Ny personopplysningslov. Her er de viktigste endringene

Ny personvernlovgiving trådte i kraft 20. juli 2018. Målet med det nye regelverket er å styrke enkeltindividers rettigheter og harmonisere regelverket i Europa. For forskningssektoren vil det i praksis stort sett være en videreføring av gjeldene regelverk, men det er noen endringer:

Endringer for forskere og studenter

  • Melde- og konsesjonsplikt erstattes av en plikt til å registrere og dokumentere behandling av personopplysninger. Du må fortsatt melde behandlinger av personopplysninger til NSD, med mindre institusjonen din ber deg om noe annet.
  • Kravene til form og innhold i informasjonen du skal gi er flere. Informasjonen skal være kortfattet og lett å forstå. Vår mal for informasjonsskriv vil hjelpe deg med å oppfylle kravene.
  • Du må kunne dokumentere at deltakerne dine har samtykket for eksempel ved å vise til en signatur/lydopptak.
  • Personer som deltar i forskningen din har fått flere og tydeligere rettigheter. Du og din institusjon må sørge for at rettighetene blir ivaretatt. Les mer om rettighetene her.
  • Prosjekter som tidligere måtte ha konsesjon fra Datatilsynet vil i de fleste tilfeller kreve en personvernkonsekvensvurdering (DPIA). Vi hjelper deg med dette.
  • Loven skal gjøre det enklere å samarbeide om forskningsprosjekter og dele data mellom land i Europa.
  • Loven åpner for at gjenbruk av data til forskningsformål skal bli enklere.

Endringer for forsknings- og utdanningsinstitusjoner

  • Den lovpålagte melde- og konsesjonsplikten til Datatilsynet bortfaller og erstattes av et større ansvar for institusjonene til å dokumentere behandling av personopplysninger, rutiner og etterlevelse.
  • Strengere krav til internkontroll slik at institusjonene skal kunne sikre og påvise at all behandling av personopplysninger utføres i samsvar med lovverket.
  • Større fokus på informasjonssikkerhet, bl.a. krav til innebygd personvern.
  • Personvernombudsordningen går fra å være frivillig til å bli obligatorisk, og institusjonene må utpeke personvernombud selv. Sjekk om du trenger personvernombud.
  • Strengere krav til avvikshåndtering.
  • Datatilsynet har større muligheter til å gi bøter for brudd på regelverket.

 

Sist endret: Tue Aug 14 10:12:45 CEST 2018

© NSD - Norsk senter for forskningsdata • Kontakt NSDPersonvern og informasjonskapsler (cookies)