Ord man bør slutte å bruke i personvernsammenheng

Her er noen ord/uttrykk som skaper mer forvirring enn forklaring i GDPR/personvernssammenheng som man bør slutte å benytte.

Databehandlingsansvarlig – menes da “databehandler” eller “behandlingsansvarlig” (eller noe midt i mellom?). Like vanskelig å vite hver gang dette brukes. Bruk heller “databehandler” eller “behandlingsansvarlig” (avhengig av hvem man omtaler, for det er ganske vesentlig under GDPR).

PII (Personally Identifiable Information) er et begrep som benyttes i USA og innenfor informasjonssikkerhet, men som blir en fremmed fugl innenfor norsk og europeisk personvernrett. PII er informasjon som kan benyttes for å identifisere en fysisk person, mens personopplysninger etter personopplysningsloven og GDPR er opplysninger som kan knyttes til en person (altså motsatt vei). PII vil derfor ofte bli snevrere enn personopplysninger.

Personsensitive data – Er dette personopplysninger eller personopplysninger av særlig kategorier (omtalt som “sensitive personopplysninger” i forrige personopplysningslov)? Mistenker at det som regel menes “personopplysninger”, så la oss heller kalle det for det.

Persondataloven et det ingenting som heter. “Personopplysningsloven” heter loven i Norge som gjør personvernforordningen (som også kalles GDPR) til norsk lov. Ingen big deal, og vi forstått hva som menes, men det tar seg bedre ut å ha det riktig.

Om forfatteren

Jan Sandtrø er advokat som bistår klienter i forholdet mellom juss og teknologi. Han har lang erfaring med teknologirett, herunder it-kontrakter og personvern. Jan Sandtrø kan kontaktes på jan@sandtro.no eller +4799731934.

Bruk gjerne artikkelen eller innhold i denne videre, men kun med henvisning til artikkelforfatteren (gjerne link til Linkedin-profil).

For å få oppdateringer abonner på varsler i menyen til venstre eller på LinkedIn ved å klikke her, og velg “Følg”.

Legg inn en kommentar