Hopp til innhold

Meny

8. Definisjoner og begreper: Hva er «behandlingsgrunnlag»?

For å behandle personopplysninger må man ha et lovlig grunnlag for behandlingen. Dette omtales som «behandlingsgrunnlag». Det er nytt med GDPR at all behandling må ha behandlingsgrunnlag i artikkel 6 nr. 1. Nasjonal lovgivning kan gi supplerende rettslig grunnlag, men gir ikke behandlingsgrunnlag i seg selv.

De mest aktuelle behandlingsgrunnlagene for forskning er antakeligvis samtykke (bokstav a), oppgave i allmennhetens interesse (bokstav e) og private virksomheters berettigede interesser (bokstav f).

Behandlingsgrunnlag etter artikkel 6 nr. 1 bokstav e krever i tillegg et supplerende grunnlag i nasjonal rett. For forskning finnes dette for eksempel i personopplysningsloven § 8, helseforskningsloven, helseregisterloven mv.

Tidligere ga forhåndsgodkjenning fra Regionale komiteer for medisinsk og helsefaglig forskningsetikk (REK) grunnlag for behandling av personopplysninger (behandlingsgrunnlag). Etter innføringen av GDPR er det slutt på ordningen med «én postkasse»: Det er fortsatt krav om å søke REK om etisk forhåndsgodkjenning av prosjekter som defineres som helseforskning, jf. helseforskningsloven § 10, jf. § 4a, men forhåndsgodkjenningen gir ikke lenger et behandlingsgrunnlag. I stedet må behandlingsansvarlig sørge for at prosjektet har behandlingsgrunnlag i GDPR og i supplerende nasjonal rett. REK skal fortsatt vurdere personvernmessige sider av prosjektet, men Datatilsynet er ikke forpliktet til å følge REKs vurderinger ved et evt. tilsyn hos behandlingsansvarlig. Behandlingsansvarlig er selv ansvarlig for å oppfylle kravene i GDPR, uavhengig av REKs godkjenning.

Les mer om behandlingsgrunnlag på Datatilsynets nettsider: https://www.datatilsynet.no/regelverk-og-skjema/veiledere/veileder-om-behandlingsgrunnlag/

Takk for at du hjelper oss å lage en bedre tjeneste.

Skriv din tilbakemelding i skjemaet nedenfor.