Utveksling og GDPR - Student

Utveksling og GDPR

Utveksling og GDPR

OsloMet må vanligvis dele noen opplysninger om deg med institusjonen du skal til i utlandet når du skal på utveksling. "General Data Protection Regulation", forkortet GDPR er en forordning som blant annet skal styrke personvernet. Denne gjelder også når personopplysninger må deles i forbindelse med utveksling.
Publisert
Sist oppdatert

Deling av personopplysninger i forbindelse med utvekslingsopphold

I løpet av prosessen med å søke om utveksling må OsloMet dele noen personopplysninger om deg med partnerinstitusjonen i utlandet slik at de vet hvilke av OsloMets studenter som skal søke seg dit. OsloMet vil alltid overføre så lite informasjon som mulig, men hvilken type opplysninger våre partnerinstitusjoner krever i forbindelse med nominasjonsprosessen vil variere. Vanligvis må vi bare dele ditt navn, din e-postadresse og hvilket studieprogram du går på, og så sender du selv inn annen informasjon de trenger. Men noen partnere krever også at vi sender inn fødselsdato, og i visse tilfeller karakterutskrift.

Det er derfor sånn at når du søker om utveksling og takker ja til en utvekslingsplass, godkjenner du samtidig at vi deler denne type opplysninger med institusjonen du skal til.

Hva gjør OsloMet for å beskytte de opplysningene som sendes til partnerinstitusjoner i utlandet?

OsloMet jobber for å sikre at overføringen av personopplysninger ikke undergraver personvernet. I EU/EØS-land og noen få andre land som EU-kommisjonen har godkjent, er personvernet beskyttet på nivå med personopplysninger her i Norge. Det er derfor spesielt viktig å sørge for beskyttelse av personvernet i land utenfor EU/EØS. OsloMet har vurdert det slik at vi har rettslig grunnlag og overføringsgrunnlag for å sende personopplysninger til partnerinstitusjoner også i disse landene. OsloMet jobber for å få våre partnere til å redusere mengde og type informasjon de krever innsendt og for at de i sine utvekslingsavtaler med OsloMet skal signere på at de skal etterfølge prinsippene i GDPR, det vil si å overføre minst mulig informasjon, å sørge for at opplysningene ikke deles videre med andre og  i tillegg at du skal ha rett til å se, korrigere og slette informasjon de har om deg.