Du benytter en nettleser vi ikke støtter. Se informasjon om nettlesere

8. Retten til dataportabilitet

Personvernlovgivningen gir den registrerte en rett til dataportabilitet i enkelte tilfeller. Formålet med retten til dataportabilitet er at den registrerte enkelt skal kunne ta med seg personopplysningene sine fra en virksomhet til en annen.

Rettighetens formål er blant annet å sikre at registrerte kan bytte tjenesteleverandører. For eksempel vil retten til dataportabilitet være sentral der en ønsker å ta med seg opplysninger om sin treningshistorikk fra en treningsapp til en annen. 

Retten til dataportabilitet gjelder ikke for behandling av helseopplysninger i behandlingsrettede helseregistre og forskriftsregulerte helseregistre. Utlevering fra disse er regulert i helselovgivningen.

Registrerte kan kun bruke denne rettigheten når behandlingen er basert på den registrertes samtykke eller oppfyllelse av en avtale. I tillegg gjelder rettigheten kun for opplysninger som den registrerte selv har gitt til virksomheten.

Eventuelle vurderinger og analyser som virksomheten har gjort basert på de innsamlede opplysningene, er ikke omfattet. 

Reglene om dataportabilitet gir den registrerte en rett til å få utlevert personopplysningene sine i et maskinlesbart filformat som det er vanlig å bruke.

Opplysningene skal kunne gjenbrukes på tvers av systemer og tjenester. Den registrerte kan også kreve at personopplysningene overføres direkte til en annen virksomhet.

Rettigheten kan få betydning for helserelaterte forskningsprosjekter som baserer seg på den registrertes samtykke. Hvis en registrert deltar i et forskningsprosjekt der hun jevnlig fyller ut spørreskjemaer, kan hun kreve dataportabilitet av opplysningene hun har fylt inn i skjemaene. Hun kan imidlertid ikke kreve å få overført analyser og vurderinger som forskningsprosjektet har brukt opplysningene i.

Dataportabilitet kan være aktuelt i arbeidsforhold, men hvilke opplysninger den ansatte kan kreve å få utlevert er ikke definert i forordningen. Dette må avklares gjennom konkrete vurderinger og praksis.

Siden virksomhetens plikt til å sørge for dataportabilitet har begrenset betydning for virksomheter i helse- og omsorgssektoren, er den ikke ytterligere beskrevet i denne veilederen. 


Normen

Veileder til Normen er godkjent og forvaltes av styringsgruppen for Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren.

Siste faglige endring: 09. desember 2022