856.22 Sletning af data for booking/indkaldelser
- Jesper Brunholm
Beskrivelse af epic af it-understøttelse af Styrelsen for Arbejdsmarked og Rekrutterings forretning
Versionshistorik af betydning for eksterne (v0.1, v0.3, v0.5 og v1.0)
Anvendes ved ændringer, der har betydning for eksterne.
Dato | Version | Hvem | Hvad er ændret? |
|---|---|---|---|
| 24-06-2021 | 0.5 | Jesper Brunholm | Som konsekvens af tilbagemelding i tilsagn flyttes idriftsættelse til 2021-4 og booking udsplittes derfor til separat epic 856.22 for at kunne idriftsætte sletning af frister i 2021-3 |
Indholdsfortegnelse
Afgrænsning af epic
| Afgrænsning | ||
|---|---|---|
Som STAR vil jeg opfylde mine forpligtelser som myndighed i forhold til GDPR og dermed slette data for indkaldte samtaler når formålet med behandling og opbevaring af data ikke længere er tilstede | ||
| Acceptkriterier | ||
| Nr. | Beskrivelse | Relevant for |
| 856.18.1 | Som STAR ønsker jeg at data i forbindelse med indkaldelser/bookinger, herunder mødedeltagelsesvalg, slettes efter 6 år. | DFDG, BI |
Gentilsagn med kort frist
Epic'en sendes i gentilsagn med frist til onsdag den 16-06-2021:
- Frister og bookings er splittet op i separate sletteområder
- Mødedeltagelsesvalg er tilføjet
- Separat tilsagn/udsagn om WSRM for Booking, Mødedeltagelsesvalg og Frister
- Ny WSRM model for slette-WSRM'er (og dermed opdaterede snitflader)
Ændringerne er markeret med grønt og 
nedenfor
På det koordinerende møde 10. juni 2021 talte vi om skift til, at alle slette-WSRM'er kører på samme model, samt at disse får hver sit navn mhp. mulighed for fravalg af ikke-relevante WSRM'er. Dette tages op i separat epic med tilsagn i bølge 3.
| Kriterier for tilsagn til serviceaftager i forhold til STARs snitflader | Berørte acceptkriterier | Bemærkninger | |||
|---|---|---|---|---|---|
| 856.18.1 | <epic nr>.1 .2 | <epic nr>.1 .3 | <epic nr>.1 .4 | ||
| A-kasser og KSS: Tilsagn til ny WSRM ved sletning af booking | X | Tilsagnet er givet i epic 856.18, men på baggrund af tilsagnet er denne 856.22 epic oprettet | |||
| KSS: Skal give tilsagn til at der IKKE ønskes WSRM om sletning af frister | X | ||||
| A-kasser og KSS: Skal give tilsagn til at der IKKE ønskes WSRM om sletning af mødedeltagelsesvalg | X | ||||
Oversigt over berørte webservices
Manuel oversigt som er synlig for eksterne
Links i listen virker kun med STAR Jira konto og kan derfor ikke tilgås af eksterne. Links under Summary indeholder ikke andre oplysninger relevant for eksterne end hvad der fremgår i tabellen.
(kopiér og indsæt manuelt i tabellen)
| Summary | Varslingstype | Varslingsnote | Eksterne Snitflader | Interne Snitflader | Project |
|---|---|---|---|---|---|
| WSRMMessageService (Version 11).GetIndkaldelseGdprSlettetVersion1 | Ny | Ny WSRM-besked til GDPR slette-synkronisering af bookings | A-kasse(f), KSS(f) | SF | D+S |
Automatisk oversigt
Ikke synlig for eksterne, men indeholder ikke andre oplysninger end kopieret til den manuelle oversigt ovenfor.
Beskrivelse af epic
Baggrund
Overordnede principper gældende for slette-epics fra 2020 er samlede i ISB 856.
Følgende målgrupper, skal selv booke jobsamtaler digitalt (LAB §34).
- Dagpengemodtagere
- Jobparate kontanthjælpsmodtagere
- Sygedagpengemodtagere
- Borgere i jobafklaringsforløb
- Åbenlyst uddannelsesparate
- Aktivitetsparate kontanthjælpsmodtagere og overgangsydelsesmodtagere uden for integrationsprogrammet
- Ledighedsydelsesmodtagere
- Uddannelsesparate uddannelseshjælpsmodtagere- og overgangsydelsesmodtagere, der ikke er åbenlyst uddannelsesparate
- Aktivitetsparate uddannelseshjælpsmodtagere- og overgangsydelsesmodtagere
- Borgere i ressourceforløb
- Revalidender
Jobcenteret skal give en frist for booking af en jobsamtale, som jobcenteret fastsætter længden af. Fristen skal være mindst 8 dage og den vises på Jobnet, hvor borgeren har pligt til at holde sig orienteret. For at understøtte, at den enkelte person bliver opmærksom på en frist til selvbooking, er det muligt at tilmelde sig en sms og/eller mail-service.
Fra udløb af fristen for booking skal der være 7 dage til, at jobsamtalen senest skal være holdt.
Jobcentret skal i deres fagsystemer have en administrativ procedure, hvor der løbende følges op på, om der er ledige personer, der ikke har en frist for booking af næste samtale eller har en planlagt samtale. Booker en person, som har pligt til selv at booke jobsamtaler digitalt, ikke en jobsamtale inden for fristen til selvbooking, har jobcenteret pligt til at vurdere, om personen fortsat opfylder betingelserne for ydelsen.
Vurderer kommunen, at personen (bortset fra dagpengemodtagere) ikke har en rimelig grund til at undlade at booke en jobsamtale inden for fristen, skal personen have foretaget fradrag i ydelsen.
Hvis en dagpengemodtager ikke kommer i kontakt med jobcenteret før bookingfristens udløb, bliver vedkommende afmeldt som jobsøgende.
Baggrund for selvbooking
Dagpengemodtagere har været omfattet af obligatorisk selvbooking siden 2016. I forbindelse med aftale om en forenklet beskæftigelsesindsats fra 2018 blev det besluttet, at målgrupper længere væk fra arbejdsmarkedet også skulle selvbooke.
Formål med selvbooking
Ved selvbooking får personerne i målgruppen ansvar for eget ledighedsforløb og får medindflydelse på, hvornår jobsamtalerne skal foregå. Personer i målgruppen får mulighed for i højere grad at have indflydelse på og tage ansvar for eget forløb, som i sidste ende skal styrke personens muligheder for at komme i job.
Mødedeltagelsesvalg
I forbindelse med afholdelse af fælles jobsamtaler registrerer a-kasse og jobcenter forud for samtalen om de har til hensigt at deltage i den kommende fælles jobsamtale hos den ansvarlige myndighed. Se evt. nærmere beskrivelse på Fælles jobsamtale med dagpengemodtager.
Regler
Der er ikke ved lov eller på bekendtgørelsesniveau fastsat regler om, at STAR er forpligtet til at opbevare eller slette personoplysninger inden for en given tidsfrist for oplysninger om selvbooking. Det er således op til styrelsen under iagttagelse af de generelle behandlingsregler i databeskyttelsesforordningen og arkiveringslovgivningen at vurdere, hvornår slettefristen skal fastsættes til at være.
Der er afleveringspligt til Rigsarkivet på bookinger og indkaldelser. For at kunne ramme afleveringskadencen og dermed leve op til kravet om aflevering af data inden for de seneste 5 år, bør data gemmes i 6 år
Forventet påvirkning af jobcenter-, a-kasse- eller ydelsessystemer
Ydelsessystemer
Ingen påvirkning forventes
A-kasser
Sletningen af bookings (både indkaldelser og selvbookede møder) omfatter både bookings til møder i a-kasse og i jobcenter (inkl. fælles jobsamtaler med deltagelse af både jobcenter og a-kasse), og kan dermed være relevante for a-kassesystemer. A-kasserne bør dog selv vurdere deres formål med data, og dermed om der er behov for en GDPR slettepolitik, som afviger fra den STAR har fastlagt for data i DFDG.
Jobcentersystemer
Bookings må forventes at være tilstede i jobcentersystemerne. Jobcentrene bør dog selv vurdere deres formål med data, og dermed om der er behov for en GDPR slettepolitik, som afviger fra den STAR har fastlagt for data i DFDG.
856.18.1 Som STAR ønsker jeg at data i forbindelse med indkaldelser/bookinger, herunder mødedeltagelsesvalg, slettes efter 6 år.
På baggrund af afleveringspligten til Rigsarkivet, vil data om at borgeren har selvbooket samt at borgeren er blevet indkaldt til en samtale slettes efter 6 år.
For bookings er skæringsdatoen for sletning mødedatoen (BookingWsrmMessageService V3.GetBookings.GetBookingResponse.WsrmBookingDetails.BookingStartTime)
For mødedeltagelsesvalg (som ses som en del af booking-informationen) er skæringsdatoen for sletning er opdateringstidspunktet (WSRMMessageService v10.GetMeetingParticipation.MeetingParticipationIncidentTime)
Der er mulighed for at følgende bookingsystemer kan have modtaget bookingdata, som de bør slette:
- Kommunalt bookingsystem
- WorkForcePlanner (WFP)
- M4 Booking
- Schultz Booking
Ny WSRM som udsendes ved sletning af bookings:
WSRMMessageService (Version 11). GetIndkaldelseGdprSlettetVersion1
WSRM-besked som indikerer at der er GDPR-slettet bookings for en borger og en serie af id'er.
(Da WSRM'en er specifik for sletning af bookings, er det overflødigt at have kodelisten med slette-område med. Det ville desuden være misvisende at have en kodeliste med kun 1 gyldig værdi)
Element | Type | Detaljer | Forekomst | Beskrivelse |
|---|---|---|---|---|
GetIndkaldelseGdprSlettetVersion1Response | GetIndkaldelseGdprSlettetTypeCollection | 1 | ||
| GetSynchronizeDeleteBookingType | 0 - * | ||
| WSRMMetadataBaseType | 1 | ||
| WSRMMetadataType | 0 - 1 | ||
| guid | Pattern: [\da-fA-F]{8}-[\da-fA-F]{4}-[\da-fA-F]{4}-[\da-fA-F]{4}-[\da-fA-F]{12} | 0 - 1 | |
| 0 - 1 | |||
| ActiveOrganisationHeaderType | 0 - 1 | ||
| OrganisationTypeIdentifierType | MinInclusive: 1 | 1 |
|
| OrganisationCodeType | Length: 1-20 | 1 |
|
| RequestUserMetadataType | 0 - 1 | ||
| RequestUserStructureType | 1 | Information om den kaldende bruger. | |
| UserFullNameType | Length: 1-140 | 1 | Sagsbehandlers fulde navn, ved systemkald angives systemets og jobbets navn her. |
| 1 | Brugertype | ||
| UserIdentifierType | Length: 1-255 | 1 | Unik identifikation af brugeren, f.eks. en GUID, et medarbejder ID, system ID, bruger ID, certifikat ID, cpr-nummer, email (hvis den er unik) o.l. |
| EmailAddressIdentifierType | Pattern: ([^>\(\)\[\]\\,;:@\s]{0,191}@[^>\(\)\[\]\\,;:@\s]{1,64}) | 0 - 1 | Brugers e-mail. |
| RequestOrganisationStructureType | 1 | Den organisation som registrerende bruger tilhører. | |
| 1 | Kodeliste med organisationstype / myndighedstype for registrerende bruger. | ||
| OrganisationCodeType | Pattern: [-][1]|[0-9]{1,8} | 1 | Organisationskode for den registrerende bruger. |
| dateTime | 1 | Kaldende systems registreringstidspunkt. | |
| dateTime | 0 - 1 | ||
| unsignedLong | 0 - 1 | ||
| PersonCivilRegistrationIdentifierType | Pattern: ((((0[1-9]|1[0-9]|2[0-9]|3[0-1])(01|03|05|07|08|10|12))|((0[1-9]|1[0-9]|2[0-9]|30)(04|06|09|11))|((0[1-9]|1[0-9]|2[0-9])(02)))[0-9]{6})|0000000000 | 1 | Borgers CPR-nr. |
| collection | 1 | ID'er for slettede indkaldelser | |
| guid | Pattern: [\da-fA-F]{8}-[\da-fA-F]{4}-[\da-fA-F]{4}-[\da-fA-F]{4}-[\da-fA-F]{12} | 1 - * | ID for slettet indkaldelse |
Booking som er slettet kan fortsat være refereret fra registrering af afholdt samtale
Der slettes ikke data på afholdte samtaler ifm. sletning af bookings. Der vil således kunne være reference til bookings som er slettede på afholdte samtaler. Illustreret med et udsnit af InterviewService.GetInterviewInfo:
Element | Type | Detaljer | Forekomst | Beskrivelse |
|---|---|---|---|---|
| GetInterviewInfoResponse | GetInterviewInfoResponseType | 1 | ||
| - InterviewCollection | InterviewTypeCollection | 1 | Collection, der indeholder afholdte møder for borgeren. | |
| - - InterviewType | InterviewType | 0 - * | ||
| - - - InterviewIdentifier | guid Base: string | Pattern: [\da-fA-F]{8}-[\da-fA-F]{4}-[\da-fA-F]{4}-[\da-fA-F]{4}-[\da-fA-F]{12} | 1 | Unik nøgle |
| - - - InterviewTypeIdentifier | InterviewTypeIdentifierType | 1 | Samtaletype | |
| - - - BookingIdentifier | guid Base: string | Pattern: [\da-fA-F]{8}-[\da-fA-F]{4}-[\da-fA-F]{4}-[\da-fA-F]{4}-[\da-fA-F]{12} | 0 - 1 | Mulighed for at angive guid på samtaleindkaldelsen |
| - - - ResponsibleAuthority | ResponsibleAuthorityType | 1 | Angivelse af den ansvarlige sagsbehandler | |
| - - - - AuthorityStructure | AuthorityStructureType | 1 | Detaljer på myndigheden. | |
| - - ... | ... | (resten af snitfladen udeladt, se fuld snitflade på GetInterviewInfo) | ... | ... |
Særlige krav til test
| Test scenarie | Berørte systemområder (herunder nye batchjobs*) | Identificeret af |
|---|---|---|
* Batchjobs
- bør testes både med delta og fuldt load,
- bør hvis der er afhængigheder køres med normalt load fra BI i ét testmiljø i hele testperioden
- bør testes i samarbejde med teams som har afhængigheder
- kørselstid, særligt hvis det er en del af NightlyBatch
Konsekvenser for drift/idriftsættelse
I forbindelse med idriftsættelse:
- Skal der køres et fuldt dataload ved første kørsel af et batchjob - aftal med SF hvornår load skal køres:
- Skal der køres konvertering:
- Skal der køres databasescripts for opdatering af tabeller i databasen:
Efter idriftsættelse:
Arkitektur- og implementeringsnoter
Her beskriver PO/FA om arkitekturen og teknikken bag løsningen, om der f.eks. anvendes:
- Nye dataområder:
- Nye snitflader:
- Nye komponenter:
- Nye miljøer:
- Nye teknologier:
- Nye aftagertyper:
- Eller afvigelser fra principperne:
- Eventuelle behov for reduktion af teknisk gæld skal afdækkes:
Der gives en beskrivelse af hvorledes disse tænkes håndteret/implementeret i løsningen og om dette har været vendt med STAR arkitekten.
Husk GDPR stillingtagen
Ingen personfølsomme data i epics
Illustrationer, skærmdumps m.v. må ikke indeholde cpr.nr., CV. nr., rigtige personnavne på borgere eller deres kontaktoplysninger i form af e-mail, telefonnr., adresse m.v.
- Ja, det er tjekket, at epic ikke indeholder dette.
Angiv hvem der har foretaget dette tjek: Jesper Brunholm
Angiv dato for
Opbevaring af oplysninger i STARs it-systemer
Ved oprettelse af nye dataområder skal der tages stilling til, hvornår formålet med data ophører og dermed fastlægges en slettepolitik.
Ved indførelse af nye data på eksisterende dataområder skal GDPR slettejobs opdateres.
Hvem må tilgå oplysningerne?
Afsnittet må ikke blot slettes, hvis det vurderes ikke relevant. Det skal dokumenteres at man har forhold sig til nedenstående.
WSRM til synkronisering af GDPR sletning af frister og bookings sendes kun til a-kasser og jobcentre som borgeren har været i, for de perioder som der udsendes for.
A-kasse filtrering
Se ovenfor om WSRM udsending. Yderligere filtrering giver ikke mening.
Sagsbehandlerlogin på Jobnet - tag stilling til adgang!
En sagsbehandler i et jobcenter kan tilgå en borger tilknyttet det konkrete jobcenter.
En sagsbehandler i en a-kasse kan tilgå en borger, som er medlem af a-kassen og KG 1 (tilmeldt og ikke-tilmeldt) eller KG 8 og tilmeldekategori 5 - dimittend.
Begrænsninger kan foretages via (a-kasse-) filtrering, eller ved at afgrænse på action niveau på konkrete sider på Jobnet.
Stillingtagen: Beskriv kort, at der er taget stilling til sagsbehandlerlogin
Data udstilles ikke på jobnet ifm. denne epic.