Hjem
Norsk medborgerpanel

Databehandling og personvern

Norsk medborgerpanel følger forskningsetiske retningslinjer for behandling av informasjon. Som respondent skal du føle deg trygg på at dine svar alltid blir behandlet konfidensielt.

Databehandling

Datasett fra Norsk medborgerpanel som blir utlevert fra NSD til offentlig bruk vil alltid vere uidentifiserbart. Det samme gjelder datasett til intern bruk. I de tilfeller der informasjon som er oppgitt i undersøkelsen vil kunne identifisere deg blir opplydningene omarbeidet eller fjernet før de behandles videre. Dette gjør vi for at brukere av dataene ikke skal kunne knytte informasjon til deg som person. Hvis det ikke er mulig å omarbeide opplysningene vil de bli beholdt i SAFE, UiB sin sikre løsning.

Norsk medborgerpanel følger alle forskningsetiske retningslinjer for behandling av informasjon vi samler inn, og prosedyrene våre for datainnsamling og oppbevaring er godkjent av Datatilsynet. Behandling av data skal bli foretatt i henhold til konsesjonssøknad sendt til Datatilsynet via personvernombudet NSD datert 16.08.2013, og konsesjon gitt i brev fra Datatilsynet datert 26.09.2013. Etter den nye personvernforordningen (GDPR), juli 2018, viderefører vi rutinene fra konsesjonen og rådfører oss med Personvernombud ved UiB og NSDs Personverntjenester for håndtering av persondata.

Norsk medborgerpanel sin databehandler (Ideas2Evidence) benytter panelhåndteringsverktøyet Confirmit til gjennomføring og håndtering av undersøkelsene. Verktøyet er et globalt velrenommert programvaresystem for gjennomføring av internettundersøkelser, og benyttes av en rekke store surveyorganisasjoner.

 

Personvern

Lenken mellom responsdata og respondentenes e-postadresse brytes med en gang undersøkelsen lukkes og data hentes ut fra databehandlingsverktøyet. På dette tidspunktet slettes datafilen fra Confirmit sitt lager og versjonen som overføres til databehandler pseudonymiseres. Som erstatning påføres en ikke-personidentifiserbar ID som er forskjellig fra ID-en i paneldatabasen. Mulighetene for kobling mellom undersøkelser, og mellom undersøkelser og paneldata, opprettholdes ved hjelp av krypterte nøkler som etablerer sammenhengene mellom de ulike settene av ID-er.

De personidentifiserbare epostlistene med enkel bakgrunnsinformasjon (kjønn, alder, kommunenummer, yrke, utdanning, morsmål og foreldres morsmål), panelhistorikk og unike påførte løpenummer lagres i kryptert form hos et datalagringsselskap i Norge som spesialiserer seg på denne tjenesten. Krypteringsnøkkelen som trengs for å kunne lese denne datafilen vil lagres hos noen få personer hos databehandler (Ideas2Evidence), som har underskrevet taushetserklæring. Pseudonymiserte data fra hver enkelt undersøkelse vil bli lagret separat og med unike løpenummer. Løpenummer fra de personidentifiserbare epostlistene kan kun kobles til data fra hver undersøkelse ved hjelp av en krypteringsnøkkel. Kun tre personer som har underskrevet taushetserklæring hos databehandler har tilgang til denne nøkkelen via et unikt brukernavn og passord, som ikke er skrevet ned noe sted.

Databehandler fjerner eller slår sammen bakgrunnsopplysninger, slik at data i filen som gjøres tilgjengelig for prosjektgruppen ikke er indirekte personidentifiserbar. Ingen som bruker data fra Norsk medborgerpanel har mulighet til å identifisere personene som har svart, hverken direkte eller indirekte.

I noen av undersøkelsene blir deltakerne bedt om å svare med egne ord i åpne tekstfelt. Dette har vist seg å være en svært spennende og lærerik del av medborgerpanelet, som har ført til ny kunnskap publisert blant annet i det prestisjetunge tidsskriftet Nature. Fordi vi ikke kan kontrollere hva deltakerne skriver i disse boksene har vi utviklet spesielle prosedyrer for håndtering av disse dataene. Dette for å sikre personvernet ved at data som blir brukt i forskning ikke er verken direkte eller indirekte identifiserende. Alle tekstsvar blir behandlet konfidensielt inntil de har gått igjennom en prosess med pseudonymisering. De som gjør denne pseudonymiseringsjobben skriver under på taushetserklæring og behandler data i Universitetet i Bergen sin sikre løsning, SAFE. Stedsnavn på mindre byer og tettsteder blir tatt bort, navn, og all annen informasjon som kan være identifiserende. Etter dette vil tekstdataene bli koplet til andre data fra medborgerpanelet.

Om vi finner at det ikke er mulig å pseudonymisere data på en tilstrekkelig måte, så vil de ikke bli levert ut sammen med resten av datasettet, men beholdt inne i SAFE-løsningen, der bare mennesker som har signert taushetserklæring for akkurat de dataene har tilgang. Så langt har ikke informasjon i disse tekstsvarene vært direkte identifiserende, så dette er ikke en problemstilling vi møter på ofte.

 

Dine rettigheter

Så lenge du kan identifiseres i datamaterialet, har du rett til:

  • innsyn i hvilke personopplysninger som er registrert om deg,
  • å få rettet personopplysninger om deg,
  • få slettet personopplysninger om deg,
  • få utlevert en kopi av dine personopplysninger (dataportabilitet), og
  • å sende klage til personvernombudet eller Datatilsynet om behandlingen av dine personopplysninger.

Hva gir oss rett til å behandle personopplysninger om deg?

Vi behandler opplysninger om deg basert på ditt samtykke.

 

Hvis du har spørsmål til Norsk medborgerpanel eller ønsker å benytte dine rettigheter, kan du kontakte oss på medborger@uib.no.

Hvis du vil klage på behandling av dine rettigheter kan du kontakte personvernombudet ved UiB eller Datatilsynet.