Personvernordbok

Personvernlovverket består av en rekke mer og mindre forståelige begreper. Her får du forklaring av noen sentrale begreper i lovverket, og som du kan bli bedt om å ta stilling til når du fyller ut meldeskjema for forsknings- og studentprosjekter.

Anonyme opplysninger

Anonyme opplysninger er informasjon som ikke på noe vis kan identifisere enkeltpersoner i et datamateriale, hverken direkte gjennom navn eller personnummer, indirekte gjennom bakgrunnsvariabler, eller gjennom navneliste/koblingsnøkkel eller krypteringsformel og kode. 

Les om hvordan du kan gjennomføre et forskningsprosjekt anonymt

Avidentifiserte personopplysninger

Dette begrepet er i personvernforordningen erstattet med pseudonymiserte personopplysninger (se under P). 

Behandling av personopplysninger

Det å behandle personopplysninger innebærer alt fra å samle inn, registrere, oppbevare og eventuelt sammenstille og utlevere personopplysninger. 

Dersom du på et tidspunkt skal behandle personopplysninger i forbindelse med prosjektet ditt, omfattes prosjektet av personvernlovverket. Prosjektet må da meldes til Sikt, så fremt din institusjon har avtale med oss.

Det er hvordan du behandler personopplysninger underveis, fra datainnsamlingen starter til resultatene publiseres, som avgjør om du må sende inn meldeskjema for prosjektet.

Behandlingsansvarlig

Behandlingsansvarlig er den institusjonen, bedriften, eller anen juridisk person (altså et rettssubjekt som ikke er en fysisk person, men en stat, kommune, selskap, stiftelse, forening el.l) som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes. 

For et forsknings- og studentprosjekt er behandlingsansvarlig for eksempel universitetet, høgskolen, helseforetaket eller forskningsinstituttet, ved øverste ledelse. Behandlingsansvarlig betegner en formell posisjon og innebærer krav til etterlevelse av en rekke plikter i loven. 

Databehandler

En databehandler er en person eller virksomhet utenfor den behandlingsansvarliges organisasjon, som behandler personopplysninger på vegne av den behandlingsansvarlige. Loven krever at denne relasjonen skal avtalereguleres. 

Eksempler på databehandlere kan være ekstern leverandør av spørreskjema, transkriberingsassistent eller tolk (som ikke er ansatt ved behandlingsansvarlig institusjon). 

Dataminimering

Dataminimering betyr at du ikke skal samle inn flere opplysninger enn nødvendig for å realisere formålet ditt.

Hvis du f.eks. har planer om å samle inn personopplysninger som egentlig ikke er nødvendige for forskningsformålet ditt, skal du ikke samle dem inn.

Dataminimering er et sentralt prinsipp i personvernforordningen. 

Dataportabilitet

Dataportabilitet er en rettighet for dem du skal forske på / behandler opplysninger om. Den gir rett til å få utlevert personopplysninger andre har samlet inn om deg, og til selv å gjenbruke disse opplysningene på tvers av ulike systemer og tjenester. 

Retten til dataportabilitet er en rettighet i personvernforordningen som skal styrke kontrollen over egne personopplysninger.

Du kan lese mer om dataportabilitet på Datatilsynets nettsider  

 Direkte identifiserbare opplysninger

Opplysninger som kan knyttes direkte til enkeltpersoner. En person vil være direkte identifiserbar via navn, fødsels-/personnummer eller andre personentydige kjennetegn. 

DPIA

DPIA står for Data Protection Impact Assessment, som på norsk betyr en vurdering av konsekvenser for personvernet.

Se nærmere forklaring under «Personvernkonsekvensvurdering». 

Forhåndsdrøftelse

En forhåndsdrøftelse er en skriftlig og formalisert prosess som gjennomføres med Datatilsynet.

En forhåndsdrøftelse med Datatilsynet skal gjennomføres dersom en, etter å ha gjennomført en personvernkonsekvensvurdering (DPIA), ikke i tilstrekkelig grad klarer å redusere den høye risikoen for utvalgets rettigheter og friheter.

En søknad om forhåndsdrøftelse vil i praksis bli behandlet av Datatilsynet på lignende måte som det som før ble kalt konsesjon. 

Indirekte identifiserbare personopplysninger

En person vil være indirekte identifiserbar dersom det er mulig å identifisere vedkommende gjennom en kombinasjon av bakgrunnsopplysninger.

For eksempel bostedskommune eller institusjonstilknytning, kombinert med opplysninger om alder, kjønn, yrke, diagnose, osv. 

Koblingsnøkkel

En koblingsnøkkel er en navneliste eller fil som muliggjør identifisering av enkeltpersoner i et datasett.

Det å opprette en koblingsnøkkel innebærer å erstatte navn, personnummer, e-epostadresse eller andre personentydige kjennetegn i et datasett med en kode, et nummer, et fiktivt navn eller lignende, som viser til en atskilt liste der hver kode viser til navn.

Koblingsnøkkelen må oppbevares separat fra selve datamaterialet for å sikre at utenforstående ikke får tilgang til koblingen mellom navn og kode. 

Av hensyn til informasjonssikkerhet, anbefaler vi bruk av koblingsnøkkel i de fleste prosjekter. Spesielt i prosjekter der det behandles særlige kategorier av personopplysninger. 

Prosjektansvarlig

Den som har det daglige ansvaret for riktig og forsvarlig etterlevelse av lovens bestemmelser om informasjonssikkerhet og internkontroll. Prosjektansvarlig må være ansatt ved den behandlingsansvarlige institusjonen. 

I forskningsprosjekter (inkludert ph.d.-prosjekter) er dette vanligvis prosjektleder/forsker selv.

I studentprosjekter (bachelor eller master) skal veileder (eventuelt biveileder eller fagansvarlig ved studiestedet) være prosjektansvarlig. Studenten selv kan ikke være prosjektansvarlig. 

Personopplysning

En personopplysning er en opplysning/vurdering som kan knyttes til en person.

Opplysninger kan for eksempel knyttes til en person via fødselsnummer, navn, e-postadresse/IP-adresse.

Det kan også være referansenummer som viser til en navneliste, via bilde/video av ansikter eller en sammenstilling av bakgrunnsopplysninger. 

Personvernkonsekvensvurdering

En personvernkonsekvensvurdering (DPIA) må gjøres i prosjekter hvor behandlingen av personopplysninger vil medføre en høy risiko for fysiske personers rettigheter og friheter.

Før behandlingen av personopplysninger starter, skal man i slike prosjekter foreta en mer omfattende vurdering av hvilke konsekvenser den planlagte behandlingen vil ha for vernet av personopplysninger. 

Når prosjektet ditt meldes inn til Sikt, vil vi vurdere om det er nødvendig å gjennomføre en personvernkonsekvensvurdering i ditt prosjekt. I så fall vil vi hjelpe deg med dette. 

Personvernprinsippene

Personvernforordningen inneholder både rettigheter og plikter knyttet til behandling av personopplysninger. I artikkel 5 i personvernforordningen fremgår de grunnleggende prinsippene for personvern som alle reglene i forordningen er bygget videre på. 

Personvernprinsippene skal sikre at all behandling av personopplysninger er forutsigbar for dem du skal forske på.

All behandling av personopplysninger skal derfor være i tråd med følgende prinsipper: 

  • Lovlighet, rettferdighet og gjennomsiktighet 
  • Formålsbegrensning 
  • Dataminimering 
  • Riktighet 
  • Lagringsbegrensning 
  • Integritet og konfidensialitet 
  • Ansvar 
  • Prosjektslutt  

Prosjektslutt er tidspunktet når formålet med behandlingen av personopplysninger er oppfylt, og datamaterialet enten skal anonymiseres/slettes, eller arkiveres. 

Pseudonymiserte opplysninger

Opplysningene er pseudonymiserte dersom navn, personnummer eller andre personentydige kjennetegn er erstattet med et nummer, en kode, fiktive navn eller lignende, som viser til en atskilt liste med de direkte personopplysningene (koblingsnøkkel). 

Merk at også indirekte personidentifiserende opplysninger må kategoriseres i vide kategorier eller fjernes for at datamaterialet skal være å regne som pseudonymisert. Med vide kategorier menes for eksempel landsdel i stedet for spesifiserte kommuner eller byer, aldersintervaller (10-19 år, 20-29 år osv.) heller enn presis alder og lignende.

Den eneste måten å identifisere enkeltpersoner i et pseudonymisert datamateriale skal være gjennom navnelisten/kodenøkkelen. 

Pseudonymiserte opplysninger anses fortsatt som personopplysninger, uavhengig av hvem som oppbevarer navnelisten, og hvor og hvordan den oppbevares. 

Sensitive personopplysninger

Dette begrepet er i personvernforordningen erstattet med særlige kategorier av personopplysninger, samt personopplysninger om straffedommer og lovovertredelser mv. 

Tredjepersonsopplysninger

Personidentifiserbare opplysninger om andre personer enn utvalget/respondentene selv regnes som tredjepersonsopplysninger. Det kan her være snakk om direkte eller indirekte identifiserende opplysninger (se definisjoner over).

Tredjepersonsopplysninger kan f.eks. komme frem i intervju eller i spørreskjema (f.eks. fra en respondent som blir spurt om mors og fars utdannelse eller diagnoser, eller fra en elev som blir spurt om lærerens undervisningsmetoder). 

Merk at dersom utvalget har taushetsplikt, kan dette være til hinder for utlevering av tredjepersonsopplysninger. 

Relaterte sider om personvern i forskning

Kontakt med personverntjenester

  • Meldingsdialog: Etter at du har sendt inn et meldeskjema, kan du bruke meldingsdialogen til spørsmål og avklaringer. Logg inn på Min side.
  • Chat: Du kan chatte med oss direkte på hverdager mellom 12–14.
  • Telefon: Du kan ringe oss på 73 98 40 40 hverdager mellom 8–15.30.