Hva kan vi bruke NSD til?

Like dokumenter
Rollefordeling og begrepsforståelse ved UiO etter nytt personvernregelverk

Hva betyr GDPR for forskere?

Implementering av det nye personvernregelverket ved UiB

Hvilke muligheter og begrensninger gir den nye personvernlovgivingen? Universitetet i Oslo 3. Mai 2019

GDPR-møte

Hva betyr GDPR for forskere. Livet etter GDPR. Camilla Nervik Seniorrådgiver, Datatilsynet

Personvernkonsekvensvurderinger

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Innføring av ny personvernforordning (GDPR) på universitetet

Personvern i praksis, GDPR personvernforordningen erfaringer

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Personvernperspektivet og oppbevaring av intervjumateriale

Hvilke krav stiller Folkehelseinstituttet ved søknad om data fra helseregistrene?

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Ny personopplysningslov - endringer av betydning for behandling av personopplysninger i forskningsprosjekter

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Personvern - vurdering av personvernkonsekvenser - DPIA

GDPR Utfordringer sett fra BIOS og Internkontrollutvalget. Jannicke Igland, GDPR-seminar 25.april 2019

Personopplysningsvern med ProFundo som databehandler

Kliniske studier mars Nye personvernregler Camilla Nervik Seniorrådgiver, Datatilsynet

Rettslig grunnlag for behandling av helseopplysninger til kvalitetssikring og forskning

Hva betyr det for din virksomhet?

Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål

NINAs personverndokument

Norm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat

Christian Jonasson, NTNU. Viktige elementer for å lykkes med en søknad om helsedata

REK-vurderinger etter GDPR

Personvern, studentoppgaver og undervisning. Johannes Elgvin April 2019

Vurdering av personvernkonsekvenser (DPIA)

Databehandleravtale. Charlotte Lindberg Difi

OM PERSONVERN TRONDHEIM. Mai 2018

Nye personvernregler

GDPR General Data Protection Regulativ

Nye personvernregler

Innføring av ny personvernforordning (GDPR) på universitetet

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Personvernforordningen

GDPR og PSD2 - særlig om håndtering av samtykke. Rolf Riisnæs Advokat dr. juris BITS seminar PSD2 11. oktober 2017

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Nye personvernregler

Hvordan ivareta personvernet ved skikkethetsvurderinger?

Universitetet i Oslo Universitetsdirektøren

Nye personvernregler fra mai 2018

DEL I TILRÅDING ELLER KONSESJON?

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Unødvendig, overdreven bruk av identifisering og biometri vil kunne skade vår sikkerhet og personvernet.

Fagseminar og nettverkssamling personvern. Quality Hotel Leangkollen mai 2019

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Instruks for personvernombud ved OsloMet

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

PERSONVERN I C-ITS

Normkonferansen 2017 (GDPR) Juridisk opplæring personvern

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

Forskningsinstituttenes Fellesarena - FFA Postboks 5490, Majorstuen 0305 Oslo Tlf

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

REKRUTTERING OG GDPR

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

Opplæringsbehov etter helseforskningsloven

Personvernerklæring for Cristin (Current Research Information System in Norway)

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Nye personvernregler fra 2018

GDPR- hva betyr dette for NTNU

Personvernombudsrollen. Henrik Gullaker, personvernombud.

Skatteetatens prosjekt personvernforordningen Personvern i samarbeid med våre leverandører, hvem gjør hva?

102 Definisjoner og forklaringer

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Personvernforordningen og utfordringer i dagens helsetjeneste

Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations)

Sikkerhetsmål og sikkerhetsstrategi. Frischsenterets instruks for informasjonssikkerhet

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Personvernerklæring om behandling av personopplysninger Felleskatalogen AS

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Ny personvernlovgivning

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

Krav til informasjonssikkerhet i nytt personvernregelverk

Prosedyre for personvern

Bakgrunn. EU har vedtatt ny personvernforordning

RETTE. System for Risiko og ETTErlevelse. Hvorfor RETTE? Personvernkrav Internkontroll Forskningsetikk Kompetanseøkning

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Håndtering av forskningsdata og utvikling av datahåndteringsplaner (DMP) Solveig Fossum-Raunehaug (Forskningsavdelingen)

PERSONVERN OG DELING FRA KVALITETSREGISTRE

Nytt personvernregelverk på 1-2-3

Vanlige spørsmål om GDPR og helseforskning

Personvernerklæring for Edvarda (Consortia Manager)

Notat. Høringsnotat om endringer i fagskoleloven. Bestemmelser om behandling av personopplysninger

Personvernforordningen

Personvernombudet for forskning

Personvernerklæring Stendi

Høringsuttalelse til utkast til ny personopplysningslov - gjennomføring av personvernforordningen i norsk rett

Tilgang til forskningsdata. Bjørn Henrichsen NSD Norsk senter for forskningsdata

GDPR Hva, hvordan og når

Nye personvernregler Gullik Gundersen juridisk rådgiver

Forsknignsetikk for dummies

De nasjonale tilsynsmyndighetene (Datatilsynet i Norge)

Transkript:

Hva kan vi bruke NSD til? Bergen 25.04.2019 Øyvind Straume Spesialrådgiver, NSD NSD

Kort om NSD Endringer med GDPR Hva gjør NSD? o Helseforskning o Krav om personvernkonsekvensvurdering (DPIA) Innsendte spørsmål

Hva er NSD? - Nasjonalt arkiv og senter for forskningsdata - Et verktøy for forskning: Skal tilby tjenester som frigjør ressurser og kapasitet for forskning - Nasjonalt kompetansesenter for personvern i forskning Foto: iwastela // flickr CC BY-NC-SA 2.0

NSD - seksjon for personverntjenester Har vurdert personvern i forskning siden 1981 og har vært personvernombud for forskning for 132 forsknings- og utdanningsinstitusjoner 23 personvernrådgivere med tverrfaglig bakgrunn Høyt volum av saker fra alle fagområder og på alle nivå Unik mengdetrening (2018: 6867 meldeskjema) i tolkning av personvernregelverk i forskning som sikrer: - God kvalitet på tjenestene og rådgivning vi leverer - Likebehandling av forskningen

(foto: dmnews.com)

Hva gjør NSD? Personverntjenester ytes på følgende områder: - Forskning på alminnelige personopplysninger - Forskning på særlige kategorier personopplysninger og personopplysninger om straffedommer og lovovertredelser - Forskning som omfattes av helseforskningsloven - Kvalitetssikring iht. helsepersonelloven 26 og 29 b) - Kvalitetssikring iht. forskrift om kvalitetssikring i høyere utdanning og fagskoleutdanning 2-1

Hvorfor bruke NSD? - Sikre og påvise at behandlingen er i tråd med personvernregelverket (jf. art 24) - Få en samlet protokoll/oversikt over alle behandlinger (jf. art 30) - Fange opp behov for personvernkonsekvensvurderinger og forhåndsdrøftinger (jf. art 35 og 36) - Fanger opp behandlinger i gråsonen mellom helseforskning og annen forskning, og anbefaler kontakt med REK for avklaring - Oppfylle rådføringsplikt for behandling av særlige kategorier (jf personopplysningsloven 9)

Hva med helseforskningen? Avtale før GDPR: Meldes ikke til NSD. Etter GDPR: Vær oppmerksom på at det fortsatt er nødvendig med forhåndsgodkjenning fra REK på samme måte som tidligere, men REK-godkjenningen gir ikke lenger alene tilstrekkelig behandlingsgrunnlag for helseforskningsprosjekter. Nye avtaler: NSD har gitt råd om å melde også helseforskningen, men dette er opp til hver institusjon.

Personvernkonsekvensvurdering (DPIA) DPIA er et verktøy som forskningsinstitusjonen er pålagt å bruke når man planlegger behandling av personopplysninger med høy risiko for de registrertes rettigheter og friheter. Formålet er å få oversikt over risikoene for personvernet, hvilke tiltak man bør gjøre for å redusere risiko, ta stilling til om rest-risikoen er akseptabel. NSD kan bistå i arbeidet med utførelsen, men igjen: Det er opp til institusjonene hvordan dette løses.

Hva utløser krav om DPIA? Noen utvalgte punkter fra retningslinjer fra Artikkel29-gruppen (nå: European Data Protection Board (EDPB)): behandling av særlige kategorier (sensitive) personopplysninger eller personopplysninger om straffedommer og lovovertredelser (evt. opplysninger av svært personlig karakter). behandling av personopplysninger i stor skala (stort antall eller stor andel av populasjonen, mengde opplysninger, varighet, regelmessighet, og/eller geografiske omfang). sammenstilling av datasett (f.eks. ulike formål og/eller ulike behandlingsansvarlige) på en måte som overstiger den registrertes rimelige forventninger. Og ett fra Datatilsynet sin «skal-liste»: Behandling av personopplysninger, uten samtykke, for vitenskapelige eller historiske formål i følge med minst ett annet kriterium (typisk: helseopplysninger)

Utførelse av DPIA Forskningsinstitusjonens ledelse har ansvar for at DPIA utføres. Personvernombudet skal involveres og gi råd Forsker må bidra med beskrivelse og begrunnelse for den planlagte behandlingen NSD lager utkast til DPIA i samråd med forsker og sender dette til institusjonens ledelse og personvernombud Personvernombudet uttaler seg løses forskjellig på forskjellige institusjoner Institusjonens ledelse skal ta stilling til om: - DPIA er korrekt utført - Om behandlingen kan gjennomføres - Om behandlingen må forhåndsdrøftes med Datatilsynet

Utførelse av DPIA - Typisk dialog med forsker - Beskriv dataflyt og lagringssikkerhet og klargjør forholdet til databehandlere - Begrunn valg og omfang av variabler - Hvorfor ikke informasjon til de registrerte? (evt. begrunnelse for fritak fra andre rettigheter) - Dersom fritak fra informasjon, vil prosjektet på noen måte gjøres kjent? (nettside) - Er det aktuelt å involvere representanter for de registrerte (pasientforening, tillitsvalgte, pårørende) - Beskriv plan og kriterier for hvordan utlevering av data skal foregå - Beskriv plan for å håndtere informasjon/samtykke til barn som når 16 år

Spørsmål Q: Gjelder GDRP-reglementet for forskning utenfor EU der deltakerne ikke er EU-borgere? Q: Har GDPR noen konsekvenser for hva norske forskere skal gjøre dersom dataene kun lagres på server i landet der forskningsprosjektet foregår? A: Ja. «Denne forordning får anvendelse på behandling av personopplysninger som utføres i forbindelse med aktivitetene ved virksomhet til en behandlingsansvarlig eller en databehandler i Unionen, uavhengig av om behandlingen finner sted i Unionen eller ikke.» (artikkel 3)

Spørsmål Q: På Senter for internasjonal helse foregår nesten alle forskningsprosjektene utenfor Europa, mest i Asia og Afrika. Hvordan skal forskerne håndtere data fra prosjektene sine i tråd med regelverket?? En del prosjekter samler inn sensitiv informasjon og helseopplysninger. Hvilke regler gjelder for lagring av data fra slike prosjekt på sikker server i Norge? A: Det er den behandlingsansvarlige sitt ansvar å gjennomføre egnede tekniske og organisatoriske tiltak for å oppnå et sikkerhetsnivå som er egnet med hensyn til risikoen (artikkel 32). = Følg Universitet i Bergen sine retningslinjer. Se til https://www.uib.no/personvern og etterspør mer informasjon dersom dere ikke finner svar på det dere trenger.

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding