GDPR – vad gäller i Testbädd DIDEC
Från och med den 25 maj 2018 ersattes den tidigare svenska personuppgiftslagen (PuL) med EU:s nya dataskyddsförordning GDPR (General Data Protection Regulation).
Det är viktigt för oss att du känner dig trygg med hur vi hanterar dina personuppgifter. Personuppgifter är all information som kan användas för att identifiera en enskild person. Exempel på detta kan vara grundläggande uppgifter om dig som namn och kontaktuppgifter. Vi ser till att dina personuppgifter alltid är skyddade hos oss och att behandlingen följer dataskyddsregler, interna riktlinjer och rutiner.
Du som registrerad har rätt att begära ett registerutdrag över Perstorp Kommuns behandling avseende dina personuppgifter. Som registrerad kan du när som helst återkalla eller ändra de samtycken du har lämnat till viss behandling genom att kontakta didec@perstorp.se. Skulle uppgifterna som vi behandlar vara felaktiga kan du meddela oss genom att kontakta didec@perstorp.se. Projektledning för Testbädd DIDEC, som är en del av Perstorp Kommun, kommer då att rätta uppgifterna. Skulle personuppgifterna inte längre vara nödvändiga för de ändamål för vilka uppgifterna behandlas har du rätt att begära att uppgifterna raderas.
Det kan i vissa fall finnas juridiska skäl (exempelvis vid avtal mellan Testbädd DIDEC och extern part eller för uppgifter som projektet har uppföljningskrav på gentemot Tillväxtverket) som gör att vi behöver ha kvar vissa uppgifter i våra administrativa system. Har du frågor kring detta ber vi dig kontakta oss på didec@perstorp.se.
Du som företag i Testbädd DIDEC
Som företag i Testbädd DIDEC, kommer vi behöva samla in organisationsnummer samt namn och personnummer för samtliga personer som kommer vistas i våra miljöer. Denna insamling kommer dels ske för att kunna ge er ett bra stöd när ni är inne i vår testbäddsmiljö. Insamlingen sker också i samband med att ni undertecknar avtal för testprojekt, samt sekretessavtal och eventuella personuppgiftsbiträdesavtal. Vi kommer också samla in vilken geografisk placering ert företag har, uppgifter om företagets storlek (om ni har fler eller färre än 250 anställda), information om hur ni upplever testbädden samt om projektet bidragit till ökad sysselsättning och ökad tillväxt. Uppgifterna kommer att presenteras i en sammantagen statistik som inte kommer gå att spåra till ett specifikt företag.
Du som boende på Österbo, där Testbädd DIDEC är förlagd
För att kunna utveckla demensvården, är det viktigt att kompetenser från näringsliv och forskning deltar i projektet. I och med detta, kommer det under projektet vistas externa aktörer inne på Österbo.
För att som extern aktör få tillträde på Österbo, kommer samtliga fysiska personer att skriva under sekretessavtal. I sekretessavtalet avtalar extern part att inte sprida känsliga uppgifter så som vem som bor på Österbo, vilka man träffat när man är inne på Österbo eller vilka typer av sjukdomar de boende har. Externa parter kommer heller inte ges tillträde till kommunens dokumentationssystem. Det kan dock förekomma att företagen behöver få utdrag från dokumentationssystemet i syfte att följa en produkt och se resultat. I dessa fall uppmuntras företagen att i så stor utsträckning som möjligt arbeta med avidentifierade data, dvs. att man kan se värden men inte se känsliga personuppgifter kopplat till dessa värden.
Skulle företaget trots detta behöva tillgång till så kallade känssliga personuppgifter, måste företaget först teckna ett sekretessförbehåll med Perstorps Kommun. Förbehållet innebär att företaget inte får röja eller sprida vidare de uppgifter företaget tar del av.
Du som forskare i Testbädd DIDEC
För dig som forskare gäller samma sekretessavtal som för företag, i de fall då du kommer vistas i våra vårmiljöer. Då vi inte har uppföljningskrav mot Tillväxtverket gällande forskning, kommer vi inte behöva samla in specifika uppgifter om dig som forskare.
Forskare är skyldiga att vid särskilda fall ansöka om etikprövning hos etikprövningsnämnden innan det att ett forskningsprojekt påbörjas. Etikprövningsnämnden tar då ställning till att forskningen är etiskt hållbar och att nyttan av projektet är större än riskerna. Etikprövning behöver göras i de fall då forskningsprojektet kommer att hantera eller kommer att komma i kontakt med personuppgifter.
För mer information om hur vi hanterar GDPR, kontakta oss!
Projektet är delfinansierat av Europeiska Regionalfonden: