Den nya dataskyddsförordningen har lett till att många skolor inte längre delar med sig av kontaktuppgifter till vårdnadshavare. Det krånglar till uppdraget att vara klassförälder – rejält. Vi har pratat med Datainspektionen och rett ut vad GDPR egentligen innebär för skolan och klassföräldrarna.
Tidigare har många klasser haft mejllistor där vårdnadshavarna är med och där klassföräldrar kan sprida relevant information till hela klassens föräldrar. Så som inbjudan till aktiviteter med klassen, klassfester och ett forum för diskussion som rör klassen. Men sedan dataskyddsförordningen (GDPR) trädde i kraft så använder många skolor externa digitala tjänster i sin kommunikation med vårdnadshavare – där kontaktinformationen är dold. Och där den inbyggda mejlfunktionen i tjänsten fungerar riktigt dåligt för syftet att kommunicera med många på samma gång. Så många klassföräldrar sliter sitt hår just nu. Och skolan känner sig bakbunden då de gärna vill hjälpa till men är osäkra på vad de egentligen får och inte får. Så vi vände oss till Datainspektionens jurist för råd. Och hen svarade så här:
Dataskyddsförordningen (GDPR) innehåller inga bestämmelser som ger föräldrar rätt att kräva ut klasslistor eller kontaktuppgifter till andra föräldrar. Det finns heller ingenting i GDPR som specifikt förbjuder detta. Om det är tillåtet eller inte beror på om skolan kan stödja sig på en rättslig grund. För privata skolor skulle denna rättsliga grund kunna vara att man gör en intresseavvägning. Detta innebär att skolan eller en tredje man har ett berättigat intresse av att lämna ut samt ta del av uppgifterna. Detta berättigade intresse ska i sin tur väga över det integritetsintrång och de risker detta innebär för de som är med i listan som lämnas ut. Här kan du läsa mer om intresseavvägning:https://www.datainspektionen.se/lagar–regler/dataskyddsforordningen/rattslig-grund/intresseavvagning/.
En kommunal skola får dock inte använda intresseavvägning som rättslig grund eftersom det räknas som en offentlig myndighet. Istället skulle man kunna använda den rättsliga grunden uppgift av allmänt intresse. Du kan läsa mer om den här: https://www.datainspektionen.se/lagar–regler/dataskyddsforordningen/rattslig-grund/myndighetsutovning-och-uppgifter-av-allmant-intresse/.
Det skulle också eventuellt kunna vara möjligt att basera utlämnandet på ett samtycke (för både privata och kommunala skolor). Alltså att man ber om lov till de vars uppgifter lämnas ut. Viktigt här är att samtycket ska vara helt frivilligt och att den enskilde ska förstå vad hen samtycker till. Mer information om detta finns på vår webbplats:https://www.datainspektionen.se/lagar–regler/dataskyddsforordningen/rattslig-grund/samtycke/.
Det är den personuppgiftsansvariga, det vill säga skolan i detta fall, som ska avgöra om det finns en rättslig grund eller inte.
Det skulle också vara möjligt att begära ut informationen som allmän handling. I alla fall om skolan är kommunal. Då kan det dock finnas sekretessbeslut som hindrar utlämnande i vissa fall. Detta hamnar då utanför GDPR och dataskyddsreglerna.
Här har vi samlat ihop konkreta på tips på hur du kan gå tillväga för att få tillgång till kontaktuppgifterna för din klass: 4 lagliga vägar till klassens kontaktuppgifter
Har du något eget tips på hur man kan gå till väga? Tipsa gärna i kommentarsfältet eller i vårt forum!