Artikler

Databeskyttelse & GDPR

Hvad er personoplysninger i undersøgelsesforskning?

Forklarer, hvad personlige data er i undersøgelser under GDPR, og hvordan man håndterer dem sikkert.

Af Rasmus Skaarup, Contract Manager Enalyzer
Af Rasmus Skaarup, Contract Manager Enalyzer
20. april 2026
———
5 minutters læsning
Illustration af undersøgelsesdata og personlige oplysninger, f.eks. navn, e-mail og telefonnummer.

I denne artikel

Klar til at løfte kvaliteten af dine undersøgelser?

Enalyzer samler platform og ekspertise, så du kan udvikle undersøgelser med et solidt metodisk fundament og få data, der kan bruges direkte i dine beslutninger.

Kom i gang -->

Hvad er personoplysninger i spørgeskemaundersøgelser?

Når du gennemfører en spørgeskemaundersøgelse, indsamler du ofte oplysninger om mennesker. I mange tilfælde vil disse oplysninger være personoplysninger, som er reguleret af GDPR. Derfor er det vigtigt at forstå, hvornår data fra en spørgeskemaundersøgelse falder ind under denne kategori.

Definition af personoplysninger

Ifølge GDPR artikel 4(1) er personoplysninger:

“Enhver form for information om en identificeret eller identificerbar fysisk person.”

En person anses for identificerbar, hvis vedkommende kan identificeres direkte eller indirekte, for eksempel gennem:

  • Navn
  • E-mailadresse
  • Telefonnummer
  • Medarbejdernummer
  • IP-adresse
  • Lokationsdata
  • En kombination af flere oplysninger

Selv hvis en spørgeskemaundersøgelse ikke indeholder navn eller e-mail, kan svar stadig være personoplysninger, hvis de kan kobles til en bestemt person.

Eksempler på personoplysninger i spørgeskemaundersøgelser

I praksis kan mange typer spørgeskemadata være personoplysninger.

Direkte identificerende oplysninger

Oplysninger der umiddelbart identificerer en person, for eksempel:

  • Navn
  • E-mailadresse
  • Telefonnummer
  • Medarbejder-ID
  • Kunde-ID

Hvis disse oplysninger indsamles i en spørgeskemaundersøgelse, er dataene altid personoplysninger.

Indirekte identificerende oplysninger

Oplysninger der ikke identificerer en person alene, men kan gøre det i kombination med andre data:

  • Alder
  • Stilling eller jobtitel
  • Afdeling
  • Geografisk placering
  • Svar på åbne tekstfelter

Hvis en organisation kan kombinere disse oplysninger og identificere en person, betragtes de også som personoplysninger.

Tekstbesvarelser og kommentarer

Åbne tekstfelter kan også indeholde personoplysninger. Respondenter kan for eksempel skrive:

  • Navne på kolleger eller ledere
  • Personlige oplevelser eller hændelser
  • Identificerende detaljer om arbejdspladsen

Derfor bør organisationer være opmærksomme på, hvordan åbne svar håndteres og opbevares.

Følsomme personoplysninger i spørgeskemaundersøgelser

GDPR skelner mellem almindelige personoplysninger og særlige kategorier af personoplysninger (ofte kaldet følsomme oplysninger).

Disse omfatter blandt andet oplysninger om:

  • Helbred
  • Fagforeningsmedlemskab
  • Politisk overbevisning
  • Religiøs overbevisning
  • Seksuel orientering
  • Etnisk oprindelse

Hvis en spørgeskemaundersøgelse indsamler sådanne oplysninger, gælder der strengere krav til behandling og beskyttelse af data.

Hvornår er spørgeskemadata ikke personoplysninger?

Data fra en spørgeskemaundersøgelse anses ikke for personoplysninger, hvis de er fuldt anonymiserede.

Det betyder, at:

  • Ingen personer kan identificeres
  • Ingen oplysninger kan kobles til enkeltpersoner
  • Det ikke er muligt at genskabe identiteten, heller ikke indirekte

Det er vigtigt at skelne mellem anonymisering og pseudonymisering:

  • Anonymiserede data kan ikke spores tilbage til en person
  • Pseudonymiserede data kan stadig kobles til en person via en nøgle eller ekstra oplysninger

Pseudonymiserede data er derfor stadig personoplysninger under GDPR.

Hvorfor er det vigtigt i spørgeskemaundersøgelser?

Hvis data fra en spørgeskemaundersøgelse er personoplysninger, skal organisationen overholde GDPR. Det indebærer blandt andet:

  • At have et retligt grundlag for behandlingen
  • At sikre datasikkerhed og adgangskontrol
  • At informere respondenter om, hvordan deres data behandles
  • At indgå en databehandleraftale (DPA) med leverandører af spørgeskemaværktøjer
  • At begrænse opbevaring af data til det nødvendige

Organisationen er i denne sammenhæng dataansvarlig, mens leverandøren af spørgeskemaværktøjet typisk er databehandler.

God praksis ved håndtering af personoplysninger

Når du arbejder med spørgeskemaundersøgelser, er følgende praksis vigtig:

  • Indsaml kun de oplysninger, der er nødvendige
  • Overvej om undersøgelsen kan gennemføres anonymt
  • Begræns adgang til spørgeskemadata
  • Brug sikre spørgeskemaværktøjer med høj datasikkerhed
  • Dokumenter hvordan personoplysninger behandles

En gennemtænkt tilgang til datasikkerhed og GDPR styrker både tillid, datakvalitet og compliance.

Med en stærk databehandleraftale (DPA) som Enalyzers, samt adgang til ekspertsupport og rådgivning, kan du håndtere dette sikkert og trygt sammen med os.

Kilder

  • Europa-Parlamentet og Rådet. Databeskyttelsesforordningen (GDPR), artikel 4(1) – definition af personoplysninger.
  • European Data Protection Board (EDPB). Guidelines on personal data and identifiability.
  • Datatilsynet (Danmark). Hvad er personoplysninger?
  • Enalyzer Trust Center. Data security and GDPR compliance in survey platforms.

Anbefalede artikler

Baseret på denne artikel har vi udvalgt nogle relaterede artikler, som du måske finder relevante.
Ingen artikler i denne kategori.
Vis alle

Klar til næste skridt?

Del dine informationer med os – så sørger vi for, at den rette person rækker ud.

Kom i gang —>