Faktaarket skal bidra til å sikre at virksomhetens behandlinger av helse- og personopplysninger skjer innenfor eksplisitte formål og lovlig behandlingsgrunnlag.
Tema for faktaarket
Dette faktaarket omhandler kravene til formål, behandlingsgrunnlag ved behandling av personopplysninger, samt de særlige kravene til grunnlag for behandling av helseopplysninger. I tillegg gis det eksempler på behandlingsgrunnlag som ofte brukes i helse- og omsorgssektoren.
Dette faktaarket er spesielt relevant for
Målgruppen for faktaarket er virksomheter som behandler helse- og personopplysninger. Faktaarket er relevant for personer som skal vurdere om virksomhetens behandling av helse og personopplysninger oppfyller de grunnleggende kravene i personvernforordningen. Dette vil ofte være personer som er tildelt et særlig ansvar for personvern i virksomheten.
Krav i Normen
Faktaarket gjelder for følgende kapitler i Normen:
Relevante lov- og forskriftsbestemmelser, standarder og andre rammeverk
- personvernforordningen Artikkel 5. Prinsipper for behandling av personopplysninger (lovdata.no)
- personvernforordningen Artikkel 6. Behandlingens lovlighet (lovdata.no)
- personvernforordningen Artikkel 7. Vilkår for samtykke (lovdata.no)
- personvernforordningen Artikkel 9. Behandling av særlige kategorier av personopplysninger (lovdata.no)
Kravene til behandlingsgrunnlag og fastsettelse av formål er også beskrevet i Personvernprinsippene (faktaark 57). Dette faktaarket beskriver sammenhengen mellom personvernprinsippene og når virksomheter må vurdere om prinsippene er oppfylt.