Ord man bør slutte å bruke i personvernsammenheng

Her er noen ord/uttrykk som skaper mer forvirring enn forklaring i GDPR/personvernssammenheng som man bør slutte å benytte.

Databehandlingsansvarlig – menes da «databehandler» eller «behandlingsansvarlig» (eller noe midt i mellom?). Like vanskelig å vite hver gang dette brukes. Bruk heller «databehandler» eller «behandlingsansvarlig» (avhengig av hvem man omtaler, for det er ganske vesentlig under GDPR).

PII (Personally Identifiable Information) er et begrep som benyttes i USA og innenfor informasjonssikkerhet, men som blir en fremmed fugl innenfor norsk og europeisk personvernrett. PII er informasjon som kan benyttes for å identifisere en fysisk person, mens personopplysninger etter personopplysningsloven og GDPR er opplysninger som kan knyttes til en person (altså motsatt vei). PII vil derfor ofte bli snevrere enn personopplysninger.

Personsensitive data – Er dette personopplysninger eller personopplysninger av særlig kategorier (omtalt som «sensitive personopplysninger» i forrige personopplysningslov)? Mistenker at det som regel menes «personopplysninger», så la oss heller kalle det for det.

Persondataloven et det ingenting som heter. «Personopplysningsloven» heter loven i Norge som gjør personvernforordningen (som også kalles GDPR) til norsk lov. Ingen big deal, og vi forstått hva som menes, men det tar seg bedre ut å ha det riktig.