Tilstede var følgende representanter:
NSD: Vigdis Namtvedt Kvalheim, Inga Brautaset, Marianne Høgetveit Myhren, Marie Strand Schildmann, Lene Christine Morvik Brandt, Kjersti Haugstvedt, Ørnulf Risnes, Lis Tenold
NTNU: Håkon Alstad, Anne Marie Snekvik, Åshild Margrethe Revhaug
UiB:Tore Burheim, Janecke Veim, Arne Ramslien
UiT: Sølvi Anderssen, Ingvild Stock-Jørgensen
NMBU: Jan Olav Aarflot, Magnar Antonsen, Kirsti Pettersen
Fra UiO deltok Lars Oftedal og Maren Magnus Jegersberg.
NSD redegjorde for hvilke krav de mener det nye regelverket stiller til forskningsinstitusjonene, og fortalte om hvordan NSD tilpasser personverntjenestene de tilbyr for å dekke de nye behovene. De vil fortsette med forhåndskontroll og etterkontroll av hvert forskningsprosjekt som behandler personopplysninger (inkludert helseforskningsprosjekter), men vil tilpasse saksbehandlingen for å ivareta kravene i nytt regelverk. Meldingsarkivet kommer i ny form, slik at vi oppfyller dokumentasjonskravene i hvert prosjekt (jf. art. 24 og 30).
De vil trappe opp veiledning og opplæring på alle organisasjonsnivå,og i tillegg vil de trappe opp veiledningen til institusjonene på systemnivå slik at de kan bedre bistå oss i arbeidet med internkontroll, håndtering av avvik og ved kontroller fra Datatilsynet. De arbeider med å lage et helhetlig opplæringstilbud for forskningsinstitusjonene - bestående av foredrag, kurs, nettverkssamlinger og digitale ressurser tilpasset ulike organisasjonsnivåer - både ledelse, forskerstøttepersonell på fakulteter/institutter, og forskere/studenter.
NSD vil videre bidra med mal (eventuelt bransjenorm) for internkontroll. De ønsker å tilby oss veiledning om internkontrollrutiner og å samarbeide med sektoren om å få til en mal/bransjenorm for internkontrollsystem for forskning.
NSD har tre prosjekter i gang nå:
-Internkontrollprosjektet: de trapper opp veiledning til institusjonene
-Systemutvikling: de oppdaterer meldeskjema, saksbehandling og Meldingsarkivet
-Saksbehandlingsprosjekt: de skyggesaksbehandler utvalgte prosjekter og oppdaterer saksbehandlingsrutiner og brevmaler.
Det ble fra flere i salen etterspurt hvorfor ikke NSD har involvert brukerinstitusjonene i disse prosjektene for å høre hva slags behov vi har. Og det ble uttrykkelig uttalt at det må de ta tak i for å møte behovene våre.
Avtalene NSD har med institusjonene må fornyes. Forslag til ny forvaltningsmodell, avtale med NSD og NSD sin rolle fremover er lagt til en gruppe bestående av UiB, NTH og HiV som prosjekt. Oppdrag er gitt fra UHR. NSD ser ikke for seg store forskjeller i finansieringsmodellen.
NSD ser for seg at de enten blir personvernombud for forskning (inkludert helseforskning) for institusjonene eller et kompetansesenter (leverandør av rådgivning) hvis institusjonene velger å ha interne personvernombud. Det vil være naturlig å dele institusjonene inn i grupper slik at de får bedre tilpasset saksbehandling og veiledning.
Hvis NSD fremdeles vil være personvernombud for forskning ligger det et krav etter GDPR art. 38 at de skal rapportere til det høyeste ledelsesnivået hos behandlingsansvarlig. På forespørsel om hvordan de ser for seg rapporteringer, skisserer de årlige møter og årlig rapport, samt treffpunkt på tvers i organisasjonen underveis.
Forbindelse til REK-godkjennelser: Eventuelle godkjenninger fra REK kan og skal registreres i meldearkivet når man melder forskningsprosjekt. NSD kan tilpasse seg inn/ut-informasjon til REK, og eventuelt andre systemer, men er avhengig av mottak i andre enden.
***
Institusjonene fremla på forespørsel informasjon på følgende punkter:
-Hvordan vi jobber med personvern og internkontroll
-Hvordan forbereder vi oss til GDPR
-Hvilke behov har vi til de personverntjenestene NSD tilbyr?
Alle institusjonene tilstede ga tilbakemelding til NSD at vi savner kontakt på ledelses- og forvaltningsnivå. NSD forholder seg i for stor grad direkte til forskerne og for UiO sin del, instituttene. Vi er avhengig av å ha direkte kontakt med NSD og ha styring på hvordan veiledning foregår og kurs tilbys. Det er også viktig for institusjonene å motta tilbakemelding på hvilke områder forskeren har størst utfordringer.
Det fremgår tydelig at institusjonene har ulike behov basert på størrelse, omfang og hva slags ressurser/organisering vi har internt. Et par av institusjonene funderer på mulighetene for å ha NSD som et kompetansesenter - bistand til personvernombud - og ta "hjem" store deler av saksbehandlingen, mens andre ikke ser annen mulighet enn å ha NSD som fullverdig personvernombud på området.