Retningslinjer for ansvarlig datainnsamling og skjemabruk på nett

Når man som forsker, student eller administrativ ansatt vurderer å samle inn opplysninger via elektroniske skjema på internett (for eksempel ved bruk av nettskjema/elektroniske spørreundersøkelser) er det viktig at det sørges for at personvernhensyn blir ivaretatt. Denne veiledningen tar spesielt for seg bruk av elektroniske skjemaer og datainnsamling på internett.  


Merk: Alle student- og forskningsprosjekter på UiO som behandler personopplysninger må registreres og søkes om hos REK og NSD på lik linje som før personvernforordningen (GDPR) trådte i kraft.


Elektronisk innsamling av personopplysninger som en del av forskning ved UiO

All behandling av personopplysninger, som en del av forskning ved UiO, skal være i tråd medbestemmelsene i bla. personopplysningsloven med forskrift og helseforskningsloven. Ved UiO leverer Norsk samfunnsvitenskapelig datatjeneste AS (NSD) personverntjenster for forskningsprosjekter. Hovedformålet med denne ordningen er at NSD skal fungere som et serviceorgan og yte tjenester til forskere og studenter i forbindelse med behandling av personopplysninger i henhold til regelverket. Dette innebærer blant annet:

  • Å vurdere forsker- og studentprosjekt i forhold til bestemmelsene i bla. personopplysningsloven og helseregisterloven med tilhørende forskrifter.
  • Gi informasjon og veiledning til institusjonene og til den enkelte forsker og student om forskning og personvern
  • Bistå forskningsdeltakerne med å ivareta sine rettigheter
  • Føre en systematisk og offentlig oversikt over alle behandlinger av personopplysninger i forskningsprosjekter (kilde nsd.uib.no)

Er forskningsprosjektet meldepliktig? 

Ved UiO skal alle forsker- og studentprosjekt som innebærer elektronisk behandling av personopplysninger eller opprettelse av et manuelt personregister med personopplysninger meldes til NSD (Les mer om hvordan melde prosjekter her). 

Elektronisk innsamling av opplysninger til administrative formål ved UiO

All behandling av personopplysninger, for administrative formål ved UiO, skal være i tråd medbestemmelsene i personopplysningsloven. Administrative behandlinger av personopplysninger skal meldes til Personvernombudet ved UiO. Nødvendig informasjon om administrativ behandling av personopplysninger ved UiO finner du her:

Bruk av fødselsnummer (personnummer) i elektroniske skjema og e-post

Med fødselsnummer forståes et unikt 11-sifret identifiseringsnummer. I følge datatilsynet regnes ikke fødselsnummer som en sensitiv opplysning alene, og det er derfor ikke taushetsbelagt. Men «nummeret kan likevel bare brukes når det er saklig behov for det og sikker identifisering ikke kan oppnås på annen måte» (kilde: datatilsynet.no). Videre påpeker Datatilsynet at det i de fleste tilfeller er det tilstrekkelig å bruke navn, adresse og fødselsdato for å sikre riktig identifisering av en person. På UiO kan man for eksempel bruke ansattnummer/studentnummer, fødselsdato og adresse for å identifisere den enkelte i stedet for fødselsnummer.

Når det er behov for å registrere fødselsnummer via elektroniske skjema (som nettskjema eller andre typer skjema som sender e-post) er det spesielt viktig at dette krypteres eller sikres på en måte slik at det ikke blir tilgjengelig for andre enn den tillatte mottaker. Hovedregelen er at fødselsnummer skal krypteres når det registreres og kan da sendes over usikrede datanettverk (som internett og e-post).

Publisert 29. sep. 2018 12:55 - Sist endret 11. okt. 2018 12:49