Hopp til innhold

Meny

Må jeg søke for å samle inn/bruke personopplysninger?

I juli 2018 fikk vi en ny lov om behandling av personopplysninger. Loven gjennomfører EUs personvernforordning (GDPR) i Norge. Ved innføring av ny lov falt ordningen med meldeplikt og forhåndsgodkjenning (konsesjon) fra Datatilsynet bort. Samtidig kom det krav om at alle forskningsinstitusjoner skal ha ett personvernombud. 

Alle forskningsprosjekter som behandler personopplysninger må ha en behandlingsansvarlig, og det er den behandlingsansvarlige som skal sørge for at prosjektet har grunnlag for å behandle opplysningene (behandlingsgrunnlag). Personvernombudet skal gi råd om hvordan den behandlingsansvarlige best mulig kan ivareta personverninteressene, og i noen tilfeller er forskere pålagt å innhente råd fra personvernombudet eller en personvernrådgiver. Dette regnes imidlertid ikke som en meldeplikt, og rådene som gis anses ikke som en forhåndsgodkjenning.

I særlige tilfeller må det gjennomføres en forhåndsdrøftelse med Datatilsynet.

For mer om dette temaet, se spørsmål og svar om GDPR og forskning.  

Takk for at du hjelper oss å lage en bedre tjeneste.

Skriv din tilbakemelding i skjemaet nedenfor.