Vejledning. Tværinstitutionelt samarbejde mellem regioner og universiteter vedrørende sundhedsdata. September 2018
|
|
- Thor Graversen
- 5 år siden
- Visninger:
Transkript
1 Vejledning Tværinstitutionelt samarbejde mellem regioner og universiteter vedrørende sundhedsdata September 2018 Vejledningen er godkendt af universitetsrektorer og regionsdirektører
2 Vejledning Tværinstitutionelt samarbejde mellem regioner og universiteter vedrørende sundhedsdata Indhold 1. Formål Afgrænsning Forudsætning Definitioner/Begreber Dataansvarlig Databehandler Personoplysninger Pseudoanonymiserede oplysninger Anonymiserede oplysninger Deling af personoplysninger Videregivelse af personoplysninger Overladelse af personoplysninger Eksempler på samarbejdsscenarier... 7 Scenarie Scenarie 2a... 8 Scenarie 2b... 8 Scenarie 3a... 8 Scenarie 3b... 9 Scenarie 3c... 9 Scenarie Scenarie Scenarie 6a Scenarie 6b
3 1. Formål Denne vejledning skal bidrage til en afklaring inden for lovgivningens rammer af det fælles arbejdsgrundlag for alle landets regioner og universiteter, når der er tværinstitutionelt samarbejde omkring sundhedsvidenskabelig forskning. Sundhedsvidenskabelig forskning involverer følsomme personoplysninger, hvor den enkelte patients personoplysninger kan opsøges enten direkte fra individet selv henholdsvis patientjournaler eller fra eksisterende sundhedsregistre/databaser. Det er meget almindeligt, at data skal bruges på flere institutioner, eller at forskere fra flere institutioner skal tilgå de samme personoplysninger. Vejledningen er udarbejdet af repræsentanter fra Region Nordjylland, Region Midtjylland, Region Syddanmark, Region Hovedstaden, Københavns Universitet, Syddansk Universitet, Aarhus Universitet og Aalborg Universitet med Dekan Lars Hvilsted Rasmussen, Aalborg Universitet som formand for arbejdsgruppen. Arbejdet er igangsat af og forankret i Ledelsesforum for Medicinsk Sundhedsforskning. 1.1 Afgrænsning Et samarbejde kan være omkring et forskningsprojekt med fysisk deltagelse af patienten, et forskningsprojekt med behandling af sundhedsdata i journaler uden patientens fysiske deltagelse, eller et forskningsprojekt med behandling af patientdata i eksisterende databaser og registre/biobanker. Adgang til personoplysninger i forbindelse med patientens fysiske deltagelse i et forskningsprojekt og adgang til personoplysninger i patientjournaler (EPJ) reguleres af Sundhedsloven. Adgang til personoplysninger i eksisterende registre/databaser reguleres af Databeskyttelsesloven/Databeskyttelsesforordningen. Fokus for denne vejledning er tværinstitutionelle samarbejder med behandling af personoplysninger fra eksisterende sundhedsregistre/databaser 1 og gældende regler i Databeskyttelsesloven/Databeskyttelsesforordningen. Skal man inddrage helbredsoplysninger fra patientjournaler, skal reglerne i sundhedsloven for indhentning og/eller videregivelse være iagttaget. 1.2 Forudsætning En grundlæggende forudsætning for enhver institution, som har registreret personoplysninger eller som skal tilgå personoplysninger fra andre institutioner, er, at gældende regler og myndighedskrav til behandling af personoplysninger er opfyldt. Afhængigt af de aktuelle projekter 1 Men ikke oplysninger fra patientjournaler 2
4 kan dette involvere tilladelser fra Datatilsynet, Sundhedsdatastyrelsen og de videnskabsetiske komiteer. 3
5 2. Definitioner/Begreber Følgende begreber er centrale ved håndtering af personoplysninger i samarbejdet mellem universiteter og regioner: Dataansvarlig Databehandler Personoplysninger Pseudonymiserede oplysninger Anonymiserede oplysninger Deling af personoplysninger Videregivelse af personoplysninger Overladelse af personoplysninger 2.1 Dataansvarlig Definition: Den fysiske eller juridiske person, offentlige myndighed, institution eller ethvert andet organ, der alene eller sammen med andre afgør til hvilket formål og med hvilke hjælpemidler, der må foretages behandling af oplysninger. Formål: Hvem iværksætter og bestemmer formål? Hvorfor finder den pågældende behandling af personoplysninger sted? Hvem er ansvarlig for at sikre retsgrundlaget for behandlingen af personoplysninger? Hjælpemidler: Tekniske og organisatoriske foranstaltninger. Skal indgå i afvejningen, men kan ikke stå alene. Formålet vil altid veje tungest. Bemærkninger Ansvaret ligger hos organisationen som helhed, som samtidig er ansvarlig for, at der er en hjemmel til/for formålet. Almindeligvis anbefales det, at det er organisationen, der er dataansvarlig frem for forskeren som person. Fortegnelser: Krav om, at alle dataansvarlige og databehandlere fører interne fortegnelser over deres behandling af personoplysninger. Fortegnelseskravet erstatter således den hidtil gældende anmeldelsesordning. Den dataansvarlige har indtil 25. maj 2018 skulle anmelde behandling af fortrolige personoplysninger til Datatilsynet under organisationens fællesanmeldelse. 2.2 Databehandler Definition: Den fysiske eller juridiske person, offentlige myndighed, institution eller ethvert andet organ, der behandler personoplysninger på den dataansvarliges vegne. Bemærkninger: Databehandler behandler personoplysninger for at varetage den dataansvarlige organisations formål. Databehandler efterlever den instruks, der er givet af den dataansvarlige i databehandleraftalen. 4
6 Databehandler skal destruere/slette/anonymisere/returnere personoplysninger, senest når opgaven er løst, herunder ophør af evt. krav til opbevaring af dokumentation. Der er ikke behov for databehandleraftaler inden for den enkelte dataansvarliges organisation men alene ved tilgåelse af oplysninger af en databehandler uden for organisationen. Fortegnelser: Krav om, at alle dataansvarlige og databehandlere fører interne fortegnelser over deres behandling af personoplysninger. Inden 25. maj 2018: Databehandler skulle ikke anmelde behandling af personoplysninger til Datatilsynet under organisationens fællesanmeldelse. 2.3 Personoplysninger Definition: Enhver form for information om en identificeret eller identificerbar fysisk person. Ved identificerbar fysisk person forstås en fysisk person, der direkte eller indirekte kan identificeres, fx ved navn eller cpr-nr. 2.4 Pseudonymiserede oplysninger Definition: Hvor der er en nøgle der kan henføre til personen, f.eks. at cpr-nr. er erstattet af et løbenummer eller, hvor oplysninger er krypterede. Oplysningerne er fortsat beskyttet af Databeskyttelsesloven/Databeskyttelsesforordningen, dvs. er fortsat at betragte som personoplysninger. 2.5 Anonymiserede oplysninger Definition: Hvor en person hverken direkte eller indirekte kan identificeres, dvs. oplysningerne kan på ingen måde føres tilbage til den fysiske person, som de vedrører. Oplysningerne er ikke beskyttet af Databeskyttelsesloven/Databeskyttelsesforordningen, dvs. er ikke længere at betragte som personoplysninger. 2.6 Deling af personoplysninger Når personoplysninger deles, kan det være enten videregivelse eller overladelse: Videregivelse er, når der gives personoplysninger til en anden. Overladelse er, når der sættes andre til at behandle personoplysninger for en. Deling er et begreb, der anvendes populært for at lette forståelsen. Det er ikke et begreb/en betegnelse, der anvendes i lovgivningen. Der skal alene indgås databehandleraftale i forbindelse med overladelse og ikke i forbindelse med videregivelse af personoplysninger. Ved videregivelse (inden for EU) kræves ikke Datatilsynets tilladelse. Den dataansvarlige afgør selv, om der er hjemmel til videregivelsen i Databeskyttelseslovens 10). Da videregivelsen af personoplysninger fortsat skal indgå som en del af fortegnelsen, skal den enkelte forsker registrere videregivelsen ved den for institutionens 5
7 ansvarlige, f.eks. juridisk enhed, der ligeledes vil sætte betingelserne for en sådan videregivelse. Videregivelse efter 10, stk. 3 kræver godkendelse direkte ved Datatilsynet, såfremt videregivelsen sker til behandling i et tredjeland, det vedrører biologisk materiale eller med henblik på offentliggørelse i et anerkendt videnskabeligt tidsskrift el.lign. Vær opmærksom på, at ved videregivelse og overladelse af personoplysninger til andre lande gælder i øvrigt særlige regler. Kontakt juridisk enhed for vejledning Videregivelse af personoplysninger Definition: Videregivelse er, når modtageren får overført personoplysninger og behandler personoplysninger på egne vegne til egne formål på baggrund af en selvstændig behandlingshjemmel, og hvor der afgives et ekstra sæt (kopi) af nødvendige personoplysninger eller gives en ekstern modtager adgang til personoplysninger. Omfatter også fjernadgang. Bemærkninger: Modtageren får selvstændigt dataansvar for de modtagne personoplysninger. Afgiveren afgør selv, om der er hjemmel til videregivelsen, med mindre videregivelsen er omfattet af Databeskyttelseslovens 10, stk. 3 og derfor kræver Datatilsynets tilladelse. Da videregivelsen af personoplysninger fortsat skal indgå som en del af fortegnelsen, skal den enkelte forsker registrere videregivelsen ved juridisk enhed, der ligeledes vil sætte betingelserne for en sådan videregivelse. Afgiveren kan stille betingelser for at videregive personoplysninger. Afgiveren har ikke ansvar for modtagerens videre behandling af personoplysningerne. Ved kontraktindgåelse kan vilkår for eksempelvis behandling og sletning aftales mellem parterne. Note: med modtager menes eksempelvis studerende, anden juridisk enhed eller organisation, såsom region eller andet universitet, virksomheder etc Overladelse af personoplysninger Definition: Overladelse er, når modtageren får adgang til personoplysninger og behandler på afgiverens vegne til afgiverens formål, og hvor der sendes et ekstra sæt (kopi) af nødvendige personoplysninger enten til databehandler eller til anden intern brug (fx genbrug af udvalgte data til andet formål). Modtageren bliver således databehandler for afgiveren, der i dette tilfælde er dataansvarlig. Bemærkninger: Ved overladelse til databehandler skal der altid indgås databehandleraftale. Husk, at hvis overladelse er til anden intern brug, kræves der ikke databehandleraftale. En overladelse kræver ikke en selvstændig behandlingshjemmel, da alt hvad en databehandler foretager altid sker på grundlag af den dataansvarliges behandlingshjemmel. 6
8 En overladelse må ligesom enhver anden behandling ikke stride imod de grundlæggende behandlingsprincipper eller ske i videre omfang, end hvad den relevante behandlingshjemmel kan bære. Ved overladelse til en databehandler i et 3. land kan EUkommissionens standardkontrakter anvendes.
9 3. Eksempler på samarbejdsscenarier Organisationerne (regioner/universiteter) er dataansvarlige eller databehandlere for hvert enkelt projekt i kraft af arbejdsgiveransvaret for de enkelte forskere. Det juridiske ansvar påhviler derfor organisationen og således ikke den enkelte forsker. Data kan hentes fra en projektdatabase eller register til det anmeldte projekt, ligesom der kan indgå datasæt fra flere forskellige projektdatabaser eller registre. Alle projekter skal registreres gennem organisationens fortegnelse af både den dataansvarlige og databehandleren. Dette gælder som udgangspunkt også ændringer til projektet, medmindre der blot er tale om ændring af den personkreds inden for organisationen, der skal tilgå data. Nedenfor er gengivet 9 forskellige hyppigt forekommende samarbejdsscenarier for deling af data, hvor dataansvarlig og databehandler er identificeret ved anvendelse af følgende tjekliste: 1. Hvem afgør formålet med databehandlingen? 2. Er der tale om overladelse eller videregivelse af data*? 3. Hvem er dataansvarlig? 4. Hvem er databehandler? 5. Hvilke registreringer/tilladelser skal indhentes i relation til datadeling mellem organisationer? *ved "data" forstås personoplysninger enten direkte eller indirekte personhenførbare. Disse oplysninger kan være mere eller mindre strukturerede. Scenarie 1 En forsker i Region A skal analysere sine data på en computer tilhørende en privat organisation. Det kunne være tilgang til en supercomputer eller specialiseret computer. 1. Region A afgør formålet med databehandlingen samt hvilke hjælpemidler, der anvendes. 2. Den private organisation stiller udstyr til rådighed og får overladt data. 3. Region A er dataansvarlig. 4. Den private organisation er databehandler for Region A som dataansvarlig. 5. Region A skal registrere behandlingen af personoplysningeri Region As fortegnelse, og der skal indgås en databehandleraftale mellem Region A som dataansvarlig og den private organisation som databehandler. 7
10 Scenarie 2a En forsker med dobbeltansættelse i såvel Region A som Universitet B har sine data og et forskningsprojekt i Region A, men skal analysere data på udstyr på Universitet B. 1. Region A afgør formålet med databehandlingen samt hvilke hjælpemidler, der anvendes. 2. Universitet B stiller udstyr til rådighed og får overladt data. 3. Region A er dataansvarlig. 4. Universitet B er databehandler for Region A som dataansvarlig. 5. Region A skal registrere behandlingen af personoplysninger som dataansvarlig i Region As fortegnelse, mens Universitet B skal registrere behandlingen af personoplysninger som databehandler i Universitet Bs fortegnelse. Der skal indgås en databehandleraftale mellem Region A som dataansvarlig og Universitet B som databehandler, da det ikke påhviler den enkelte forsker at indgå aftalerne personligt. Scenarie 2b En forsker med dobbeltansættelse i såvel Region A som Universitet B har sine forskningsdata i Region A og sit forskningsprojekt på Universitet B, hvor data skal analyseres på udstyr på Universitet B. 1. Universitet B afgør formålet med databehandlingen samt hvilke hjælpemidler, der anvendes. 2. Forskningsprojektet hører under Universitet B, og universitetet får videregivet data fra Region A. 3. Universitet B bliver ved videregivelse dataansvarlig. 4. Universitet B får videregivet data, og der er derfor ingen databehandler. 5. Region A afgør, om der er hjemmel i Databeskyttelsesloven til at videregive data til Universitet B. Da videregivelsen af personoplysninger fortsat skal indgå som en del af fortegnelsen, skal den enkelte forsker registrere videregivelsen ved juridisk enhed, der ligeledes vil sætte betingelserne for en sådan videregivelse. Universitet B skal registrere behandlingen af personoplysninger som dataansvarlig i Universitet Bs fortegnelse. Scenarie 3a Forskeren med dobbeltansættelse i Region A og Universitet B med data og forskningsprojekt i Region A og analyse på udstyr på Universitet B, jfr. Scenarie 2a, vil tilknytte et antal studerende og medarbejdere fra universitetet samt medarbejdere fra region A til projektet. 1. Region A afgør formålet med databehandlingen samt hvilke hjælpemidler, der anvendes. 2. Universitet B stiller udstyr til rådighed og de universitetstilknyttede studerende og medarbejdere får overladt data. 8
11 3. Region A er dataansvarlig. 4. Universitet B og de enkelte studerende er databehandlere for Region A som dataansvarlig. 5. Region A skal registrere behandlingen af personoplysninger som dataansvarlig i Region As fortegnelse, mens Universitet B skal registrere behandlingen af personoplysninger som databehandler i Universitet Bs fortegnelse. Der skal indgås en databehandler aftale mellem Region A som dataansvarlig og Universitet B som databehandler. Der skal også indgås en databehandleraftale med de enkelte studerende, da de ikke har en ansættelsesmæssig tilknytning til Universitet B. Tilknytning af yderligere medarbejdere fra Region A kræver ikke særlige tiltag, da Region A som helhed er dataansvarlig. Scenarie 3b Forskeren med dobbeltansættelse i Region A og Universitet B med data i Region A og forskningsprojekt på Universitet B samt analyse på udstyr på Universitet B, jfr. Scenarie 2b, vil tilknytte et antal studerende og medarbejdere Ira universitetet samt medarbejdere fra Region A til projektet. 1. Universitet B afgør formålet med databehandlingen samt hvilke hjælpemidler, der anvendes. 2. Forskningsprojektet hører under Universitet B og universitetet får videregivet data fra Region A. De enkelte studerende, som ikke har en ansættelsesmæssig tilknytning til Universitet B, og medarbejderne fra Region A får overladt data. 3. Universitet B er dataansvarlig. 4. De enkelte studerende og Region A er alle databehandlere for Universitet B som dataansvarlig. 5. Region A afgør, om der er hjemmel i Databeskyttelsesloven til at videregive data til Universitet B. Da videregivelsen af personoplysninger fortsat skal indgå som en del af fortegnelsen, skal den enkelte forsker registrere videregivelsen ved juridisk enhed, der ligeledes vil sætte betingelserne for en sådan videregivelse. Universitet B skal registrere behandlingen af personoplysninger som dataansvarlig i Universitet Bs fortegnelse), mens Region A skal registrere behandlingen af personoplysninger som databehandler i Region As fortegnelse. Der skal indgås en databehandleraftale mellem Universitet B som dataansvarlig og Region A som databehandler. Der skal også indgås en databehandleraftale med de enkelte studerende, da de ikke har en ansættelsesmæssig tilknytning til Universitet B. Tilknytning af yderligere medarbejdere fra Universitet B kræver ikke særlige tiltag, da Universitet B som helhed er dataansvarlig. Scenarie 3c En ph.d. studerende, der er ansat på Universitet B, indhenter personoplysninger i Region A til sit ph.d. projekt. Den ph.d. studerende har en vejleder, der er ansat i Region A.
12 1. Universitet B afgør formålet med databehandlingen samt hvilke hjælpemidler, der anvendes. 2. Ph.d. projektet hører under Universitet B, og data videregives fra Region A. Herefter får vejleder fra Region A overladt data. 3. Universitet B er dataansvarlig. 4. Region A er databehandler for Universitet B som dataansvarlig. 5. Region A afgør om der er hjemmel i Databeskyttelsesloven til at videregive data til Universitet B. Da videregivelsen af personoplysninger fortsat skal indgå som en del af fortegnelsen, skal den enkelte forsker registrere videregivelsen ved juridisk enhed, der ligeledes vil sætte betingelserne for en sådan videregivelse. Universitet B skal registrere behandlingen af personoplysninger som dataansvarlig i Universitet Bs fortegnelse, mens Region A skal registrere behandlingen af personoplysninger som databehandler i Region As fortegnelse. Der skal indgås en databehandleraftale mellem Universitet B som dataansvarlig og Region A som databehandler. Scenarie 4 Forskere fra 3 institutioner (der både kan være universiteter og regioner) overdrager på baggrund af et samtykke hver især data til en fælles database. Én institution er aftalt mellem institutionerne til at være dataansvarlig for den fælles database, og databasen er anmeldt af samme universitetet/region til Datatilsynet (fællesanmeldelse/fortegnelse) vedrørende registrering og opbevaring af data i projektet. Institutionen, der har anmeldt, er dataansvarlig for den fælles database, og alle institutioner skal arbejde med data indsamlet fra alle institutioner. Delt dataansvar anbefales p.t. ikke. 1. De 3 institutioner afgør hver især formålet med databehandlingen, som her er det samme formål, uanset at de 3 institutioner måtte have forskellige delmål, samt hvilke hjælpemidler, der anvendes. 2. De 3 institutioner får videregivet hinandens data. 3. Den mellem institutionerne aftalte institution er dataansvarlig for den fælles database. 4. Der er ingen databehandler, da ingen af forskerne arbejder under instruks fra de andre institutioner. 5. Hver af de 3 institutioner skal registrere deres behandling af personoplysninger som dataansvarlig i den respektive institutions fortegnelse, og hver institution skal afgøre om der er hjemmel i Databeskyttelsesloven til at videregive data. Da videregivelsen af personoplysninger fortsat skal indgå som en del af fortegnelsen, skal den enkelte forsker ved hver institution registrere videregivelsen ved juridisk enhed, der ligeledes vil sætte betingelserne for en sådan videregivelse. Scenarie 5 Forskere fra 3 institutioner (der både kan være universiteter og regioner) overdrager på baggrund af et samtykke hver især data til en fælles database. Én institution er aftalt mellem institutionerne til at være dataansvarlig for den fælles database, og den fælles database er anmeldt af samme 10
13 universitetet/region til Datatilsynet (fællesanmeldelse/fortegnelse) vedrørende registrering og opbevaring af data i projektet. Den fælles database ligger hos Danmarks Statistik. Institutionen, der har anmeldt er dataansvarlig og alle institutioner skal arbejde med data indsamlet fra alle institutioner på Danmarks Statistiks server. Delt dataansvar anbefales p.t. ikke. 1. De 3 institutioner afgør hver især formålet med databehandlingen, som her er det samme formål, uanset at de 3 institutioner måtte have forskellige delmål, samt hvilke hjælpemidler, der anvendes. 2. De 3 institutioner får videregivet hinandens data. Danmarks Statistik fungerer som hoster og får overladt data. 3. Den mellem institutionerne aftalte institution er dataansvarlig for den fælles database. 4. Danmarks Statistik er databehandler for den mellem institutionerne aftalte institution som dataansvarlig for den fælles database. 5. Hver af de 3 institutioner skal registrere deres behandling af personoplysninger som dataansvarlig i den respektive institutions fortegnelse, og hver institution skal afgøre, om der er hjemmel i Databeskyttelsesloven til at videregive data. Da videregivelsen af personoplysninger fortsat skal indgå som en del af fortegnelsen, skal den enkelte forsker registrere videregivelsen ved juridisk enhed, der ligeledes vil sætte betingelserne for en sådan videregivelse. Der skal indgås en databehandleraftale mellem den dataansvarlige for den fælles database og Danmarks Statistik som databehandler. Scenarie 6a Et par udenlandske forskere fra forskellige institutioner i EU skal tilknyttes et projekt og udføre analyser på vegne af forsker fra Universitet A i Danmark. 1. Universitet A afgør formålet med databehandlingen, samt hvilke hjælpemidler der anvendes. 2. De udenlandske forskere får overladt data. 3. Universitet A er dataansvarlig. 4. De udenlandske forskere er databehandlere for Universitet A som dataansvarlig. 5. Universitet A skal registrere behandlingen af personoplysninger som dataansvarlig i Universitet As fortegnelse, mens hver udenlandsk institution skal registrere behandlingen af personoplysninger som databehandler i den respektive institutions fortegnelse. Der skal indgås databehandleraftaler mellem Universitet A som dataansvarlig og hver udenlandsk institution som databehandler. Et par udenlandske forskere fra forskellige institutioner i EU skal tilknyttes et projekt og udføre analyser på vegne af forsker fra Region A i Danmark. 1. Region A afgør formålet med databehandlingen, samt hvilke hjælpemidler, der anvendes. 11
14 2. De udenlandske forskere får overladt data. 3. Region A er dataansvarlig. 4. De udenlandske forskere er databehandlere for Region A som dataansvarlig. 5. Region A skal registrere behandlingen af personoplysninger som dataansvarlig i Region As fortegnelse, mens hver udenlandsk institution skal registrere behandlingen af personoplysninger som databehandler i den respektive institutions fortegnelse. Der skal indgås databehandleraftaler mellem Region A som dataansvarlig og hver udenlandsk institution som databehandler Scenarie 6b Et par udenlandske forskere fra forskellige institutioner i USA skal tilknyttes et projekt og udføre analyser på vegne af forsker fra Universitet A i Danmark. 1. Universitet A afgør formålet med databehandlingen, samt hvilke hjælpemidler der anvendes. 2. De udenlandske forskere får overladt data. 3. Universitet A er dataansvarlig. 4. De udenlandske forskere er databehandlere for Universitet A som dataansvarlig. 5. Universitet A skal registrere behandlingen af personoplysninger som dataansvarlig i Universitet As fortegnelse, og der skal indgås EU standard kontrakter mellem Universitet A som dataansvarlig og hver institution som databehandler. 12
Vejledning om videregivelse. af personoplysninger til brug for forskning og statistik
Vejledning om videregivelse af personoplysninger til brug for forskning og statistik 1 Indholdsfortegnelse 1. Baggrund 2. Definitioner 2.1. Personoplysning 2.2. Anonymiseret personoplysning (i persondatalovens
Læs mereVejledning til udfyldelse af anmeldelsesskemaet for Sundhedsvidenskabelig
Gældende fra 2. marts 2015 og erstatter tidligere vejledninger Vejledning til udfyldelse af anmeldelsesskemaet for Sundhedsvidenskabelig forskning i Region Syddanmark Generelt om anmeldelse Alle forskningsprojekter
Læs mereVejledning til udfyldelse af anmeldelsesskema til Datatilsynet
Afdeling: Direktionssekretariatet Udarbejdet af: Dorte Riskjær Larsen Sagsnr.: 13/1121 E-mail: dorte.riskjaer.larsen @ouh.regionsyddanmark.dk Dato: 26. september 2013 Telefon: 2128 4616 Vejledning til
Læs mereRegionen - Tværregionale dokumenter - 1. Ledelse Dokumentation og datastyring
Regionen - Tværregionale dokumenter - 1. Ledelse - 1.7 Dokumentation og datastyring Dokumentbrugere: Forfatter: Fri, OUH, Psykiatri, SVS, SLB, SHS Læseadgang: Alle Tværregionale dokumenter Emne: Tværregionale
Læs mereProjektets titel. Projektets formål
Projektets titel Projektets formål Projektansvarlig inkl. kontaktoplysninger i RN Den projektansvarlige er den forsker eller forskergruppe, der skal bruge de indsamlede personoplysninger til forskning,
Læs mereNotat vedr. behandling af personoplysninger og anonymisering til forskning
Notat udarbejdet af SDU RIO april 2019 Notat vedr. behandling af personoplysninger og anonymisering til forskning 1. Hvad er personoplysninger? Personoplysninger defineres som oplysninger, der direkte
Læs mereProjektets titel. Projektets formål
Projektets titel Projektets formål Projektansvarlig inkl. kontaktoplysninger i RN Den projektansvarlige er den forsker eller forskergruppe, der skal bruge de indsamlede personoplysninger til forskning,
Læs merePrivatlivspolitik. Odense LMU
Privatlivspolitik Odense LMU 1. Generelt 1.1. Denne Privatlivspolitik er gældende for samtlige personoplysninger, som du giver til Odense LMU og/eller som Odense LMU indsamler om dig, fordi du er tilknyttet
Læs mereFra jura til praksis
Fra jura til praksis SHS Centermøde 29. november 2017 Janni Brødbæk funktionsleder for projektkoodinering, administration & personale www.sdu.dk/ki/open Persondataloven (PDL), Databeskyttelsesforordningen
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Bilag 4 Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereAnmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU.
Anmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU. 1. Dataansvarlig myndighed Myndighedens navn: Syddansk Universitet Campusvej 55 5230 Odense M Institut og fakultets navn: Fx Klinisk
Læs mereRetningslinje om dataansvarlig/databehandler
N. Zahles Skole Nørre Voldgade 5 1358 København K Danmark Retningslinje om dataansvarlig/databehandler t: + 45 33 69 79 00 e: kontakt@zahles.dk Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet
Læs mere7. Oktober Datatilsynet og forskningsregistrering
7. Oktober 2015 Datatilsynet og forskningsregistrering Forskningsregistrering Rådgivning omkring datasikkerhed i forbindelse med forskningsdata Forskningsregistrering til regionens paraplyanmeldelse Registrering
Læs merePERSONDATALOVEN OG SUNDHEDSLOVEN
KIROPRAKTIK 2014 PERSONDATALOVEN OG SUNDHEDSLOVEN Kort om Persondataloven og Sundhedsloven Sundhedsloven 'Hovedloven' på området Relevant i ft. oplysninger er særligt:» Tavshedspligt, indhentelse og videregivelse
Læs mere! Databehandleraftale
! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereDatabehandlervilkår. 1: Baggrund, formål og definitioner
Databehandlervilkår 1: Baggrund, formål og definitioner 1.1 Denne databehandleraftale (herefter kaldet Databehandleraftalen ) vedrører de af den Dataansvarlige indkøbte løsninger og ydelser, hvor behandling
Læs merePRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE
PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE INDHOLDSFORTEGNELSE: 1 Generelt... 3 2 Definitioner 3 3 Formål med behandlingen af dine personoplysninger... 4 4 De personlige oplysninger,
Læs mereDatabeskyttelsesforordningen og dansk forskning. v/ chefkonsulent Kim Taasby & jurist Anahita Khatam-Lashgari 24. maj 2018
Databeskyttelsesforordningen og dansk forskning v/ chefkonsulent Kim Taasby & jurist Anahita Khatam-Lashgari 24. maj 2018 Databeskyttelsesforordningen og dansk forskning Intro: Grundtræk af Databeskyttelsesforordningen
Læs merePersondataforordningen
Persondataforordningen http://eur-lex.europa.eu/legal-content/da/txt/?uri=celex:32016r0679 https://www.youtube.com/watch?v=xyzthipktqg&feature=youtu.be Hvem og hvad? Automatisk databehandling af personoplysninger
Læs mereEkstern Persondatapolitik - Sankt Lukas Stiftelsen
EKSTERN PERSONDATAPOLITIK for Diakonissehuset Sankt Lukas Stiftelsen 1 Generelt 1.1 Denne persondatapolitik er gældende for samtlige de oplysninger, som Stiftelsen modtager og/eller indsamler om dig, det
Læs mereSundhedslovens Kapitel 9
Sundhedslovens Kapitel 9 Kapitel 9 Tavshedspligt, videregivelse og indhentning af helbredsoplysninger m.v. 40. En patient har krav på, at sundhedspersoner iagttager tavshed om, hvad de under udøvelsen
Læs mereBehandling af personoplysninger
Behandling af personoplysninger I Dit stille rum D. 22.maj 2018 Susanne Glending Terapi * Dit stille rum * Hauchsvej 13. st, 1825 Frederiksberg C * 28971315 * susanneglending.@gmail.mail.com Side 1 Indholdsfortegnelse
Læs mereNexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE
PRIVATLIVSPOLITIK i NEXØ FRIKIRKE 1 INDHOLDSFORTEGNELSE: 1 Generelt... 3 1 Definitioner... 3 3 Formål med behandlingen af dine personoplysninger... 4 4 De personlige oplysninger, som vi behandler om dig...
Læs mereAnmeldelse forskningsprojekter herunder forskningsbiobanker
Anmeldelse forskningsprojekter herunder forskningsbiobanker Dansk Selskab for GCP - 3. november 2014 Annette Sand juridisk konsulent www.regionmidtjylland.dk Program Præsentation og formål Kort om persondataloven
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Ansvarsfordeling Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePrivatlivspolitik. for Odense LM
Privatlivspolitik for Odense LM 1. Generelt 1.1 Denne Privatlivspolitik er gældende for samtlige personoplysninger, som du giver til Odense LM og/eller som Odense LM indsamler om dig, fordi du er tilknyttet
Læs mereOrdliste begreber om håndtering af personoplysninger til patientbehandling og forskningsbrug
Sundheds- og Ældreministeriet NOTAT Enhed: SPOLD Sagsbeh.: DEPSSHP Koordineret med: SDS Sagsnr.: 1702041 Dok. nr.: 419300 Dato: 27-11-2017 Bilag 6 Ordliste begreber om håndtering af personoplysninger til
Læs merePræsentation Tid +/- 25 minutter i praktik
Præsentation Tid +/- 25 minutter i praktik # # God grund Ikke luske/rode # Ansvarlig & troværdig # Samtykke Interesseafvej. Legitimt # Dokumentation # Træning # Databeskyttelsesrådgiver # Det komplekse
Læs mereI denne privatlivspolitik beskriver vi vores behandling af oplysninger om kunder.
Nuværende og tidligere gæster hos Royal Scandinavian Casino I/S Som dataansvarlig virksomhed ligger databeskyttelse os meget på sinde. Vi værner om de personoplysninger, som vi håndterer, og vi sikrer
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Notat Emne: Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs mereDANVA, Dansk Vand- og Spildevandsforening. Godthåbsvej Skanderborg. og
DANVA, Dansk Vand- og Spildevandsforening Godthåbsvej 83 8660 Skanderborg Sendt til: Cc: danva@danva.dk lgc@danva.dk og sv@danva.dk 21. december 2018 DANVAs henvendelse til Datatilsynet om behandling af
Læs mereDATABEHANDLERAFTALE [LEVERANDØR]
DATABEHANDLERAFTALE Mellem [KUNDE] og [LEVERANDØR] Der er den [dato] indgået følgende databehandleraftale ("Aftalen") mellem: (A) (B) [VIRKSOMHEDEN], [ADRESSE] et selskab registreret under CVR-nr. [ ]
Læs mereDATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren
Læs mereAnmeldelse af behandling af data
- 1. Skema udfyldt af: Dato: Anmeldelse af behandling af data 2. Databehandlingen er omfattet af Region Hovedstadens paraplyanmeldelse vedr.: OBS: kun 1 X 2007-58-0006 Patientbehandling 2012-58-0023 Kliniske
Læs mereBehandling af personoplysninger
! Rørmosevej 101 A, 3200 Helsinge CVR: 25918398 +45 2970 4149. email:hh@hannehannibal.com Høbjerg, 23.05.2018 Behandling af personoplysninger i Hanne Hannibal Zoneterapi CVR: 25918398 Side 2 af 7 Indholdsfortegnelse
Læs mereDen Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".
DATABEHANDLERAFTALE mellem KUNDEN (som defineret i punkt 2 nedenfor) (den "Dataansvarlige") og TECHEM DANMARK A/S CVR-nr. 29 41 69 82 Trindsøvej 7 A-B 8000 Aarhus C ("Databehandleren") Den Dataansvarlige
Læs mereHvem vi er - og hvordan du kan kontakte os Den dataansvarlige virksomheds identitet og kontaktoplysninger
Privatlivspolitik Ansøgere hos ACTAS A/S Som dataansvarlig virksomhed ligger databeskyttelse os meget på sinde. Vi værner om de personoplysninger, som vi håndterer, og vi sikrer os, at vi lever op til
Læs merePERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?
PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET? Jimmy Povlsen og Toke Arndal Aabenraa, den 19. januar 2018 Baggrunden for persondataloven Hvorfor en persondatalov? Persondataloven af 1. juli
Læs mereProjektanmeldelse. Projektets titel. Dataansvarlig / projektleder. Oplysninger opbevares her
Projektanmeldelse af et offentligt videnskabeligt forskningsprojekt under Aarhus Universitets fællesanmeldelse, J.nr. 2015-57-0002 Centre for Integrated Register-based Research at AU, CIRRAU Projektets
Læs mereDATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde
DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde sig til indholdet evt.
Læs mereDATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der
Læs mereRetningslinje om ansvarsfordeling - dataansvarlig vs. databehandler
Retningslinje om ansvarsfordeling - dataansvarlig vs. databehandler Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Retningslinje om fortegnelser over behandlingsaktiviteter Indhold Retningslinje om fortegnelser over behandlingsaktiviteter... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Den dataansvarliges
Læs merePERSONDATAPOLITIK FOR Slagelse Børneklub
PERSONDATAPOLITIK FOR Slagelse Børneklub 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, du giver til os, og/eller vi indsamler om dig, enten som led i et medlems-
Læs mereOplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler
Blankettype: Stillingsbesættende virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig
Læs merePrivatlivspolitik i PPclinic
Privatlivspolitik i PPclinic Privatlivspolitik I forbindelse med vores undersøgelse, diagnostik og behandling af dig som patient, indsamler og behandler PPclinic, som dataansvarlig, personoplysninger.
Læs merePrivatlivspolitik Erhvervshus Midtjylland
Privatlivspolitik Erhvervshus Midtjylland INFORMATION OM BEHANDLING AF PERSONOPLYSNINGER For os er ansvarlig omgang med dine personoplysninger vigtig. Nedenfor kan du læse hvordan vi behandler personoplysninger
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Bilag 9 RETNINGSLINJE OM DATABESKYTTELSESRÅDGIVERE Anvendelsesområde Retningslinje om databeskyttelsesrådgivere er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereIshøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.
IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens
Læs mereOplysning om vores behandling af dine personoplysninger m.v.
Oplysning om vores behandling af dine personoplysninger m.v. 1) Vi er den dataansvarlige hvordan kontakter du os? Reni Klavsen er den dataansvarlige hos Kiropraktorerne i Frederikssund. Reni Klavsen er
Læs mereForskerservice. Vilkår under Persondataforordningen v/ Ane Dahl Jørgensen 24. maj 2018
Forskerservice Vilkår under Persondataforordningen v/ Ane Dahl Jørgensen 24. maj 2018 Dagsorden 1. Hvad er Forskerservice 2. Juridiske rammer før og efter 25. maj 3. Sådan får du adgang 4. Forskermaskinen
Læs mereNotat. Databeskyttelsesrådgiver. Anvendelsesområde. Formål. Definitioner. Retningslinje om databeskyttelsesrådgivere. Danske Gymnasiers medlemsskoler
Databeskyttelsesrådgiver Notat Emne: Retningslinje om databeskyttelsesrådgivere Til: Fra: Danske Gymnasiers medlemsskoler Arbejdsgruppen for databeskyttelse Dato: 15. maj 2018 Anvendelsesområde Retningslinje
Læs mereBehandling af personoplysninger
Kranio-Sakral Terapi & Bindevævsteknik v. Charlotte Fauth Egetoften 2, Slagslunde, 3660 Stenløse) 28187951 kst@fauth.dk www.fauth.dk Den 22.05.2018 Behandling af personoplysninger i klinikken Kranio-Sakral
Læs mereSundheds- og Ældreudvalget L 184 endeligt svar på spørgsmål 36 Offentligt
Sundheds- og Ældreudvalget 2015-16 L 184 endeligt svar på spørgsmål 36 Offentligt Sundheds- og Ældreministeriet ORDFØRERNOTAT Enhed: Sygehuspolitik Sagsbeh.: SUMKFH Koordineret med: Sagsnr.: 1604005 Dok.
Læs mereUDVALGET FOR HUSMODERFERIE Politik for opbevaring og sletning af personlige oplysninger
UDVALGET FOR HUSMODERFERIE Politik for opbevaring og sletning af personlige oplysninger -2019-1 1. Indledning 1.1.1 Denne politik for opbevaring og sletning af personoplysninger fastlægger de overordnede
Læs mereRetningslinjer for videregivelse af personoplysninger fra de støttede, landsdækkende kliniske kvalitetsdatabaser (forskningsadgang)
Retningslinjer for videregivelse af personoplysninger fra de støttede, landsdækkende kliniske kvalitetsdatabaser (forskningsadgang) Version 5.01, d. 27.06.19. Retningslinjerne for videregivelse af personoplysninger
Læs merePrivatlivspolitik for patienter
Privatlivspolitik for patienter Behandling af oplysninger I forbindelse med vores undersøgelse, diagnostik og behandling af dig som patient indsamler og behandler Lægerne Brøndt og Rasmussen som dataansvarlig
Læs merePrivatlivspolitik for Falck Healthcare A/S
Privatlivspolitik for Falck Healthcare A/S Helbredsundersøgelse Det er vigtigt for Falck Healthcare A/S, at du har tillid til os, og derfor er det også vigtigt for os at beskytte dit privatliv. Alle dine
Læs merePersonoplysninger om kunder og forretningsforbindelser
Personoplysninger om kunder og forretningsforbindelser 1 INDLEDENDE BEMÆRKNINGER 1.1 Formål 1.1.1 Hos Jysk Tagpap ApS (herefter "Selskabet") vil vi løbende komme til elektronisk/automatisk at behandle
Læs merePERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger ) Generelt om databeskyttelse Gennemsigtighed og samtykke...
PERSONDATAPOLITIK Indholdsfortegnelse Kontaktoplysninger... 2 1) Generelt om databeskyttelse... 2 Gennemsigtighed og samtykke... 2 Videregivelse af personoplysninger... 2 2) Registreredes rettigheder...
Læs merePersondatalovens dokumentationskrav
Persondatalovens dokumentationskrav It-advokat Martin Folke Vasehus, ComplyCloud ComplyCloud ApS www.complycloud.com Martin Folke Vasehus Certificeret IT-advokat www.citlaw.dk www.complycloud.com Erfaring
Læs mereIagttagelse af Datatilsynets vilkår, databehandleraftaler, og den dataansvarliges kontrol med databehandlere.
Dato Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr. 2015-019-0014 Sagsbehandler Camilla Knutsdotter
Læs mere3 Omfattede typer af personoplysninger og kategorier af registrerede
1 Behandlingsformål og behandlingsomfang Denne Databehandleraftale (Databehandleraftalen) er indgået som del af eller under henvisning til, at Parterne har aftalt en eller flere leveringer af it-ydelser
Læs mereAnmeldelse af Videnskabelig og statistisk undersøgelse/projekt hos UCL med personhenførbare data
I overensstemmelse med persondatalovens 10 kan UCL behandle (persondatalovens 7, stk 1 og 8), hvis dette alene sker med henblik på at udføre statistiske eller videnskabelige undersøgelser af væsentlig
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mereOrientering om databeskyttelsesforordningen. Sundhedsstrategisk Forum Onsdag den 21. marts 2018
Orientering om databeskyttelsesforordningen Sundhedsstrategisk Forum Onsdag den 21. marts 2018 Kort om mig Marie Brodde, Databeskyttelsesrådgiver i Esbjerg Kommune Digitalisering & It, Stab Kultursociolog
Læs merePersondata på Københavns Universitet
Persondata på Københavns Universitet En data-generals arbejde Lisa Ibenfeldt Schultz Databeskyttelsesrådgiver 08/11/2018 2 Principper 1. Levedygtig forvaltning af reglerne 2. Ansvar følger ansvar for hovedopgaven
Læs mereDatabehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")
Databehandleraftale Mellem Webdomain CVR 21548995 (herefter "Databehandleren") og CVR 39708914 flex-job.dk IVS Kundenummer 171742 (herefter den "Dataansvarlige") er der indgået nedenstående databehandleraftale
Læs mereForsvarsministeriets Materiel- og Indkøbsstyrelse
Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.
Læs mereDragør Kommune Borgmestersekretariat, IT og Personale Marts
Bilag 5 Databehandleraftale 1. Overholdelse af gældende regler og forskrifter Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten,
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereKontraktbilag 7: Databehandleraftale
Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør
Læs mereKontraktbilag 3. Databehandleraftale
Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i
Læs mereVejledning om databeskyttelsesreglerne i relation til forskningsområdet
Vejledning om databeskyttelsesreglerne i relation til forskningsområdet 1 Indholdsfortegnelse 1. BAGGRUND OG FORMÅL... 4 2. DEFINITIONER OG BEGREBER... 4 3. DATABESKYTTELSESFORORDNINGENS GRUNDLÆGGENDE
Læs mereVEJLEDNING. om specialklubbernes håndtering af medlemmernes personoplysninger
VEJLEDNING om specialklubbernes håndtering af medlemmernes personoplysninger 1. udgave, marts 2018 INDHOLD Databeskyttelsesforordningen... 3 Hvad er personoplysninger?... 4 Specialklubben er dataansvarlig...
Læs merePrivatlivspolitik KL s behandling af oplysninger om kommunalpolitikere og medarbejdere i kommunerne Version 1.0 maj 2018
Revideret privatlivspolitik for politikere Privatlivspolitik KL s behandling af oplysninger om kommunalpolitikere og medarbejdere i kommunerne Version 1.0 maj 2018 Side 1 af 5 I denne privatlivspolitik
Læs mere3 Omfattede typer af personoplysninger og kategorier af registrerede
1 Behandlingsformål og behandlingsomfang Denne Databehandleraftale (Databehandleraftalen) er indgået som del af eller under henvisning til, at Parterne har aftalt en eller flere leveringer af it-ydelser
Læs mereI denne privatlivspolitik beskriver vi vores behandling af oplysninger om nuværende og tidligere kunder samt mulige kommende kunder.
Privatlivspolitik Kunder og potentielle kunder hos El-Net Øst A/S Version 2.0 juni 2018 Som dataansvarlig virksomhed ligger databeskyttelse os meget på sinde. Vi værner om de personoplysninger, som vi
Læs mereDansk Selskab for GCP. Persondatareglerne
Dansk Selskab for GCP Persondatareglerne Jan Bjerrum Bach & Martin Binzer Lind Advokater Jusmedico Advokatfirma - Hvem er Jan & Martin? Medicinmænd med biotek-, pharma og device-fokus; Rundet af industri
Læs mereRetningslinje om databeskyttelsesrådgivere
Retningslinje om databeskyttelsesrådgivere Indhold Retningslinje om databeskyttelsesrådgivere... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvem skal have en databeskyttelsesrådgiver?... 3
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs mereINTERN HR PERSONDATAPOLITIK FOR LIONS MD106. Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106.
INTERN HR PERSONDATAPOLITIK FOR LIONS MD106 Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106. INDHOLDSFO RTEGNELSE: Generelt 3 2 Definitioner 3 3 Formål med Behandlingen af dine
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mereBehandling af personoplysninger
Zheng Qi IVS Zheng Qi IVS, Vardevej 95, 6880 Tarm, +45 40 48 01 87, info@zhengqiklinik.dk og adminstration@zhengqiklinik.dk Den 25.5.2018 Behandling af personoplysninger i virksomheden Zheng Qi IVS CVR
Læs mereopfylde vores kontraktuelle forpligtelser over for dig, samt at
PRIVATLIVSPOLITIK Det er vigtigt for FloodFrame A/S ( FloodFrame ), at du føler dig tryg ved at overlade persondata til os. Det er derfor også vigtigt, at du er oplyst om, hvilke oplysninger FloodFrame
Læs mereo o o En dataansvarlig kan vælge at overlade det til en anden at udføre selve den praktiske behandling af personoplysninger på den dataansvarliges vegne. Den, der herefter udfører databehandlingen,
Læs mereAnmeldelse til Datatilsynet i forbindelse med forsker-initieret sundhedsforskning
N O T A T Retningslinjer 26-10-2010 Sag nr. 09/2825 Anmeldelse til Datatilsynet i forbindelse med forsker-initieret sundhedsforskning i regionerne. Datatilsynet skelner ved anmeldelse af forskningsprojekter
Læs mereCuranet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29
Læs merePERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND
PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:
Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs merePERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE
PERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, du giver til os, og/eller vi indsamler om dig, enten som led i et
Læs mereKERTEMINDE FORSYNING - VARME A/S Kohaven Kerteminde CVR-nr Kundeservice:
Side 1 af 6 Privatlivspolitik Nuværende og tidligere kunder hos vores 5 forskellige selskaber der repræsenterer: Kerteminde Forsyning A/S Kerteminde Forsyning - Spildevand A/S Kerteminde Forsyning - Vand
Læs mere