Hopp til hovedinnhold

Personopplysningsloven

Tekst: Annette Birkeland Publisert: 04.01.2019

Lov 15. juni 2018 om behandling av personopplysninger (personopplysningsloven gjør den europeiske personvernforordningen (GDPR) til norsk rett. Loven inneholder også nasjonale særregler på enkelte områder der GDPR tillater det.

Om Forskningsetisk bibliotek (FBIB). Denne tema-artikkelen inngår i Forskningsetisk bibliotek (FBIB), en ressurs som tilbyr spesialforfattede artikler om forskningsetiske emner, skrevet av en lang rekke forskjellige eksperter. Til sammen skal artiklene tjene som introduksjon til de viktigste forskningsetiske temaene. Hver artikkel gir også tilgang til ytterligere ressurser, blant annet diskusjonseksempler/case.

Formålet er å bidra til refleksjon og debatt. De vinklinger og oppfatninger som presenteres i FBIB-artiklene uttrykker ikke nødvendigvis De nasjonale forskningsetiske komiteenes standpunkt; den enkelte forfatter står for sine perspektiver.

Vitenskapelig forskning er et område det er gitt nasjonale særregler for. Forskere og forskningsinstitusjoner må derfor forholde seg til både GDPR (hovedreglene) og personopplysningsloven (særregler) når de behandler personopplysninger.

Datatilsynet har veilednings- og tilsynsfunksjon med personvernregelverket. Alle forskningsinstitusjoner må også oppnevne et personvernombud. Ved noen typer forskning er det krav om å innhente tilråding fra personvernombudet eller en personvernrådgiver. GDPR stiller ikke generelt krav om meldeplikt eller forhåndsgodkjenning. Mange forskningsinstitusjoner har imidlertid på frivillig basis innført en ordning der forskningsprosjekter som behandler personopplysninger skal meldes og forhåndsgodkjennes av Sikt- Kunnskapssektorens tjenesteleverandør  (tidligere Norsk senter for forskningsdata, NSD).

De nasjonale forskningsetiske komiteene (FEK) gir ikke veiledning om behandling av personopplysninger. Ved behov for veiledning, ta kontakt med personvernombudet ved institusjonen din, ev. med Sikt eller Datatilsynet.

Forskningsetikk – langt mer enn personvern

Det er en utbredt oppfatning at forskningsetikk og personvern er det samme, og at tillatelse til å behandle personopplysninger i et forskningsprosjekt innebærer at prosjektet har fått en forskningsetisk vurdering. Dette stemmer ikke.  Forskningsetikk handler om å utføre etisk god og ansvarlig forskning. Dette omfatter langt mer enn personvern, og inkluderer blant annet god vitenskapelig praksis, samfunnsansvar og formidlingspraksis, i tillegg til menneskeverd/beskyttelse av enkeltpersoner og grupper. Et eksempel på skillet mellom personvern og forskningsetikk er samtykke: Et samtykke til å behandle personopplysninger er ikke det samme som et samtykke til å delta i forskning. Forskere må sørge for at forskningsdeltakerne samtykker til begge deler, og har også ansvaret for å tydeliggjøre hva forskningsdeltakerne samtykker til.

 

Videre lesing:

Datatilsynet, https://www.datatilsynet.no/

Se også vår spørsmål og svar om GDPR og forskning.