Afmeld registrering af behandling af personoplysninger på fortegnelsen

Indholdet er opdateret i januar 2023. Vær opmærksom på, at vi løbende opdaterer disse sider. 


Skal du ikke længere behandle personoplysninger? Her får du styr på:

  • hvordan du kan ophøre med at behandle personoplysninger.
  • hvordan du afmelder dit projekt/forskningsformål fra fortegnelsen.

Når du har afsluttet dit forskningsprojekt, skal du finde ud af, om det stadig er nødvendigt at opbevare personoplysninger ifølge reglerne om ansvarlig forskningspraksis eller ifølge regler i særlovgivningen. 

Hvis du fortsat skal behandle personoplysninger

Hvis du fortsat skal opbevare personoplysningerne ifølge reglerne om ansvarlig forskningspraksis eller ifølge regler i særlovgivningen, behandler du fortsat personoplysninger. Du skal derfor stadigvæk opfylde passende sikkerhedsforanstaltninger, og dit projekt skal fortsat være tilmeldt fortegnelsen

Hvis det ikke længere er nødvendigt at behandle personoplysninger 

Hvis du ikke længere skal opbevare (og dermed behandle) personoplysninger til dit forskningsformål, ifølge reglerne om ansvarlig forskningspraksis eller ifølge regler i særlovgivningen, skal du overveje, hvad der skal ske med dem. Du har som udgangspunkt 5 muligheder:

Vær opmærksom på, at der ikke altid er frivillighed mellem ovenstående muligheder. Du kan f.eks. være forpligtet til at aflevere til arkiv efter arkivloven, du kan være bundet af kontraktvilkår eller lovgivningsmæssige rammer for behandling og ophør.


Sådan afmelder du din registrering på fortegnelsen

Når du er ophørt med at behandle personoplysninger, skal du afmelde dit forskningsprojekt/forskningsformål på fortegnelsen. Det gør du ved at sende en mail til fortegnelse@au.dk med følgende oplysninger: 

  • Det løbenummer, som du modtog i bekræftelsesbrevet fra Forskningsdatakontoret (tidl. Databeskyttelsesenheden).
  • Information om, hvilken af de 5 muligheder du har valgt. 

Sådan anonymiserer du personoplysninger

For at personoplysninger kan betragtes som værende anonyme, må det hverken være muligt at identificere enkeltpersoner ud fra oplysningerne alene eller i kombination med anden information. 

Du skal altså indregne, at andre kan have adgang til information, der i samspil med de anonyme data muliggør, at der - helt eller delvist - kan findes tilbage til den oprindelige person-identifikation. Anonymiseringen skal være uigenkaldelig. 

Personoplysninger, som er fyldestgørende anonymiseret, er ikke omfattet af GDPR og stiller dermed ingen lovmæssige krav til systemet, hvor de er gemt. Der er heller ikke længere behov for en dokumenteret tidsfrist for, hvornår og hvordan data slettes. Det vil være oplagt at anonymisere data, hvis der fx er krav om open-access til forskningsdata. 

Disse 4 punkter skal som minimum være opfyldt, for at Aarhus Universitet anser data for at være anonymiseret: 

  • Fjern alle eksterne/unikke identifikatorer - også løbenumre. 
  • Datoer og klokkeslæt skal enten:
    • Fjernes
    • Erstattes med beregnede afstande, fx 'indlæggelse 16/6 2019 - genindlæggelse 27/8 2019' ændres til 'genindlæggelse: 73 dage'
    • Tilføres 'slør' ved parallelforskydning med et tilfældigt antal dage (fx +/- op til 10 dage) på individniveau, fx 'indlæggelse 16/6 2019' ændres til 'indlæggelse 11/6 2019' og ’genindlæggelse 27/8 2019' ændres til 'genindlæggelse 22/8 2019'. 
  • Fjern alle tekstfelter - erstat fx med kategorier. 
  • Reducer til absolut færrest mulige datafelter/variabler. 

Vær opmærksom på, at fyldestgørende anonymisering som oftest vil være umulig i tilfælde af kvalitative data.  

Der er forskellige fortolkninger af, hvornår personoplysninger er anonyme og der er ikke tale om en absolut sondring men derimod en fra-gang-til-gang vurdering af risiko og rimelighed.