Personfølsomme oplysninger

Den 25. maj 2018 trådte den nye persondataforordning i kraft, og har til formål at ensarte reglerne om databeskyttelse internt på det europæiske marked. Lovgivningen dækker over alle, som har at gøre med persondata, og medfører skærpede krav omkring henholdsvis samtykke og retten til at blive glemt, det vil sige at såfremt man ønsker det, skal ens data i enkelte tilfælde kunne blive slettet.

Hvordan defineres personoplysninger?

Personoplysninger er et sammenfattende begreb, der dækker over alle de oplysninger, som kan spores direkte til en bestemt fysisk person, for eksempel navn og alder, men også personfølsomme oplysninger, som i dette tilfælde kunne være patientens helbredsoplysninger.

Inkluderet i dette er oplysninger, der først kombineret med andre oplysninger, kan spores til en bestemt fysisk person. Da oplysninger, som stammer fra en enkeltmandsvirksomhed kan henføres til en ejer, omfattes disse også af begrebet.

Hvordan defineres personfølsomme oplysninger?

Personfølsomme oplysninger kan omhandle racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, tilhørsforhold til fagforening, oplysninger om helbredsmæssige forhold samt seksuelle forhold. Den nye forordning dækker ligeledes over genetiske og biometriske data, dvs. personoplysninger om fysiske karakteristika, såsom fingeraftryk eller ansigtsbilleder.

Dækker personfølsomme oplysninger over eksempelvis et navn?

Da et navn i sig selv ikke er en personfølsom oplysning, men en personoplysning, er svaret nej. Bemærk dog, at i visse tilfælde, hvor navnet medfører en mulig identificering af en person i en personfølsom sammenhæng, f.eks. hvis man kan se, at en person med det pågældende navn skal deltage i en psykologisk undersøgelse, da skal det behandles med særlige og tilstrækkelige sikkerhedsforanstaltninger.