Personvern og passasjerdata i buss
Oversikt over hvilke passasjerdata bussdrift håndterer og hvilke krav GDPR setter til sjåfør, drift og selskap.
Personvern og passasjerdata i buss
Moderne buss samler inn store mengder passasjerdata – fra billett og sanntid til kontaktløs betaling og kamera. Mye av dette er personopplysninger etter GDPR (i Norge personopplysningsloven). Som sjåfør og som selskap må vi vite hva som lagres, hvorfor, og hvem som har tilgang. Denne artikkelen er en kort, praktisk innføring rettet mot bussdrift.
Hva er personopplysning?
| Felt | Personopplysning? | Begrunnelse |
|---|---|---|
| Reisekort-ID | Ja | Knyttet til kundeavtale |
| Kontaktløs bankkort (tap-to-pay) | Ja | Token kan kobles tilbake til kort |
| Sanntid kameraopptak | Ja | Bilde av identifiserbar person |
| GPS-spor for bussen | Nei | Ingen kobling til reisende |
| Antall billetter solgt | Nei | Aggregert, anonymt |
Mer om kamerasystemene i kameraovervåking og personvern og om selve betalingssystemene i digitale billettsystemer .
Behandlingsgrunnlag
GDPR krever et rettslig grunnlag for hver databehandling. Vanlige grunnlag i bussdrift:
- Avtale – kundeforhold med reisekort eller app-konto
- Rettslig forpliktelse – kjøre- og hviletid (fartsskriver), regnskap
- Berettiget interesse – kameraovervåking for sikkerhet
- Samtykke – markedsføring, nyhetsbrev
Sjåføren er ikke databehandler personlig, men kan bli ansvarlig for lekkasjer dersom utstyr eller telefon misbrukes.
Hvilke data lagres på en typisk bussreise?
- Validering av billett (kortnummer, sone, tidspunkt)
- Telling av påstigende (anonymt, men koblet til GPS)
- Kamera opptak ved dør og førerplass
- GPS for selve bussen
- Klagedata dersom kunde melder hendelse
Tabellen nedenfor viser typisk lagringstid:
| Type | Lagringstid | Hjemmel |
|---|---|---|
| Billettransaksjoner | 6 år | Bokføringsloven |
| Kameraopptak | 7 dager (lenger ved hendelse) | Internforskrift |
| Reisemønster reisekort | 3 år | Avtale + ny konsesjon |
| Sanntid GPS | 30 dager | Driftsformål |
| Avviksrapport | 5 år | Beredskap |
Sjåførens praktiske rutiner
- Aldri ta bilder eller video av passasjerer på privat telefon
- Ikke del kamerasekvenser i åpne chat- eller meldingsgrupper
- Lagre kun nødvendige opplysninger i kjøreloggen
- Henvis personvernforespørsler til selskapets DPO eller kundeservice
Mer om håndteringen ved selve hendelser i hittegods og verdisaker og driftssentral og avviksrapportering .
Innsynsbegjæring
Passasjerer kan be om innsyn i hvilke data selskapet har lagret. Krav i loven:
| Element | Frist |
|---|---|
| Bekreftelse på behandling | 30 dager |
| Utlevering av data | 30 dager |
| Rette feil | 30 dager |
| Slette data | 30 dager (med unntak) |
For sjåfører: lever forespørsler videre til dataansvarlig eller kundeservice. Aldri svar selv med opplysninger, selv om passasjeren maser.
Reisemønster og analyse
Mange selskap analyserer reisemønstre for å:
- Bedre kapasitet og frekvens
- Sette inn rett bussstørrelse
- Optimalisere lading av elbuss
- Vurdere nye holdeplasser
Dataene skal være pseudonymiserte eller anonymiserte før de brukes til analyse. Mer om datadrevne metoder i dataanalyse av rutedrift og sanntids trafikkinformasjon .
Internasjonale ruter
For internasjonal busskjøring kan det bli aktuelt å overføre data ut av EØS. Da kreves:
- Standard kontraktklausuler
- Tilfredsstillende beskyttelsesnivå i mottakerlandet
- Klar informasjon til passasjeren
Se også internasjonal persontransport EU 1073/2009 for hvilke selskaper som inngår i datakjeden.
Brudd og varsling
Ved personvernbrudd (lekkasje, feilsendt e-post, tapt kamera-SD-kort) gjelder:
| Frist | Handling |
|---|---|
| Straks | Varsle nærmeste leder |
| 24 timer | Vurdere risiko og involvere DPO |
| 72 timer | Meldes til Datatilsynet ved høy risiko |
| Som mulig | Informere berørte passasjerer |
Et brudd er ikke nødvendigvis en katastrofe – men ikke å varsle er det.
Cybersikkerhet i bussdrift
Personvern henger tett sammen med IT-sikkerhet. Sjåføren skal:
- Bruke unike, lange passord
- Ikke koble private USB til bussens systemer
- Logge ut av terminaler ved skiftbytte
Mer i cybersikkerhet i bussdrift .
Med tydelige rutiner for passasjerdata, gode tilganger og varsling sikrer selskapet både passasjerenes tillit og operatørens lisens til å holde frem.