Vilkår

De data, Serviceplatformen udstiller, er typisk persondata. For at måtte behandle personoplysninger skal der være en lovlig hjemmel eller bemyndigelse til dette. Denne hjemmel har alle landets kommuner via deres opgaveudførsel, men KOMBIT og kommunernes it-leverandører har ikke denne.

Forudsætningen for at et it-system kan anvende data og funktionalitet fra Serviceplatformen er derfor, at en kommune har berettiget en konkret leverandør til at få adgang til og behandle kommunens data. Denne bemyndigelse foretages via indgåelse af en serviceaftale.

Det er derfor kommunen selv, der via godkendelse af en serviceaftale vurderer, hvorvidt et givent it-system må få adgang til kommunens data.

  • Det er afgørende, at kommunen undersøger, hvilke data der efterspørges og kontrollerer, at det pågældende it-system må få adgang til disse.
  • Kommunen skal ligeledes løbende holde sig ajour med de indgående serviceaftaler og opsige dem, hvis it-systemet ikke længere skal modtage data, fx på grund af kontraktophør.
  • Det er kommunen, der bliver afregnet for brug af services på Serviceplatformen. Kommunen skal derfor løbende via selvbetjening tjekke, hvor meget et konkret it-system anvender Serviceplatformen.

Ovenstående afløfter ikke kommunernes generelle ansvar som dataansvarlig i henhold til lovgivningen, og kommunerne skal derfor fortsat undersøge, hvorvidt indgåede databehandleraftaler bliver overholdt. KOMBIT vil årligt fremlægge en revisorerklæring for overholdelse af den databehandleraftale, der er indgået med kommunerne i forbindelse med Serviceplatformen.

Kommunen bør ligeledes være opmærksom på, at såfremt kommunen ikke godkender en gyldig serviceaftale fra en leverandør, kan det have betydning for kontrakten mellem kommunen og leverandøren. Det kan fx medføre, at en leverandør ikke kan overholde den fastlagte tidsplan. Det er derfor afgørende, at kommunen behandler indkomne serviceaftaler hurtigt.