GDPR

PRIVATLIVSBESKYTTELSESPOLITIK

Den 25. maj 2018 trådte den nye persondataforordning i kraft, og har til formål at ensarte reglerne om databeskyttelse internt på det europæiske marked. Lovgivningen dækker over alle, som har at gøre med persondata, og medfører skærpede krav omkring henholdsvis samtykke og retten til at blive glemt, det vil sige at såfremt man ønsker det, skal ens data i enkelte tilfælde kunne blive slettet.

Hvordan defineres personoplysninger?

Personoplysninger er et sammenfattende begreb, der dækker over alle de oplysninger, som kan spores direkte til en bestemt fysisk person, for eksempel navn og alder, men også personfølsomme oplysninger, som i dette tilfælde kunne være patientens helbredsoplysninger.

Inkluderet i dette er oplysninger, der først kombineret med andre oplysninger, kan spores til en bestemt fysisk person. Da oplysninger, som stammer fra en enkeltmandsvirksomhed kan henføres til en ejer, omfattes disse også af begrebet.

Hvordan defineres personfølsomme oplysninger?

Personfølsomme oplysninger kan omhandle racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, tilhørsforhold til fagforening, oplysninger om helbredsmæssige forhold samt seksuelle forhold. Den nye forordning dækker ligeledes over genetiske og biometriske data, dvs. personoplysninger om fysiske karakteristika, såsom fingeraftryk eller ansigtsbilleder.

Dækker personfølsomme oplysninger over eksempelvis et navn?

Da et navn i sig selv ikke er en personfølsom oplysning, men en personoplysning, er svaret nej. Bemærk dog, at i visse tilfælde, hvor navnet medfører en mulig identificering af en person i en personfølsom sammenhæng, f.eks. hvis man kan se, at en person med det pågældende navn skal deltage i en psykologisk undersøgelse, da skal det behandles med særlige og tilstrækkelige sikkerhedsforanstaltninger.

Er privatpraktiserende psykologer forpligtet til at tilmelde sig Datatilsynet i forbindelse med behandling af personfølsomme oplysninger?

Privatpraktiserende psykologer har ikke pligt til at tilmelde sig Datatilsynet som et led i den nye forordning, da privatpraktiserende psykologer hører under en undtagelsesbestemmelse i persondataloven..

Kan man udføre sikker kommunikation via mail?

Da indholdet i en eventuel mailudveksling med klienter oftest vil blive betegnet som havende indhold af personfølsomme oplysninger, skal disse da sikres. Indholdet af personfølsomme oplysninger i mailudvekslinger kan både være direkte oplysninger omkring klienter og/eller indholdet fra behandlingen med klienten.

Ifølge persondatalovens § 41 fremkommer en klar anbefaling fra Datatilsynet om at personfølsomme oplysninger af denne art bør krypteres.