.6 Disposition Inledningsvis ges en översikt över relevant lagstiftning. Sedan följer en redovisning av riktlinjerna enligt Datainspektionen som är kontrollorgan. Därefter återges hur andra kommuner samt ett landsting har hanterat integritetsfrågorna i samband med införande av positioneringssystem. Avslutningsvis följer sammanfattande rekommendationer. 2 Behandling av personuppgifter enligt PUL 2.1 Översiktligt om PUL En installation av GPS i kommunens fordon medför att PUL blir tillämplig. Att behandla personuppgifter kräver inget formellt tillstånd. Den personuppgiftsansvarige är emellertid alltid skyldig att se till att den aktuella behandlingen inte strider mot personuppgiftslagen. Inom en kommun kan både kommunstyrelsen och de kommunala nämnderna vara personuppgiftsansvariga. Det är de faktiska omständigheterna i varje enskilt fall, till exempel om nämnden självständigt förfogar över de personuppgifter som behandlas, som blir avgörande för var personuppgiftsansvaret hamnar. Den personuppgiftsansvarige kan överlåta den faktiska behandlingen av personuppgifter men personuppgiftsansvaret kan aldrig överlåtas. Det är alltid den personuppgiftsansvarige som ytterst ansvarar för att personuppgiftslagen följs och att de registrerade behandlas korrekt. Om man väljer att låta en leverantör av systemet få ha tillgång till uppgifterna blir denne personuppgiftsbiträde. Ett skriftligt avtal måste då upprättas. I avtalet ska det särskilt föreskrivas att personuppgiftsbiträdet bara får behandla personuppgifterna i enlighet med instruktionerna och att biträdet måste vidta de säkerhetsåtgärder som behövs för att skydda uppgifterna. Den personuppgiftsansvarige utser ett personuppgiftsombud. Personuppgiftsombudet ska hjälpa den personuppgiftsansvarige att uppfylla lagens krav och bidra till att skapa ordning och reda. Personuppgiftsombudet ska ha till uppgift att självständigt se till att den personuppgiftsansvarige behandlar personuppgifter på ett lagligt och korrekt sätt och i enlighet med god sed samt påpeka eventuella brister för honom eller henne. Ombudet ska föra en förteckning över register och annan behandling av personuppgifter och hjälpa registrerade att få felaktiga uppgifter rättade. Ett personuppgiftsombud kan i fall då det råder tveksamheter om hur personuppgiftslagen ska tolkas höra av sig till Datainspektionen för att få råd, s.k. samråd. Svaret på frågan kallas för samrådsyttrande. Yttrandet är inte ett tillstånd från Sidan 5 av 18
Datainspektionen. Det är alltid den personuppgiftsansvarige som självständigt och på eget ansvar ska se till att behandlingen av personuppgifter följer personuppgiftslagen. Den personuppgiftsansvarige måste för att få behandla personuppgifter uppfylla ett antal grundläggande krav, vilka anges i 9 PUL som har följande lydelse: Den personuppgiftsansvarige skall se till att: a) Personuppgifter behandlas bara om det är lagligt, b) Personuppgifter alltid behandlas på ett korrekt sätt och i enlighet med god sed, c) Personuppgifter samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål, d) Personuppgifter inte behandlas för något ändamål som är oförenligt med det för vilket uppgifterna samlades in, e) De personuppgifter som behandlas är adekvata och relevanta i förhållande till ändamålen med behandlingen, f) Inte fler personuppgifter behandlas än som är nödvändigt med hänsyn till ändamålen med behandlingen, g) De personuppgifter som behandlas är riktiga och, om det är nödvändigt, aktuella, h) Alla rimliga åtgärder vidtas för att rätta, blockera eller utplåna sådana personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålen med behandlingen, och i) Personuppgifter inte bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. 2.2 Tillåten behandling 10 PUL tar upp de fall då behandling av personuppgifter är tillåten. Vid samtycke är behandling alltid tillåten. Utrymmet för samtycke anses dock vara begränsad när det gäller anställningsförhållanden eftersom en arbetstagare befinner sig i en beroendeställning gentemot sin arbetsgivare. I 10 PUL anges även sex punkter som medger nödvändig behandling av personuppgifter även utan samtycke. Dessa är: 1. När ett avtal ska fullgöras 2. När den personuppgiftsansvarige ska fullgöra en rättslig skyldighet 3. När vitala intressen för den registrerade ska skyddas 4. När en arbetsuppgift av allmänt intresse ska utföras 5. I samband med myndighetsutövning 6. Samt en intresseavvägningsklausul Vid införande av positioneringssystem som medför behandling av positioneringsuppgifter ska en intresseavvägning genomföras. För att ta intresseavvägningsklausulen i anspråk ska den personuppgiftsansvariges intresse av att behandla uppgifterna väga tyngre än den registrerades integritetsskydd. Den registrerades inställning kan dock ha betydelse i det enskilda fallet. Vid den helhetsbedömning som ska göras vid intresseavvägningen bör man ta hänsyn till bland annat följande omständigheter: Vilket slag av verksamhet som bedrivs Eventuella överenskommelser som kan finnas i kollektivavtal Branschpraxis Sidan 6 av 18
Rapport GPS positionering Regler och riktlinjer som har utfärdats av arbetsgivaren För vilket ändamål behandlingen ska utföras, till exempel mätning av de anställdas prestationer Hur personuppgifterna behandlas och hur resultatet används Om det finns fungerande rutiner för gallring av personuppgifterna och säkerheten (till exempel att åtkomsten till personuppgifter begränsas till de personer som behöver uppgifterna för sina arbetsuppgifter) Vilken information arbetstagarna har fått enligt personuppgiftslagen. 2.3 Information och säkerhet Den personuppgiftsansvarige har en skyldighet att informera de registrerade om att behandling förekommer, vilket bland annat regleras i 23-25 PUL. Där framgår att informationen ska lämnas självmant och omfatta uppgifter om vem som är personuppgiftsansvarig, vilka syften som behandlingen har samt sådan information som gör att den behandlade kan kontrollera riktigheten i uppgifterna. Det är den personuppgiftsansvarige som enligt 31 PUL ansvarar för att vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder för behandlingen av personuppgifter. Utgångspunkten är att det bara är befattningshavare som har behov av personuppgifterna som ska ha tillgång till dem. Säkerhetsåtgärderna ska ställas i relation till de tekniska möjligheter som finns, kostnaderna för åtgärderna, de risker som finns samt de behandlade uppgifternas känslighet. Till tekniska åtgärder räknas till exempel inloggning, behörighetsspärrar och krypteringsfunktioner medan organisatoriska åtgärder handlar om det administrativa säkerhetsarbetet som till exempel rutiner, instruktioner och policyer. 2.4 Datainspektionens praxis Enligt Datainspektionen är det normalt tillåtet att efter en intresseavvägning använda positioneringsteknik för följande ändamål: Lokalisering av närmaste resurs Arbetsplanering/effektivisering Fakturering Underlätta administration Planering av resurser Att kunna bevisa för kund att anställd varit på speciell plats Att vid kostnadsberäkning kunna se hur lång tid ett jobb tar Att kunna se om det hänt något när ett fordon har stått kvar ovanligt länge på ett jobb Att säkerhetsställa säkerheten för medarbetarna och kunna meddela räddningstjänsten om något skulle inträffa. Enligt Datainspektionen kan normalt sett inte en intresseavvägning ge stöd för följande ändamål: Sidan 7 av 18
kontroll av att företagets fordon inte används för privat bruk kontroll av arbetad tid enligt anställningsavtal. (Datainspektionen ansåg dock att i de fall det fanns en konkret misstanke om allvarligt missbruk av arbetstidsredovisning så kunde systemet undantagsvis användas för kontroll av anställdas arbetstider skydd mot upptaxering och andra skattemässiga syften att utan uttryckliga samtycken från arbetstagarna använda positioneringsteknik som ersättning till körjournaler Datainspektionen har i tillsynsärendena även haft återkommande synpunkter på hanteringen av personuppgifterna samt på informationen till de anställda. För ytterligare information om Datainspektionens uppfattning, se Datainspektionens informationsblad, bilaga 1. 2.5 Förhandlingsrätt, arbetsmiljö Utöver att hanteringen av personuppgifter inte ska strida mot bestämmelserna i PUL aktualiseras även frågan om förhandling enligt lagen om medbestämmande i arbetslivet (MBL). Ett införande av positioneringstekning får anses vara en sådan fråga som medför att MBL:s regler om information och förhandling blir tillämpliga. Dessutom finns i Arbetsmiljölagen regler om skyddsombuds rätt till information och rätt att delta vid planering av till exempel nya eller ändrade arbetsprocesser och av arbetsorganisation (6 kap. 4,6,8-9 AML). Sidan 8 av 18
3 Ändamål och hantering av integritetsfrågor i andra kommuner Det har blivit allt vanligare att kommuner använder olika former av positioneringsteknik för att få tillgång till elektroniska körjournaler. Då positioneringsteknik medför behandling av personuppgifter blir PUL tillämplig. Nedan återges vad ett antal kommuners och ett landstings ändamål med positioneringsteknik är samt hur de har hanterat integritetsfrågor. 3.1 Landstinget Sörmland 3.1.1 Ändamål för positioneringsteknik Fordon innebär en stor kostnad för landstinget. För att kunna effektivisera fordonsanvändningen genom exempelvis samkörningar, krävs att arbetsgivaren har kontroll på hur och när organisationens bilar används. Landstingen Sörmland transporterar ofta produkter till vårdcentraler där det finns överenskomna start- och stopptider. Med elektroniska körjournaler går leveranstidpunkten att bevisa och ofta förekommande diskussioner om produkterna levererats i tid eller inte kan undvikas. Det finns en skarp rekommendation från Skattemyndigheten att dokumentera vad det står på mätarställningen vid varje start och stopp, dvs. det räcker inte med att dokumentera den totalt körda sträckan. Elektroniska körjournaler innebär automatisk dokumentation av körsträckor och risken för eftertaxering kan undvikas. 3.1.2 Inhämtad nytta Den största nyttan för Landstinget är att de fått en effektivare fordonsanvändning vilket genererat ekonomiska vinster. Vinsten har redan täckt upp investeringskostnaden för systemet. Fordonen har inte använts lika mycket som tidigare vilket antas bero på att bilarna nu i mindre utsträckning används för ärenden som inte direkt är kopplat till tjänsten. Landstinget Sörmland har genomfört en test på tre bilar under några månader och kan redan efter testperioden konstatera att tre fordon kommer att kunna rationaliseras bort. Ytterligare en fördel med positioneringstekniken är att Landstinget upplever det enklare att hålla koll på serviceintervaller dvs. när det är dags att serva bilen. Det kommer en automatisk varning till både servicemannen och den som kör bilen. Leasingavtalet på Landstingets fordon kräver rapportering av mätarställningarna en gång per månad. Tidigare registrerades detta manuellt och nu sker det genom en enkel knapptryckning. Sidan 9 av 18
3.1.3 Positiva och negativa effekter med positioneringsteknik Landstinget Sörmland har tre driftområden (Eskilstuna, Katrineholm och Nyköping). En positiv effekt av positioneringstekniken är att fordonen nu enkelt kan kopplas till olika kostnadsställen beroende på vilket driftområde föraren till bilen tillhör. Driftområdena kan därmed vid behov enkelt låna varandras bilar och fakturan går automatiskt till rätt driftområde. Landstinget har inte uppmärksammat några negativa effekter med införandet av positioneringstekniken. 3.1.4 Medarbetarnas inställning Medarbetarna hade inledningsvis en negativ inställning. De kände att de var kontrollerade av arbetsgivaren eftersom de upplevde att de förlorade möjligheten att stanna till på vägen till och från ett uppdrag för ärenden som kanske inte var direkt kopplat till arbetet. Under testperioden har inställningen hos personalen blivit bättre. En anledning är att de ser fördelarna med att inte behöver skriva körjournaler manuellt. Landstinget Sörmland har under testperioden undvikit att kommunicera ut begreppet GPS då det tenderar att vara ett laddat begrepp som ofta uppfattas som kontroll. Landstinget har istället kommunicerat begreppet elektronisk körjournal till både medarbetare och fackförbund. 3.1.5. Information och säkerhet Den högsta chefen för transport genomförde inledningsvis en muntlig information till cheferna om syfte och införandeplan av elektroniska körjournaler. Sedan informerades även facket tillsammans med ledningen. Därefter informerades samtliga medarbetare i alla tre driftområden via mail. Informationen som förmedlades fokuserade på att syftet med GPS positionering var att lokalisera fordonens positioner samt få tillgång till information om fordonens användning för att därmed kunna optimera användningen. Det betonades att det handlar om att lokalisera fordonens positioner och inte om att lokalisera var vissa personer befinner sig. Informationen fokuserade även mycket på säkerhet om t.ex. bilen blir stulen eller om det händer en olycka så går det att lokalisera den. Behörigheten för tillgång till positioneringsuppgifterna finns hos drift- och transportledare då de ansvarar för att leda och fördela arbetet och därmed behöver se var fordonen befinner sig. Landstinget lagrar alla uppgifter själva men har ännu inte tagit ställning till hur lång tid de ska lagra uppgifterna. De kommer att ta hänsyn till hur långt bak i tiden Skattemyndigheten kräver att körsträckor ska kunna bevisas vid en eventuell revision. Sidan 10 av 18
3.2 Halmstad 3.2.1 Ändamål med positioneringsteknik Syftet med införandet i Halmstad var fordonsoptimering. Elektroniska körjournaler gör det möjligt att se hur och när fordonen används och antal fordon kan utifrån det minskas. Ytterligare ett ändamål var att få en bättre kontroll av fordonens tankningar som revisorer haft synpunkter på. De elektroniska körjournalerna gör det möjligt att se vem som tankat och koppla det till fordonets körsträcka. 3.2.2 Inhämtad nytta Halmstad kommun har ännu inte börjat tillämpa systemet men ser ändå redan en trolig nyttoeffekt. Då Skattemyndigheten kontinuerligt efterfrågar uppgifter måste varje förare i dag skriva en körjournal. I dag är det endast 10-20% av förarna som faktiskt skriver körjournal, resterande gör det inte. Vid tillämpning av GPS kommer körjournalerna att skötas med automatik för samtliga körningar. 3.2.3 Positiva och negativa effekter med positioneringsteknik Kommunen arbetar i dag ruttoptimering för att få effektivare körningar på t.ex. körningar av varm mat till äldre. Halmstad kommun ser att det finns flera andra områden där de skulle tjäna på ruttoptimering. Uppgifterna från GPS positioneringen kommer att underlätta detta arbete då positioneringsuppgifterna kan matas in direkt i kommunens befintliga ruttoptimeringssystem. Halmstad kommun har inte uppmärksammat några negativa effekter med införandet av positioneringstekniken. 3.2.4 Medarbetarnas inställning Medarbetarna har inte varit positivt inställda till att arbetsgivaren ska veta var de befinner sig. Kommunen har kommunicerat att de inte kommer att agera som någon övervakare av personer. Det är bara i undantagsfall om det finns någon indikation på oegentlighet då det kan bli aktuellt att granska en enskild person. 3.2.5. Information och säkerhet De medarbetare som ska använda fordonen kommer att kvittera ut ett bensinkort som är personligt. I samband med detta kommer det att genomföras gruppinformationer om syftet med GPS positioneringen samt på vilket sätt och av vem uppgifterna kommer att användas. Varje medarbetare kommer även att få skriva under att de tagit del av informationen. Detta material är ännu inte framtaget men det kommer att utgå ifrån ett informationsmaterial som kommunen kommunicerat med facken, se bilaga 2. Det kommer endast att vara närmsta chefen som kommer att ha tillgång till sina anställdas körjournaler. Halmstad kommun kommer att använda sig av en s.k. molntjänst vilket innebär att uppgifterna inte kommer att lagras hos kommunen. Kommunen kommer därmed att skriva ett avtal med leverantören och alla personuppgifter kommer att avidentifieras. Sidan 11 av 18
Positioneringsuppgifterna kommer att lagras så länge Halmstad kommun bedömer nödvändigt. Eftersom körjournalerna kan komma att ligga till grund för eventuell eftertaxering av skattemyndigheten så kan det i likhet med bokföringsverifikationer vara rimligt att spara uppgifterna i sju år. 3.3 Helsingborg 3.3.1 Ändamål med positioneringsteknik Ett viktigt ändamål har varit tillgången till elektroniska körjournaler då det har förekommit stora brister i de manuellt skrivna körjournalerna och många fordonsanvändare har även glömt att dokumentera. Det har funnits medarbetare som hyrt bilar hela dagar och endast kört några km. Med hjälp av positioneringstekniken blir det möjligt att se var bilen befinner sig och hur länge den står stilla. Det har förekommit stora skador på bilarna som uppstått i samband med att de parkerats i garage. Med GPS är det möjligt att se vem som har kört bilen vid det aktuella skadetillfället. 3.3.2 Inhämtad nytta Helsingborg kommun har inte genomfört någon utvärdering ännu men de kan ändå konstatera att det är lättare att få fram statistik om t.ex. var bilen har befunnit sig och hur långt den har gått och kostat/mil. Ytterligare en nyttoeffekt som uppmärksammats är att bensinförbrukningen har sjunkit och att bilarna inte längre används för att köra kortare sträckor. 3.3.3 Positiva och negativa effekter med positioneringsteknik Kommunen har testat tio bilar under fyra månader och ännu inte genomfört någon analys. 3.3.4 Medarbetarnas inställning Medarbetarna har inte fått någon information om att det genomförs en testperiod med positioneringsteknik. 3.3.5. Information och säkerhet Medarbetarna har inte fått någon information ännu. I dag är behörigheten till positioneringsuppgifterna begränsade och Helsingborg kommun kommer att ta ställning till vilka som ska ha behörighet längre fram i samband med upphandlingen. Sidan 12 av 18
3.4 Tyresö 3.4.1 Ändamål med positioneringsteknik Ändamålet har varit att effektivisera fordonsanvändningen och samtidigt minska miljöpåverkan. Tyresö kommun såg även en möjlighet att få ner kostnaden för milersättning av privata bilar. 3.4.2 Inhämtad nytta Tyresö har kunnat se en minskad fordonsanvändning. 3.4.3 Positiva och negativa effekter med positioneringsteknik Den positiva effekten är att kommunen har fått tillgång till bättre statistik. Den negativa effekten har varit att användarna inte alltid följer rutinerna, det kan exempelvis vara personer som har bokat en bil men istället tar en annan bil som någon annan bokat. Det förekommer även att användaren både svarar på sms och använder taggen för att låsa upp bilen och då blir det problem. Tyresö poängterar att det tar tid innan administrationen fungerar. De rekommenderar därför att ha ett konsultstöd utifrån för att få teknik och administration på plats. 3.4.4 Medarbetarnas inställning Medarbetarna var lite kritiska i början men de har nu blivit mer positivt inställda när de blivit mer vana. Det krävs en hög grad av service och hjälp till personalen inledningsvis. 3.4.5. Information och säkerhet Informationen till medarbetarna har skett genom att de fått läsa igenom och godkänna allmänna villkor för användning av kommunpoolens bilar, se bilaga 3. I de allmänna villkoren framgår bl.a. att användaren accepterar att Tyresö kommun har rätt att lokalisera bilen. Uppgifter som Tyresö kommun får genom lokalisering av bilen och eventuell krock behandlas enligt vad som följer av personuppgiftslagen och kan vid behov förmedlas till polismyndighet. Användaren ansvarar för att betala ev. böter orsakade av t.ex. felaktig parkering eller trafikförseelser. Det är endast fordonsansvarig och systemleverantör som har tillgång till positioneringsuppgifterna i Tyresö kommun. Alla uppgifter lagras i systemet och det har ännu inte diskuterats hur länge uppgifterna ska lagras. Sidan 13 av 18
3.5 Göteborg 3.5.1 Ändamål med positioneringsteknik Huvudsyftet är att Göteborg stad vill minska sina fordonskostnader. Genom att se bilarnas position och körsträckor är det möjligt att planera och använda fordonen på ett effektivare sätt. Göteborgs stads mål för 2015 är att 90 % av alla körningar i kommunen ska göras av en bil från bil poolen där samtliga förvaltningar som har sin egen bil pool. 3.5.2 Inhämtad nytta Göteborg stad har ännu inte konstaterat någon nytta då de precis ska upphandla ett positioneringssystem. 3.5.3 Positiva och negativa effekter med positioneringsteknik Stadsrevisionen i Göteborg har tidigare framfört kritik över att det inte varit ordning på körjournaler och inte heller hantering av bensinkort. En trolig positiv effekt är att systemet kommer att göra det möjligt att koppla fordonets antal körda mil med hur mycket som har tankats samt vem som har tankat. Göteborg kan i nuläget inte se att det kommer att bli några negativa effekter eftersom rutinerna och administrationen kring för fordonsansvändningen kommer att förbättrats. 3.5.4 Medarbetarnas inställning Det har inte kommit in så många synpunkter från medarbetarna ännu men i ett av Göteborgs stads kommunala bolag har det under en tid funnits en bilpool med positioneringssystem. Där fanns det inledningsvis ett motstånd hos personalen p.g.a. att det inte längre skulle vara möjligt att dra av reseersättning. Det fanns även en oro över att det inte skulle finnas bilar tillgängliga när de behövdes. Farhågorna besannades inte utan det har fungerat jättebra. 3.5.5. Information och säkerhet Det kommer att genomföras en utbildning för användarna i hur systemet fungerar samt information om på vilket sätt informationen i systemet ska användas. Budskapet kommer att vara att informationen inte är till för övervakning av enskilda medarbetare utan för att hantera och planera Göteborgs stads fordonsflotta på bästa sätt. Samtliga användare kommer även att få skriva på ett användarvillkor. I användarvillkoret godkänner de exempelvis att uppgifter lagras och att vid trafikförseelser som fortkörning och felparkeringar står användaren för eventuella böter. Användarvillkoren är ännu inte utformade. Inget beslut har ännu fattats angående vilka personer som kommer att ha behörighet till positioneringsuppgifterna. Troligtvis så blir det ett par personer som sköter bilpoolen centralt samt en utsedd bilpoolsansvarig på varje förvaltning. Göteborg har inte ännu inte resonerat om hur länge uppgifterna ska sparas men det är viktigt att ha kvar uppgifterna så det är möjligt att ta fram relevant statistik som exempelvis beläggningsgrader. Sidan 14 av 18
3.6 Sammanfattning av intervjuer Rapport GPS positionering 3.6.1 Ändamålet kopplat till inhämtad nytta Samtliga intervjuade kommuner beskriver möjligheten att effektivisera fordonsanvändningen och därmed minska sina kostnader som ett ändamål för att införa positioneringsteknik. Tre av kommunerna upplever nyttan med positioneringssystem genom att fordonsanvändningen faktiskt har minskat efter införande och/eller testperiod. Landstinget Sörmland kan efter att ha testat positioneringssystem på tre bilar under några månader redan efter testperioden konstatera att tre fordon kommer att kunna rationaliseras bort. Stora brister i de manuellt skriva körjournalerna framförs även av flera kommuner som en av anledningarna till att införa positioneringsteknik. Bristerna har ofta bidragit till problem vid inrapportering till Skattemyndigheten om exempelvis körsträckor. Införandet av positioneringssystem har även medfört nytta genom att det blivit lättare att ta fram och redovisa statistik. 3.6.2 Information och säkerhet Enligt PUL ska den personuppgiftsansvarige redan när uppgifterna samlas in redogöra för vad uppgifterna ska användas till. Ändamålen måste preciseras och får inte vara allmänt beskrivna. De flesta av kommunerna har informerat medarbetarna skriftligt om införande av positioneringssystem och några har både informerat skriftligt och muntligt. Ett flertal av de intervjuade kommunerna har beskrivit att personalen inledningsvis har varit negativt inställda till att arbetsgivaren kan se var de befinner sig under sin arbetstid. För att möta de negativa reaktionerna har flera av de tillfrågade kommunerna i sin kommunikation med medarbetarna betonat att positioneringstekniken är till för att lokalisera och samla information om fordonen och inte den enskilda individen. Syftet med systemet är att få information om fordonens positioner och användning vilket gör det möjligt att planera kommunens behov av fordon samt att optimera fordonsanvändningen. Även trygghetsaspekten har framförts i informationen till medarbetare och fackförbund. Vid haveri eller olycka är det möjligt att positionera var bilen befinner sig, vilket t.ex. kan vara en trygghet för medarbetare som kör mycket på landsbygden. Landstinget Sörmland har undvikit att kommunicera begreppet GPS då det tenderar att vara ett laddat begrepp som ofta uppfattas som kontroll. Istället har begreppet elektronisk körjournal kommunicerats till både medarbetare och fackförbund. Några kommuner tillämpar användarvillkor som medarbetarna får skriva under. I användarvillkoren bekräftar medarbetaren att de tagit del av informationen. Villkoren har även innehållit godkännande av att kommunen har rätt att lokalisera fordonet samt godkännande av eget ansvar för diverse trafikförseelser. Sidan 15 av 18
Enligt PUL får inga uppgifter från positioneringen lagras längre än vad det enskilda fallets syfte medger. De flesta av de intervjuade kommunerna hade ännu inte tagit ställning till hur länge de kommer att lagra positioneringsuppgifterna. De resonemang angående lagringstid som framfördes i samband med intervjuerna var; Hänsyn kommer att tas till hur långt bak i tiden Skattemyndigheten kräver att körsträckor ska kunna bevisas vid en eventuell revision. Eftersom körjournalerna kan komma att ligga till grund för eventuell eftertaxering av skattemyndigheten så kan det i likhet med bokföringsverifikationer vara rimligt att spara uppgifterna i sju år. Det är lämpligt att ha kvar uppgifterna så länge så det är möjligt att ta fram relevant statistik som exempelvis beläggningsgrader. Sidan 16 av 18
4. Sammanfattande rekommendationer Utgångspunkten bör vara att ett införande av positioneringsteknik medför att PUL blir tillämplig. Innan systemet införs måste man noga överväga syftet och ändamålet med behandlingen. Det är inte tillåtet att senare använda insamlade personuppgifter för andra ändamål än de angivna. Vid bedömningen av vad som är god sed bör; Instruktion enligt personuppgiftslagen för Eskilstuna kommunkoncern, bilaga 4, beaktas. Enligt Datainspektionen måste behandlingen av personuppgifterna ha stöd i en intresseavvägning då bestämmelsen om samtycke till behandling inte anses tillämplig. Enligt Datainspektion är det normalt tillåtet att efter en intresseavvägning använda positioneringsteknik för följande ändamål: 1. Logistik och fördelning av resurser 2. Säkerhet 3. Framställning av statistik och 4. Klagomålshantering och kundservice När det gäller just elektroniska körjournaler anser Datainspektionen dock att det krävs samtycke från berörda arbetstagare. Detta kan tyckas lite inkonsekvent utifrån kravet på intresseavvägning ovan. Datainspektionen anser att om det vid tillämpning av elektroniska körjournaler ska vara fråga om giltiga samtycken enligt PUL måste de anställda kunna välja mellan manuellt förd körjournal och ett system som bygger på GPS. Kravet på samtycke gäller däremot främst personliga tjänstebilar och aktualiseras först om det rör sig om en körjournal innehållande samtliga av följande uppgifter som Skatteverket rekommenderar: Mätarställning vid årets början Datum och mätarställning vid resans start samt varifrån resan startade Ärende samt vilka platser/företag/kontaktpersoner du besökt (behövs inte vid privata resor) Hur många kilometer du kört Datum och mätarställning vid resans slut samt var resan avslutades Mätarställning vid årets slut Utöver att det måste finnas godtagbara ändamål för tillämpning av positioneringsteknik krävs även bl.a. följande: De anställda som positioneras måste i förväg vara tydligt informerade om detta. Det ska framgå vad uppgifterna ska användas till och ändamålen måste preciseras och inte vara för allmänt hållna. Det är arbetsgivarens ansvar att se till att informationen når alla berörda. Inga uppgifter från positioneringen får lagras längre än vad det i det enskilda fallets syfte medger. Endast de personer som i sitt dagliga arbete behöver positioneringsuppgifter, skall ha tillgång till dessa och en lättillgänglig användarhistorik måste finnas. Sidan 17 av 18
En förteckning över registret ska upprättas. Exempel på hur en förteckning över register kan se ut ges i bilaga 5. Något hinder mot ett eventuellt offentliggörande av vissa uppgifter finns inte om det inte görs på individnivå. Om leverantör av systemet behandlar personuppgifter för kommunens räkning måste ett personuppgiftsbiträdesavtal upprättas. Ett införande av positioneringsteknik medför även att arbetsgivaren måste förhandla enligt 11 eller 13 MBL. Bestämmelserna i Arbetsmiljölagen om information m.m. måste beaktas. Erfarenheter från andra kommuner visar att det i samband med genomförande av information till medarbetaren enligt personuppgiftslagen, även kan vara en fördel att möta och förebygga eventuella negativa reaktioner från medarbetare och fackförbund. Flera kommuner har i sin information betonat att positioneringstekniken är till för att lokalisera och samla information om fordonen och inte den enskilda individen. Även trygghetsaspekten har framförts i informationen till medarbetare och fackförbund. Vid haveri eller olycka är det möjligt att positionera var bilen befinner sig, vilket t.ex. kan vara en trygghet för medarbetare som kör mycket på landsbygden. Innan informationen kommuniceras med medarbetarna kan det även vara en fördel att fundera på vilka begrepp som ska användas. Landstinget Sörmland har exempelvis valt att inte kommunicera begreppet GPS då det tenderar att vara ett laddat begrepp som ofta uppfattas som kontroll. Begreppet elektronisk körjournal har istället använts. Vissa användningsområden av positioneringsteknik som de intervjuade kommunerna och Landstinget ser är tveksamma utifrån gällande lagstiftning och riktlinjer. Exempelvis möjligheten att identifiera vilken person som kört ett fordon vid ett aktuellt skadetillfälle samt att koppla ett fordons körsträcka till hur mycket som har tankats och vem som har tankat. De flesta tillfrågade kommunerna har ännu inte tagit ställning till på vilket sätt de ska uppfylla personuppgiftslagen krav på att inga uppgifter från positioneringen får lagras längre än vad det enskilda fallets syfte medger. Det resonemang som har framförts har handlat om att det är lämpligt att ha kvar uppgifter om exempelvis körsträckor som kan komma att ligga till grund för eventuell eftertaxering av Skattemyndigheten. Någon kommun anser att det i likhet med bokföringsverifikationer kan det vara rimligt att spara uppgifterna i sju år. En annan kommun menar att det är lämpligt att spara uppgifterna så länge så relevant statistik om exempelvis beläggningsgrader kan tas fram. Att lagra positioneringsuppgifter i hela sju år är tveksamt utifrån gällande lagstiftning och riktlinjer. Användning av positioneringsuppgifter för skatterättsliga syften strider dessutom mot Datainspektionens rekommendationer. Sidan 18 av 18