Personvern i kjøreboken — bygget inn fra starten
Tre prinsipper som beskytter alle
Private turer er private
Administrator ser aldri rute, start- eller stoppunkt på private turer. Kun totalt antall kilometer — det som trengs for beskatning, og intet mer.
Sjåføren bestemmer
Hvert personvernnivå er en personlig innstilling som bare sjåføren selv kan endre. Ikke administrator, ikke ledelsen.
Etterprøvbar etterlevelse
Behandlingsgrunnlag, samtykke og dataflyt er dokumentert. Du vet alltid at bedriften overholder GDPR — uten å måtte gjøre manuell jobb.
Velg riktig nivå — og juster det underveis
Autogear har fire personvernnivåer. Streng er standard for alle nye kontoer og oppfyller kravene for Varebil klasse 2. Maksimal anbefales der sjåfør sender inn eget kjøregodtgjørelseskrav.
- Sjåfør ser egne turer Jobb + privat
- Admin og kontoeier Alle turer
- Andre brukere på kontoen Alle turer
- Standardinnstilling
- Kun aktuelt der alle turer er jobb og det er avtalt skriftlig
- Sjåfør ser egne turer Jobb + privat
- Admin og kontoeier Alle turer
- Andre brukere på kontoen Ingen tilgang
- Standardinnstilling
- Kun ledelsen ser alle turer — vanlige brukere ser ingenting
- Sjåfør ser egne turer Jobb + privat
- Admin og kontoeier Kun jobbturer
- Private turer for admin Kun km-sum
- Standardinnstilling Nye kontoer
- Oppfyller GDPR for firmaeid varebil — privatliv beskyttes
- Sjåfør ser egne turer Jobb + privat
- Admin og kontoeier Ingen tilgang
- Godkjenner ved krav Kun ved godkjenning
- Standardinnstilling
- Sjåføren eier egne data — ingen annen ser noe uten godkjenning
Hva du kan — og ikke kan — som administrator
Som administrator håndterer du personopplysninger om ansatte. GDPR og arbeidsmiljøloven setter klare grenser — vi har samlet det viktigste.
Dette har du lov til
- Se alle jobbturer i firmaeide kjøretøy — de tilhører bedriften, ikke sjåføren
- Hente ut totalt antall kilometer kjørt privat for å beregne beskatningsgrunnlag — uten å se ruten
- Eksportere lønnsgrunnlag og godkjente kjøregodtgjørelseskrav basert på sjåførens egne rapporter
- Se turer uten registrert sjåfør — de er ikke knyttet til en person og berøres ikke av personvernnivå
- Se turer merket «Varebil kl. 2 Jobb» uavhengig av sjåførens valgte personvernnivå
Dette er ikke tillatt
- Se detaljer om private turer — rute, start- og stoppunkt eller tidspunkt er sjåførens personlige informasjon
- Bruke kjørebokdata til å kontrollere arbeidstid uten at formålet er klargjort skriftlig med den ansatte på forhånd
- Bruke kjøredata som bevis i en personalsak uten dokumentert samtykke — dette er ett av de vanligste bruddene på GDPR i bedrifter
- Endre sjåførerens personvernnivå — dette er en personlig innstilling bare den ansatte kan justere selv
- Kreve at ansatte velger et lavere personvernnivå — du kan informere, men ikke pålegge
Slik innfører du kjørebok på riktig måte
Informer og få samtykke
Fortell de ansatte hva som registreres, hvorfor og hvem som ser det. Gjør det skriftlig — et kort punkt i arbeidsavtalen eller et internt rundskriv holder.
Samle bare det du faktisk trenger
GDPR krever dataminimering. Trenger du kun kjøregodtgjørelse? Da er Maksimal-nivå riktig — da lagrer du aldri mer enn nødvendig.
Gi tilgang til de som trenger det
Sjekk brukerroller regelmessig. En tidligere ansatt skal ikke ha aktiv tilgang. Begrens adminrollen til de som faktisk rapporterer på kjøring.
Gjennomgå én gang i året
Regler endres, og arbeidsforholdet endres. En årlig gjennomgang av samtykker og tilganger dokumenterer etterlevelse overfor Datatilsynet — og bygger tillit hos de ansatte.
Vanlige spørsmål om personvern i kjøreboken
Ja — og det er slik det skal være. Personvernnivået er en personlig innstilling hver sjåfør setter selv. Du som administrator kan ikke se detaljer på private turer med mindre sjåføren har valgt nivå Lav eller Moderat. Du vil likevel alltid se totalt antall kilometer kjørt privat, slik at du kan beregne beskatningsgrunnlaget korrekt.
Personvernnivået er knyttet til sjåføren, ikke kjøretøyet. Når en ny sjåfør kobles til bilen, gjelder den nye sjåførens egne innstillinger fra dag én. Turer uten registrert sjåfør — for eksempel ved overlevering mellom sjåfører — berøres ikke av personvernnivå og er alltid synlige for administrator.
Nei. Du kan informere ansatte om nivåene og anbefale et nivå, men du kan ikke pålegge dem å velge et nivå de selv ikke er komfortable med. Dette er i tråd med GDPR-prinsippet om frivillig samtykke. Mange bedrifter velger å ta opp temaet i en fellessamling og forklare formålet med kjøreboken — da øker gjerne forståelsen og aksepten.
Med nivå Streng kan du som administrator se alle jobbturer i detalj og hente ut en km-sum for private turer — nok til å beregne fordelsbeskatning. Dette er standardnivå og oppfyller GDPR-kravene for Varebil klasse 2.
Med nivå Maksimal ser du ingenting. Kun sjåføren selv kan se og rapportere på egne turer. Hvis bedriften bruker godkjenningsmodulen for kjøregodtgjørelse, kan godkjenner se detaljene i et krav som sendes inn — men ikke noe annet. Maksimal anbefales der ansatte kjører i egne biler og krever godtgjørelse.
Ja, men bare dersom formålet er avklart skriftlig med de ansatte på forhånd, og de har samtykket til det. Du kan ikke bruke kjøredata til å kontrollere arbeidstid i etterkant uten at dette er kommunisert. Datatilsynet er tydelig på at GPS-sporing for kontrollformål krever et klart rettslig grunnlag og at de ansatte er informert.
Ja. Det avgjørende er ikke hvem som eier bilen, men hvem som kjører den og hvilken avtale som er gjort. Brukes et leaset kjøretøy delvis privat av en ansatt, gjelder de samme GDPR-reglene som for firmaeide biler. Er kjøretøyet utelukkende til jobb og aldri til privat bruk, kan du avtale nivå Lav — men det bør fortsatt dokumenteres skriftlig.
Klar for en kjørebok som tar personvern på alvor?
Godkjent av Skatteetaten · Norsk support · 5 500+ norske bedrifter