GDPR-tip: Kend forskel på et databeskyttelsesretligt samtykke og forskningshjemmel
Samtykke er ikke den eneste vej til et lovligt behandlingsgrundlag, når du som forsker behandler personoplysninger. I mange tilfælde kan du nøjes med at bruge forskningshjemlen – og det kan være en fordel.
GDPR
AU’s site om GDPR til forskere indeholder nyttige informationer om, hvordan du sikrer personoplysninger i dine forskningsprojekter. Over de næste måneder sætter AU’s databeskyttelsesenhed fokus på forskellige aspekter af GDPR gennem forskeres dilemmaer og erfaringer, når de arbejder med GDPR. Denne gang handler det om behandlingsgrundlaget.
Det er en almindelig antagelse blandt mange, at databeskyttelsesretligt samtykke er den eneste måde at sikre et lovligt behandlingsgrundlag på, når man som forsker behandler personoplysninger i sin forskning. Men det er det ikke, og ofte er det heller ikke det mest hensigtsmæssige. Faktisk anbefaler Datatilsynet, at forskere ikke indhenter samtykke, medmindre der er specifikt brug for det.
Som forsker kan du nemlig i mange tilfælde benytte dig af den såkaldte forskningshjemmel.
Den gælder, hvis du alene behandler personoplysninger til videnskabelige eller statistiske formål, og hvor behandlingen er nødvendig for forskningen.
Forsker: Forskningshjemlen er en fordel for mig
Caroline Howard Grøn er lektor i statskundskab ved Kronprins Frederiks Center for Offentlig Ledelse, og hun behandler ofte store datasæt i sit arbejde, og her er forskningshjemlen et godt redskab.
”Det er datasæt, som handler om, at nogle medarbejdere evaluerer deres ledere, og her er det ret afgørende, at jeg kan benytte mig af forskningshjemlen frem for at skulle indhente samtykke fra hver enkelt person,” siger hun.
Hun påpeger desuden, at det ikke er hensigtsmæssigt at indhente et databeskyttelsesretligt samtykke, hvis det ikke er påkrævet. Derfor er det også vigtigt at gøre sig sit hjemmelsgrundlag klart.
Er der indhentet et databeskyttelsesretligt samtykke, kan de indhentede persondata kun bruges til det formål, som er konkret angivet i samtykkets formulering. Bruger man derimod forskningshjemlen kan man også bruge de indsamlede personoplysninger til nye forskningsformål.
”Forskningshjemlen giver lidt videre rammer at arbejde inden for, og det er klart en fordel for os som forskere,” siger Caroline Howard Grøn.
Et databeskyttelsesretligt samtykke skal dog ofte indhentes i de tilfælde, hvor de indsamlede personoplysninger skal bruges til andre formål end forskning. Det kan fx være, hvis oplysningerne også skal bruges i undervisning, i samarbejde med en virksomhed eller til administrative formål.
Fakta: Som forsker skal du altid sikre et lovligt behandlingsgrund, når du behandler personoplysninger. Det kan du som udgangspunkt gøre på to måder:
|
Mere information
Læs mere om, hvordan du sikrer dig det rette behandlingsgrundlag.
Næste gang: Her får du tips til at identificere personoplysninger i din forskning. Her kan du høre seniorforsker på Institut for Husdyrvidenskab Karen Thodberg fortælle om sine erfaringer.