§ 32-1.Formålet med behandlingen

Statens vegvesen kan behandle personopplysninger for å forvalte og gjennomføre trafikkopplæring og førerprøve for personer som vil erverve eller fornye en førerett som må dokumenteres med førerkort.

§ 32-2.Registre og opplysninger som kan behandles

I Trafikkskole, sensor og kursarrangørregisteret (TSK-registeret) kan det behandles personopplysninger om faglig leder, undervisningspersonell, undervisningsstedets kontormedarbeidere, sensorer, elever og kandidater: navn, kjønn, fødselsnummer, D-nummer, kundenummer, adresse, registreringsstatuser og datoer fra Folkeregisteret, telefonnummer, foretrukket målform, tilknyttet undervisningssted, gjennomført obligatorisk opplæring, vurdering av måloppnåelse hos eleven, trafikkskole og undervisningspersonell hvor opplæringen er gjennomført, aktuell trafikkstasjon, førerettigheter, kvalifikasjoner, kompetanse, godkjenninger og merknader som er nødvendige for saksbehandlingen.

I eSensor kan det behandles personopplysninger i forbindelse med gjennomføring av praktisk prøve; navn, kjønn, fødselsnummer, D-nummer, kundenummer, trafikkstasjon, sensors vurdering av kandidatens atferd, kandidatens kjørerute, merknader som er nødvendige for saksbehandlingen, relevante helseopplysninger, resultat og registreringer av praktisk prøve.

I eTeori kan det behandles personopplysninger i forbindelse med gjennomføring av teoretisk prøve; navn, kjønn, fødselsnummer, D-nummer, kundenummer, trafikkstasjon, vurdering av kandidatens kompetanse, merknader som er nødvendige for saksbehandlingen, gjennomførte og beståtte prøver.

I eTilsyn kan det behandles personopplysninger i forbindelse med godkjenning og gjennomføring av tilsyn; navn, kjønn, fødselsnummer, D-nummer, kundenummer, adresse, registreringsstatuser og datoer fra Folkeregisteret, telefonnummer, gjennomført obligatorisk opplæring, trafikkskole og undervisningspersonell hvor opplæringen er gjennomført, aktuell trafikkstasjon, kjennemerke og øvrige kjøretøyopplysninger, førerettigheter, kvalifikasjoner, kompetanse, godkjenninger, vurdering av undervisningspersonellets gjennomføring av opplæring, vurdering av måloppnåelse hos eleven, merknader som er nødvendige for saksbehandlingen, relevante helseopplysninger, vandel, sperrefrist for førerkort og beslag av førerkort og tap av førerett så lenge føreretten ikke er gjenervervet.

§ 32-3.Behandlingsansvarlig

Statens vegvesen er behandlingsansvarlig for behandling av personopplysninger etter § 32-1 og § 32-2.

Trafikkskolen er behandlingsansvarlig for behandling av personopplysninger som de får utlevert etter § 32-5.

§ 32-4.Tilgangskontroll

Bare personer som har nødvendig tjenstlig behov, skal ha tilgang til Trafikkskole, sensor og kursarrangørregisteret (TSK-registeret), eSensor, eTeori og eTilsyn. Tilgangen skal begrenses ut ifra hvilken rolle den enkelte tjenesteperson har.

Før tilgang gis, skal opplæring for å sikre nødvendig kunnskap om personvern og informasjonssikkerhet være gjennomført.

§ 32-5.Utlevering av personopplysninger

Trafikkskolene kan behandle personopplysninger om en elevs gjennomførte obligatoriske opplæring hos annen trafikkskole for å gi et videre tilbud om opplæring. Utlevering av personopplysninger etter dette ledd kan skje ved direkte søk i TSK-registeret.

Dette er ikke til hinder for utlevering av opplysninger i andre tilfeller der dette har hjemmel i lov.

§ 32-6.Automatiserte avgjørelser

Vedtak om resultat av teoriprøve kan skje som automatisert vedtak.

Statens vegvesen er vedtaksmyndighet for automatiserte vedtak etter denne forskriften.

Vegdirektoratet er klageinstans. Kandidaten kan kreve manuell behandling av klagesaken.

§ 32-7.Sikkerhetsrevisjoner

Det skal gjennomføres systematiske sikkerhetsrevisjoner for å sikre at behandlingen skjer i tråd med personopplysningsloven og personopplysningsforskriften.