Vejledning til studerende om håndtering af persondata

Størrelse: px
Starte visningen fra side:

Download "Vejledning til studerende om håndtering af persondata"

Transkript

1 Vejledning til studerende om håndtering af persondata Tavshedspligt og persondataregler når du som studerende møder og arbejder med persondata December 2018 UCL Erhvervsakademi og Professionshøjskole Odense Niels Bohrs Allé Odense M Tlf ucl.dk

2 Indhold 1. Indledning De vigtigste love og regler Tavshedspligt Hvad er persondata og hvornår behandler du det? Hvad er persondata? Almindelige persondata Følsomme persondata Behandling af persondata Når du skal indsamle persondata Tilladelse og samtykke til indsamling og brug af persondata Når du skal indhente samtykke Særligt for samtykke fra børn og unge Specifikke formål og hvis formålet ændrer sig Du må kun indsamle de nødvendige oplysninger Du skal opbevare oplysningerne fortroligt Anonymisering Pseudonymisering Slettefrister Når andre skal behandle data for dig: databehandleraftale Hvis der sker brud på datasikkerheden Huskeliste til arbejdet med persondata Oversigt over bilag Bilag 1: Tre ting du skal huske, når du arbejder med persondata Bilag 2: Ansøgning om tilladelse til dataindsamling Bilag 3: Information om deltagelse i studerendes dataindsamling Bilag 4: Samtykkeerklæring i forbindelse med studerendes indsamling af personoplysninger Bilag 5: Samtykkeerklæring ved optagelser af video/foto/lyd Bilag 6: Databehandleraftale... 26

3 1. Indledning 1. Indledning Som studerende ved UCL Erhvervsakademi og Professionshøjskole (herefter benævnt UCL) er det en vigtig del af indholdet i din uddannelse, at du lærer at arbejde med og reflekterer over oplysninger om personer. Det kan fx være oplysninger om borgere, klienter, patienter, kunder, børn, unge, forældre, handicappede, kollegaer og eksempler fra praksis. Det gælder både, når du skriver opgaver, laver projekter og arbejder med cases, hvor du arbejder med persondata, og hvis du skal i praktik eller klinik. Du har tavshedspligt, når du får kendskab til oplysninger om personer, også kaldet persondata, under dit studie. Tavshedspligten betyder, at du ikke må videregive oplysningerne til personer, der ikke har tilladelse til at kende oplysningerne. Du er dataansvarlig, når du indsamler og behandler persondata til fx opgaver eller projekter. Som dataansvarlig bestemmer du, hvilke formål persondataene skal behandles til, og hvordan de skal behandles. Samtidig skal du overholde reglerne for behandling og beskyttelse af persondata. Derfor vil du i dette dokument blive guidet til, hvordan du skal forholde dig, når du møder og bruger persondata under dit studie. OBS! Dokumentet har alle, der modtager undervisning ved UCL, som målgruppe. Der findes en lang række forskellige eksamens- og undervisningsformer, herunder praktik og klinik, på de forskellige uddannelser. Du kan derfor møde en række forskellige betegnelser, og du bør se bort fra dem, der ikke er relevante for din uddannelsessituation. Eksempler på situationer hvor du skal være opmærksom: Undervisning og gruppearbejde Når du bruger eksempler eller cases om personer, der kan identificeres, fra praksis i undervisningen. Det kan være ved almindelig aktiv deltagelse, i fremlæggelser, videndeling eller i refleksionssamtaler. Opgaver/projekter Når du skriver en opgave, laver et projekt eller lignende, hvor du indsamler og bruger data fra personer, som kan identificeres. Det gælder også, hvis du bruger eksempler fra egen praksis. Når du opbevarer data om personer, der kan identificeres, selvom du anonymiserer oplysningerne i den endelige opgave eller fremlæggelse. Praktik eller klinik Når du arbejder med borgere, patienter, klienter, kunder, børn, unge, forældre, handicappede og kollegaer under tavshedspligt. 3/30

4 2. De vigtigste love og regler Når du reflekterer over situationer i din praktik/klinik med fx medstuderende, underviser, eller din vejleder. Det gælder både mundtlige og skriftlige refleksioner. Når du skriver eksamensopgave og andre fremstillinger om din praktik/klinik, fx fremlæggelser, video, foto eller lydoptagelser. Når du i øvrigt deler erfaringer, oplevelser og viden fra din praktik eller klinik. Det er vigtigt, at du orienterer dig i og følger de regler og retningslinjer, der er på dit område. HUSK! Når du er i praktik eller klinik, må du ikke tilgå informationer, som ikke er nødvendige for dit arbejde. Til dette dokument er der en række bilag, som kan være nødvendige for dig at bruge for at overholde reglerne. Se afsnit 9. Du har ansvar for, at de persondata, du arbejder med, ikke bliver delt, uden du har fået lov til det. Du har også ansvar for, at personerne er informeret korrekt om, at du bruger deres oplysninger, og at de har givet et oplyst samtykke til det. 2. De vigtigste love og regler Der findes en række regler og love, som gælder, når du arbejder med oplysninger om andre mennesker. Først og fremmest udstikker EU's persondataforordning regler, der er fælles for alle EUlande, mens Databeskyttelsesloven giver supplerende regler om brugen af persondata i Danmark. Her kan du finde reglerne for, hvordan du skal forholde dig, når du arbejder med oplysninger om andre mennesker. Derudover er der regler om tavshedspligt i forvaltningslovens 27, og der findes specialbestemmelser i fx sundhedsloven, der gælder særligt for de studerende på de sundhedsfaglige uddannelser. En central regel er, at man ikke må videregive personoplysninger. Personfølsomme oplysninger må kun i særlige tilfælde videregives. Dette følger af både persondataforordningens artikel 9 og forvaltningslovens 28. Central lovgivning: Persondataforordningen (EU 679/2016) Databeskyttelsesloven (LOV 503/2018) Forvaltningsloven, (LBK 433/2014) Specialbestemmelser i andre love, fx Sundhedsloven (LBK 191/2018) og Autorisationsloven (LBK 1141/2018) 4/30

5 3. Tavshedspligt Det er vigtigt, at du læser og følger denne vejledning, så du overholder reglerne, da du ellers risikerer at handle ulovligt. 3. Tavshedspligt Du har tavshedspligt i forhold til alle personoplysninger om borgere, patienter, klienter, kunder, børn, unge, forældre, handicappede eller kollegaer, du får kendskab til i forbindelse med din uddannelse, herunder praktik og klinik. I forbindelse med din praktik/klinik skal du som regel underskrive en erklæring om tavshedspligt. Tavshedspligten slutter aldrig og betyder, at du ikke må videregive oplysningerne til andre, medmindre du har fået lov til det via samtykke, eller fordi det følger af en lov eller bekendtgørelse. Det er dit personlige ansvar, at du overholder tavshedspligten, og det er ulovligt at overtræde den. Tavshedspligt: Det følger af Forvaltningslovens 27, at den der virker i den offentlige forvaltning har tavshedspligt jf. Straffelovens 152 og 152c 152f. Det betyder, at man ikke uberettiget må oplyse om personers private forhold til andre. Vær opmærksom på, at man ikke kan videregive tavshedspligt til andre. Eksempel: Det vil være brud på reglerne, hvis man fx siger, at denne oplysning er fortrolig og må ikke komme uden for disse vægge, hvis man ikke lovligt har adgang til at videregive oplysningerne. Konsekvenserne af en sådan handling vil være, at den, der fortæller de fortrolige oplysninger, handler ulovligt, mens den der modtager oplysningerne ikke er juridisk bundet af tavshedspligten. Når du skal bruge oplysninger, som er underlagt tavshedspligt, og du skal videregive dem i forbindelse med dit studie fx ved en eksamensopgave, er det vigtigt, at du både indhenter samtykke fra de relevante personer og anonymiserer oplysningerne. Læs mere om samtykke og anonymisering senere i dokumentet. Her følger en gennemgang af vigtige koncepter og retningslinjer for arbejdet med persondata. 4. Hvad er persondata og hvornår behandler du det? Når du er i praktik, klinik eller deltager i et samarbejdsprojekt med en virksomhed, vil du generelt altid komme i kontakt med persondata. Det er til gengæld ikke altid, at de opgaver og projekter, du laver som studerende, indeholder persondata. 5/30

6 4. Hvad er persondata og hvornår behandler du det? Derfor er det vigtigt, at du ved, hvad persondata er, og hvornår du behandler det for at kunne overholde de gældende regler. Dataansvarlig er den person eller de personer, der bestemmer, hvordan indsamlede persondata skal bruges. Dataansvarlige skal overholde en række regler og forpligtelser i forhold til indsamling og behandling af persondataene. 4.1 Hvad er persondata? Persondata eller personoplysninger er informationer om en identificeret person eller informationer, som kan bruges til at identificere en person. Det betyder, at alle oplysninger, der er knyttet til et navn, identitetsnummer eller en kode, som kan føres tilbage til personen, er persondata. Samtidig kan en række af oplysninger også være persondata, selvom de ikke indeholder navn eller identitetsnummer. Flere oplysninger bliver persondata, hvis de tilsammen kan bruges til at identificere en person. Eksempel: Oplysninger om en ellers unavngiven person, der fx beskriver alder, udseende, job og helbredsoplysninger gør, at en bekendt af personen sandsynligvis vil kunne genkende personen. Hvis du kan forestille dig, at nogen vil kunne sige Er det ikke min nabos moster?, så er der tale om persondata. Samtidig skal du være opmærksom på, at du skal være særligt påpasselig, hvis du arbejder med følsomme persondata. Du kan læse om forskellen på almindelige og følsomme persondata ifølge persondataforordningen i næste afsnit Almindelige persondata Alle oplysninger, der ikke er følsomme, kategoriseres i persondataforordningen som almindelige. Almindelige persondata skal beskyttes ved at overholde de generelle persondataregler og tavshedspligten. Eksempler på almindelige persondata er: Navn, adresse, , telefonnummer Uddannelse, CV og jobtitel Økonomiske forhold, køn, familieforhold Følsomme persondata Persondata, der kategoriseres som følsomme, skal sikres ekstra mod, at uvedkommende får adgang til dem. Du skal altså være særlig forsigtig, hvis du arbejder med denne type oplysninger. Det skyldes, at videregivelse af disse oplysninger potentielt vil kunne skade den person, det handler om. Samtidig må de kun indsamles og videregives ved specifikt samtykke. 6/30

7 4. Hvad er persondata og hvornår behandler du det? Følsomme persondata er: Race og etnisk oprindelse Politisk, religiøs eller filosofisk overbevisning og medlemskab af fagforening Helbredsoplysninger, seksuelle forhold og seksuel orientering Genetiske data og biometriske data fx fingeraftryk Derudover skal du være opmærksom på at behandle følgende oplysninger fortroligt: CPR-nummer Oplysninger om strafbare forhold (fx anmeldelse til politiet, fængselsophold, domme etc.) Vær opmærksom på særlige regler for oplysninger på din uddannelse! De ovenstående kategorier af oplysninger knytter sig til persondatareglerne. Der kan være flere forhold, der gør sig gældende på dit uddannelsesområde, og du kan møde oplysninger, der ikke er nævnt her. I så fald skal du både overholde persondatareglerne og reglerne på dit område. Eksempel: For en socialrådgiverstuderende vil oplysninger om familieforhold og økonomi ofte være oplysninger, der kan være følsomme for den enkelte borger og derfor skal beskyttes særligt. Orienter dig i og overhold reglerne for dit område. 4.2 Behandling af persondata Hvornår behandler man så persondata? Behandling skal forstås meget bredt, og dækker alle former for håndtering eller brug af persondata. Eksempler på behandling: Indsamling, registrering, systematisering, opbevaring, tilpasning eller ændring, søgning, brug, videregivelse, begrænsning, sletning eller tilintetgørelse af persondata. Det betyder, at lige så snart du registrerer og bruger en oplysning om en person, der er identificeret eller kan identificeres ved hjælp af oplysningerne, så skal du overholde reglerne og retningslinjerne. Det gælder også, selvom du blot skal bruge oplysningerne til en enkelt eksamensopgave, som kun du, din underviser og censor skal se. Når du indsamler persondata til brug i dine studier, bliver du dataansvarlig, og skal overholde reglerne. Hvordan du praktisk gør det, kan du læse om i de næste afsnit. 7/30

8 5. Når du skal indsamle persondata 5. Når du skal indsamle persondata Når du skal indsamle oplysninger om personer til brug i dit studie, skal du drøfte med din vejleder eller underviser, hvordan det skal foregå. For at overholde persondatareglerne skal du være opmærksom på, at: Du skal have forudgående tilladelse til at indsamle og registrere oplysningerne. Derfor skal du indhente samtykke fra hver enkelt informant. Du skal have et specifikt formål med at indsamle og behandle oplysningerne. Formålet kan fx tage udgangspunkt i din problemformulering. Du må ikke indsamle flere oplysninger end netop dem, du har brug for, til at opfylde det specifikke formål. Opdager du, at oplysningerne er forkerte eller vildledende, skal du rette dem. Du skal opbevare oplysningerne på en måde, så uvedkommende ikke kan få indblik i dem. Det gælder også din kæreste, mor eller bedste ven, der ikke må få kendskab til persondata fra din uddannelse. Du skal anonymisere persondata, når de skal videregives i fx en eksamensopgave, refleksionssamtale eller lignende. Når oplysningerne har opfyldt det formål, de er indsamlet til, skal de slettes. Du skal informere de personer, hvis oplysninger du bruger, om hvem du er, formål med indsamlingen, deres rettigheder, og hvornår du sletter oplysningerne. Du kan finde skabeloner til samtykke og oplysning af informanter som bilag til dette dokument. Se afsnit 9. Læs mere om hvert enkelt af disse vigtige punkter i de følgende afsnit. 5.1 Tilladelse og samtykke til indsamling og brug af persondata For at det er lovligt at indsamle og behandle persondata, skal du som studerende indhente et samtykke hos de personer, hvis oplysninger du vil bruge. Du bør desuden få tilladelse hos lederen af den institution, afdeling eller virksomhed, hvor du ønsker at indsamle informationerne, før du går i gang med indsamlingen. Hvordan gør du? Som bilag til dette dokument finder du dokumenter, som du kan bruge til at indhente tilladelse til din indsamling af data. Du skal udfylde de blanke felter med den korrekte information om din opgave eller dit projekt. 8/30

9 5. Når du skal indsamle persondata Du bør først få tilladelse fra lederen af institutionen, afdelingen eller virksomheden, hvor du ønsker at indsamle oplysningerne. Herefter skal du indsamle samtykke fra de personer, du ønsker at bruge som informanter Når du skal indhente samtykke Du skal drøfte med din vejleder, hvis du vil bruge persondata i din opgave og derfor skal indhente samtykke. I skal overveje og beslutte, hvordan du overholder de juridiske retningslinjer. Når du er i praktik eller klinik, skal både din underviser eller vejleder fra UCL, og din vejleder fra klinikken/praktikken være indforstået med dataindsamlingen. Samtykke er, når en person giver lov til, at oplysninger om vedkommende indsamles og bruges. Et samtykke defineres som enhver frivillig, specifik, informeret og utvetydig viljestilkendegivelse fra en person, hvorved personen ved erklæring eller klar bekræftelse indvilliger i, at personoplysninger, der vedrører den pågældende, gøres til genstand for behandling. Skriftligt eller mundtligt samtykke Du skal som dataansvarlig kunne dokumentere, at du har fået samtykke. Derfor skal du som udgangspunkt indhente samtykke skriftligt ved et underskrevet dokument. Er det ikke muligt, kan du indhente mundtligt samtykke, hvor du optager det på en lydfil. Hvis en informant trækker sit samtykke tilbage, skal du straks slette alle personoplysningerne om vedkommende. Det er meget vigtigt, at samtykke indgås frivilligt, og at det kan trækkes nemt tilbage. Derfor skal du indhente et samtykke fra hver enkelt person. Det gælder også, selvom du har mange informanter. Opbevaring af samtykke Alle de samtykker, du indsamler, skal opbevares, så længe du behandler persondataene, altså indtil den slettefrist du har fastsat. Du skal opbevare samtykker på samme sikre og fortrolige måde, som persondata generelt. Læs mere om fortrolig opbevaring i afsnit 5.4. Samtykkeerklæringen skal indeholde Præcis og konkret information om, hvad samtykket omhandler, dvs. hvad persondataene skal bruges til, hvem der indsamler samtykket, samt at det er frivilligt. Information om, at samtykket kan trækkes tilbage når som helst, og hvordan dette kan ske. Generelle oplysninger om vedkommendes rettigheder. Hvem kan afgive samtykke? Vær opmærksom på, at en informant skal være i stand til at kunne afgive en informeret samtykkeerklæring. Er vedkommende af forskellige årsager ikke ved sine fulde fem, for- 9/30

10 5. Når du skal indsamle persondata nuftsinhabil, eller på anden måde ikke i stand til at tage bevidst stilling til denne type dokumenter, skal du indhente samtykke fra personens værge. Er det ikke muligt, må du ikke indsamle oplysninger om vedkommende Video, foto og lydoptagelser bør altid foretages efter at alle deltagere har afgivet samtykke. Det skyldes, at det ikke er muligt at anonymisere optagelserne, som man kan det med andre oplysninger Særligt for samtykke fra børn og unge Hvis du skal bruge oplysninger fra mindreårige børn under 15 år, skal du indhente samtykke fra deres forældre eller værge. Mindreårige over 15 år kan afgive samtykke selvstændigt, men forældre eller værge skal informeres om, at du beder om barnets samtykke. Du skal give informationen til forældre eller værge samtidig med, at barnet bedes om samtykke. Når du giver oplysninger til børn og unge, skal de være formuleret i et sprog, som er tilpasset barnet eller den unges forståelsesniveau. 5.2 Specifikke formål og hvis formålet ændrer sig Når du indsamler og behandler oplysninger om dine informanter/cases, så er det vigtigt, at de på forhånd er oplyst om formålet med din brug af deres oplysninger. Det skyldes et princip om, at behandling af persondata skal være gennemsigtig, altså at personerne har et reelt indblik i, hvad deres oplysninger bruges til. Derfor skal du angive formålet med indsamling og behandling, når du indhenter et samtykke. Når man laver undersøgelser og skriver opgaver, kan ens fokus godt ændre sig undervejs i processen. Sker det, skal du overveje, om den måde, du bruger oplysningerne på, ændrer sig så meget, at formålet med behandlingen af oplysningerne bliver et andet. I så fald skal du oplyse informanterne om det nye formål og give dem mulighed for at trække samtykket tilbage. Det betyder også, at du ikke må videregive oplysningerne til brug i andre projekter, medmindre du får lov til det, eller oplysningerne anonymiseres fuldt. Ændrer du væsentligt i det formål, du angav, da du indhentede samtykket, skal du oplyse informanterne/borgerne om det. Du skal give dem mulighed for at trække samtykket tilbage eller indhente fornyet samtykke til behandling af oplysningerne til det nye formål. 5.3 Du må kun indsamle de nødvendige oplysninger Når du har fastlagt og angivet dit formål med indsamlingen af oplysninger, er det vigtigt, at du kun indsamler de informationer, der er nødvendige og ikke flere oplysninger end det. 10/30

11 5. Når du skal indsamle persondata Det skyldes et princip i persondataforordningen om, at man skal minimere mængden af data, der indsamles og behandles. Du skal selvfølgelig kunne besvare din problemformulering, men vær opmærksom på, at oplysninger skal være need-to-have. Oplysninger, der er nice-to-have, må ikke behandles. Samtidig skal du være opmærksom på, at hvis du opdager, at oplysningerne er forkerte eller vildledende, så skal du rette dem. Du skal indsamle så få oplysninger som muligt. Du skal rette forkerte oplysninger. 5.4 Du skal opbevare oplysningerne fortroligt Når du har indsamlet persondata, skal du være meget opmærksom på, hvordan du opbevarer oplysningerne. Du har ansvar for at sikre, at oplysningerne ikke kommer til uvedkommende personers kendskab. Vær opmærksom på Det kan være nødvendigt at bruge kryptering afhængig af typen af persondata. Det er generelt en god ide at pseudonymisere personoplysninger (se afsnit 5.5.1). Krypteringskode eller kodenøgle skal opbevares forsvarligt og adskilt fra persondataene. Brug et godt password til din computer, og indstil den til at låse automatisk. Husk at tage backup. Du kan tage backup på en krypteret ekstern harddisk eller et krypteret USB-stik. Husk at opbevare disse på en forsvarlig måde og slette oplysningerne efter den fastlagte frist. Bruger du udskrifter af persondata på papir, skal de opbevares sikkert, så ingen uvedkommende får adgang til dem. Vær opmærksom på dine omgivelser. Kan nogen se oplysningerne, når du har dem på skærmen? Hvem kan høre, når du taler om de indsamlede oplysninger? Undgå at personer, som ikke bør have kendskab til oplysningerne, får det. Brug din studi når du kommunikerer om persondata. Når du sender mellem to UCL-mailadresser er kommunikationen sikker. Du skal slette mails (indbakke, udbakke, slettede beskeder og andre mapper i mailprogrammet), der indeholder persondata, når du ikke skal bruge dem mere. Du må under ingen omstændigheder Dele persondata på sociale medier. Det gælder også, selvom du kommunikerer med dine medstuderende fx i din gruppe. Det gælder også personlige beskeder, fx via Facebook, Messenger eller lign. Brug i stedet din studi eller Itslearning. Gemme persondata, på gratis tjenester som fx Google Drive, Dropbox etc. Det skyldes, at det ikke kan garanteres, at uvedkommende ikke får adgang til oplysningerne i disse programmer. 11/30

12 5. Når du skal indsamle persondata 5.5 Anonymisering Når du skal videregive oplysninger om dine informanter fx i en eksamensopgave, refleksionssamtale eller fremlæggelse, skal du anonymisere dem. Hvis en personoplysning er fuldt anonymiseret, så ingen uvedkommende kan regne personens identitet ud, er oplysningerne ikke omfattet af reglerne. Det betyder, at fuldt anonymiserede oplysninger lovligt kan deles i fx eksamensopgaver, refleksionstekster eller lignende, og du bryder dermed ikke tavshedspligten. Det ændrer ikke på, at du altid bør foretage en etisk vurdering af, om det er rimeligt og fornuftigt at dele oplysningerne. Når du anonymiserer, skal du foretage en risikovurdering af, om det er tilstrækkeligt at fjerne oplysninger som navn, CPR-nummer, adresse, stilling, m.v., eller om det også er nødvendigt at fjerne oplysninger om institution, stue, sygehus, afdeling, kommune og andre oplysninger. De involverede personer kan i stedet benævnes med et enkelt bogstav eller med fiktive navne. Undlad at skrive alder, etnicitet, udseende og lignende karakteristika, der er unødvendige for den faglige drøftelse eller refleksionsproces, da sådanne informationer vil kunne bidrage til identificering af involverede personer. Når du anonymiserer, er det helt centralt, at det ikke er muligt at genkende eller udpege involverede personer ud fra din beskrivelse. Det betyder også, at visse cases er så specielle, at det ikke vil være muligt at anonymisere dem helt. Du bør undgå at vælge denne type case. Eksempler på situationer, hvor du skal anonymisere oplysninger om personer: Feltnoter, praksisfortællinger, refleksionssamtaler, eksamensopgave, skriftligt oplæg, mundtlig fremlæggelse, synopsis, afgangsprojekt. Et godt spørgsmål: Behøver jeg indhente samtykke, hvis jeg anonymiserer oplysningerne? Svaret på spørgsmålet afhænger af, om de persondata du bruger bliver indsamlet og registreret på struktureret vis. Det betyder, at når du indsamler data til en opgave eller projekt om personer, der kan identificeres, så skal du altid indhente samtykke fra dem. Det gælder også når du er i praktik/klinik, bruger data fra egen praksis og hvis du laver film-, foto- og lydoptagelser. Derimod kan fx refleksionssamtaler over blandt andet praksissituationer godt gennemføres uden samtykke, hvis du anonymiserer både de personer det handler om, og det sted du er i praktik/klinik, når du fortæller om situationen Pseudonymisering Hvis det ikke er hensigtsmæssigt at anonymisere oplysningerne, kan du i stedet benytte pseudonymisering. Pseudonymisering er, når man tildeler hver informant en kode (bogstav, nummer etc.), i stedet for at bruge informantens navn. Samtidig laver du en oversigt over, hvilken kode, der hører til hvilken person. Oversigten skal opbevares sikkert og separat fra de andre persondata. 12/30

13 6. Når andre skal behandle data for dig: databehandleraftale Selvom du pseudonymiserer, gælder reglerne for persondata stadig, og der skal indhentes samtykke fra informanterne. Der er tale om en ekstra sikkerhedsforanstaltning, som er en del af god skik inden for forskning. Eksempel: Du har indsamlet oplysninger (data) om ti navngivne personer. I stedet for at gemme oplysningerne sammen med navnet på personen, pseudonymiserer du ved at tildele dem et nummer (fx case01, case02 osv., eller A, B, C osv.). Du laver en oversigt over, hvilket pseudonym, der hører til hvilket navn. Oversigten opbevarer du på en separat harddisk, så den ikke er tilgængelig fra den computer eller enhed, hvor du opbevarer de pseudonymiserede oplysninger. Hvornår kan det være nødvendigt at bruge pseudonymisering? Tidligt i din arbejdsproces, hvor du muligvis har behov for at kontakte informanterne for yderligere information. Pseudonymiseringen er en ekstra sikring af oplysningerne. Når oplysningerne har en sådan karakter, at det ikke er muligt at anonymisere, fx ved meget personlige interviews eller lignende, og du ønsker at sikre oplysningerne ekstra. 5.6 Slettefrister Når du har opfyldt dit formål, skal du slette oplysningerne. Det kan være, når du har fået din bedømmelse af din eksamen eller har bestået din praktik/klinik. Der kan dog være særlige tilfælde, hvor det kan være relevant at vente lidt længere, fx hvis der skulle opstå tvivl om plagiat. Derfor kan det være en god ide at fastsætte en slettefrist på fx 3 eller 6 uger efter, du har afviklet opgaven eller bestået eksamen. Du bør anonymisere persondata, der fremgår i din eksamensopgave eller andet materiale, der bruges til bedømmelse. Når oplysningerne er fuldt anonymiserede, behøver du ikke slette dem. Det samme gælder, hvis din opgave skal publiceres eller offentliggøres på anden måde. I så fald skal du altid anonymisere persondata. Du skal beslutte dig for, hvornår du vil slette oplysningerne og oplyse dette til informanterne, når du indhenter deres samtykke. Vær opmærksom på, at du kan have persondata andre steder end i selve opgaven. Datasæt, interviewudskrifter, feltnoter, video- foto- og lydoptagelser og lignende, som indeholder oplysninger, der ikke er anonymiserede, skal slettes efter brug. Fysiske dokumenter, der indeholder persondata, skal makuleres. 6. Når andre skal behandle data for dig: databehandleraftale I særlige tilfælde kan du få behov for, at andre behandler de data, som du er dataansvarlig for. Så kan det være nødvendigt at indgå en databehandleraftale, så du er sikker på, at reglerne bliver overholdt. 13/30

14 6. Når andre skal behandle data for dig: databehandleraftale OBS! Det er kun i særlige tilfælde, at du skal indgå en databehandleraftale. Læs eksemplerne grundigt og find den situation, der gælder for dig. Studiegrupper, der samarbejder om den samme opgave, skal ikke lave databehandleraftaler, men alle medlemmer af gruppen har et fælles ansvar som dataansvarlige. En databehandler er en person, virksomhed eller institution, der behandler (fx registrerer, opbevarer, bruger eller sletter) oplysninger efter instruks fra en dataansvarlig. I praksis vil det sige, at hvis du beder en anden om fx at opbevare og analysere de oplysninger, du har indsamlet i forbindelse med dit studie, så er vedkommende databehandler. I så fald skal du indgå en kontrakt - en databehandleraftale med vedkommende. Du kan finde et udkast til aftalen som bilag til dette dokument. Der er forskellige måder at samarbejde om data på. Det er ikke alle, der kræver en databehandleraftale. Find din situation herunder: Du beder andre om at behandle persondata til dit formål: Du har indsamlet persondata til et bestemt formål fx et eksamensprojekt og beder en anden person eller virksomhed om at behandle oplysningerne til dit formål. Du instruerer de andre i, hvordan oplysningerne skal behandles. Dermed bliver de databehandler, og du skal indgå en databehandleraftale med dem. Du sender persondata til andre, der behandler data til andre formål: Hvis du er dataansvarlig og giver persondata til en anden studerende, studiegruppe, en virksomhed eller institution, der vil behandle oplysningerne til et andet formål, fx et andet projekt end dit, så er der tale om videregivelse af persondata til en anden dataansvarlig. Her gælder særlige regler. For det første skal du som dataansvarlig have lov til at videregive (fx via samtykke), og så skal den nye dataansvarlige selv have lov til at behandle persondataene (fx selv indhente samtykke fra informanterne) og skal desuden opfylde de generelle betingelser for dataansvarlige. Der skal ikke indgås databehandleraftale. Du samarbejder med andre om at indsamle oplysninger, der skal behandles til forskellige formål. Det kan fx ske, hvis studerende samarbejder om indsamling af empiri til forskellige opgaver eller projekter, eller hvis der samarbejdes med en virksomhed og institution, der skal bruge oplysningerne til andre formål end dig. Når forskellige personer (virksomheder, eller institutioner) i fællesskab bestemmer, hvordan dataene skal behandles og til hvilket formål, er der tale om fælles dataansvar. I skal i fællesskab overholde dataansvarliges forpligtelser (se afsnit 5) og skal derfor aftale indbyrdes, hvordan det kan gøres. Der skal ikke indgås databehandleraftale. Har du behov for at indgå en databehandleraftale, kan du finde et udkast som bilag til dette dokument. 14/30

15 7. Hvis der sker brud på datasikkerheden 7. Hvis der sker brud på datasikkerheden Når du behandler og opbevarer andre menneskers persondata, er det vigtigt, at du er opmærksom på det, hvis der sker et databrud. Databrud er, hvis uvedkommende får adgang til oplysningerne, fx ved fysisk adgang, (din computer eller papirer mistes eller bliver stjålet), ved hacker-angreb, eller hvis et firma får adgang til oplysningerne (ved deling på sociale medier etc.). Hvis der sker brud på datasikkerheden, skal du hurtigst muligt henvende dig til ledelsen på din uddannelse, som kan vurdere konsekvenserne af bruddet og vejlede dig i den videre proces. Du bør også kontakte de personer, hvis oplysninger er blevet lækket, og oplyse dem om databruddet. Find de til enhver tid opdaterede procedurer og kontaktinformationer ved brud på datasikkerheden på UCL s interne platform for studerende. 8. Huskeliste til arbejdet med persondata Jeg husker, at jeg har tavshedspligt i forhold til alle de oplysninger, jeg kommer i kontakt med i mødet med borgere, klienter, patienter, kunder eller kollegaer under min uddannelse. Jeg har drøftet med min vejleder, hvorfor og hvordan jeg vil indsamle persondata. Jeg har fået lov til at indsamle data fra lederen eller en anden ansvarlig medarbejder fra den institution, afdeling eller virksomhed, hvor jeg vil finde mine informanter. Jeg indhenter samtykke fra alle deltagende personer/informanter. Samtykket er specifikt og informanter er informeret om, at de til enhver tid kan trække samtykket tilbage. Jeg indsamler og behandler kun det persondata, der er nødvendigt til min opgave (need-to-have). Når jeg kommunikerer skriftligt om persondata, så bruger jeg min studi . Jeg deler aldrig persondata på sociale medier. Jeg anonymiserer oplysninger om identificerbare personer, når de skal videregives til andre personer fx i opgaver, fremlæggelser etc. Jeg har fastlagt, hvornår jeg sletter personoplysningerne og har meddelt dette til informanterne. 15/30

16 9. Oversigt over bilag 9. Oversigt over bilag Alle bilag er udformet som udkast. Du skal tage stilling til og udfylde de blanke felter med de relevante informationer fra din specifikke situation. Bilag 1: Tre ting du skal huske, når du arbejder med persondata Bilag 2: Ansøgning om tilladelse til dataindsamling Bilag 3: Information om deltagelse i studerendes dataindsamling Bilag 4: Samtykkeerklæring Bilag 5: Samtykkeerklæring ved optagelser af video/foto/lyd Bilag 6: Databehandleraftale 16/30

17 0. Bilag 1: Tre ting du skal huske, når du arbejder med persondata Bilag 1: Tre ting du skal huske, når du arbejder med persondata Som studerende ved UCL Erhvervsakademi og Professionshøjskole kan du i forskellige situationer skulle arbejde med persondata. Det kan fx ske, hvis du indsamler oplysninger om personer til et projekt, opgave eller eksamen, hvis du eller andre studerende inddrager persondata i undervisningen, eller i forbindelse med fx en praktik eller klinik. Persondata er alle oplysninger om en identificeret fysisk person eller data, der kan bruges til at identificere en person. Når du behandler persondata skal du overholde de regler, der fremgår af EU s persondataforordning og den danske databeskyttelseslov. Behandling af persondata er alle former for håndtering af disse. Typiske behandlingsformer omfatter: indsamling, registrering, systematisering, opbevaring, videregivelse, samkøring og sletning. Hvis du skal arbejde struktureret med persondata, bør du sætte dig ind i reglerne ved at læse hele dokumentet Vejledning til studerendes brug af persondata. Her kan du læse en kort opsummering af reglerne for at arbejde med persondata: 1. Du har tavshedspligt Du har tavshedspligt i forhold til oplysninger om personer, du får kendskab til eller indsamler i forbindelse med dit studie. Du må ikke videregive disse oplysninger til uvedkommende. Det er strafbart at bryde tavshedspligten! 2. Du skal anonymisere oplysningerne Hvis du skal bruge oplysninger om personer i en opgave eller i undervisningen, fx som case, så skal oplysningerne anonymiseres. Anonymisering er, når man fjerner alle oplysninger, som kan bruges til at regne personens identitet ud. Du skal fx fjerne navn, CPR-nummer og adresse, men det kan også være nødvendigt fjerne eller ændre oplysninger om institution, stue, sygehus, afdeling, kommune eller andet. Undlad også at skrive alder, etnicitet, udseende og lignende karakteristika, der er unødvendige for den faglige drøftelse eller refleksionsproces, da sådanne informationer vil kunne bidrage til identificering af involverede personer. De involverede personer kan i stedet benævnes med bogstaver, numre eller med fiktive navne Det er meget vigtigt, at det ikke er muligt at identificere de personer, hvis oplysninger du har anonymiseret. 17/30

18 0. Bilag 1: Tre ting du skal huske, når du arbejder med persondata 3. Du har ansvaret, når du indsamler persondata Når du indsamler og behandler oplysninger om personer, fx til en opgave eller et projekt, er du dataansvarlig. Det betyder, at du skal overholde følgende regler: Du skal indhente samtykke fra de personer, hvis oplysninger du skal indsamle. Samtykket skal være indgået frit, og det skal være muligt at trække det tilbage. Du skal kunne bevise samtykket, hvilket betyder at det skal gives skriftligt eller optages som lydfil. Du skal have et specifikt formål med indsamlingen af persondataene, og du må ikke bruge oplysningerne til andre formål uden at have fået lov til det. Du skal slette oplysningerne igen, når du ikke længere skal bruge dem fx efter eksamen. Du skal begrænse mængden af oplysninger til det, der er nødvendigt for dit formål. Du må ikke indsamle oplysninger, bare fordi det måske kunne være interessant. Du skal sikre personernes rettigheder. Det betyder blandt andet, at de skal oplyses om, at du behandler oplysningerne og til hvilke formål. Personerne skal oplyses om deres rettigheder, som fx omfatter, at de kan få indsigt i, hvilke oplysninger du har indsamlet om dem og få dem slettet igen. Derfor skal de også have dine kontaktoplysninger. Du skal opbevare oplysningerne fortroligt, så uvedkommende ikke får adgang til dem. Du kan fx bruge et krypteret et usb-stik til at gemme oplysningerne på. Du må aldrig gemme persondata på gratis tjenester som Google Drev eller Dropbox, da sikkerheden på disse tjenester er ikke høj nok. Du må heller ikke dele andres persondata på sociale medier, heller ikke via private beskeder på fx Facebook. Kommuniker i stedet med medstuderende via jeres studi , der er sikker. 18/30

19 0. Bilag 2: Ansøgning om tilladelse til dataindsamling Bilag 2: Ansøgning om tilladelse til dataindsamling Ansøgning til [praktiksted/klinisk uddannelsessted/virksomhed] om tilladelse til at foretage dataindsamling i forbindelse med opgaver og projekter i/på: [Din uddannelse] I perioden: Opgave/projekt: Formål: Problemformulering: Dataindsamlingsmetode: (sæt x) Interview af enkeltpersoner: Gruppeinterview: Spørgeskema: Observation: Andet: Deltagere: Beskriv typer og antal Hvilken gruppe? Hvor mange? Fagpersonale Patienter / Klienter / Borgere/ Kunder Andre Information til deltagerne Hvornår? Hvem informerer? Der gives mundtlig information Hvornår udleveres det? Hvem udleverer det? Der gives skriftlig information 19/30

20 0. Bilag 2: Ansøgning om tilladelse til dataindsamling Med venlig hilsen Navn og Studienummer: Uddannelsessted: adresse og telefon: Ovenstående er godkendt af Vejleder: (underviser) Uddannelsessted: adresse og telefon: Vejleders underskrift: Den ansvarlige leder: Undertegnede imødekommer hermed ovennævnte ansøgning: Dato: Navn: Undertegnede kan desværre ikke imødekomme ovennævnte ansøgning Dato: Navn: 20/30

21 0. Bilag 3: Information om deltagelse i studerendes dataindsamling Bilag 3: Information om deltagelse i studerendes dataindsamling Til: Dato Jeg er studerende ved [Uddannelse, og by] I forbindelse med mit studium er jeg i gang med at udarbejde [en opgave/et projekt, andet], der omhandler: [Opgavens/projektets formål og problemformulering beskrives kort]. Jeg har til dette formål brug for at få kontakt med [antal] [patienter / klienter / borgere / andre] som jeg vil: [Her beskrives undersøgelsesmetoden kort] Jeg vil spørge om du vil deltage i opgaven/projektet på følgende betingelser: Din deltagelse er frivillig, og du kan til enhver tid trække dig fra deltagelse. Hvis du trækker dig, vil ingen af de informationer, du har bidraget med blive anvendt. Dine oplysninger vil blive behandlet fortroligt og anonymt. Oplysninger der indgår i opgaven/projektet vil blive opbevaret forsvarligt indtil opgaven/projektet er afsluttet. Herefter slettes/makuleres alle oplysninger. Såfremt du har spørgsmål og/eller problemer i forbindelse med din deltagelse, kan du kontakte: [Her beskrives, hvem der er kontaktperson] Såfremt du vil deltage bedes du underskrive en samtykkeerklæring. Med venlig hilsen [Navn på den/de studerende] 21/30

22 0. Bilag 4: Samtykkeerklæring i forbindelse med studerendes indsamling af personoplysninger Bilag 4: Samtykkeerklæring i forbindelse med studerendes indsamling af personoplysninger Uddannelse Uddannelsesinstitution Navn på studerende Kontaktoplysninger [Din uddannelses navn] UCL Erhvervsakademi og Professionshøjskole [Navne på alle studerende i gruppen] [Fx studi ] Opgavens/projektets titel Opgavens problemformulering Formålet med indsamling af oplysningerne [Den (foreløbige) problemformulering] Metode for indsamling [Interview, observation, spørgeskema etc.] De indsamlede personoplysninger vil blive slettet efter følgende periode: Jeg giver hermed samtykke til, at jeg vil deltage i ovenstående opgave/projekt. I den forbindelse kan mine oplysninger mv. bruges af den/de studerende, der udarbejder opgaven/projektet. Jeg er blevet informeret om mine rettigheder: At deltagelse er frivillig og det er uden konsekvenser at sige nej til deltagelse. At jeg på et hvilket som helst tidspunkt kan trække mit samtykke tilbage, hvorefter oplysninger om mig vil blive slettet. At ingen informationer gives videre i en sådan form, at min identitet kan genkendes. At oplysninger om mig slettes/makuleres efter at formålet med indsamlingen er afsluttet. At jeg er informeret om og har læst de generelle rettigheder for brug af mine personoplysninger (se næste side). På ovennævnte grundlag giver jeg mit samtykke. Navn: Dato: Underskrift: 22/30

23 0. Bilag 4: Samtykkeerklæring i forbindelse med studerendes indsamling af personoplysninger Sådan er dine rettigheder Ifølge persondataforordningen har du ret til: At få oplyst, hvis nogen indsamler, opbevarer, bruger eller videregiver dine personoplysninger. At få indsigt i hvilke personoplysninger, der er indsamlet om dig, og hvordan de bliver brugt. At få rettet forkerte oplysninger. At få slettet dine personlige oplysninger i visse tilfælde, før den generelle sletteperiode udløber. At få begrænset behandlingen af dine oplysninger i visse særlige tilfælde. At gøre indsigelse mod behandlingen af dine oplysninger og mod at dine personoplysninger anvendes i direkte markedsføring fx ved profilering. At få en oversigt over de indsamlede oplysninger om dig udleveret. At blive underrettet direkte, hvis der skulle ske noget med dine oplysninger fx ved brud på datasikkerheden. Hvor skal du henvende dig? Ønsker du at gøre brug af dine rettigheder, skal du kontakte den studerende, der har indsamlet dine oplysninger. Herefter vil du hurtigst muligt - og normalt senest efter en måned - besked om, hvad der vil blive gjort som følge af din henvendelse. Ønsker du at klage? Du har ret til at klage til Datatilsynet, hvis du er utilfreds med den måde, dine personoplysninger bruges på. Du finder oplysninger om, hvordan du klager på 23/30

24 0. Bilag 5: Samtykkeerklæring ved optagelser af video/foto/lyd Bilag 5: Samtykkeerklæring ved optagelser af video/foto/lyd Uddannelse Uddannelsesinstitution [Din uddannelses navn] UCL Erhvervsakademi og Professionshøjskole Ansvarlig for optagelsen [Navn og adresse] Formål med optagelsen Anvendelse af optagelsen Hvem får kendskab til optagelsen Udleveres der kopi af optagelsen? Optagelsen slettes (dato) I forbindelse med ovennævnte optagelse er jeg, ud over beskrivelsen, blevet mundtlig informeret om optagelsen, dens formål og anvendelse, at optagelsen og fremvisningen alene er til intern uddannelse af studerende og personale, i forbindelse med uddannelsesforløb i UCL. Jeg kan få tilbud om at gennemse optagelsen og på den baggrund tage stilling til, om jeg ønsker at medvirke. Jeg er blevet informeret om mine rettigheder: At deltagelse er frivillig og det er uden konsekvenser at sige nej til deltagelse. At jeg på et hvilket som helst tidspunkt kan trække mit samtykke tilbage, hvorefter oplysninger om mig vil blive slettet. At ingen informationer gives videre i en sådan form, at min identitet kan genkendes. At oplysninger om mig slettes/makuleres efter at formålet med indsamlingen er afsluttet. At jeg er informeret om og har læst de generelle rettigheder for brug af mine personoplysninger (se næste side). På ovennævnte grundlag giver jeg mit samtykke. Navn: Dato: 24/30

25 0. Bilag 5: Samtykkeerklæring ved optagelser af video/foto/lyd Underskrift: Sådan er dine rettigheder Ifølge persondataforordningen har du ret til: At få oplyst, hvis nogen indsamler, opbevarer, bruger eller videregiver dine personoplysninger. At få indsigt i hvilke personoplysninger, der er indsamlet om dig, og hvordan de bliver brugt. At få rettet forkerte oplysninger. At få slettet dine personlige oplysninger i visse tilfælde, før den generelle sletteperiode udløber. At få begrænset behandlingen af dine oplysninger i visse særlige tilfælde. At gøre indsigelse mod behandlingen af dine oplysninger og mod at dine personoplysninger anvendes i direkte markedsføring fx ved profilering. At få en oversigt over de indsamlede oplysninger om dig udleveret. At blive underrettet direkte, hvis der skulle ske noget med dine oplysninger fx ved brud på datasikkerheden. Hvor skal du henvende dig? Ønsker du at gøre brug af dine rettigheder, skal du kontakte den studerende, der har indsamlet dine oplysninger. Herefter vil du hurtigst muligt - og normalt senest efter en måned få besked om, hvad der vil blive gjort som følge af din henvendelse. Ønsker du at klage? Du har ret til at klage til Datatilsynet, hvis du er utilfreds med den måde, dine personoplysninger bruges på. Du finder oplysninger om, hvordan du klager på 25/30

26 0. Bilag 6: Databehandleraftale Bilag 6: Databehandleraftale Om behandling af personoplysninger Gældende for studerende ved uddannelser ved UCL Erhvervsakademi og Professionshøjskole. [Oplysningerne i dokumentet skal udfyldes og tilpasses den specifikke situation. Du kan vælge at ændre eller slette afsnit, men disse er skrevet for at sikre, at du som dataansvarlig fortsætter med at have kontrol over persondataene, selvom de behandles af en databehandler.] Indgås mellem dataansvarlig Navn: Adresse: Uddannelse: [Andre relevante kontaktoplysninger tilføjes] Og databehandler Navn: Adresse: [Andre relevante kontaktoplysninger tilføjes] Baggrund for aftalen Denne aftales formål er at fastlægge rettigheder og forpligtelser for databehandlerens behandling af personoplysninger på vegne af den dataansvarlige. Aftalen er udformet for at sikre efterlevelsen af artikel 28, stk. 3 i persondataforordningen (EU 2016/679), som stiller specifikke krav til indholdet af en databehandleraftale. Databehandleraftalen skal opbevares skriftligt, herunder elektronisk, af begge parter. Dataansvarliges forpligtelser og rettigheder Dataansvarlige har ansvaret for, at behandlingen af personoplysninger sker indenfor rammerne af persondataforordningen og Databeskyttelsesloven. 26/30

27 0. Bilag 6: Databehandleraftale Dataansvarlige træffer beslutninger om, til hvilke formål og med hvilke hjælpemidler der må foretages behandling. Databehandler stiller nødvendige oplysninger til rådighed for dataansvarlige for, at denne kan opfylde sine forpligtelser. Databehandleren handler efter instruks Databehandleren handler alene efter instruks fra den dataansvarlige. Den dataansvarlige afgør til hvilke formål og hvordan, der må foretages behandling af personoplysninger. Oplysninger om behandlingen 1. Formål med databehandlerens behandling [Her beskrives formålet. Her skal du skrive type af opgave, problemformulering eller andet relevant formål med behandling. Fx Databehandler skal i forbindelse med eksamensprojekt på xx uddannelse på UCL Erhvervsakademi og Professionshøjskole udføre xx behandling af persondata på vegne af dataansvarlige. Problemformulering for projektet er:. ] 2. Databehandleren må håndtere data på følgende måder: [Det skal også beskrives, hvordan databehandleren må behandle persondata. Det kan fx være opbevaring, statistisk analyse, transskribering, teknisk behandling eller anden relevant behandling] Kategorier af oplysninger [Angiv de specifikke oplysninger, som skal behandles af databehandleren. Du skal selv udfylde de typer oplysninger, som er relevante for den specifikke situation. Kategorier af personer: fx medarbejdere, studerende, kontaktpersoner/værger Kategorier af oplysninger: fx Navn, CPR-nummer, køn, helbredsoplysninger etc. Du bør også angive om der er tale om almindelige oplysninger eller personfølsomme oplysninger.] Håndtering af data efter aftalens ophør Efter aftalens ophør skal data slettes ved følgende procedure [beskriv hvordan] eller leveres tilbage til dataansvarlige [beskriv hvordan]. 27/30

28 0. Bilag 6: Databehandleraftale Fortrolighed og behandlingssikkerhed Databehandleren skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med persondataforordningen og Databeskyttelsesloven. Databehandleren skal på den dataansvarliges anmodning straks give den dataansvarlige fyldestgørende oplysninger til, at denne kan vurdere og kontrollere, at de nødvendige sikkerhedsforanstaltninger er iværksat og overholdes. Databehandleren har pligt til på eget initiativ at søge eventuel tvivl om sikkerhedskravene og opfyldelsen heraf afklaret herunder via den dataansvarlige. Opmærksomheden skal særligt henledes på: - Oplysningerne må ikke opbevares længere end nødvendigt af hensyn til de formål, hvortil de er indsamlet. - Oplysningerne må ikke videregives til tredjemand, medmindre dette følger af gældende lovgivning eller sker efter instruks fra den dataansvarlige. - Databehandleren skal sikre, at kun personer, som autoriseres hertil af databehandler, har adgang til de personoplysninger, der behandles. - Databehandleren underretter den dataansvarlige med det samme, hvis der konstateres brud på persondatasikkerheden. Tavshedspligt vedrørende fortrolige oplysninger Databehandleren er forpligtet til at behandle alt modtaget materiale og alle modtagne oplysninger med diskretion og fortrolighed. I forbindelse med registrering og behandling af data har databehandleren tavshedspligt med hensyn til de fortrolige og personfølsomme oplysninger, som kommer til databehandlerens kendskab. Data må ikke uden instruks fra den dataansvarlige videregives, og databehandleren må heller ikke bruge oplysningerne fra databehandlingsopgaven til egne formål. Brug af underleverandør Hvis databehandleren samarbejder med en underleverandør, skal den dataansvarlige godkende dette. Den dataansvarlige adviseres en måned forud for ønsket om overdragelse af data til en underleverandør. Godkendelse skal ske skriftligt som tillæg til denne aftale. Databehandleren er ansvarlig for og skal sikre sig, at en underleverandør lever op til de samme krav, som der er til databehandleren, herunder krav til sikker opbevaring og håndtering. 28/30

29 0. Bilag 6: Databehandleraftale Datas tilhørsforhold Alle data tilhører den dataansvarlige. Økonomi Der er ingen økonomiske omkostninger for den dataansvarlige i forbindelse med opbevaring og behandling af data hos databehandleren. Tilsyn og revision Dataansvarlig skal sikre sig, at databehandler kan træffe de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger og påse, at dette sker. Databehandler skal derfor, på dataansvarliges anmodning, straks give dataansvarlig fyldestgørende oplysninger til, at dataansvarlig kan vurdere og kontrollere, at de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger er truffet. Endvidere skal databehandler kunne dokumentere, at identificerede sårbarheder bliver imødegået ud fra en risikobaseret vurdering. Ændringer til aftalen Denne databehandleraftale kan til enhver tid ændres uden varsel, hvis ændringen er nødvendig for at overholde de til enhver tid gældende regler og forskrifter for behandling af personoplysninger. Såfremt der sker ændringer for databehandler, skal denne informere den dataansvarlige om dette inden 5 dage. Herefter kan dataansvarlige enten: - Vælge at opsige aftalen for databehandling med databehandler med øjeblikkelig virkning - Eller indgå en ny databehandleraftale Aftalens ikrafttræden og varighed [Det skal beskrives hvornår aftalen træder i kraft og hvor længe den varer. Aftalen underskrives, og parterne opbevarer hver en kopi af aftalen.] Dato For den dataansvarlige For databehandlere 29/30

Juridiske retningslinjer for indsamling af patientdata

Juridiske retningslinjer for indsamling af patientdata INFORMATION Juridiske retningslinjer for indsamling af patientdata Til brug i opgaver og projekter Sygeplejerskeuddannelsen i Vejle Marts 2018 TS: 1317137 Indhold 1. Indledning... 3 2. Informeret samtykke...

Læs mere

Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter

Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter Sygeplejerskeuddannelsen Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter Revideret 30. august 2016 1 Indholdsfortegnelse 1. Indledning 3 2. Informeret samtykke 3

Læs mere

SYGEPLEJERSKEUDDAELSE ODESE

SYGEPLEJERSKEUDDAELSE ODESE SYGEPLEJERSKEUDDAELSE ODESE Juridiske retningslinjer for prøver Indhold Retningslinjer for deltagelse eller inddragelse af patienter i interne kliniske prøver ved Sygeplejerskeuddannelsen Odense... 3 Retningslinjer

Læs mere

Retningslinjer for sygeplejestuderendes indsamling af patientdata til brug i interne opgaver og udviklingsprojekter

Retningslinjer for sygeplejestuderendes indsamling af patientdata til brug i interne opgaver og udviklingsprojekter Sygeplejerskeuddannelsen Retningslinjer for sygeplejestuderendes indsamling af patientdata til brug i interne opgaver og udviklingsprojekter Februar 2018 Disse retningslinjer gælder interne opgaver og

Læs mere

Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter

Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter Sygeplejerskeuddannelsens Ledernetværk Revideret senest den 14. juni 2013 Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter 1. Indledning Formålet med Sygeplejerskeuddannelsen

Læs mere

NOTAT. Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter. Sygeplejerskeuddannelsen, VIA Sundhed Side 1 af 9

NOTAT. Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter. Sygeplejerskeuddannelsen, VIA Sundhed Side 1 af 9 Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter 1. Indledning Formålet med sygeplejerskeuddannelsen er at kvalificere den studerende til selvstændigt at kunne udføre

Læs mere

Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter

Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter Sygeplejerskeuddannelsens Ledernetværk Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter 1. Indledning Formålet med Sygeplejerskeuddannelsen er at kvalificere den studerende

Læs mere

Sådan behandler vi dine persondata

Sådan behandler vi dine persondata Sådan behandler vi dine persondata Information til deltagere i uddannelser eller korte forløb ved UCL s efter- og videreuddannelser og Center for Undervisningsmidler December 2018 UCL Erhvervsakademi og

Læs mere

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt Parterne og hver for sig Part) DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032

Læs mere

Persondataforordningen

Persondataforordningen Persondataforordningen http://eur-lex.europa.eu/legal-content/da/txt/?uri=celex:32016r0679 https://www.youtube.com/watch?v=xyzthipktqg&feature=youtu.be Hvem og hvad? Automatisk databehandling af personoplysninger

Læs mere

N. Zahles Skole Persondatapolitik

N. Zahles Skole Persondatapolitik N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Revideret den 14. juni 2013 Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter

Revideret den 14. juni 2013 Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter Campus Sønderborg Revideret den 14. juni 2013 Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter 1. Indledning Formålet med Sygeplejerskeuddannelsen er at kvalificere

Læs mere

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR. IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens

Læs mere

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren

Læs mere

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde sig til indholdet evt.

Læs mere

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt Parterne og hver for sig Part) DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29

Læs mere

VEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA

VEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA VEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA HVILKE PERSONOPLYSNINGER LIGGER I INDE MED? Side 1 af 10 Oktober 2018 BESKYTTELSE AF PERSONDATA - DET ER OGSÅ JERES ANSVAR Som beboerrepræsentanter

Læs mere

DATABEHANDLERAFTALE Version 1.1a

DATABEHANDLERAFTALE Version 1.1a DATABEHANDLERAFTALE Version 1.1a Mellem Institutionens navn Institutions nr. Adresse Kommune Institutions CVR. nr. og WEBTJENESTEN LÆRIT.DK ApS Ellehammersvej 93 7500 Holstebro CVR: 35862056 (herefter

Læs mere

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet

Læs mere

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark. Surftown A/S Regionsgolf-Danmark 08-05-2018 DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Regionsgolf-Danmark Michael Hansen Søndermarkvej, 60 4200 Slagelse CVR. nr. 34759316 (i det følgende

Læs mere

Generelt om persondata og EU s persondataforordning

Generelt om persondata og EU s persondataforordning SSV-Udvikling aps 2017 1 Generelt om persondata og EU s persondataforordning Persondata er i Danmark allerede beskyttet af Persondataloven. Her stilles strenge krav til omgangen med persondata, og disse

Læs mere

Kontraktbilag 3. Databehandleraftale

Kontraktbilag 3. Databehandleraftale Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Dragør Kommune Borgmestersekretariat, IT og Personale Marts Bilag 5 Databehandleraftale 1. Overholdelse af gældende regler og forskrifter Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten,

Læs mere

Privatlivspolitik. Odense LMU

Privatlivspolitik. Odense LMU Privatlivspolitik Odense LMU 1. Generelt 1.1. Denne Privatlivspolitik er gældende for samtlige personoplysninger, som du giver til Odense LMU og/eller som Odense LMU indsamler om dig, fordi du er tilknyttet

Læs mere

Tønder Kommune BILAG 10

Tønder Kommune BILAG 10 Tønder Kommune BILAG 10 Databehandleraftale mellem Tønder kommuner og Leverandør Side 1/14 DATABEHANDLERAFTALE Mellem Tønder Kommune Wegners Plads 2 6270 Tønder CVR. nr.: 29189781 (herefter Kommunen )

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR: Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse

Læs mere

Standardvilkår. Databehandleraftale

Standardvilkår. Databehandleraftale Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...

Læs mere

Sådan behandler vi dine persondata

Sådan behandler vi dine persondata UCL ERHVERVSAKADEMI OG PROFESSIONSHØJSKOLE Sådan behandler vi dine persondata Studerende på uddannelser ved UCL Erhvervsakademi og Professionshøjskole Juli 2018 Telefon 6318 3000 ucl@ucl.dk. ucl.dk Indhold

Læs mere

PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?

PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET? PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET? Jimmy Povlsen og Toke Arndal Aabenraa, den 19. januar 2018 Baggrunden for persondataloven Hvorfor en persondatalov? Persondataloven af 1. juli

Læs mere

VEJLEDNING. om specialklubbernes håndtering af medlemmernes personoplysninger

VEJLEDNING. om specialklubbernes håndtering af medlemmernes personoplysninger VEJLEDNING om specialklubbernes håndtering af medlemmernes personoplysninger 1. udgave, marts 2018 INDHOLD Databeskyttelsesforordningen... 3 Hvad er personoplysninger?... 4 Specialklubben er dataansvarlig...

Læs mere

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren ) DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale

Læs mere

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager Ecofleet Persondataforordningen Kort fortalt Del 1 Peter Dam Nordic Project Manager Del 1: Hvad er Persondataforordningen? Hvilke rettigheder har den registrerede? Del 2: Hvilke data behandler Ecofleet

Læs mere

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper

Læs mere

Behandling af personoplysninger

Behandling af personoplysninger Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)

Læs mere

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt Parterne og hver for sig Part) DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Vilhelm Thomsens plads 1 8900 Randers CVR. nr. 35 58 90 31 (i det følgende betegnet Dataansvarlig ) og DanDomain A/S Normansvej 1 8920 Randers

Læs mere

Behandling af personoplysninger

Behandling af personoplysninger ! Rørmosevej 101 A, 3200 Helsinge CVR: 25918398 +45 2970 4149. email:hh@hannehannibal.com Høbjerg, 23.05.2018 Behandling af personoplysninger i Hanne Hannibal Zoneterapi CVR: 25918398 Side 2 af 7 Indholdsfortegnelse

Læs mere

DATABEHANDLERAFTALE

DATABEHANDLERAFTALE DATABEHANDLERAFTALE 24-05-2018 21-07-2019 n foreligger mellem Indtast Mr. Beef.dk kunde ApS Adresse Vingevej 6 Post 6950 nr. Ringkøbing og By CVR. nr. 40536035 xx xx xx xx (i det følgende betegnet Dataansvarlig

Læs mere

DATABEHANDLERAFTALE [LEVERANDØR]

DATABEHANDLERAFTALE [LEVERANDØR] DATABEHANDLERAFTALE Mellem [KUNDE] og [LEVERANDØR] Der er den [dato] indgået følgende databehandleraftale ("Aftalen") mellem: (A) (B) [VIRKSOMHEDEN], [ADRESSE] et selskab registreret under CVR-nr. [ ]

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

Behandling af personoplysninger

Behandling af personoplysninger Behandling af personoplysninger I Dit stille rum D. 22.maj 2018 Susanne Glending Terapi * Dit stille rum * Hauchsvej 13. st, 1825 Frederiksberg C * 28971315 * susanneglending.@gmail.mail.com Side 1 Indholdsfortegnelse

Læs mere

Almindelig viden om persondataforordningen

Almindelig viden om persondataforordningen Almindelig viden om persondataforordningen Hvad er persondata? En Personoplysning er enhver form for information om en identificeret eller identificerbar fysisk person ( den registrerede ). Dette gælder

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Privat virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig. Felter markeret

Læs mere

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden. Aftalens omfang 1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden. 1.2 Personoplysninger, der behandles af Leverandøren,

Læs mere

Persondatapolitik Vordingborg Gymnasium & HF

Persondatapolitik Vordingborg Gymnasium & HF Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed

Læs mere

Vejledning om videregivelse. af personoplysninger til brug for forskning og statistik

Vejledning om videregivelse. af personoplysninger til brug for forskning og statistik Vejledning om videregivelse af personoplysninger til brug for forskning og statistik 1 Indholdsfortegnelse 1. Baggrund 2. Definitioner 2.1. Personoplysning 2.2. Anonymiseret personoplysning (i persondatalovens

Læs mere

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.

Læs mere

Projektets titel. Projektets formål

Projektets titel. Projektets formål Projektets titel Projektets formål Projektansvarlig inkl. kontaktoplysninger i RN Den projektansvarlige er den forsker eller forskergruppe, der skal bruge de indsamlede personoplysninger til forskning,

Læs mere

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:

Læs mere

Databehandleraftale. om [Indsæt navn på aftale]

Databehandleraftale. om [Indsæt navn på aftale] Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune

Læs mere

Privatlivspolitik. for Odense LM

Privatlivspolitik. for Odense LM Privatlivspolitik for Odense LM 1. Generelt 1.1 Denne Privatlivspolitik er gældende for samtlige personoplysninger, som du giver til Odense LM og/eller som Odense LM indsamler om dig, fordi du er tilknyttet

Læs mere

Persondata politik for GHP Gildhøj Privathospital

Persondata politik for GHP Gildhøj Privathospital Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)

Læs mere

PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE

PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE INDHOLDSFORTEGNELSE: 1 Generelt... 3 2 Definitioner 3 3 Formål med behandlingen af dine personoplysninger... 4 4 De personlige oplysninger,

Læs mere

Behandling af personoplysninger

Behandling af personoplysninger Hypnoseguiden Merethe S. Erbs, Mich. Berings Vang 8, 2-2, 2650 Hvidovre +45 2685 8578 kontakt@hypnoseguiden.dk Den 27.05.2018 Behandling af personoplysninger i virksomheden Hypnoseguiden v/merethe S. Erbs

Læs mere

Privatlivspolitik for tilmeldte til SocialBar

Privatlivspolitik for tilmeldte til SocialBar Privatlivspolitik for tilmeldte til SocialBar 1 Indhold Introduktion til privatlivspolitik for tilmeldte til SocialBar... 3 Behandling i henhold til gældende regler om databeskyttelse... 3 Definitioner

Læs mere

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du PERSONDATAPOLITIK FOR FORENINGEN EVENTYRJUL 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som

Læs mere

Databehandlervilkår. 1: Baggrund, formål og definitioner

Databehandlervilkår. 1: Baggrund, formål og definitioner Databehandlervilkår 1: Baggrund, formål og definitioner 1.1 Denne databehandleraftale (herefter kaldet Databehandleraftalen ) vedrører de af den Dataansvarlige indkøbte løsninger og ydelser, hvor behandling

Læs mere

Databeskyttelsespolitik

Databeskyttelsespolitik Databeskyttelsespolitik for Rasmus Gissel, tekstforfatter, oversætter og korrekturlæser 1. Indledning I denne databeskyttelsespolitik kan du læse følgende: hvordan, hvornår og hvorfor jeg indsamler persondata

Læs mere

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er

Læs mere

PERSONDATAPOLITIK FOR ORDET OG ISRAEL

PERSONDATAPOLITIK FOR ORDET OG ISRAEL PERSONDATAPOLITIK FOR ORDET OG ISRAEL 1 Generelt 1.1 Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/kunde-

Læs mere

Ordliste begreber om håndtering af personoplysninger til patientbehandling og forskningsbrug

Ordliste begreber om håndtering af personoplysninger til patientbehandling og forskningsbrug Sundheds- og Ældreministeriet NOTAT Enhed: SPOLD Sagsbeh.: DEPSSHP Koordineret med: SDS Sagsnr.: 1702041 Dok. nr.: 419300 Dato: 27-11-2017 Bilag 6 Ordliste begreber om håndtering af personoplysninger til

Læs mere

Nexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE

Nexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE PRIVATLIVSPOLITIK i NEXØ FRIKIRKE 1 INDHOLDSFORTEGNELSE: 1 Generelt... 3 1 Definitioner... 3 3 Formål med behandlingen af dine personoplysninger... 4 4 De personlige oplysninger, som vi behandler om dig...

Læs mere

Persondatapolitik for Aabenraa Statsskole

Persondatapolitik for Aabenraa Statsskole Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af

Læs mere

PERSONDATAPOLITIK FOR Slagelse Børneklub

PERSONDATAPOLITIK FOR Slagelse Børneklub PERSONDATAPOLITIK FOR Slagelse Børneklub 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, du giver til os, og/eller vi indsamler om dig, enten som led i et medlems-

Læs mere

Kontraktbilag 7: Databehandleraftale

Kontraktbilag 7: Databehandleraftale Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør

Læs mere

Databehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren)

Databehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren) Databehandleraftale mellem Heyloyalty ApS Jens Baggesens Vej 47 8200 Aarhus N Cvr: 29394458 (i det følgende HL eller databehandleren) og Kunden (i det følgende kunden eller dataansvarlig) [1/5] 1. Baggrund

Læs mere

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018. Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)

Læs mere

Bilag B Databehandleraftale pr

Bilag B Databehandleraftale pr 1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,

Læs mere

Privatlivspolitik for Falck Healthcare A/S

Privatlivspolitik for Falck Healthcare A/S Privatlivspolitik for Falck Healthcare A/S Helbredsundersøgelse Det er vigtigt for Falck Healthcare A/S, at du har tillid til os, og derfor er det også vigtigt for os at beskytte dit privatliv. Alle dine

Læs mere

Bilag 9 Databehandleraftale

Bilag 9 Databehandleraftale Bilag 9 Databehandleraftale Aftale om databehandling mellem Trafik-, Bygge- og Boligstyrelsen Edvard Thomsens Vej 14 2300 København S (i det følgende betegnet som den Dataansvarlige) og XXX XX XX (i det

Læs mere

Bilag A Databehandleraftale pr

Bilag A Databehandleraftale pr 1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)

Læs mere

EU Persondataforordning GDPR

EU Persondataforordning GDPR EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer

Læs mere

Oplysning om behandling af personoplysninger om dig i medfør af databeskyttelsesforordningen artikel 13.

Oplysning om behandling af personoplysninger om dig i medfør af databeskyttelsesforordningen artikel 13. Oplysning om behandling af personoplysninger om dig i medfør af databeskyttelsesforordningen artikel 13. Du har rettet henvendelse til Den danske Design- og Håndsværksefterskole I den forbindelse skal

Læs mere

Persondatapolitik for Tørring Gymnasium 2018

Persondatapolitik for Tørring Gymnasium 2018 Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning

Læs mere

Datapolitik/databehandlingsrapport

Datapolitik/databehandlingsrapport Datapolitik/databehandlingsrapport En databehandlingsrapport er en skriftlig beskrivelse af skolens praksis og retningslinjer for behandling af persondata, herunder indgåelse af databehandleraftaler, hvor

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. Herefter benævnt Dataansvarlig. Leverandør navn.

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. Herefter benævnt Dataansvarlig. Leverandør navn. Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke Herefter benævnt Dataansvarlig Og Leverandør navn Adresse Herefter benævnt Databehandler side 1 af 5 Generelt Databehandleren

Læs mere

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen Hvem er jeg, og hvor kommer jeg fra? Erika Wolf, jurist i

Læs mere

Projektets titel. Projektets formål

Projektets titel. Projektets formål Projektets titel Projektets formål Projektansvarlig inkl. kontaktoplysninger i RN Den projektansvarlige er den forsker eller forskergruppe, der skal bruge de indsamlede personoplysninger til forskning,

Læs mere

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og PERSONDATAPOLITIK FOR Dansk Forening for Tuberøs Sclerose 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og som vi indsamler om dig, enten

Læs mere

District or. Vejledning til Zonta klubber Sådan behandler vi persondata

District or. Vejledning til Zonta klubber Sådan behandler vi persondata District or Vejledning til Zonta klubber Sådan behandler vi persondata August 2018 1 1. Indledning... 3 2. Hvad er personoplysninger?... 3 3. Hvornår må klubben behandle personoplysninger?... 3 3.1 Zontas

Læs mere

Persondataforordningen. Dialogmøder, April 2018

Persondataforordningen. Dialogmøder, April 2018 Persondataforordningen Dialogmøder, April 2018 Lovgivning EU-forordningen træder i kraft 25. maj 2018. Handler om vores ret til at få beskyttet vores personoplysninger. Bøder op til 20 mill. euro eller

Læs mere

1.1. Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

1.1. Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden. Der indgås hermed følgende databehandleraftale ("Aftalen") mellem "Kunden"og MemberLink Aps (som driver Rokort.dk), Stenager 2, 6400 Sønderborg CVR 33381638 ("Leverandøren"), der samlet benævnes "Parterne"

Læs mere

Rammeaftalebilag 5 - Databehandleraftale

Rammeaftalebilag 5 - Databehandleraftale Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)

Læs mere

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse

Læs mere

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik

Læs mere

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium. Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse

Læs mere

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet ) Skau Reipurth & Partnere Advokatpartnerselskab DATABEHANDLERAFTALE Indgået mellem [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet ) og [Databehandleren: F.eks. en lønbehandler] [Adresse]

Læs mere

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018]. Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse

Læs mere

Databehandleraftale

Databehandleraftale Databehandleraftale 25.04.2018 DATABEHANDLERAFTALE Aftalen foreligger mellem Navn (Dataansvarlig) Adresse By og Graungaard Solution Aps (Databehandler) Lykkesholm 2 2690 Karlslunde CVR. nr. 36738367 Ovennævnte

Læs mere

PERSONDATAPOLITIK FOR Dansk forening for Williams Syndrom

PERSONDATAPOLITIK FOR Dansk forening for Williams Syndrom PERSONDATAPOLITIK FOR Dansk forening for Williams Syndrom 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige af de oplysninger, som du giver til os, og/eller som vi indsamler om

Læs mere

Procedure for håndtering af personoplysninger - GDPR Denne udgave: /TW

Procedure for håndtering af personoplysninger - GDPR Denne udgave: /TW Procedure for håndtering af personoplysninger - GDPR Denne udgave: 23.08.2018/TW DolphinEyes ApS (i det følgende virksomheden) beskriver med denne procedure, hvordan vi opfylder persondataloven. Proceduren

Læs mere

PERSONDATAPOLITIK FOR AXIS

PERSONDATAPOLITIK FOR AXIS PERSONDATAPOLITIK FOR AXIS 1. Generelt 1.1. Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/ eller bidragyderforhold

Læs mere

Denne databehandleraftale er et bilag til vores Salgs- og leveringsbetingelser og udgør en integreret del deraf.

Denne databehandleraftale er et bilag til vores Salgs- og leveringsbetingelser og udgør en integreret del deraf. Databehandleraftale Denne databehandleraftale er et bilag til vores Salgs- og leveringsbetingelser og udgør en integreret del deraf. Der indgås hermed følgende databehandleraftale ("Aftalen") mellem "Kunden"

Læs mere

PERSONDATA. Politik om Privatlivsbeskyttelse og Datasikkerhed for Ejendomsadministration hos EcoVillage.

PERSONDATA. Politik om Privatlivsbeskyttelse og Datasikkerhed for Ejendomsadministration hos EcoVillage. PERSONDATA Politik om Privatlivsbeskyttelse og Datasikkerhed for Ejendomsadministration hos EcoVillage. EcoVillage tager som dataansvarlig beskyttelsen af dine persondata alvorligt. Vi vil altid gøre vores

Læs mere

opfylde vores kontraktuelle forpligtelser over for dig, samt at

opfylde vores kontraktuelle forpligtelser over for dig, samt at PRIVATLIVSPOLITIK Det er vigtigt for FloodFrame A/S ( FloodFrame ), at du føler dig tryg ved at overlade persondata til os. Det er derfor også vigtigt, at du er oplyst om, hvilke oplysninger FloodFrame

Læs mere

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren] Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren] DATABEHANDLERAFTALE Der er dags dato indgået følgende Databehandleraftale mellem

Læs mere

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål. Databehandleraftale Mellem Landbrugsstyrelsen Nyropsgade 30 1780 København V CVR-nr: 20814616 (som dataansvarlig) og [Databehandler] [Adresse] [Postnummer og by] CVR-nr: [xxxx] (som databehandler) Om behandling

Læs mere

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1 DATABEHANDLERAFTALE Aftale omkring behandling af persondata Januar 2018 Version 1.1 Udarbejdet af: Jansson Gruppen A/S på vegne af: Jansson EL A/S, CVR nr.: 73 28 93 19 Jansson Alarm A/S, CVR nr.: 74 78

Læs mere