Veilederen skal:

1. Avklare hvorvidt oppgaven omhandler persondata
2. Følge rådføringsplikten og vurdere behov for melding til Sikt/NHH
   Følg denne veilederen for å raskt avklare hvorvidt oppgaven benytter seg av persondata.

Det er veileders ansvar an man før datainnsamling rådfører seg med NHHs personvernombud derom det er uklart hvorvidt dataen er persondata. Studenten melder selv arbeidet til Sikt eller i NHHs system.

Det må meldes dersom:

• det behandles personopplysninger
• opplysningene ikke er fullstendig anonymisert

Hvis det ikke behandles persondata, er melding ikke nødvendig.

3. Gi opplæring i forskningsetikk: Veileder skal veilede i forskningsetiske prinsipper, inkludert anonymisering, konfidensialitet, og forsvarlig håndtering av data. Veileder sørger i de fleste tilfeller for å sette opp SAFE-område (NHHs sikre løsning for sensitive data) i samarbeid med IT.

1. Veileder skal følge opp at studenten har kontroll på personopplysninger under datainnsamling, analyse og ved avslutning (typisk sletting eller anonymisering av data) 

1. Ansvar og roller: NHH er behandlingsansvarlig institusjon, men veileder har ansvar for å følge opp at regelverket etterleves i praksis. 

Om personvern-konsekvensvurdering (DPIA)

For studentarbeider (bachelor/master) er det normalt ikke nødvendig med DPIA. Dette er kun aktuelt i mer omfattende tilfeller, og vurderes i samråd med personvernrådgiver dersom det skulle være relevant.

Også annen behandling av personopplysninger kan kreve vurdering, men meldingsplikt er særlig aktuelt ved behandling av særlige kategorier av personopplysninger.

Dersom oppgaven inngår i et større prosjekt ved en ekstern institusjon trengs ikke en DPIA ved NHH.

Du må sørge for at du inngår en databehandleravtale med den eksterne institusjonen. Du må selv sørge for at prosjektet eventuelt har sendt en endringsmelding for å inkludere studentprosjektet i sin personvernkonsekvensvurdering.