Indledning

Forskning om og med mennesker vil ofte involvere behandling af personoplysninger. I sådanne tilfælde er det nødvendigt at forholde sig til de rettigheder og forpligtelser, der følger af lovgivningen om databeskyttelse. Denne lovgivning består nu (siden den 25. maj 2018) navnlig af EU-forordning 2016/679 om databeskyttelse (GDPR, i Danmark ofte benævnt persondataforordningen eller databeskyttelsesforordningen) eller GDPR). Denne forordning suppleres i Danmark af databeskyttelsesloven. GDPR og databeskyttelsesloven viderefører i vidt omfang de regler, som tidligere fulgte af nogle EU-direktiver, som i Danmark var implementeret i bl.a. persondataloven.

Generelt om databeskyttelse

UBVA henviser her til Datatilsynets hjemmeside, som bl.a. indeholder links til Datatilsynets vejledninger og skabeloner samt til vejledninger m.v. fra Det Europæiske Databeskyttelsesråd.

På hjemmesiden findes desuden følgende mere specifikke vejledninger vedrørende forskning:

Se også artiklen om registerforskning.

Ikke længere krav om anmeldelse til Datatilsynet

Under de tidligere gældende regler skulle et forskningsprojekt, hvori indgik følsomme personoplysninger, i en række tilfælde anmeldes til Datatilsynet – enten direkte eller via en forskningsinstitutions fællesanmeldelse. Dette anmeldelsessystem (den generelle anmeldelsesordning) er nu ophørt. Læs mere herom på Datatilsynets hjemmeside.