Sensitive opplysninger

NMBU som behandlingsansvarlig må ha et rettslig behandlingsgrunnlag for behandling av hver enkelt personopplysning. Personopplysninger som behandles for samme formål, vil ha samme behandlingsgrunnlag. Det er opp til systemeierne å vurdere om man har et grunnlag og i så fall hvilket. Dette gjøres i systemoversikten.

Fødselsnummer regnes ikke som en sensitiv opplysning. 

Sensitive personopplysninger, som i loven kalles "særlige kategorier av personopplysninger", defineres som følgende opplysningstyper:

  • rase eller etnisk opprinnelse (inkludert feks. statsborgerskap) 
  • politisk oppfatning 
  • religiøs overbevisning eller livssyn 
  • genetiske opplysninger 
  • biometriske opplysninger
  • helseopplysninger 
  • opplysninger om seksuelle forhold eller seksuelle orientering 
  • fagforeningsmedlemskap 

GDPR (personvernforordningen) setter strengere vilkår for å behandle slike opplysninger, som krever ekstra vern, jf. artikkel 9.

For at NMBU skal kunne behandle slike opplysninger, kreves det at vi i tillegg til et alminnelig behandlingsgrunnlag oppfyller et av følgende vilkår:  

Published 20. February 2020 - 9:15 - Updated 24. February 2020 - 12:10