Ord man bør slutte å bruke i personvernsammenheng

Her er noen ord/uttrykk som skaper mer forvirring enn forklaring i GDPR/personvernssammenheng som man bør slutte å benytte.

Databehandlingsansvarlig – menes da “databehandler” eller “behandlingsansvarlig” (eller noe midt i mellom?). Like vanskelig å vite hver gang dette brukes. Bruk heller “databehandler” eller “behandlingsansvarlig” (avhengig av hvem man omtaler, for det er ganske vesentlig under GDPR).

PII (Personally Identifiable Information) er et begrep som benyttes i USA og innenfor informasjonssikkerhet, men som blir en fremmed fugl innenfor norsk og europeisk personvernrett. PII er informasjon som kan benyttes for å identifisere en fysisk person, mens personopplysninger etter personopplysningsloven og GDPR er opplysninger som kan knyttes til en person (altså motsatt vei). PII vil derfor ofte bli snevrere enn personopplysninger.

Personsensitive data – Er dette personopplysninger eller personopplysninger av særlig kategorier (omtalt som “sensitive personopplysninger” i forrige personopplysningslov)? Mistenker at det som regel menes “personopplysninger”, så la oss heller kalle det for det.

Persondataloven et det ingenting som heter. “Personopplysningsloven” heter loven i Norge som gjør personvernforordningen (som også kalles GDPR) til norsk lov. Ingen big deal, og vi forstått hva som menes, men det tar seg bedre ut å ha det riktig.

Om forfatteren

Advokat Jan Sandtrø er en uavhengig advokat som bistår klienter innenfor krysningsfeltet mellom juss og teknologi. Han har lang erfaring og omfattende ekspertise innenfor personvern, GDPR, kontrakter for programvare og leveranser, rettigheter for teknologi, digital markedsføring mv. Se mer her.

For oppdateringer, følg på LinkedIn eller Twitter

For bruk av innhold på disse nettsidene, se rettigheter.

Print Friendly, PDF & Email

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *