Databehandleravtale for bibliotekkortet
Informasjonen under gjelder kun de bibliotekene som legger sine lånere inn i nasjonalt lånerregister og tilbyr bibliotekkortet.
Bibliotekkortet og det nasjonale lånerregisteret har gjennomgått en omfattende utbedring for å trygge sikkerheten. For å ivareta alle hensyn i forhold til personopplysninger og GDPR, må vi opprette en databehandleravtale mellom hvert enkelt bibliotek og Nasjonalbiblioteket.
Avtalen ligger som et Adobe Sign-dokument, med veiledning. Det sendes en signert kopi til Nasjonalbibliotekets arkiv, og du får en kopi av avtalen på e-post.
Eksempel på avtalen i pdf-format
Det er bibliotekene som er behandlingsansvarlige og Nasjonalbiblioteket som er databehandleren.
Dere må bruke avtalen vi har utformet. Vi kan ikke administrere ulike avtaler for hvert bibliotek. Inngåelsen av avtalen er deres ansvar.
Noen steder vil det være biblioteket som kan inngå slike avtaler, andre steder må de behandles av andre instanser i kommunen/fylket.
Avtalen må være signert innen 1. juni 2024
Alle bibliotek som bruker nasjonalt lånerregister må inngå en avtale
For å sikre oss at vi har avtale med alle, vil det komme påminnelser i Biblioteksøk. Om dere ikke har inngått avtalen innen gitt frist vil dere få en påminnelse ved bestilling av fjernlån. Dere får to påminnelser før et siste varsel. Da stenger vi muligheten for å bestille fjernlån frem til avtalen er signert. Dette gjelder ikke for bestillingene en sluttbruker gjør selv.
Hva avtalen ikke dekker
Denne avtalen dekker ikke ansvaret mellom bibliotek og sluttbruker. Dere må inngå en avtale med hver låner slik som før. Dere har også ansvaret for å gjøre det klart for deres lånere at de blir en del av nasjonalt lånerregister.
Om dere ønsker innsyn i andre dokumenter som DPIA og vår avtale med Bibliotek-Systemer kan de sendes på forespørsel. Ta kontakt med Inger Stenersen på inger.stenersen@nb.no.