Universitetet i Bergen ilagt overtredelsesgebyr

Fordi Universitetet i Bergen brukte sensitive opplysninger om nesten 13 000 personer uten tillatelse er de nå ilagt et overtredelsesgebyr på 250 000 kroner.

Datatilsynet har fattet endelig vedtak i en sak der Universitetet i Bergen urettmessig brukte sensitive opplysninger om 12 853 personer i et forskningsprosjekt. I vedtaket konkluderer Datatilsynet med at flere bestemmelser i personopplysningsloven ble brutt.  Personene hadde ikke gitt sitt samtykke til at deres opplysninger kunne brukes i det aktuelle forskningsprosjektet. Universitetet manglet også konsesjon fra Datatilsynet.

Manglende oversikt og kontroll

I oktober 2011 meldte Folkehelseinstituttet i fra om at personopplysninger fra Helseundersøkelsen i Hordaland (HUSK) hadde blitt brukt i et forskningsprosjekt, uten tillatelse. Forholdet ble oppdaget da det ble publisert en artikkel som baserte seg på et prosjekt gjort av en stipendiat ved HUSK.  Mens Folkehelseinstituttet er ansvarlig for HUSK som hele, var Universitetet i Bergen ansvarlig for dette konkrete forskningsprosjektet.

At det var Folkehelseinstituttet, og ikke Universitetet i Bergen som meldte fra om avviket mener tilsynet viser at universitetet har hatt manglende oversikt og kontroll over sine forskningsprosjekter.

Datatilsynet mener at universitetets behandling av de sensitive opplysningene i prosjektet i stor grad krenker personvernet til de personene som ikke hadde gitt sitt samtykke til dette. Universitet i Bergen er derfor pålagt å betale et overtredelsesgebyr til statskassen på 250 000 kroner. Universitetet har tre ukers klagefrist på vedtaket.

Last ned:

Vedtak om overtredelsesgebyr for Universitetet i Bergen (pdf)