Personvernordbok

Personvernlovverket består av en rekke mer og mindre forståelige begreper. Her får du forklaring på noen sentrale begreper som du kan bli bedt om å ta stilling til når du fyller ut meldeskjema.

Anonyme opplysninger er informasjon som ikke på noe vis kan identifisere enkeltpersoner i et datamateriale, hverken direkte gjennom navn eller personnummer, indirekte gjennom bakgrunnsvariabler, eller gjennom navneliste/koblingsnøkkel eller krypteringsformel og kode. 

Les om hvordan du kan gjennomføre et forskningsprosjekt anonymt

Dette begrepet er i personvernforordningen erstattet med pseudonymiserte personopplysninger (se under P). 

Det å behandle personopplysninger innebærer alt fra å samle inn, registrere, oppbevare og eventuelt sammenstille og utlevere personopplysninger. 

Dersom du på et tidspunkt skal behandle personopplysninger i forbindelse med prosjektet ditt, blir det omfattet av personvernlovverket. Prosjektet må da meldes til Sikt, dersom din institusjon har avtale med oss.

Hvordan du behandler personopplysninger underveis, fra datainnsamlingen starter til resultatene publiseres, avgjør om du må sende inn meldeskjema for prosjektet og hvor lang tid vurderingen tar.

Behandlingsansvarlig er den institusjonen, bedriften, eller annen juridisk person (altså et rettssubjekt som ikke er en fysisk person, men en stat, kommune, selskap, stiftelse, forening el.l) som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes. 

For et forsknings- og studentprosjekt er behandlingsansvarlig for eksempel universitetet, høgskolen, helseforetaket eller forskningsinstituttet, ved øverste ledelse.

Behandlingsansvarlig betegner en formell posisjon, og det innebærer krav til å etterleve en rekke plikter i loven. 

En databehandler er en person eller virksomhet utenfor den behandlingsansvarliges organisasjon, som behandler personopplysninger på vegne av den behandlingsansvarlige. Loven krever at denne relasjonen skal avtalereguleres. 

Det kan for ekesmpel være en ekstern leverandør av et spørreskjema, eller en transkriberingsassistent eller tolk (som ikke er ansatt ved den behandlingsansvarlige institusjonen). 

Dataminimering er et viktig prinsipp i lovverket, og betyr at du ikke skal samle inn flere personopplysninger enn det som er nødvendig for å realisere formålet ditt.

Det betyr at du må ha en begrunnelse for at du trenger opplysningene du samler inn, og at du ikke samler inn opplysninger fordi de kan være "greie å ha".

Dataportabilitet er en rettighet for dem du skal forske på / behandler opplysninger om. Det er en rettighet for alle til å få utlevert personopplysninger andre har samlet inn om deg, og til selv å gjenbruke disse opplysningene på tvers av ulike systemer og tjenester. 

Retten til dataportabilitet er en rettighet i personvernforordningen som skal styrke kontrollen over egne personopplysninger.

Du kan lese mer om dataportabilitet på Datatilsynets nettsider  

Dette er opplysninger som kan knyttes direkte til enkeltpersoner. En person vil være direkte identifiserbar via navn, fødsels-/personnummer eller andre personentydige kjennetegn. 

DPIA står for Data Protection Impact Assessment, altså en vurdering av konsekvenser for personvernet. Det er en mer omfattende vurdering som blir gjort i prosjekter med høy personvernulempe, og målet er å sikre at personvernet til de registrerte blir ivaretatt.

Se nærmere forklaring under «Personvernkonsekvensvurdering». 

En forhåndsdrøftelse er en skriftlig og formalisert prosess som gjennomføres med Datatilsynet.

En forhåndsdrøftelse med Datatilsynet skal gjennomføres dersom en, etter å ha gjennomført en personvernkonsekvensvurdering (DPIA), ikke i tilstrekkelig grad klarer å redusere den høye risikoen for utvalgets rettigheter og friheter.

En søknad om forhåndsdrøftelse vil i praksis bli behandlet av Datatilsynet på lignende måte som det som før ble kalt konsesjon. 

En person vil være indirekte identifiserbar dersom det er mulig å identifisere vedkommende gjennom en kombinasjon av bakgrunnsopplysninger.

For eksempel kan en opplysninger om bostedskommune eller institusjonstilknytning, kombinert med opplysninger om alder, kjønn, yrke, diagnose, gjøre at du kan identfisere enkeltpersoner.

En koblingsnøkkel er en navneliste eller fil som muliggjør identifisering av enkeltpersoner i et datasett.

Det å opprette en koblingsnøkkel innebærer å erstatte navn, personnummer, e-epostadresse eller andre personentydige kjennetegn i et datasett med en kode, et nummer, et fiktivt navn eller lignende, som viser til en atskilt liste der hver kode viser til navn.

Koblingsnøkkelen må oppbevares separat fra selve datamaterialet for å sikre at utenforstående ikke får tilgang til koblingen mellom navn og kode. 

Av hensyn til informasjonssikkerhet, anbefaler vi ofte bruk av koblingsnøkkel og spesielt i prosjekter der det behandles særlige kategorier av personopplysninger. 

Prosjektansvarlig er den som har det daglige ansvaret for riktig og forsvarlig etterlevelse av lovens bestemmelser om informasjonssikkerhet og internkontroll. Prosjektansvarlig må være ansatt ved den behandlingsansvarlige institusjonen. 

I forskningsprosjekter (inkludert ph.d.-prosjekter) er dette vanligvis prosjektleder/forsker selv.

I studentprosjekter (bachelor eller master) skal veileder (eventuelt biveileder eller fagansvarlig ved studiestedet) være prosjektansvarlig. Studenten selv kan ikke være prosjektansvarlig. 

En personopplysning er en opplysning/vurdering som kan knyttes til en person.

Opplysninger kan for eksempel knyttes til en person via fødselsnummer, navn, e-postadresse/IP-adresse.

Det kan også være referansenummer som viser til en navneliste, via bilde/video av ansikter eller en sammenstilling av bakgrunnsopplysninger. Indirekte personopplysninger, er med andre ord også personopplysninger.

En personvernkonsekvensvurdering (DPIA) må gjøres i prosjekter hvor behandlingen av personopplysninger vil medføre en høy risiko for fysiske personers rettigheter og friheter.

Før behandlingen av personopplysninger starter, skal man i slike prosjekter foreta en mer omfattende vurdering av hvilke konsekvenser den planlagte behandlingen vil ha for vernet av personopplysninger. 

Når prosjektet ditt meldes inn til Sikt, vil vi vurdere om det er nødvendig å gjennomføre en personvernkonsekvensvurdering i ditt prosjekt. I så fall vil vi hjelpe deg med dette. 

Les mer om vurdering av personvernulempe og DPIA

Personvernforordningen inneholder både rettigheter og plikter knyttet til behandling av personopplysninger. I artikkel 5 i personvernforordningen fremgår de grunnleggende prinsippene for personvern som alle reglene i forordningen er bygget videre på. 

Personvernprinsippene skal sikre at all behandling av personopplysninger er forutsigbar for dem du skal forske på.

All behandling av personopplysninger skal være i tråd med følgende prinsipper: 

  • Lovlighet, rettferdighet og gjennomsiktighet 
  • Formålsbegrensning 
  • Dataminimering 
  • Riktighet 
  • Lagringsbegrensning 
  • Integritet og konfidensialitet 
  • Ansvar 

Prosjektslutt er tidspunktet for når formålet med behandlingen av personopplysninger er oppfylt, og datamaterialet enten skal anonymiseres/slettes, eller arkiveres.

Opplysningene er pseudonymiserte dersom navn, personnummer eller andre personentydige kjennetegn er erstattet med et nummer, en kode, fiktive navn eller lignende, som viser til en atskilt liste med de direkte personopplysningene (koblingsnøkkel). 

Merk at også indirekte personidentifiserende opplysninger må kategoriseres i vide kategorier eller fjernes for at datamaterialet skal være å regne som pseudonymisert. Med vide kategorier menes for eksempel landsdel i stedet for spesifiserte kommuner eller byer, aldersintervaller (10-19 år, 20-29 år osv.) heller enn presis alder og lignende.

Den eneste måten å identifisere enkeltpersoner i et pseudonymisert datamateriale skal være gjennom navnelisten/kodenøkkelen. 

Pseudonymiserte opplysninger anses fortsatt som personopplysninger, uavhengig av hvem som oppbevarer navnelisten, og hvor og hvordan den oppbevares. 

Begrepet sensitive personopplysninger er i personvernforordningen erstattet med begrepet særlige kategorier av personopplysninger, samt personopplysninger om straffedommer og lovovertredelser mv. 

Les mer om særlige kategorier av personopplysninger her

Personidentifiserbare opplysninger om andre personer enn utvalget/respondentene selv, regnes som tredjepersonsopplysninger. Det kan her være snakk om direkte eller indirekte identifiserende opplysninger (se definisjoner over).

Tredjepersonsopplysninger kan f.eks. komme frem i intervju eller i spørreskjema, for eksempel fra en respondent som blir spurt om mors og fars utdannelse eller diagnoser, eller fra en elev som blir spurt om lærerens undervisningsmetoder. 

Merk at dersom utvalget har taushetsplikt, kan dette være til hinder for utlevering av tredjepersonsopplysninger. 

Kontakt personverntenestene til Sikt

  • Meldingsdialog: Logg inn på minforskning.sikt.no og kontakt rådgivar via melding.
  • Chat: Er open kvardagar kl. 12–14.
  • Telefon: +47 73 98 40 40 kvardagar kl. 10–12.

Relaterte sider om personvern i forskning

Finner du ikke svar på våre nettsider?

Gi oss en tilbakemelding på hva du leter etter.

Ta kontakt med oss