Alla verksamheter som hanterar personuppgifter måste följa dataskyddsförordningen (GDPR). Det innebär att vi behöver följa de grundläggande principerna och informera de registrerade om hur ni hanterar deras personuppgifter.
...
Innehåll
Innehållsförteckning |
---|
...
Några enkla principer
För att hantera information om människors på ett korrekt sätt enligt Dataskyddsförordningen (GDPR) finns några enkla principer:
Fråga bara efter den information du behöver.
Använd bara informationen i enlighet med de ursprungsliga anledningarna för att samla in dem.
För varje informationsmängd du samlar in behöver du en så kallad "laglig grund" för att hantera den informationen.
För att ha en laglig grund för att hantera informationen måste du först identifiera vilken information som är nödvändig för undersökningen. Sedan definierar du syftet med att samla in varje informationsmängd, och håller dig till det syftet under hela processen.
...
Du kan läsa mer om Inera i stort arbetar med GDP GDPR och personuppgifter extern information och intern information.
Om du skall samla in uppgifter behöver du stämma av med vårt Dataskyddsombud per e-post
Genom att göra på rätt sätt kan vi vid en tillsyn visa hur vi lever upp till Dataskyddsförordningen.
...
Referenser
...
https://www.gov.uk/service-manual/user-research/getting-users-consent-for-research
...
...
och mer läsning
Everything You Need to Know about the Impact of GDPR on Testing - Qualitest Group
GDPR: What to be aware of when recruiting customers for user research
Dataskydd för verksamheter (Dataskyddsförordningen, Integritetsskyddsmyndigheten)