Datainnsamling og personvern i studentoppgaver

Trinn-for-trinn-veiledning om datakategorisering og personvern  

Trinn 1: Avgjør hva slags data du skal samle inn og om det krever tillatelse

Kategorier av opplysninger (data) som kan bli samlet inn til din bachelor- eller masteroppgave. Listen er ikke uttømmende.

Personopplysninger: Du må differensiere mellom anonyme, alminnelige eller særskilte (sensitive). Stemmen er i seg selv en personopplysning. Skal du utføre intervjuer må du sette deg inn i all informasjon som du finner videre om personopplysninger, inkludert om meldeplikten. 

Opplysninger fra/om organisasjoner: Du må finne ut om du trenger en tillatelse fra den aktuelle organisasjonen eller ikke. I tillatelsen må det også komme fram behov for/grad av informasjonssikkerhet (sikker datalagring) for data du samler inn og analyserer.   

Opplysninger fra dokumenter: Vil du skrive en kunnskapsoppsummering (systematisk oversikt), konfererer du med biblioteket. Andre dokumentstudier kan for eksempel være basert på sakspapirer fra aviser, offentlige etater, journaler, arkiv eller lignende.  Følger det med i dokumentene identifiserbare personopplysninger fra ikke-offentlige personer og det heller ikke er historiebasert, kan reglene for behandling av personopplysninger komme til anvendelse.

Opplysninger fra sosiale medier: Informasjon som ligger åpent tilgjengelig på nettet er ikke nødvendigvis offentlig. De du samler opplysninger om til din oppgave, for eksempel fra en blogger, skal som hovedregel være informert eller ha samtykket. Les deg opp her. 

Bruk av dyr i forskning: Følg egne nasjonale etiske retningslinjer.

Humant biologisk materiale: Sammen med veileder må du sette deg inn i Helseforskningsloven, kpt 6  

Naturstudier: Dette er et åpent valg som du må diskutere de etiske implikasjonene av din datainnsamling med din veileder, inkludert eventuelt behov for datasikkerhet.

Sekundære data/registerdata: Du kan basere oppgaven din på tidligere innsamlede opplysninger. Her er en liste over alle mulighetene som finnes. 

Tillatelser

Samler du inn personopplysninger utløser du meldeplikt til Sikt Personverntjenester (tidligere NSD). Du må lese all påfølgende informasjon på denne siden. Sett av god tid! Sikts saksbehandlingstid er ca 30 dager og du kan ikke begynne før du har fått svar. Melding til Sikt Personverntjenester gjelder for forskningsprosjekter, og bachelor- og masteroppgaver regnes som det. Andre studentoppgaver med innsamling av personopplysninger underveis i studieløpet, i tillegg til ikke-anonyme evalueringer og studentundersøkelser, skal godkjennes av HINNs lokale personvernombud. 

Skal du samle inn personopplysninger blant grupper som tilhører en institusjon, f.eks. med intervju eller spørreskjema til ansatte på en helseinstitusjon, en skole eller et politikammer, må du som hovedregel innhente tillatelse fra institusjonsledelsen. Det samme gjelder om du skal samle inn opplysninger fra studenter og ansatte på HINN. Meldeplikt til Personverntjenester i Sikt (tidligere NSD)  kommer i tillegg med unntak for anonyme undersøkelser, se trinn 3. 

Du har selv ansvaret for å vurdere behovet for eventuelt andre tillatelser for din datainnsamling, og diskuter dette med veilederen din. Vær dessuten oppmerksom på å ikke komme i konflikt med andres opphavsrett.

Taushetserklæring

Dersom bachelor- eller masterprosjektet ditt inngår i et større forskningsprosjekt ved HINN (evt annet sted), vil du mest sannsynlig få tilgang til mer beskyttelsesverdig informasjon enn det som angår ditt prosjekt. Dette må du ta opp med din veileder. 

Trinn 2: Forstå hva personopplysninger er. Hva får du lov til å samle inn eller ikke?

Personopplysninger deles i tre kategorier; anonyme, alminnelige og særskilte, også kalt sensitive. Juridisk sett regnes ikke anonyme opplysninger som personopplysninger og omfattes ikke av personvernforordningen (GDPR). Men i begynnelsen er det nyttig å se alt under ett for å forstå sammenhengen.

I personvernforordningen omtales alle former for innsamling og bearbeiding av data for ‘behandling av personopplysninger’.  Man kan behandle opplysninger om personer selv om man ikke aktivt bruker opplysningene til noe.

HINN som institusjon er definert som behandlingsansvarlig for personopplysninger i forsker- og studentprosjekter, og forpliktes til å gi studenter og veiledere retningslinjer og informasjon, sørge for sikre dataløsninger og å holde oversikt/kontroll. 

• Hva er en personopplysning? (video) 

En personopplysning er en opplysning eller vurdering som kan knyttes til en person. Opplysninger kan for eksempel knyttes til en person via fødselsnummer, navn, e-postadresse, IP-adresse eller referansenummer som viser til en navneliste eller register, en sammenstilling av bakgrunnsopplysninger (indirekte identifisering), biometri o.a. Stemmen er i seg selv en personopplysning, dermed er et intervjuopptak behandling av personopplysninger.

Sensitive/særskilte personopplysninger er opplysninger om informantene dine som angår rasemessig eller etnisk opprinnelse, politisk oppfatning, religion, filosofisk overbevisning eller fagforeningsmedlemskap, samt behandling av genetiske opplysninger og biometriske opplysninger med det formål å entydig identifisere en fysisk person, helseopplysninger eller opplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering (GDPR art. 9). I tillegg regnes straffedom i denne sammenhengen her som særskilt/sensitiv opplysning.

Med helseopplysninger forstås opplysninger om en persons fysiske eller psykiske helse i vid forstand, også ytelser av helsetjenester eller om sosiale forhold.

Når opplysninger hentes fra barn  og andre sårbare grupper, vil det i seg selv kunne bli kategorisert som sensitive personopplysninger.

Det er i utgangspunktet ikke lov for noen å behandle sensitive personopplysninger. For å gjøre behandling av sensitive opplysninger mulig, må det ha et velbegrunnet formål og en nytteverdi for samfunnet, i tillegg til uttrykkelig samtykke fra informantene (GDPR art.9, 2.ledd). Bachelorstudenter får uansett ikke lov til å behandle sensitive personopplysninger.

Hovedregelen ved HINN er at alle studenter bør unngå behandling av personopplysninger, og at det først kan forsvares dersom det ikke finnes gode alternativer. 

Reglene for behandling av personopplysninger for henholdsvis bachelor- og masteroppgaver:

Tenk nøye over om du kan redusere personvernulempen i prosjektet ditt; trenger du i det hele tatt å behandle personopplysninger? Må du som masterstudent samle inn sensitive opplysninger eller holder det med de alminnelige? Og hvis du synes du må, legg allikevel bånd på deg for å avgrense datainnsamlingen. Spør bare etter opplysninger som klart tjener formålet med undersøkelsen din.

Trinn 3: Finn ut om du kan unngå å samle inn personopplysninger

Som omtalt i trinn 2 må enhver virksomhet, Høgskolen i Innlandet inkludert, ha som mål å behandle færrest mulig personopplysninger. Dette er også et individuelt ansvar du må ta. Du kan velge å basere oppgaven din på informasjon som ikke angår mennesker direkte (se trinn 1).  Du kan samle inn anonyme opplysninger. Du kan gjenbruke data (se trinn 1). 

• Trenger du egentlig personopplysninger?
• Hva må til for at et studentprosjekt er anonymt fra første øyeblikk?

Trinn 4: Avklar ansvarfordelingen mellom deg og veilederen din

Veilederen din er prosjektleder i din bachelor- eller masteroppgave. Du har allikevel et selvstendig ansvar for å sette deg inn i og etterleve krav som utløses når du velger å behandle personopplysninger. Sammen skal dere først vurdere om studentprosjektet kan gjennomføres uten å behandle personopplysninger. Hvis det ikke er aktuelt må du som student melde prosjektet til SIKT Personverntjenester (se trinn 8). Her oppgir du veileder som prosjektleder og meldeskjemaet skal deles med veileder.

Sensitive/særskilte personopplysninger kan ikke samles inn i bachelorprosjekter, og unngås så langt råd i mastergradsprosjekter og må alltid være gjenstand for diskusjon mellom student og veileder.

Veileder og student bør sette av nok tid til å diskutere informasjonsskriv og samtykkeskjema   

Benytt denne sjekklisten som kontroll på at pliktene er/blir ivaretatt.

Studenten bør i samråd med veileder utarbeide en datahåndteringsplan (se nederste avsnitt).

Trinn 5: Forstå personvernforordningen (GDPR) og krav du må innfri

Personvernforordningen, på engelsk kalt General Data Protection Regulation (GDPR), tro i kraft i 2018 og har som viktigste formål å styrke personvernet i EU/EØS-land. Både næringsliv, offentlig virksomhet og forskning omfattes av GDPR. Hvis du skal behandle personopplysninger i din bachelor- eller masteroppgave, vil GDPR også påvirke deg, og dette er det mest relevante:

• Forskningsdata skal kun samles inn for spesifikke, uttrykkelig angitte og berettigede formål og ikke viderebehandles på en måte som er uforenlig med disse formålene .
• Forskeren/studenten kan bare behandle data som er nødvendig for forskningsformålet.
• Behandling av personopplysninger kan godtas dersom det ikke finnes gode alternativer, og har et klart formål og en (viss) nytteverdi for samfunnet.
• Behandling av personopplysninger kan først skje etter dokumentert samtykke fra personer med samtykkekompetanse.
• Samtykke skal kunne trekkes like lett som det gis, og alle data om vedkommende slettes umiddelbart hvis samtykket trekkes.
• Personopplysningene skal lagres sikkert og ikke lengre enn nødvendig for formålet.

Du må sikre at du kan innfri dine informanters (forskningsdeltakeres) rettigheter. Det vil si at så lenge en person kan identifiseres i datamaterialet, har vedkommende rett til:

• når som helst kunne avbryte deltakelsen uten begrunnelse (trekke samtykket). 
• innsyn i hvilke personopplysninger som er registrert om seg,
• å få rettet personopplysninger om seg, hvis noe viser seg å være feil eller ufullstendig
• få slettet personopplysninger om seg
• få utlevert en kopi av sine personopplysninger og
• å sende klage til personvernombudet eller Datatilsynet om behandlingen av sine personopplysninger

Du må opplyse om rettighetene i informasjon- og samtykkeskrivet du skriver i forkant av rekruttering informanter. Ingen kan inkluderes i ditt bachelor- eller masterprosjekt før samtykkeerklæring er signert. Les mer om samtykke i trinn 7.

Dersom det er inkluderte informanter/forskningsdeltakere som mener at behandlingen av personopplysningene ikke har foregått på en korrekt og lovlig måte i studentprosjektet ditt, eller mener at du/veileder og/eller HINN ikke har klart eller motsatt seg å oppfylle rettighetene, har vedkommende mulighet til å klage over behandlingen til HINNs personvernombud.

Dersom HINN ikke tar klagen til følge, har informant/forskningsdeltaker mulighet til å fremme klagen for Datatilsynet. Datatilsynet er ansvarlig for å kontrollere at norske virksomheter overholder bestemmelsene i personopplysningsloven/GDPR ved behandling av personopplysninger. 

Trinn 6: Velg dataløsninger for sikker innsamling og lagring

Informasjonssikkerhet er viktig enten studentoppgaven din er basert på personopplysninger eller ikke. Det er ille å miste eller få manipulert data du har samlet inn!

Guide for innsamling og lagring av data underveis i prosjektet ditt .  

Men du må først lese om prinsippene for sikker datahåndtering, så følg på her: 

HINN har hovedansvaret for informasjonssikkerhet ved å forebygge, oppdage og håndtere tre situasjoner som kan oppstå: 

• Uvedkommende får innsyn i beskyttelsesverdig informasjon (=konfidensialitet). 
• Informasjon og systemer endres, skades eller slettes på uautoriserte eller utilsiktete måter (=integritet).
• Informasjon og systemer går tapt eller er utilgjengelige når behovet er der (=tilgjengelighet).

Studenten har ansvar for å:

• Følge retningslinjer for studentprosjekter (denne websiden).
• Alltid benytte høgskolens dataløsninger basert på Feide-innlogging når du behandler personopplysninger eller annen data som bør beskyttes.
• Aldri benytte private skytjenester eller private filmapper for innsamling og lagring av prosjektdata. Det gjelder Google Drive, ICloud, Dropbox, private Office 365-tjenester, Filr, Slack og så videre. Da havner data utenfor HINNs eie og beskyttelse og blir et brudd på informasjonssikkerheten. Vær også klar over at skybaserte programvarer kan lagre dine data utenfor HINNs kontroll. 
• Ikke utveksle data pr e-post, Messenger, sms eller minneenheter.

Studenten har tillatelse til å

• Benytte egen privat utstyr/devices som pc, mac, smarttelefon eller nettbrett. Hvem som eier enheten har ingen betydning. Det som har betydning er hvilken skytjenestekonto du logger deg inn i; det må alltid være med FEIDE-innlogging som et minimum.

Hvorfor må du kun benytte deg av HINNs datatjenester?

• De datatjenestene HINN og/eller UH-sektoren har databehandleravtale med er basert på Feide-innlogging som et minimum for at du kan komme i gang på korrekt måte. Disse tjenestene har innebygget personvern (privacy by design) som sterkt reduserer sannsynligheten for sikkerhetsbrudd.
• HINN eier data og er behandlingsansvarlig for personopplysninger mens studentprosjektet ditt pågår. Slippes data til private skytjenestekontoer mister HINN eierskapet og kan ikke lenger ivareta behandlingsansvaret.

Dine data må befinne seg på ett sted! Du kan ikke duplisere data med e-post-vedlegg, kopier til private mapper, minnebrikker, eksterne harddisker e.l.  Vil du dele data med andre, tildeler du tilgang til HINN-One Drive-mappen din (evt TSD-mappen). Dette er nødvendig for å kunne etterleve personvernprinsippene i GDPR (se trinn 5) om datasikkerhet, innsyn, retting og sletting;  for eksempel hvis en av dine informanter hevder sin rett til kontroll over egne opplysninger og vil rette eller slette data, er ikke det mulig dersom data er spredd til ulike steder og til flere samarbeidspartner.

Trinn 7: Lag et informasjonsskriv med samtykkeskjema og vurder samtykkekompetanse

Informert samtykke er den kommunikasjon og de opplysninger som gjør at hver deltaker, uavhengig alder og mental kapasitet, kan ta en kvalifisert beslutning om å delta i ditt studentprosjekt. For at samtykket faktisk kan kalles et informert samtykke må du bruke tid på å utarbeide informasjon om prosjektet ditt. Test ut teksten din på personer du kjenner som kan ligne på informantgruppen du skal rekruttere fra. Enhver tvil om hva som faktisk står skrevet eller opplysninger som savnes, må du ta til deg og revidere. Vær også forberedt på å gi muntlig informasjon i tillegg,

Det må være klart hva den enkelte samtykker til. Det vil si at man må samtykke til et klart og presist formulert formål. Dersom noen har samtykket til et formål, kan personopplysningene kun brukes til dette. 

HINN har egne maler for informasjonsskriv. Du skal benytte en av dem for å sikre korrekte formelle opplysninger som er tilpasset HINN. Du trenger ikke følge den slavisk, du må se til at alle obligatorisk tema som er merket ut i malen, er omtalt i ditt skriv.  Det er også mulig å lage en informasjonsvideo sammen med det skriftlige.  HINNs mal har tatt Sikt personverntjenesters mal som utgangspunkt og tilpasset den HINNs retningslinjer for personvern og datahåndtering. 

Mer om samtykke og informasjonsskriv . 

Som student skal du være ytterst oppmerksom på «redusert eller manglende samtykkekompetanse». Det betyr at informanten(e) dine kan være ute av stand til å forstå hva samtykket omfatter. Det kan dreie seg om «sårbare grupper» som f.eks. psykisk utviklingshemmede, barn og demente. Eller det dreier seg om at du spør om samtykke fra informanter i «sårbare situasjoner» som stress, ulykker, akutt sykdom osv. 

Bachelorstudenter kan ikke inkludere personer med redusert samtykkekompetanse fordi det regnes som ‘behandling av sensitive personopplysninger’ (jfr. trinn 2).

Umyndiggjorte skal i så stor utstrekning som mulig selv samtykke. Dersom dette ikke er mulig, skal vergen samtykke.

Avhengig av prosjektets art og omfang, er vanlig praksis 15 års aldersgrense for når barn kan samtykke selv til deltakelse i forskning. Gjelder det sensitive personopplysninger er aldersgrensen 16 -18 år. For de yngre må foreldre/foresatte eller verge samtykke på vegne av barnet.

Helseforskning: Mindreårige mellom 16 og 18 år kan samtykke med mindre annet følger av særlige lovbestemmelser eller tiltakets art. Samtykke fra foreldre/foresatte kreves hvis forskningen innebærer legemsinngrep eller legemiddelutprøving.

Helseforskningsloven § 17 har nærmere bestemmelser om samtykkekompetanse.

Trinn 8: Melding til Sikt Personverntjenester 

Skal du behandle elektroniske opplysninger om personer i ditt forsknings- eller studentprosjekt?  Da trenger du en vurdering fra Sikt ​Personverntjenester av om prosjektet ditt behandler personopplysninger på lovlig måte. Meldeplikten gjelder uansett om det er forsker-, master-  eller bachelorprosjekter.
Sikt er kunnskapssektorens tjenesteleverandør for felles infrastruktur til universiteter og høgskoler. 

Meldeplikten gjelder uansett hvilken innsamlingsmetode du velger, også intervjuer. Anonym datainnsamling er ikke meldepliktig, men da må du være helt sikker på at innsamlingen faktisk er anonym – se trinn 3.

• Her er alle opplysninger du trenger for å kontrollere at du faktisk skal melde eller ikke, og i så fall hvordan du skal gå fram.

Din veileder er den formelle prosjektlederen i ditt bachelor- eller masterprosjekt. Det innebærer blant annet at du må dele meldeskjemaet med veileder, og sammen diskutere meldingen før den sendes.

Sikt Personverntjenester foretar en helhetlig vurdering av hvordan innmelder planlegger å behandle personopplysninger ved å se på blant annet:

• om personopplysningene en vil samle inn er relevante for formålet med prosjektet
• hvordan opplysningene skal samles inn, registreres, oppbevares og eventuelt sammenstilles eller utleveres
• om en må informere utvalget og innhente samtykke fra dem
• om informasjonsskriv og samtykkeerklæring oppfyller lovkravene
• hvor lenge personopplysningene skal oppbevares, og om de skal anonymiseres eller lagres videre etter prosjektslutt

• Når et meldeskjema er sendt inn til forhåndsvurdering, vil det bli gjennomgått av en personvernrådgiver.
• Meldeskjemaet sendes i retur til innmelder dersom det ikke er fylt ut riktig eller vedlegg mangler.
• Hvis innmelder får meldeskjemaet i retur, finner innmelder personvernrådgiverens kommentarer på Min side. Innmelder må da gjøre nødvendige endringer i meldeskjemaet og sende det inn på nytt.
• Innmelder fyller selv ut meldeskjemaet og argumentere for hva som er riktig i prosjektet. Sikts personvernrådgivere kan ikke endre eller oppdatere meldeskjemaet for innmelder. 

Når meldeskjemaet er ferdig vurdert, fungerer dette som dokumentasjon på at prosjektet vurderes å behandle personopplysninger på lovlig måte. Sikt foretar altså en vurdering – ikke en godkjenning. Det er HINN som er ansvarlig for at personvernet blir ivaretatt.

Tilleggsinformasjon: I meldeskjemaet blir du i avsnittet "Behandling" bedt om å laste opp retningslinjer/tillatelse til å behandle opplysninger på private enheter (PC). Det er tilstrekkelig at du henviser til akkurat denne nettsiden (kopiere nettadressen) og vise til trinn 6. 

Hvis du skal gjennomføre intervju som metode, skal du i tillegg laste opp dette dokumentet i meldeskjemaet.  

Trinn 9: Hvis det skjer endringer underveis i prosjektet.

Hvis du foretar endringer underveis i prosjektet ditt som kan få følger for vurderingen av om prosjektet innfrir kravene i personvernlovgivingen, må du melde om endringen til Sikt Personverntjenester. 

Les her om hvilke endringer som må meldes og ikke, og hvordan du utfører endringsmeldingen.

Trinn 10: Sluttmelding, sletting og arkivering når oppgaven er innlevert.

Sikt Personverntjenester vil følge opp ved planlagt avslutning (den dato du har oppgitt for prosjektslutt) for å avklare om behandlingen av personopplysningene er avsluttet. Du vil få beskjed som du er forpliktet til å følge opp. Veilederen din vil motta samme beskjed. Hvis du på varslingstidspunktet innser at sluttdatoen må utsettes, følg opplysningene i trinn 9.

Ha klart for deg følgende:

• Personopplysninger skal slettes eller anonymiseres ved prosjektavslutning. Unntak kan skje i sjeldne tilfeller der det er avtalt på forhånd med dine informanter og med veileder at personopplysninger kan bestå.
• Anonymisering betyr at koblingsnøkkel slettes, samt at direkte personopplysninger som navn, og/eller personnummer slettes. I tillegg fjernes eller grovkategoriseres indirekte personopplysninger (identifiserende sammenstilling av bakgrunnsopplysninger som for eksempel yrke, alder, kjønn), slik at ingen enkeltpersoner kan gjenkjennes i materialet. Men datasettet må slettes om du ikke klarer å fjerne indirekte personopplysninger.
• I tillegg til sletting av selve koblingsnøkkelen, må du også huske å slette adresselister og annen kontaktinformasjon.
• Anonymisering av data likestilles med sletting, slik at en anonymisert versjon av datasettet kan beholdes.
• Hvis noen har stilt krav om sletting, for eksempel REK (helse/medisin) eller virksomheten du har innhentet forskningsdata fra, eller det er gitt informasjon om dette i forbindelse med innhentingen av samtykke, skal du sørge for at sletting av forskningsdata skjer på en hensiktsmessig, fullstendig og sikker måte. Ved tvil; ta kontakt med IT-avdelingen. 
• Papirbaserte data med personopplysninger må makuleres.
• Samtykkeskjema /-erklæringene må slettes (digitale) eller makuleres (papir).
• Lydopptak skal slettes mens transkripsjonene kan beholdes dersom alle direkte og indirekte personopplysninger er fullstendig fjernet. 
• For sletting eller redigering/sladding av  bilder eller film/videoopptak, bør du innhente råd fra veileder, IT-avdelingen og/eller NSD. 

Humant biologisk materiale må også destrueres, når oppbevaringstiden er løpt ut. Snakk med veilederen din!! 

Spesielt for medisinsk og helsefaglig forskning

Noen få masterprosjekter ved HINN  kan falle inn under kategorien medisinsk- og helsefaglig forskningsprosjekt. Ingen bachelorprosjekter er aktuelle for dette fordi bachelorstudenter ikke har anledning til å samle inn sensitive personopplysninger i det hele tatt.  Medisinsk- og helsefaglig forskningsprosjekt er per definisjon prosjekter med helseopplysninger og dermed sensitive opplysninger. 

Sammen med veileder skal du sende søknad om forhåndsgodkjenning til Regional komite for medisinsk og helsefaglig forskningsetikk (REK). Følg nøye all informasjon som finnes i REK-portalen og Retningslinjer for helseforskning ved HINN. 

Hvis du og veileder er usikre på om prosjektet må forhåndsgodkjennes av REK, kan du sende inn en fremleggingsvurdering (Finn skjema under "Ny søknad"). Dette gir REK grunnlag for videre veiledning. For masterstudenter er det også mulig å få framlagt sitt prosjekt for HINNs komité for forskningsetikk (KoFE) dersom det er helserelatert forskning på mennesker eller humant biologisk materiale men som faller (like) utenfor REKs mandat. Dette må du ta opp med veilederen din og sammen kan dere lese opplysninger om lokal etisk vurdering ved HINN. 

Meldeplikten til Sikt Personverntjenester  (se trinn 8) må også ivaretas i helseforskningsprosjekter; en etisk vurdering av REK eventuelt KoFE inkluderer ikke kontroll av personvern og datasikkerhet. 

Dersom du ser for deg en mulighet for å publisere en fagartikkel basert på masteroppgaven, bør du vurdere å registrere prosjektet i den internasjonale databasen ClinicalTrials.gov før oppstart. En rekke tidsskrifter krever at studier er registrert her for å få publisert. 

Datahåndteringsplan 

Datahåndteringsplan er et anbefalt verktøy for alle som skriver studentoppgaver. Den bidrar til å skaffe deg oversikt over hva du skal samle inn, hvordan du skal samle det inn, hvordan du beskriver dataene, hvor du skal lagre data, hvordan du skal jeg jobbe med data, om det andre som skal ha tilgang til dine data, hva du gjør du når du er ferdig med å bruke dataene, med mer.

• Hva er en datahåndteringsplan? 

Mal som kan benyttes (Feide-innlogging), eller sjekk andre forslag fra "åpenforskning.no" i lenken over.