AAU logo

AAU Håndbogen

Anmodningssager – og relation til aktindsigtssager

Publiceret: 15.11.2019 (Sidst ændret: 20.11.2019)

Print som pdf

Indhold

Anmodningssager håndteret af GDPR-enheden  

GDPR-enheden står for de tværgående sager og den tværgående koordinering af området, herunder opgaver i forbindelse med journalisering, fælles skabeloner til håndtering af anmodningssager, svarskrivelser mm.

Anmodningssager på AAU håndteres i samarbejde mellem GDPR-enheden og de enkelte afdelinger i Fælles Service. I forhold til vurdering af indkomne anmodningssager indkalder GDPR-enheden således repræsentanter fra de relevante afdelinger i Fælles Service til et møde, hvorved de kan være med til at vurdere sagerne og forventningsafstemme, hvem der er udførende på de aktiviteter, der skal gennemføres. Afdelingerne i Fælles Service har desuden en vigtig rolle, da de leverer bidrag til GDPR-enheden ved de anmodningssager, der håndteres af GDPR-enheden.


Overordnet proces for anmodningssager – herunder tidsrammer

Ved henvendelser vedr. anmodninger skal de registrerede opfordres til at udfylde det relevante anmodningsskema, som findes under universitetets privatlivspolitik på adressen https://www.aau.dk/om-cookies under punkt 5. ”Dine rettigheder”. Det udfyldte skema skal sendes til anmodning@aau.dk, og GDPR-enheden har ansvaret for at håndtere de anmodninger, der sendes hertil. 

For alle anmodninger fra de registrerede er reglen, at svaret skal ske uden unødig forsinkelse og senest en måned efter, at AAU har modtaget anmodningen. Hvis anmodningen er kompliceret, kan svarfristen forlænges med yderligere op til to måneder. Men som udgangspunkt har universitetet en måned til håndtering af anmodningssager.

Af denne måned anvendes de første dage på afklaring af anmodningen i GDPR-enheden, bl.a. med et møde med repræsentanter fra de relevante afdelinger i Fælles Service. De næste 14 dage har de enkelte afdelinger i Fælles Service til at udarbejde egne bidrag og evt. indhente og videreformidle de underliggende enheders bidrag til et samlet svar til GDPR-enheden. De sidste dage anvender GDPR-enheden til at vurdere Fælles Service afdelingernes bidrag, holde møde med de relevante afdelinger i Fælles Service og udarbejde et samlet svar.

For en detaljeret og uddybende beskrivelse se procedurebeskrivelserne for sagsbehandling i hhv. GDPR-enheden og afdelingerne i Fælles Service. Tilknyttet disse beskrivelser er der en række skabeloner til intern besvarelse og håndtering af anmodningen, og en række skabeloner til besvarelse af den registrerede.

Den overordnede proces for anmodningssager kan illustreres således (klik for større billede):

Anmodningssager håndteret af afdelingerne i Fælles Service  

Afdelingerne i Fælles Service kan håndtere egne anmodningssager, som de modtager direkte – og som udelukkende ligger inden for deres eget område. Dette er primært relevant i Studieservice og HR. Disse sager skal håndteres efter de samme regler, som ved de tværgående sager. I forbindelse med disse sager skal den pågældende afdeling i Fælles Service gemme sagen i WorkZone under sagsgruppe 082 på lignende måde, som sager håndteret af GDPR-enheden, hvorved de kan indgå i det samlede overblik over anmodninger til AAU.
 

Relation til aktindsigtssager

Som offentlig myndighed, skal vi på AAU være opmærksomme på samspillet mellem henholdsvis databeskyttelsesforordningens regler om indsigt samt forvaltningslovens og offentlighedslovens regler om parts-aktindsigt og egenacces. AAU skal som udgangspunkt give den registrerede indsigt og/eller aktindsigt efter de regler, der i den konkrete sag er mest gunstig for den registrerede. Det er i den forbindelse underordnet, hvilket regelsæt den registrerede har henvist til, da den pågældende bad om indsigt eller aktindsigt.

I forhold til de indkomne anmodningssager vil GDPR-enheden indkalde repræsentanter fra de relevante afdelinger i Fælles Service til et møde, hvor anmodningerne vurderes. I forhold til anmodningerne om indsigt vil det bl.a. blive afklaret, om sagen skal køres som en anmodningssag, en aktindsigtssag eller evt. begge dele, afhængig af den konkrete sag. Denne vurdering bør også finde sted i afdelingerne i Fælles Service – dels når de modtager en aktindsigtssag, dels når de modtager en indsigtsanmodning inden for deres eget område.  


Journalisering af anmodningssager – herunder taksonomi   

Uanset om det er GDPR-enheden, som håndterer en tværgående anmodningssag, eller det er Studieservice eller HR, som håndterer en sag inden for deres eget område, anvendes der samme regler for journalisering af anmodningssager – herunder taksonomi.

Sager inden for GDPR lægges som udgangspunkt altid som en emnesag. Hver sag gemmes som en enkeltsag som kobles på den relevante oversag. Dette gør det på én gang muligt at have overblik over det enkelte års sager inden for undergruppen, bl.a. til brug for udarbejdelse af årsrapport og evt. anden dokumentation og afslutte den enkelte sag.

Journalisering sker ud fra disse retningslinjer:

Sagstitel: Anmodning fra registreret_typen af anmodning_navn på den registrerede, dato for anmodning
Sagsgruppe: Anmodninger fra registrerede (082)
Undersagsgruppe: Typen af anmodning
Standarddokumentklassifikation: Følsomt
Dokumenttiltel: Typen af anmodning_navn på den registrerede, dato for anmodning
Dokumenttype: Afhænger af dokumentets konkrete indhold: Internt – korrespondance internt på AAU, Udgående – korrespondance ud af AAU eller som Indgående – korrespondance til AAU
Dokumentgruppe: Afhænger af dokumentets indhold
Sagsindblik: GDPR indblik samt evt. øvrige AAU interne parter
Sagskobling: Alle sager oprettes som enkeltsager og kobles til en oversag – Anmodningssager ÅRSTAL som en undersag
Sagslukning:  Sagen lukkes, når anmodningsprocessen er tilendebragt.

Spørgsmål vedr. journalisering kan rettes til GDPR-enheden, som gerne vil behjælpelig i den forbindelse.    
 

Dokumenter til håndtering af anmodningssager  

Ud over denne overordnede procedurebeskrivelse er der udarbejdet en række dokumenter til anvendelse i forbindelse med de forskellige typer anmodningssager (Indsigt, sletning, berigtigelse og begrænsning). Der er i alt 12 dokumenter til hver type anmodningssag. Ud over et anmodningsskema på www.aau.dk drejer det sig om procedurebeskrivelser for sagsbehandling i hhv. GDPR-enheden og afdelingerne i Fælles Service. Tilknyttet disse procedurebeskrivelser er der en række skabeloner til intern besvarelse og håndtering af anmodningen, samt en række skabeloner til besvarelse af de registrerede. Alle dokumenter kan desuden findes i WorkZone (på sagen 2019-068-00470, Anmodningssager_skabeloner og vejledninger).

Der er følgende 12 dokumenter til hver type anmodningssag:

  • Anmodningsskema

Primært for GDPR-enheden:

  • Procedure for sagsbehandling af anmodning 
  • Skabelon til vurdering af anmodning
  • Skabelon til vurdering af hvilket materiale der kan fremsendes ifm anmodning

 

  • Skabelon til svar ved modtagelse af anmodning
  • Skabelon til svar ved afslag på anmodning
  • Skabelon til svar til forlængelse af behandlingstid
  • Skabelon til svar til enhederne ifm anmodning
  • Skabelon til besvarelse af anmodning

Primært for afdelingerne i Fælles Service:  

  • Procedure for sagsbehandling af anmodning  
  • Skabelon til besvarelse af anmodning
  • Vejledning til skabelon til besvarelse af anmodning

Oprindelse, baggrund og historik

Procedure og tilknyttede dokumenter er færdiggjort i efteråret 2019 som udmøntning af direktionens beslutning om, at sagsbehandling af henvendelser fra de registrerede, herunder opgaven med at modtage, vurdere og koordinere anmodninger ligger i GDPR-enheden.

Formål og afgrænsning

Formålet med denne procedurebeskrivelse for anmodningssager på AAU er at sikre, at anmodninger om indsigt, sletning, berigtigelse og begrænsning bliver håndteret korrekt, hurtigt og systematisk, således at den registrerede, som har indsendt anmodningen, får en korrekt behandling inden for tidsfristen. Procedurebeskrivelsen giver et overblik over rollefordeling, overordnet proces for anmodningssager, anmodningssager håndteret af afdelingerne i Fælles Service, journalisering, relation til aktindsigtssager samt relevante dokumenter til håndtering af anmodningssagerne. 

Kontakt og ansvar

Ansvaret for udarbejdelse af denne procedure og tilknyttede dokumenter ligger i AAU´s GDPR-enhed.

Kontaktperson:
Niels Dahl Thellufsen
Specialkonsulent
GDPR–enheden
ndt@its.aau.dk

Søg i AAU håndbogen

Målgruppe

  • Det Humanistiske Fakultet
  • Det Ingeniør- og Naturvidenskabelige Fakultet
  • Det Samfundsvidenskabelige Fakultet
  • Det Sundhedsvidenskabelige Fakultet
  • Ansatte på AAU
  • Det Tekniske Fakultet for IT og Design
  • Fælles Service
  • Institutter
  • Skoler
  • Studienævn

Kategori

  • Fysiske forhold
  • Bolig til udenlandske studerende og ansatte
  • Byggeri og bygningsdrift
  • Fysisk arbejdsmiljø
  • Lejemål
  • Lokaler
  • Miljø
  • Sikkerhed
  • Udendørs arealer
  • Organisation
  • Forsikring
  • GDPR
  • Strategi og udvikling
  • Styrelsesspørgsmål
  • Styrende organer
  • Personale
  • Ansættelse
  • Arbejdsmiljø
  • Barsel
  • Ferie
  • Fratrædelse
  • Internationale medarbejdere
  • Kompetenceudvikling
  • Løn
  • Personalepolitik
  • Rekruttering
  • Samarbejde
  • Sygdom
  • Kommunikation
  • Design og logo
  • Intern kommunikation
  • Markedsføring
  • PR og presse
  • Sprog og oversættelse
  • Forskning
  • Forskningsregistrering i VBN
  • Input fra fakulteterne
  • Ph.d.
  • Økonomi
  • Anlæg
  • Bogholderi
  • Budget
  • e-handel
  • eforms
  • Indkøb
  • Projektøkonomi
  • Prophix
  • Qlikview
  • Regnskab
  • Rejser
  • RES
  • RUS2
  • Statistik
  • Økonomistyring
  • Uddannelse
  • Hjemmesider om uddannelse
  • Internationalisering
  • Klager dispensationer og disciplinære foranstaltninger
  • Kvalitetssikring og akkreditering
  • Optagelse orlov og udmeldelse
  • Undervisning eksamen og merit
  • IT
  • Hjemmesider
  • IT - diverse
  • IT Services
  • Scanpas-vejledninger

Type

  • Politik
  • Procedure
  • Regel
  • Et godt råd