NOTAT. Spørreundersøkelser personvern. Jahn-Arne Olsen Dato: Saksnummer:

Transkript

1 NOTAT Til: Landsstyret Fra: Jahn-Arne Olsen Dato: Saksnummer: Spørreundersøkelser personvern På det siste møtet før landsmøtet behandlet AU en søknad fra Svarte Nattakonferansen om bruk av vårt medlemsarkiv til å gjennomføre en spørreundersøkelse blant alle medlemmer i Nord-Norge. Det dreier seg om en QuestBack-undersøkelse i regi av NJ, og det er meningen at alle medlemmer i regionen skal inviteres til å delta. Det har vært en økende pågang for å få gjennomført slike undersøkelser, og flere problemstillinger har kommet opp: Hva er det lovlige grunnlaget for slike undersøkelser? Er respondentenes anonymitet tilfredsstillende ivaretatt? Skal vi mene noe om innholdet i undersøkelsene? Vil et stort antall undersøkelser redusere responsen? Hva krever dette av innsats/kapasitet i staben? Fordi det i AU har vært en økende usikkerhet og skepsis rundt bruken av medlemsarkivet til undersøkelser i egen og andres regi, ble det vedtatt å fremme saken for landsstyret med sikte på en mer prinsipiell avklaring rundt bruk av NJs medlemsarkiv. Om undersøkelser mitt utgangspunkt Jeg er av den klare oppfatning at undersøkelser blant NJs medlemmer om fakta, erfaringer og vurderingen i utgangspunktet er et gode. De kan hjelpe oss til å utvikle en bedre politikk, styrke forankringen blant medlemmene og forbedre våre medlemstilbud og -aktiviteter. Vår yrkesrolle er i vesentlig grad definert inn i en samfunnsmessig sammenheng og ofte i et maktkritisk perspektiv. Kunnskap om oss som yrkesgruppe er derfor av samfunnsmessig interesse, også når det rettes et kritisk søkelys mot oss. Vi bør derfor være åpne for å bistå institusjoner utenfor laget som ønsker å gjennomføre undersøkelser blant lagets medlemmer. Vi er til for å ivareta medlemmenes interesser slik de framkommer i vedtekter, program og tiltaksplan. Det må være grunnleggende at undersøkelser er i overenstemmelse med lagets formål og ikke bryter med dette. Innholdet i undersøkelsene må derfor vurderes før vi sier ja til å bistå. Terskelen må likevel ikke være så høy at spørsmål som

2 setter et kritisk søkelys på medlemmenes eller lagets holdninger og praksis automatisk fører til avslag. Undersøkelser i egen og andres regi må følge retningslinjene i personopplysningsloven og personopplysningsforskriften. Ved utlevering av medlemsopplysninger til utenforstående forskningsinstitusjoner er det grunnleggende at personopplysningene reguleres gjennom skriftlig avtale for å hindre misbruk, og at eventuell elektronisk overføring skjer i kryperte sendinger. Når vi sier ja til å igangsette undersøkelser må vi sørge for at det samlede antallet ikke blir så stort at dette svekker responsen vesentlig. Denne virksomheten må derfor koordineres sentralt og være en del av beslutningsgrunnlaget. Web-baserte løsninger gjør det mulig å gjennomføre undersøkelser i egen regi også på vegne av andre. Dette må utføres av NJs stab. Ved beslutning om å gjennomføre undersøkelser, må dette veies opp mot lagets øvrige oppgaver. Medlemsarkivet sensitive personopplysninger NJs medlemsarkiv inneholder en rekke opplysninger om medlemmene, blant annet navn, arbeidssted, fødselsnummer, adresse, e-postadresse, telefonnummer, medlemstype, hvilken klubb og lag man er tilsluttet, verv, betalingsopplysninger m.m. I personopplysningsforskriften heter det i 7-15 Foreningers medlemsopplysninger: Foreningers behandling av medlemsopplysninger er unntatt fra konsesjonsplikten etter personopplysningsloven 33 første ledd og fra meldeplikten etter 31 første ledd. For behandling av sensitive personopplysninger gjelder unntaket fra konsesjonsplikt og meldeplikt bare dersom den registrerte har samtykket i registrering og behandling av de sensitive opplysningene, og opplysningene har nær og naturlig sammenheng med medlemskapet i foreningen. Personopplysningene kan bare behandles som et nødvendig ledd i administrasjon av foreningens virksomhet. Medlemsarkivet inneholder ikke sensitive personopplysninger, som i loven ( 2.8) er definert som: a) rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, b) at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, c) helseforhold, d) seksuelle forhold, e) medlemskap i fagforeninger. Vi registrerer ikke sensitive personopplysninger etter bokstavene a til d. Men vi ser altså at medlemskap i fagforening i seg selv regnes som en sensitiv personopplysning. Dette er grunnen til at vi ikke opplyser til utenforstående om noen er medlem i NJ. Dette innebærer også at bruk av opplysninger om våre medlemmer, herunder bruk av e-postadresser til spørreundersøkelser, særlig hvis vi utleverer slike opplysninger til Norsk Journalistlag, Postboks 8793, 0028 Oslo Side 2

3 tredjepart (for eksempel en forskningsinstitusjon) må ta hensyn til at dette er sensitive personopplysninger. Har vi lov til å gjennomføre spørreundersøkelser? Bruk av NJs medlemsarkiv er regulert av vedtektenes 39NJs medlemsarkiv: NJs medlemsarkiv behandles konfidensielt og skal benyttes i NJs egen virksomhet, samt til trekk av kontingent og forsikringspremier. Eventuell annen bruk godkjennes av Arbeidsutvalget. Jeg mener at det følger av vedtektene at annen bruk herunder spørreundersøkelser kan gjennomføres når dette er godkjent av arbeidsutvalget. Men dette fritar ikke NJ fra å følge reguleringene i lover og forskrifter. Etter samtale med en jurist i Datatilsynet og gjennomgang av skriftlig informasjon på tilsynets hjemmesider, mener jeg at følgende forhold er viktige: Undersøkelsen må være i overenstemmelse med NJs formål. Når vi skal avgjøre om vi kan bruke opplysninger må vi vurdere spørsmålet fra gang til gang: Er undersøkelsen relevant i forhold til NJs formål? Slike undersøkelser er behandling av personopplysninger, og er dermed regulert av Lov om behandling av personopplysninger og Forskrift om behandling av personopplysninger (se lenker bakerst i dette dokumentet). Vi trenger ikke forhåndsgodkjenning fra medlemmet eller Datatilsynet for å sende ut slike undersøkelser. Det må være et ubetinget krav at medlemmet ved å svare på undersøkelsen gir et informert samtykke. Ifølge datatilsynet innebærer det følgende: Den som skal registreres må få tilstrekkelig informasjon til å forstå hva samtykket gjelder og hvilke konsekvenser det kan få. Informasjonen til den registrerte skal minst omfatte: - navn og adresse på den behandlingsansvarlige - hva opplysningene skal brukes til - om opplysningene vil bli utlevert til andre, og eventuelt hvem som er mottaker - om det er frivillig å gi fra seg opplysningene - informasjon som gjør den registrerte i stand til å bruke sine rettigheter etter personopplysningsloven på best mulig måte, som f.eks. om retten til å kreve innsyn, retting og sletting - hvor lenge personopplysningene vil bli behandlet eller oppbevart Her er det særlig grunn til å merke seg kravet om opplyse om det er det er frivillig å delta i undersøkelsen. Et frivillig samtykke er ifølge tilsynet et samtykke som ikke er avgitt under tvang, verken fra den behandlingsansvarlige eller fra andre. Våre undersøkelser må etter min mening være frivillige, og det må under ingen omstendigheter knyttes noen sanksjoner til manglende besvarelse. NJ er ansvarlig for undersøkelsene og behandlingen av personopplysningene. NJ kan outsource databehandlingen, tekniske løsninger og lignende. Disse har Norsk Journalistlag, Postboks 8793, 0028 Oslo Side 3

4 da rollen som databehandler, og vi må sikre oss mot misbruk av opplysninger fra vårt medlemsarkiv gjennom en databehandleravtale. Ved utlevering av personopplysninger til en tredjepart for eksempel en forskningsinstitusjon, må vi gjennom egne avtaler forsikre oss om at brukeren opplyser hvor kontaktinformasjonen er innhentet (fra NJ), at undersøkelsen er frivillig, at det legges til rette for et informert samtykke og at den garanterer respondenten anonymitet. Nærmere om Questback-undersøkelser QuestBack tilbyr nettbaserte løsninger for kommunikasjon med kunder, medlemmer o.l. Dette kan for eksempel være kurspåmelding, evaluering av møter og større spørreundersøkelser. Vi har en lisens i QuestBack som vi deler med Journalisten, samtidig som det i denne løsningen er et klart skille mellom tilgangen på undersøkelsene. Journalisten har ikke tilgang på våre undersøkelser og omvendt: NJ har ikke tilgang på Journalistens undersøkelser. I NJ er det fire personer som har tilgang til QuestBack, det vil si at de kan etablere og gjennomføre undersøkelser og lage rapporter med utgangspunkt i svarene i databasen. Vi kan som brukere bestemme om hvilket anonymiseringsnivå vi ønsker å legge oss på. Det er tre alterative nivåer: Åpen identitet, det vil si at vi kan koble svaret til den aktuelle e-postadressen. Valgfritt - respondentene bestemmer selv om de vil ha skjult identitet eller ikke. Skjult identitet NJ kan ikke koble svaret til e-postadresser. Ved evalueringer, for eksempel etter landsmøtet, er det vanlig å operere med valgfri løsning for respondentene, mens det ved spørreundersøkelser er vanlig å operere med skjult identitet. Etter min mening bør ikke NJ operere med åpen identitet i noen tilfeller. Valgfri identitet ved evaluering er etter min mening tilfredsstillende så lenge den enkelte har fått nok opplysninger for å gi et informert samtykke. Ved spørreundersøkelser bør det alltid opereres med skjult identitet. Avtalen med QuestBack Selv om NJ sender ut undersøkelser med skjult identitet og dermed forhindrer at vi kan finne ut hvilke svar som er gitt av den enkelte respondent, vil QuestBack kunne gå inn og gjøre slike koblinger ettersom de sitter med tilgang til databasen. Sikkerhet mot misbruk av slike koblinger reguleres av en databehandleravtale mellom oss og QuestBack. I vår kontrakt med QuestBack heter det i punkt 9 Konfidensialitet: 9.1 All informasjon QuestBack skulle få tilgang til ved Kundens bruk av tjenesten vil til enhver tid holdes hemmelig og ikke overføres til tredjepart, eller benyttes i andre sammenhenger, uten Kundens samtykke. 9.2 Tjenesten driftes på servere i avlåste server-rom og betjenes kun av autorisert personell. Disse er også underlagt punkt 9.1. Norsk Journalistlag, Postboks 8793, 0028 Oslo Side 4

5 9.3 Kunden er behandlingsansvarlig for persondata i henhold til Lov om behandling av personopplysninger og er ansvarlig for å sikre at innhentingen og behandlingen av data er i samsvar med gjeldende regelverk. QuestBack er databehandler og har ikke anledning til å behandle personopplysninger på annen måte enn det som er skriftlig avtalt med den behandlingsansvarlige. Som databehandler plikter QuestBack å etterleve de generelle kravene i henholdsvis Lov og Forskrift om behandling av personopplysninger. Jeg mener at disse bestemmelsene er tilfredsstillende. QuestBack-undersøkelser på vegne av andre Hvis vi tar utgangspunkt i undersøkelsen Svarte Natta ønsker å gjennomføre, vil det i så fall være en undersøkelse NJ selv gjennomfører på vegne av Svarte Natta. Og det er bare de i NJs sekretariat som har tilgang på systemet som kan lage rapporter. Ingen andre har tilgang. Også i slike tilfeller er det viktig at respondenten vet hvem som gjennomfører undersøkelsen (NJ på vegne av Svarte Natta) og at alle undersøkelser inneholder de nødvendige elementer for å sikre et frivillig og informert samtykke. Andre undersøkelser Datatilsynet ønsker ikke å gi en muntlig vurdering av utlevering av e-postadresser til uteforstående, for eksempel forskningsinstitusjoner. Men de legger vekt på at vi må vurdere om undersøkelsen er i overenstemmelse med lagets formål, at det legges opp til et informert og frivillig samtykke ved deltakelse og at behandlingen av personopplysningene reguleres av en egen avtale mellom oss og den utenforstående. Selv om dette ikke reguleres av loven, bør vi for egen del forsikre oss om at svar og e- postadresser ikke blir koblet, altså at besvarelsen er anonym. Dersom vi ikke ønsker å gi ut e-postadressene, kan vi selv sende ut forespørsel til medlemmene om de ønsker å delta i undersøkelsen med en lenke til selve undersøkelsen. Ettersom det ikke er mulig å vurdere alle alternative henvender på forhånd, er det vanskelig å lage et entydig reglement, for eksempel at vi aldri gir medlemsopplysninger til utenforstående. Det må etter min mening vurderes i hvert enkelt tilfelle og i tråd med resonnementene ovenfor. Jeg mener likevel at vi bør gjennomgå rutinene rundt bruk av medlemsopplysninger til andre undersøkelser og sjekke om det er mulig å bidra uten at vi sender disse opplysningene ut av huset. Forslag til retningslinjer Alle utsendelser som innebærer registrering av personopplysninger må inneholde informasjon som sikrer et frivillig og informert samtykke. Alle spørreundersøkelser til NJs medlemmer skal forhåndsgodkjennes av arbeidsutvalget. AU skal vurdere om undersøkelsen er i tråd med NJs formål, at hensynet til et frivillig og informert samtykke er ivaretatt og at identiteten til respondenten er skjult, det vil si at vi ikke kan koble kontaktopplysningene (epostadressene) med svarene. Når formålet med undersøkelsene behandles, skal det også vurderes om undersøkelsene kan være til skade for NJs medlemmer eller organisasjon slik det Norsk Journalistlag, Postboks 8793, 0028 Oslo Side 5

6 framgår av NJs vedtekter, program og tiltaksplan. Denne bestemmelsen utelukker ikke spørsmål som setter et kritisk søkelys på medlemmenes eller lagets holdninger og praksis. For å hindre misbruk av personopplysninger fra NJs medlemsarkiv skal alle avtaler med eksterne leverandører av tekniske løsninger eller lignende inneholde strenge bestemmelser om konfidensialitet. Påmeldingsskjemaer og evalueringer kan sendes ut av NJs sekretariat uten forhåndsgodkjennelse av arbeidsutvalget. Skjult identitet bør være den normale løsningen med mindre dette er til hinder for en god besvarelse. I så fall må respondenten kunne velge mellom åpen eller skjult identitet. Bruk av åpen identitet kan bare brukes etter vedtak i NJs ledergruppe. Ved elektronisk overlevering av e-postadresser til utenforstående, skal dette alltid sendes som kryptert medling. Det samlede antallet undersøkelser og sekretariatets kapasitet til å gjennomføre undersøkelsene skal være en del av beslutningsgrunnlaget. Forslag til vedtak: Landsstyret slutter seg til de foreslåtte retningslinjene. Sekretariatet utarbeider mer detaljerte rutiner og krav i tråd med disse retningslinjene. Det utredes videre hvordan utlevering av personopplysninger til forskningsinstitusjoner og lignende kan reduseres og om mulig avvikles. Disse retningslinjene evalueres av landsstyret før neste landsmøte. Lese mer? Datatilsynet om medlemsopplysninger: aspx Datatilsynet om samtykke: aspx Datatilsynet om databehandleravtale: aspx QuestBack om sikkerhet: QuestBack om skjult identitet: QuestBack Personvern og sikkerhetserklæring: Personopplysningsloven: Personopplysningsforskriften: Digi.no om kryptert e-post: Norsk Journalistlag, Postboks 8793, 0028 Oslo Side 6