← Tilbage til Astrid

Privatliv & databeskyttelse

Senest opdateret: juni 2026

Kort fortalt

Astrid er et fagligt beslutningsstøtte-værktøj — ikke et journal- eller sagssystem og ikke myndighedsudøvelse. Du skal aldrig indtaste personhenførbare oplysninger om borgere (CPR, fulde navne, adresser, helbred). Astrid hjælper med at anonymisere, men ansvaret for, at delt tekst er anonym, ligger hos dig som medarbejder og hos kommunen som arbejdsgiver.

Dataansvarlig

Når Astrid tages i brug i en kommune, er den pågældende kommune dataansvarlig for sine medarbejderes brug, og spørgsmål om databeskyttelse rettes til kommunens databeskyttelsesrådgiver (DPO). I udviklings- og pilotfasen drives Astrid af holdet bag løsningen, der kan kontaktes om databeskyttelse.

Hvad vi behandler

Når du skriver til Astrid eller uploader en (anonymiseret) fil, sendes teksten til vores AI-underdatabehandler for at generere et svar. Uploadede filer får automatisk fjernet CPR-numre, telefonnumre, e-mails, adresser og postnumre på serveren, før teksten behandles. Samtaler gemmes som udgangspunkt ikke på en server. Opretter du en konto, behandles din arbejds-e-mail og en loginsession. Din personlige profil (navn, rolle, fagområde) gemmes kun lokalt i din browser.

Behandlingsgrundlag

Behandling af medarbejderens kontooplysninger sker for at stille et fagligt arbejdsredskab til rådighed i ansættelsesforholdet (databeskyttelsesforordningen art. 6, stk. 1, litra e/f samt databeskyttelseslovens regler for offentlige myndigheder). Astrid er ikke beregnet til behandling af borgeres personoplysninger; indtastes sådanne alligevel, er kommunen dataansvarlig, og behandlingen skal ske inden for kommunens eksisterende hjemmel for den konkrete sagsbehandling.

Underdatabehandlere

Vi anvender to underdatabehandlere: en sprogmodel-leverandør (AI-svar) og Supabase (konto/login). Der indgås databehandleraftaler med begge, og databehandling tilstræbes inden for EU/EØS. En aktuel liste over underdatabehandlere og aftalegrundlag kan rekvireres.

Automatisk anonymisering & sikkerhed

Både i chatten og ved filupload kører en automatisk maskering af tydelige personoplysninger. Det er en hjælp — ikke en garanti. Navne i fri tekst kan ikke altid fanges automatisk, så læs altid teksten igennem, før du sender den. Al trafik sker over krypteret forbindelse (HTTPS), og samtaleindhold logges ikke.

Konsekvensanalyse (DPIA)

Inden bredere idriftsættelse i kommunen anbefales det at gennemføre en konsekvensanalyse vedrørende databeskyttelse (DPIA) og at lade løsningen indgå i kommunens fortegnelse over behandlingsaktiviteter. Vi bidrager gerne med teknisk dokumentation til dette.

Login & nye brugere

Medarbejdere kan oprette en konto med arbejds-e-mail og adgangskode. Ved oprettelse accepteres denne privatlivspolitik. Du kan til enhver tid logge ud, rydde din lokale profil eller slette din konto og dine kontodata permanent fra menuen.

Dine rettigheder

Efter databeskyttelsesforordningen (GDPR) har du ret til indsigt, berigtigelse og sletning af dine personoplysninger, ret til begrænsning samt ret til at klage til Datatilsynet (datatilsynet.dk). Henvendelser herom rettes til kommunens databeskyttelsesrådgiver og behandles hurtigst muligt.

Kontakt

Spørgsmål om privatliv og databehandling rettes til kommunens databeskyttelsesrådgiver (DPO) eller til den dataansvarlige enhed bag Astrid.

Astrid træffer aldrig afgørelser og bevilger intet. Det socialfaglige skøn og myndighedsansvaret ligger hos sagsbehandleren og kommunen.