Databeskyttelsesforordningen og dansk forskning. v/ chefkonsulent Kim Taasby & jurist Anahita Khatam-Lashgari 24. maj 2018

Relaterede dokumenter
Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,

N. Zahles Skole Persondatapolitik

GDPR og arkivloven. Poul Olsen, DPO, Rigsarkivet

1. Oplysningspligt overfor den registrerede hvor oplysningerne indsamles hos den registrerede

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager

RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

PRIVATLIVSPOLITIK for Advokatfirmaet Gaarn Pedersen. (Opdateret maj 2018)

Fysiske personer. Vi ved jo alle, hvad en person er. Det er sådan en som os selv (Peter Blume: Databeskyttelsesret, 4. udg., 2013, s. 30f.

Velkommen til seminar om Persondataforordningen. Den 16. maj 2018.

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen

De oplysninger vi skal give dig er følgende:

De oplysninger vi skal give dig er følgende:

Politik for beskyttelse og behandling af personoplysninger

SÅDAN BEHANDLER NORDDJURS KOMMUNE DINE PERSONOPLYSNINGER

POLITIK FOR DATABESKYTTELSE

PERSONDATABESKYTTELSESPOLITIK FOR ADVOKATFIRMAET KRARUP

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 16, L 69 endeligt svar på spørgsmål 16 Offentligt

Persondataloven og sundhedsvidenskabelige forskningsprojekter

Per Løkken, Partner. CAMPUS November 2018

EU Persondataforordning GDPR

En introduktion til de kommende, nye regler om beskyttelse af personoplysninger

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.

CVR-nr. og kontaktoplysninger (adresse, hjemmeside, telefonnummer og )

Standardvilkår. Databehandleraftale

opfylde vores kontraktuelle forpligtelser over for dig, samt at

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2

Introduktion til persondataforordning

Uddrag af lov om behandling af personoplysninger

Databehandlingspolitik

Skau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Udarbejdet: Næste revision:

Sogn. Provsti. Stift. Ved fælles menighedsråd angives tillige det samlede antal af valgte medlemmer:

Hvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse?

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Information om PenSam s behandling af ansøgeres personoplysninger mv.

Procedure for håndtering af personoplysninger - GDPR Denne udgave: /TW

Ny Persondataforordning mv.

Oplysning om vores behandling af dine personoplysninger m.v.

Uddrag af persondataloven

Indholdsfortegnelse. Godkendt d. 25. maj Senest ændret: 25. maj Dokument nr.: DATABESKYTTELSESPOLITIK FOR KA, KA Pleje og KAH

Vilkår for behandling af personoplysninger

Oplysning om behandling af personoplysninger om dig i medfør af databeskyttelsesforordningen artikel 13.

HÅNDBOG FOR BEBOERDEMOKRATER BESKYTTELSE AF PERSONDATA

Oplysningspligt. Artikel 13 og 14. v/rami Chr. Sørensen

I det vedlagte bilag er der en uddybning af de oplysninger, vi skal give dig. Den kan findes på Tandplejens hjemmeside.

FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Område: Udarbejdet: Næste revision:

Persondataforordningen

Borgernes rettigheder ifølge databeskyttelsesreglerne. Konference om digitalisering og retssikkerhed

Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse

Persondatapolitik for Aabenraa Statsskole

HR og ansættelsesret. - bliv skarp på, hvornår du kan behandle oplysninger om dine medarbejdere

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

DANVA, Dansk Vand- og Spildevandsforening. Godthåbsvej Skanderborg. og

Vejledning om videregivelse. af personoplysninger til brug for forskning og statistik

Organisatorisk og teknisk implementering af GDPR i Rigsarkivet. Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet

Databeskyttelse i Styrelsen for Patientsikkerhed

Persondatapolitik for Tørring Gymnasium 2018

GML-HR A/S CVR-nr.:

Oplysningspligt. De registreredes rettigheder, Skoleforvaltningen

Formålet med denne retningslinje er at sikre, at Ringkjøbing Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Behandling af personoplysninger

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg

Thea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

Generel oplysning til registrerede om behandling af persondata

EN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017

Der søges samtidig om Datatilsynets tilladelse. 1.Dataansvarlig Navn* (projektleder) Stilling*

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

Formålet med denne retningslinje er at sikre, at Nykøbing Katedralskole udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Persondatapolitik på Gentofte Studenterkursus

Datasikkerhed beskyttelse af personoplysninger

POLITIK FOR BEHANDLING AF PERSONOPLYSNINGER NYBORG & RØRDAM ADVOKATFIRMA P/S CVR-nr ("Nyborg & Rørdam")

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Formålet med denne retningslinje er at sikre, at Nakskov Gymnasium og HF udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

PERSONDATAPOLITIK 1. INTRODUKTION

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Overblik over persondataforordningen

GDPR og borgerne og arkiverne og arkivloven

Lector ApS CVR-nr.:

FÅ STYR PÅ PERSONALEADMINISTRATION OG HÅNDTERINGEN AF PERSONOPLYSNINGER I MINDRE VIRKSOMHEDER

Glentereden s persondata politik

Præsentation Tid +/- 25 minutter i praktik

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

Person- og privatlivspolitik

Brug af energiforbrugsdata for private borgere til strategisk energiplanlægning og energispareformål. Præsentation af hvidbog den 21.

OPLYSNINGSSKRIVELSE. Du kan på ethvert tidspunkt trække dit givne samtykke tilbage. Du kan læse mere herom: Ret til at trække samtykket tilbage?

Persondata politik for GHP Gildhøj Privathospital

DATABESKYTTELSESPOLITIK FOR AJAX KØBENHAVN

September Indledning

Retningslinje om behandlingsgrundlag (hjemmel)

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Randers FCs Persondatapolitik, inkl. Din ret til indsigelse mod behandlingen af dine personoplysninger

Persondatapolitik for Odense Katedralskole

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen

Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.

Persondatapolitik Vordingborg Gymnasium & HF

Pharmadanmarks privatlivspolitik

Retningslinje om behandlingsgrundlag

Transkript:

Databeskyttelsesforordningen og dansk forskning v/ chefkonsulent Kim Taasby & jurist Anahita Khatam-Lashgari 24. maj 2018

Databeskyttelsesforordningen og dansk forskning Intro: Grundtræk af Databeskyttelsesforordningen Forskning Spørgsmål

Databeskyttelsesforordningen - indhold Databeskyttelsesforordningen svarer i stort omfang til, hvad der gælder i dag efter persondataloven Det gælder fx hvornår reglerne finder anvendelse (anvendelsesområde) definitioner krav til lovlig behandling af personoplysninger og kerneprincipper: formålsbegrænsning, dataminimering, rigtighed, opbevaringsbegrænsning, integritet og fortrolighed, ansvarlighed de registreredes rettigheder men der er flere rettigheder i forordningen Behandlingssikkerhed Rammer for sundhedsforskning fortsat sikret i behandlingsgrundlag m.v. - men også øget råderum for viderebehandling medtaget i principper 3

Personoplysninger kategorier Race eller etnisk baggrund, politisk, religiøs, eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold, genetiske eller biometriske data mhp. entydig identifikation af en person, oplysninger om helbredsmæssige og seksuelle forhold, art. 9, DBL 7, 9 og 10 Strafbare forhold (mulighed for særregulering, jf. art. 10 se DBL 8) Personnummer (mulighed for særregulering, jf. art. 87 se DBL 11) Økonomi, skat, gæld, sygedage, løn, løntillæg, tjenstlige forhold, familieforhold, væsentlige sociale problemer, selvmordsforsøg, ulykkestilfælde, adoption, bolig, bil, eksamen, karakterer, personlighedstest, ansøgning, CV, ansættelsesdato, stillingsbetegnelse, arbejdsområde, arbejdstelefon, stamoplysninger: Navn, adresse, fødselsdato, telefonnummer, e-mail mv. (ikke udtømmende), jf. art. 6, DBL 6 4

Databeskyttelsesforordningen - indhold Anmeldelsespligten til Datatilsynet bortfalder. Til gengæld Databeskyttelsesrådgivere (DPO ere) Konsekvensanalyse Fortegnelseskrav dataansvarlige skal føre fortegnelser over al behandlingsaktivitet dvs. både almindelige og følsomme personoplysninger 5

Krav til indhold af fortegnelsen a) Navn og kontaktoplysninger b) Formålene med behandlingen c) Kategorier af registrerede (fx forsøgspersoner) og personoplysninger (fx følsomme personoplysninger) d) Kategorier af modtagere e) Hvis relevant - overførsler til tredjelande f) Slettefrister g) Tekniske og organisatoriske foranstaltninger Se Datatilsynets vejledning om fortegnelseskrav: https://www.datatilsynet.dk/fileadmin/user_upload/dokumenter/vejledninger /Vejledning_om_fortegnelse endelig DOK461184_.PDF 6

Rettigheder - oversigt Den registrerede har efter databeskyttelsesforordningen en række rettigheder, bl.a.: Oplysning Indsigtsret Ret til berigtigelse, Ret til begrænsning Ret til indsigelse Ret til sletning Ret til dataportabilitet Begrænsninger i forhold til registreredes rettigheder, når oplysningerne behandles ifm. forskning og statistik. DBL 22, stk. 5, forordning artikel 17, stk. 3, litra d). 7

Oplysningspligt, artiklerne 13 og 14 Gælder allerede i dag, men fremover skal lidt flere oplysninger gives. Pligt til altid at oplyse den registrerede om 1) Den dataansvarliges identitet og kontaktoplysninger 2) Kontaktoplysninger på databeskyttelsesrådgiver 3) Formålene med behandlingen og retsgrundlag 4) De berørte kategorier af personoplysninger 5) Eventuelle modtagere/kategorier af modtagere af personoplysninger 6) Hvis relevant overførsel af oplysninger til tredjeland Artikel 14, stk. 5, litra b): Ikke pligt hvis umuligt eller kræver uforholdsmæssigt stor indsats, navnlig.forskningsformål. 8

Oplysningspligt - hvordan? Den dataansvarlige skal give yderligere oplysninger efter en konkret vurdering (hvis nødvendige for at sikre rimelig og gennemsigtig behandling), herunder fx tidsrum for opbevaring m.v., den registreredes rettigheder til fx indsigt m.v. Oplysningerne skal gives på den dataansvarliges eget initiativ Skal være i en kortfattet, letforståelig og lettilgængelig form, og der skal benyttes et klart og enkelt sprog Skriftligt, herunder elektronisk hvis det er hensigtsmæssigt 9

Forskning Nationalt råderum: Medlemsstaterne kan derfor opretholde samt udarbejde mere specifikke regler om behandling af personoplysninger. Forskningsområdet, jf. Artikel 9, stk. 2, litra j smh. Artikel 89. Regler om forskning mv. kan opretholdes: Komitéloven og dertilhørende Informationsbekendtgørelse mv. Lægemiddelloven mv. Lov om medicinsk udstyr. Regler om forskning m.v. i Persondataloven bliver videreført i Databeskyttelseslovens 10. 10

Forskning fortsat Komitéloven Sundhedsvidenskabelige forskningsprojekter skal fortsat anmeldes til de enkelte regioner eller til NVK. Lægemiddelloven Afprøvning af klinisk forsøg skal fortsat anmeldes til Lægemiddelstyrelsen. Lov om medicinsk udstyr Afprøvning af medicinsk udstyr skal fortsat anmeldes til Lægemiddelstyrelsen, såfremt produktet ikke er CE-mærket eller CE-mærket til dets formål. Databeskyttelsesforordningen skal fortsat overholdes ved siden af Dog gælder 10 ikke for Lægemiddelloven og Lov om medicinsk udstyr. 11

Forskning fortsat Sundhedsloven Kapitel 9 om indhentelse og videregivelse af oplysninger fra patientjournalen gælder fortsat. Videregivelse af oplysninger fra patientjournalerne til forskning gælder fortsat: 46, stk. 1: Der kan videregives oplysninger fra patientjournalen fra den behandlingsansvarlige læge, såfremt der er meddelt tilladelse i henhold til Komitéloven. 46, stk. 2: Uden for de tilfælde der er reguleret af ovenstående kan Styrelsen for Patientsikkerhed give tilladelse til videregivelse af oplysninger fra journalen. Databeskyttelsesloven Øvrig sundhedsforskning 10. 12

Forskning fortsat Databeskyttelseslovens 10: Stk. 1: Videreførelse af mulighed for at behandle personoplysninger til forskning og statistik. Den der videregiver skal blot sikre nogle minimums regler er overholdt ved en skriftlig begrundet erklæring. Stk. 2: Fastholdelse af, at personoplysninger, der er behandlet med henblik på forskning og statistik som udgangspunkt ikke må videreanvendes til andre formål end forskning og statistik. 13

Forskning fortsat Databeskyttelseslovens 10 fortsat: Stk. 3: Samme bestemmelse, med specifikation Datatilsynets forudgående tilladelse ved videregivelse til tredjemand af personoplysninger der behandles ifm. forskning i tre situationer: 1) Territoriale anvendelsesområde tredjelande. 2) Videregivelse vedrørende biologisk materiale. 3) Videregivelse sker med henblik på offentliggørelse i anerkendte tidsskrifter el. lignende. Stk. 4: Datatilsynet kan fastsætte generelle vilkår for videregivelse af personoplysninger, der behandles ifm. forskning F.eks. at tilladelse ikke er påkrævet efter stk. 3. F.eks. at videregivelse kun kan ske i en vis form pseudonymiseret. 14

Forskning fortsat Databeskyttelseslovens 10 fortsat: Stk. 5: Ny bestemmelse: Bemyndigelsesbestemmelse, der giver mulighed for, at sundhedsministeren efter forhandling med justitsministeren kan fastsætte regler om, at personoplysninger, der er behandlet med henblik på sundhedsvidenskabelig forskning kan behandles i andet end statistisk eller videnskabeligt øjemed, hvis behandlingen er nødvendig af hensyn til varetagelse af den registreredes vitale interesser. Stk. 5, foreslås udmøntet i følgende tilfælde: Hvis der i forbindelse med sundhedsvidenskabelige forskningsprojekter fremkommer oplysninger om, at den registrerede lider af livstruende/klart alvorlig sygdom, der kan behandles mv. ( sekundære fund ) Garantier: Samtykke eller andre passende foranstaltninger. Den person, der videregiver oplysninger, skal være omfattet af en lovbestemt tavshedspligt. 15

Forskning fortsat Oplysningspligten efter forordningens regler gør sig gældende i forskningsprojekter også. Dog gælder undtagelse i databeskyttelsesforordningens Artikel 14, stk. 5, litra b om umulighed og forholdsmæssighed. Følgende rettigheder gælder derfor ikke i undersøgelser, hvor oplysningerne udelukkende behandles i videnskabeligt eller statistisk øjemed: Den registreredes indsigtsret. Retten til berigtigelse. Retten til begrænsning af behandling. Retten til indsigelse. Ved projektets afslutning skal alle personoplysninger slettes eller anonymiseres. 16

17 Spørgsmål???

Sundhedsdatastyrelsen Ørestads Boulevard 5 2300 København S T: +45 7221 6800 E: kontakt@sundshedsdata.dk W: sundhedsdata.dk

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback