Datatilsynet udtalte kritik af Aarhus Universitet for brud på databeskyttelsesregler i tre forskningsprojekter. Tilsynet konstaterede uklart behandlingsgrundlag i to projekter, en mangelfuld databehandleraftale i et tredje og utilstrækkeligt tilsyn med databehandlere.
Ved et fysisk tilsyn om videregivelse af biologisk materiale udvidede Datatilsynet sin gennemgang til alle projekter omfattet af databeskyttelseslovens § 10 med videregivelser under § 10, stk. 3, de seneste to år. Myndigheden kritiserede manglende overførselsgrundlag ved videregivelse af personoplysninger og udtalte alvorlig kritik, fordi påkrævet tilladelse ikke var indhentet.
Universiteter og andre forskningsansvarlige bør sikre dokumenteret behandlingsgrundlag, fyldestgørende databehandleraftaler, løbende leverandørtilsyn samt indhentelse af nødvendige tilladelser før deling af data og materiale. Læs afgørelserne hos Datatilsynet: kritik for håndtering i tre projekter og alvorlig kritik for manglende tilladelse.
