Hopp til hovedinnhold

Personopplysningsloven

Lov 15. juni 2018 om behandling av personopplysninger (personopplysningsloven gjør den europeiske personvernforordningen (GDPR) til norsk rett. Loven inneholder også nasjonale særregler på enkelte områder der GDPR tillater det.

Vitenskapelig forskning er et område det er gitt nasjonale særregler for. Forskere og forskningsinstitusjoner må derfor forholde seg til både GDPR (hovedreglene) og personopplysningsloven (særregler) når de behandler personopplysninger.

Datatilsynet har veilednings- og tilsynsfunksjon med personvernregelverket. Alle forskningsinstitusjoner må også oppnevne et personvernombud. Ved noen typer forskning er det krav om å innhente tilråding fra personvernombudet eller en personvernrådgiver. GDPR stiller ikke generelt krav om meldeplikt eller forhåndsgodkjenning. Mange forskningsinstitusjoner har imidlertid på frivillig basis innført en ordning der forskningsprosjekter som behandler personopplysninger skal meldes og forhåndsgodkjennes av Norsk senter for forskningsdata (NSD).

De nasjonale forskningsetiske komiteene (FEK) gir ikke veiledning om behandling av personopplysninger. Ved behov for veiledning, ta kontakt med personvernombudet ved institusjonen din, ev. med NSD eller Datatilsynet.

Forskningsetikk – langt mer enn personvern

Det er en utbredt oppfatning at forskningsetikk og personvern er det samme, og at tillatelse til å behandle personopplysninger i et forskningsprosjekt innebærer at prosjektet har fått en forskningsetisk vurdering. Dette stemmer ikke.  Forskningsetikk handler om å utføre etisk god og ansvarlig forskning. Dette omfatter langt mer enn personvern, og inkluderer blant annet god vitenskapelig praksis, samfunnsansvar og formidlingspraksis, i tillegg til menneskeverd/beskyttelse av enkeltpersoner og grupper. Et eksempel på skillet mellom personvern og forskningsetikk er samtykke: Et samtykke til å behandle personopplysninger er ikke det samme som et samtykke til å delta i forskning. Forskere må sørge for at forskningsdeltakerne samtykker til begge deler, og har også ansvaret for å tydeliggjøre hva forskningsdeltakerne samtykker til.

 

Videre lesing:

Datatilsynet, https://www.datatilsynet.no/

Se også vår spørsmål og svar om GDPR og forskning.