Sentrale begreper

  • Anonyme opplysninger

    Anonyme opplysninger er informasjon som ikke på noe vis kan identifisere enkeltpersoner i et datamateriale, hverken direkte gjennom navn eller personnummer, indirekte gjennom bakgrunnsvariabler, eller gjennom navneliste/koblingsnøkkel eller krypteringsformel og kode. Les om hvordan du kan anonymisere datamaterialet.

  • Avidentifiserte personopplysninger

    Opplysningene er avidentifiserte dersom navn, personnummer eller andre personentydige kjennetegn er erstattet med et nummer, en kode, fiktive navn eller lignende, som viser til en atskilt liste med de direkte personopplysningene (koblingsnøkkel). Merk at også indirekte personidentifiserende opplysninger må kategoriseres i vide kategorier eller fjernes for at datamaterialet skal være avidentifisert. Med vide kategorier menes for eksempel landsdel i stedet for spesifiserte kommuner eller byer, aldersintervaller (10-19 år, 20-29 år osv.) heller enn presis alder og lignende. Den eneste måten å identifisere enkeltpersoner i et avidentifisert datamateriale skal være gjennom navnelisten/kodenøkkelen.

    Avidentifiserte opplysninger anses som personopplysninger uavhengig av hvem som oppbevarer navnelisten, hvor og hvordan den oppbevares.

  • Behandling av personopplysninger

    Det å behandle personopplysninger innebærer å samle inn, registrere, oppbevare og eventuelt sammenstille og utlevere personopplysninger.

    Dersom du skal behandle personopplysninger i forbindelse med prosjektet ditt, vil prosjektet sannsynligvis være meldepliktig. Merk at meldeplikten gjelder selv om du ikke skal publisere personopplysninger. Det er hvordan du behandler personopplysninger underveis fra datainnsamlingen starter til resultatene publiseres, som avgjør om du må sende inn meldeskjema for prosjektet. Les mer her.

  • Behandlingsansvarlig

    Behandlingsansvarlig er den institusjon/bedrift/annen juridisk person som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes. Behandlingsansvarlig vil dermed være for eksempel universitetet, høgskolen, helseforetaket eller forskningsinstituttet ved øverste ledelse. Behandlingsansvarlig betegner en formell posisjon og innebærer krav til etterlevelse av en rekke plikter i loven.

  • Daglig ansvarlig

    Daglig ansvarlig er den som kan ha det daglige ansvaret for riktig og forsvarlig etterlevelse av lovens bestemmelser om informasjonssikkerhet og internkontroll. Daglig ansvarlig må være ansatt ved behandlingsansvarlig institusjon. I forskerprosjekter (inkludert Ph.d.-prosjekter) er daglig ansvarlig vanligvis prosjektleder/forsker selv. I studentprosjekter (bachelor eller master) skal veileder (eventuelt biveileder eller fagansvarlig ved studiestedet) være daglig ansvarlig. Studenten selv kan ikke være daglig ansvarlig.

  • Databehandler

    En databehandler er en person eller virksomhet utenfor den behandlingsansvarliges organisasjon, som behandler personopplysninger på vegne av den behandlingsansvarlige. Loven krever at denne relasjonen skal avtalereguleres. Les mer om databehandleravtale.

    Eksempler på databehandlere kan være ekstern leverandør av spørreskjema, transkriberingsassistent eller tolk (som ikke er ansatt ved behandlingsansvarlig institusjon).

  • Direkte personidentifiserbare opplysninger

    En person vil være direkte identifiserbar via navn, fødsels-/personnummer eller andre personentydige kjennetegn.

  • Indirekte personidentifiserbare opplysninger

    En person vil være indirekte identifiserbar dersom det er mulig å identifisere vedkommende gjennom bakgrunnsopplysninger som for eksempel bostedskommune eller institusjonstilknytning kombinert med opplysninger om alder, kjønn, yrke, diagnose, etc.

  • Koblingsnøkkel

    En koblingsnøkkel er en navneliste eller fil som muliggjør identifisering av enkeltpersoner i et datasett. Det å opprette en koblingsnøkkel innebærer å erstatte navn, personnummer, e-epostadresse eller andre personentydige kjennetegn i et datasett med en kode, et nummer, et fiktivt navn eller lignende, som viser til en atskilt liste der hver kode viser til navn. Koblingsnøkkelen må oppbevares separat fra selve datamaterialet for å sikre at utenforstående ikke får tilgang til koblingen mellom navn og kode. .

    Av hensyn til informasjonssikkerhet anbefaler vi bruk av koblingsnøkkel i de fleste prosjekter, spesielt i prosjekter der det behandles sensitive personopplysninger.

  • Personopplysning

    En personopplysning er en opplysning/vurdering som kan knyttes til en person. Opplysninger kan for eksempel knyttes til en person via fødselsnummer, navn, e-postadresse/IP-adresse eller referansenummer som viser til en navneliste, via bilde/video av ansikter eller en sammenstilling av bakgrunnsopplysninger.

  • Prosjektslutt

    Prosjektslutt er tidspunktet når formålet med behandlingen av personopplysninger er oppfylt, og datamaterialet enten skal anonymiseres/slettes, eller arkiveres i påvente av oppfølgingsstudier eller annet.

  • Sensitive personopplysninger

    Sensitive opplysninger er informasjon om rasemessig eller etnisk bakgrunn, politisk, filosofisk eller religiøs oppfatning, at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, helseforhold, seksuelle forhold, og medlemskap i fagforeninger.

  • Tredjepersonsopplysninger

    Personidentifiserbare opplysninger om andre personer enn utvalget/respondentene selv regnes som tredjepersonsopplysninger. Det kan her være snakk om direkte eller indirekte identifiserende opplysninger (se definisjoner over). Tredjepersonsopplysninger kan f.eks. komme frem i intervju eller i spørreskjema (f.eks. respondent som spørres om mors og fars utdannelse ellerdiagnoser, eller elev som spørres om lærers undervisningsmetoder).

    Merk at dersom utvalget har taushetsplikt, kan dette være til hinder for utlevering av tredjepersonsopplysninger.



© NSD - Norsk senter for forskningsdata • Kontakt NSDPersonvern og informasjonskapsler (cookies)