GDPR vid test

Alla verksamheter som hanterar personuppgifter måste följa dataskyddsförordningen (GDPR). Det innebär att vi behöver följa de grundläggande principerna och informera de registrerade om hur ni hanterar deras personuppgifter.


Innehåll


Några enkla principer

För att hantera information om människors på ett korrekt sätt enligt Dataskyddsförordningen (GDPR) finns några enkla principer:

  1. Fråga bara efter den information du behöver.

  2. Använd bara informationen i enlighet med de ursprungsliga anledningarna för att samla in dem.

  3. För varje informationsmängd du samlar in behöver du en så kallad "laglig grund" för att hantera den informationen.

För att ha en laglig grund för att hantera informationen måste du först identifiera vilken information som är nödvändig för undersökningen. Sedan definierar du syftet med att samla in varje informationsmängd, och håller dig till det syftet under hela processen.

Om du vill använda en kontaktlista för att rekrytera testpersoner, och du är osäker på om personerna på listan samtyckt till att listan används på det sättet, bör du alltså skapa en ny "rekryteringskampanj" för att mottagarna specifikt ska kunna ge samtycke till att bli kontaktade för användningsundersökningar.

Tänk på att genom att samarbeta med andra delar av organisationen kan du i deras regelbundna utskick be om sådana samtycken, så att du inte endast behöver förlita dig på ett särskilt utskick.

Tala om vad informationen används till

Redan när du rekryterar personer är det bra att tala om varför du begär viss information. För varje texfält, om du gör detta digitalt, kan du alltså ha en tilläggstext som förklarar vad informationen kommer användas till. Du kanske begär deras telefonnummer för att kunna ringa och boka tid för en intervju, och du kanske begär e-postadress för att kunna skicka presentkort.

Informerat samtycke

Samtycke innebär att deltagarna förstår:

  • vem som gör undersökningen

  • syftet med undersökningen

  • vilken information som samlas in

  • vad som händer under det att undersökningen pågår

  • hur du använder resultatet av undersökningen, och vem resultatet delas med

  • att deras deltagande är frivilligt och att de kan avsluta eller ta tillbaka sitt samtycke när som helst

  • hur länge informationen om dem sparas

  • vad deras rättigheter är och hur de kan rapportera missnöje


Du måste också låta deltagarna veta:

  • Om sessionen observeras av fler än de som deltar (testledare och testperson). 

  • Om något spelas in


Samt:

  • Vilken organisation som är ansvarig för informationen (data controller) så att deltagaren vet vem de ska kontakta om de vill avsluta sitt deltagande eller lämna in klagomål.

  • Andra organisationer som hanterar informationen, till exempel transkriberingstjänster, eller konsulter från byråer som arbetar i teamet.

Lagring av information

Observera att informationen måste lagras på ett säkert sätt så att inte obehöriga får tillgång till den. Den får inte heller sparas på ett sådant sätt att informationen ligger utanför EU:s gränser. Personuppgifterna ska raderas när de inte längre behövs eller när det begärs av den berörda personen.

Ansvarig på Inera

Du kan läsa mer om Inera i stort arbetar med GDPR och personuppgifter extern information och intern information.

Om du skall samla in uppgifter behöver du stämma av med vårt Dataskyddsombud per e-post

Genom att göra på rätt sätt kan vi vid en tillsyn visa hur vi lever upp till Dataskyddsförordningen.


Referenser och mer läsning