Personvernerklæring

Denne personvernerklæringen beskriver hvordan NOKUT samler inn og behandler personopplysninger.

  • All behandling av personopplysninger i NOKUT skal følge det gjeldende personvernregelverket, herunder personopplysningsloven og EUs personvernforordning (GDPR). Vi har etablert egnede sikkerhetstiltak for å beskytte dine personopplysningers konfidensialitet, tilgjengelighet og integritet. Alle ansatte er underlagt taushetsplikt.

    NOKUT bruker leverandører som kan behandle personopplysninger på vegne av oss (databehandlere). Vi sørger for å inngå databehandleravtaler med leverandørene som gir oss mulighet til å føre kontroll med at leverandørene behandler personopplysninger i tråd med kravene i personvernregelverket. NOKUT benytter Advania Norge AS som leverandør av IT-tjenester, Tietoevry Norway AS som leverandør av arkivsystem, DFØ som leverandør av regnskapstjenester og Rambøll som leverandør av spørreundersøkelser. Komplett liste over databehandlere kan oppgis på forespørsel.

    Vi overfører som hovedregel ikke personopplysninger til land utenfor EU/EØS (tredjeland). I unntakstilfeller kan imidlertid personopplysninger overføres ved at databehandlere som er lokalisert i tredjeland får tilgang til personopplysninger som er lagret i EU/EØS. Ved slik overføring vil NOKUT sikre at det foreligger et overføringsgrunnlag og at personopplysningene er underlagt et tilstrekkelig beskyttelsesnivå.

  • NOKUT er behandlingsansvarlig for behandling av personopplysninger hvor NOKUT bestemmer formålet med behandlingen. NOKUT kan kontaktes via

    E-post: postmottak@nokut.no
    Adresse: Postboks 578, 1327 Lysaker
    Telefon: 21021800

    Personvernombud i NOKUT

    NOKUT har et eget personvernombud. Du kan kontakte personvernombudet med spørsmål om dine rettigheter og behandlingen av dine personopplysninger. Personvernombudet kan kontaktes via

    E-post: personvernombud@nokut.no

    Vi gjør oppmerksom på at vanlig e-post kan være ukryptert. Vi oppfordrer alle som ønsker å sende oss beskyttelsesverdige personopplysninger på e-post, som for eksempel fødselsnummer, til å benytte kryptering.

  • Enhver som har personopplysninger registrert om seg selv i NOKUTs systemer har rett til:

    • Innsyn i personopplysningene
    • Retting av uriktige og ufullstendige personopplysninger
    • Sletting av personopplysninger
    • Begrensning av behandlingen av personopplysninger
    • Dataportabilitet
    • Å protestere mot behandlingen av personopplysninger

    Dersom behandlingen av personopplysningene er basert på ditt samtykke, kan du når som helst trekke tilbake ditt samtykke. Dette påvirker imidlertid ikke lovligheten av behandlingen før samtykket trekkes tilbake.

    Lovverket gir oss i enkelte tilfeller anledning til å gjøre unntak fra retten til sletting. For eksempel vil dette være tilfelle når vi er nødt til å lagre personopplysningene for å oppfylle en oppgave vi er pålagt å gjøre etter lov, eller for å ivareta viktige samfunnsinteresser som arkivering, forskning og statistikk.

    Vi behandler forespørsler om innsyn, retting og sletting uten ugrunnet opphold og normalt senest innen 30 dager.

    Dersom du mener at vi behandler personopplysninger i strid med personvernregelverket, kan du rette en klage til NOKUTs personvernombud. Du har også muligheten til å klage til Datatilsynet.

  • 4.1 Nettstatistikk, webanalyse og informasjonskapsler

    NOKUT ser på brukermønsteret til de som besøker nokut.no slik at vi kan lage et brukervennlig nettsted. For å analysere informasjonen fra nettstedet, bruker vi analyseverktøyet Matomo.

    Matomo samler inn og deretter anonymiserer IP-adressen før tjenesten lagrer og bearbeider informasjonen. Dermed kan ikke den lagrede IP-adressen brukes til å identifisere den enkelte brukeren. 

    Informasjonskapslene er valgfrie og vil kun lagres på din enhet dersom du samtykker til det. Det rettslige grunnlaget for denne behandlingen er ditt samtykke (personvernforordningen artikkel 6 nr. 1 bokstav a). Du kan blokkere og tillate informasjonskapsler gjennom innstillingene i nettleseren. Les mer om hvordan du kan gjøre dette på Nettvett.no.

    4.2 Nyhetsbrev

    Du kan abonnere på elektroniske nyhetsbrev fra NOKUT. Det rettslige grunnlaget for denne behandlingen er ditt samtykke, jf. personvernforordningen artikkel 6.1.a. For å kunne sende e-post til riktig mottaker må vi lagre e-postadressen din. Når du avslutter abonnementet, vil e-postadressen din bli slettet.

  • Når NOKUT har arrangementer, bruker vi det elektroniske påmeldingsskjemaet på nettsiden vår. Dersom du melder deg på et arrangement samtykker du til at vi lagrer personopplysninger om deg til bruk for det aktuelle arrangementet. Opplysningene trenger vi for å vite hvilke deltakere som er påmeldt og for å kunne sende ut et spørreskjema for evaluering av arrangementet.

    Du kan samtykke til at vi beholder personopplysningene dine (navn, e-post og informasjon om hvilke arrangement du deltok på), slik at vi kan invitere deg til andre aktuelle arrangementer ved senere anledninger. Dersom du ikke samtykker til dette, vil vi slette opplysningene om deg etter gjennomført arrangement.

    Opplysninger som blir behandlet i forbindelse med fakturering direkte til deltaker følger regnskapslovgivningen, og de er vi pliktige til å oppbevare i regnskapssystemet i 10 år. I denne forbindelsen behandles ditt navn og adresse.

    Det hender at NOKUT tar portretter- eller situasjonsbilder på arrangementer og publiserer dem på internett, i skriftlige rapporter eller artikler. NOKUTs behandlingsgrunnlag vil være personvernforordningens artikkel 6 nr. 1 bokstav a, altså ditt eksplisitte samtykke, eventuelt artikkel 9 nr. 2 bokstav a.

    Til møter og arrangementer inviterer NOKUT deltakerne til å gi beskjed om matvarer de ikke spiser (diettønsker). Opplysninger om allergi er en særlig kategori personopplysning. I de aller fleste tilfeller er det ikke nødvendig å opplyse om at et diettønske skyldes allergi. NOKUTs behandlingsgrunnlag for opplysninger om diettønsker, eventuelt allergi, vil være ditt eksplisitte samtykke, jf. artikkel 9 nr. 2 bokstav a. Du kan når som helst trekke tilbake dette samtykket. At du trekker ditt samtykke, vil ikke påvirke lovligheten av den behandlingen av personopplysninger som skjedde mens samtykket ditt gjaldt.

  • 6.1 Generelt

    Dersom du søker jobb hos NOKUT, behandler vi personopplysninger om deg for å kunne vurdere søknaden din. Personopplysningene kan omfatte navn, adresse, e-postadresse, telefonnummer, profilbilde, CV, referansessamtaler, vitnemål og attester. Det rettslige grunnlaget for behandlingen av dine personopplysninger er ditt samtykke, jfr. personvernforordningen artikkel 6.1.a.

    NOKUT bruker rekrutteringsverktøyet Jobbnorge. Verktøyet leveres av Grade Jobbnorge AS, som dermed er databehandler for NOKUT. Stillingssøknader blir slettet i Jobbnorge etter et år. Da slettes også eventuelle vitnemål, attester og andre vedlegg du som jobbsøker har lastet inn i Jobbnorge.

    Dersom du som jobbsøker oppgir at du har en funksjonsnedsettelse som vil kreve tilrettelegging på arbeidsplassen eller i arbeidsforholdet, har innvandrerbakgrunn eller har fravær fra arbeid, utdanning eller opplæring minimum to av de siste fem årene, er NOKUT pliktig til å kalle inn minst en søker som er kvalifisert for stillingen med slik funksjonsnedsettelse eller bakgrunn til intervju, jf. forskrift til lov om statens ansatte § 4.

    Du er ikke forpliktet til å oppgi sensitive personopplysninger i din søknad, men dersom du velger å gjøre det vil det rettslige behandlingsgrunnlaget være personvernforordningen artikkel 9 nr. 2 bokstav b, jfr. forskrift til lov om statens ansatte § 4. Behandlingen er nødvendig for at NOKUT skal kunne oppfylle sine arbeidsrettslige forpliktelser, og du som arbeidssøker skal kunne sikre dine rettigheter.

    I rekrutteringsprosessen vil NOKUT behandle personopplysninger som er nødvendige for å oppfylle våre lovpålagte forpliktelser (personvernforordningens artikkel 6, nummer 1 bokstav c) etter statsansatteloven, offentleglova, forvaltningsloven og arkivlova. NOKUT vil i noen tilfeller også behandle personopplysninger til å forfølge en berettiget interesse (personvernforordningens artikkel 6, nummer 1 bokstav f). Den berettigete interessen er å ansette riktig person til stillingen som er utlyst. 

    6.2 Intervju og referanser

    I forbindelse med gjennomføring av intervju vil NOKUT også kunne utarbeide interne notater i Jobbnorge. NOKUT vil kun notere opplysninger som anses relevante for vurderingen av hvorvidt søkeren er egnet for den aktuelle stillingen. Notatene slettes fra Jobbnorge etter 12 måneder.

    I tillegg til eventuelt intervju, kan vi også gjennomføre egne undersøkelser, typisk henter vi inn referanser fra referansepersonene du oppgir. Vi benytter da referanseverktøyet Refapp. Personopplysninger som lagres er vurderinger og opplysninger om ditt nåværende eller tidligere arbeidsforhold. Opplysningene slettes automatisk etter 12 måneder.

    For lederstillinger benytter NOKUT eksternt rekrutteringsbyrå. Du kan da bli bedt om å besvare personlighets- og/eller evnetest. Behandling av resultatene krever samtykke, jf. personvernforordningen artikkel 6.1.a. som du senere kan trekke tilbake. Testene deles ikke med NOKUT og forvaltes i sin helhet av eksternt rekrutteringsbyrå.

    6.3 Søkerlister

    NOKUT er forpliktet etter offentleglova § 25 til å gi innsyn i søkerlister. Søkerlisten vil inneholde navn, alder, stilling eller yrkestittel og bosted og arbeidskommune for hver arbeidssøker. Det kan gjøres unntak fra innsyn for opplysninger om deg som arbeidssøker, dersom du ber om det. Ved vurderingen av om en slik oppfordring skal tas til følge, skal det legges vekt på om det knytter seg særlig offentlig interesse til stillingen. Det kan gjøres unntak fra innsyn for dokument i sak om tilsetting eller forfremmelse i offentlig tjeneste. Formålet i dette tilfellet vil være å gi allmennheten innsyn i offentlige tilsetninger. Det rettslige behandlingsgrunnlaget vil være personvernforordningen artikkel 6.1.c (rettslig forpliktelse), jf. offentleglova § 25.

    NOKUT er forpliktet til å bevare søkerlistene i henhold til arkivlovgivningen.

  • NOKUT gjennomfører jevnlig spørreundersøkelser. Formålet med undersøkelsene er vanligvis å kartlegge syn på ulike utdanninger for å finne forbedringspunkter. NOKUT kan få navn og e-postadresser fra Felles Studentsystem (FS) eller utdanningsinstitusjonene. Det rettslige behandlingsgrunnlaget for behandling av disse personopplysningene er personvernforordningen artikkel 6.1.e – behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse som NOKUT er pålagt jf. universitets- og høyskoleloven.

    NOKUT kan også sende ut spørreskjema for å evaluere egne prosesser og virkemidler slik at vi kan gjøre forbedringer. Spørreskjema kan sendes til sakkyndige eller til institusjoner som vi har kontakt med.

    Det rettslige behandlingsgrunnlaget er ditt samtykke, jf. personvernforordningen artikkel 6.1.a. Når NOKUT sender ut spørreundersøkelser samler vi inn IP-adresser. IP-adresser blir registrert av tekniske årsaker når spørreskjemaet åpnes, og vil automatisk bli slettet etter få dager. Navn og e-postadresser slettes hos NOKUT hver gang et prosjekt avsluttes.

    Data fra undersøkelsene blir i noen tilfeller overført til Sikts forskningsarkiv for å gjøre data tilgjengelig for forskning. Direkte identifiserende personopplysninger som navn og e-postadresse lagres ikke hos Sikt. Sikt lagrer personopplysninger som indirekte kan identifisere deg, som alder, kjønn og utdanningsinstitusjon (gjelder små utdanningsinstitusjoner), kun dersom du samtykker til dette.

    Vi bruker spørreverktøyet SurveyXact, og vår leverandør og databehandler for verktøyet er Rambøll.

  • I forbindelse med ditt oppdrag for NOKUTs styre eller klagenemnd, vil NOKUT behandle personopplysninger om deg som er nødvendige for å administrere ansvar som følger av vervet.

    Behandlingen av personopplysningene vil omfatte navn, fødselsnummer, adresser, telefonnummer, e-postadresse og bankkontonummer.

    Dersom du ikke er norsk statsborger, trenger du D-nummer og skattekort for at NOKUT skal kunne utbetale deg honorar og for at norske myndigheter skal kunne identifisere deg i forbindelse med skattebetaling. NOKUT bruker kopi av ditt pass for å søke om skattekort for deg i Norge og for å sikre at du får et D-nummer eller at ditt gamle D-nummer aktiviseres. Behandlingsgrunnlaget er personvernforordningen artikkel 6.1.c (rettslig forpliktelse) jfr. skattelovgivningen. Dersom du ikke har D-nummer fra før av, setter skattemyndighetene i gang en prosess for å gi deg et D-nummer.

    Formålene med behandlingen av personopplysningene vil være utbetaling av godtgjørelse, refusjon av reiseregninger, og å kunne foreta reisebestillinger. Det rettslige grunnlaget for behandlingen er personvernforordningen artikkel 6.1.b – behandlingen er nødvendig for å oppfylle en avtale som du er part i, og artikkel 6.1.c – (rettslig forpliktelse) jf. skatteforvaltningsloven, regnskapsloven, offentleglova, forvaltningsloven og arkivlova.

    I forbindelse med reiser er det rettslige grunnlaget samtykke jf. personvernforordningen artikkel 6.1.a eller berettiget interesse, jf. personvernforordningen artikkel 6.1.f. I sistnevnte tilfelle har vi avveiet hensynet til personvernet mot hensynet til å gjøre en effektiv reisebestilling for deg.

    NOKUT er behandlingsansvarlig for personopplysningene som legges inn i reiseportalen til vårt reisebyrå, mens reisebyrået vil være behandlingsansvarlig for øvrig i tilknytning til reisen.

    For personopplysninger knyttet til regnskapsregelverket, er det plikt til å oppbevare opplysningene i 10 år. Personopplysninger knyttet til selve vervet følger bevaringsreglene i henhold til arkivlovverket.

  • 9.1 Rekruttering av potensielle sakkyndige

    NOKUT tar kontakt med potensielle sakkyndige. Dersom du er interessert i å være sakkyndig på et oppdrag i NOKUT; behandler NOKUT personopplysninger om deg som er nødvendige for å sette sammen en sakkyndigkomite. Behandlingsgrunnlaget er personvernforordningen artikkel 6.1.f - berettiget interesse.

    Vi samler inn opplysninger som navn, telefonnummer, e-postadresse, arbeidssted, CV evt. tidligere oppdrag hos NOKUT. Dersom du samtykker til å stille som sakkyndig for NOKUT, vil disse opplysningene bli delt med søkere om akkreditering eller institusjonen hvor vi skal gjennomføre tilsyn eller evaluering, slik at de kan gi NOKUT en tilbakemelding på forslag til komité før den oppnevnes.

    Dersom du ikke ønsker å være sakkyndig i NOKUT, sletter vi opplysningene vi har samlet inn. Vi kan også spørre om du ønsker å være med i et sakkyndigregister.

    9.2 Sakkyndigregister

    Dersom du ønsker å være med i NOKUTs sakkyndigregister kan vi lettere finne fram til deg for å spørre om du vil være sakkyndig i nye oppdrag. Vi vil da oppbevare og behandle personopplysninger om deg som er nødvendige for å sette sammen en sakkyndigkomité. Behandlingsgrunnlaget er samtykke, jft personvernforordningens artikkel 6.nummer 1 bokstav a. Vi samler inn opplysninger som navn, telefonnummer, e-postadresse, arbeidssted, CV evt. tidligere oppdrag hos NOKUT.

    Dersom du på et tidspunkt ikke lenger ønsker å være med i registeret, henvender du deg til oss slik at vi kan slette personopplysningene du har gitt oss.

    9.3 Rekruttering av potensielle sensorer

    NOKUT har fått i oppgave fra Kunnskapsdepartementet å administrere sensorordningen for visse nasjonale eksamener. Vi mottar forslag til sensorer fra ulike institusjoner innen kunnskapssektoren, fra fagfolk, eller potensielle sensorer tar selv kontakt med NOKUT. I denne forbindelsen behandler vi personopplysninger som navn, tittel, e-post adresse, telefonnummer og institusjonstilhørighet. Behandlingsgrunnlaget for disse personopplysningene vil være artikkel 6.1.f – berettiget interesse. Den berettigede interessen vil være muligheten for deg til å stille som sensor, samt behovet for å sette sammen en sensorliste.

    Dersom du samtykker til å stille som sensor, vil dine personopplysninger sammen med en mini CV bli sendt til aktuell utdanningsinstitusjon som deretter oppnevner sensorene. Behandlingsgrunnlaget vil i dette tilfelle være ditt samtykke, jf. personvernforordningen artikkel 6.1.a.

    Dersom du ikke ønsker å stille som sensor, vil personopplysningene dine bli slettet.

    9.4 Oppdrag som sakkyndig eller sensor for NOKUT

    Hvis du er oppnevnt som sakkyndig for NOKUT eller er sensor på nasjonale eksamener, vil NOKUT behandle personopplysninger om deg som er nødvendige for å utbetale lønn og administrere ansvaret som følger av oppdraget.

    Behandlingen av personopplysningene vil omfatte navn, fødselsnummer, adresse, telefonnummer, e-postadresse og bankkontonummer.

    Dersom du ikke er norsk statsborger, trenger du D-nummer og skattekort for at NOKUT skal kunne utbetale deg honorar og for at norske myndigheter skal kunne identifisere deg i forbindelse med skattebetaling. NOKUT bruker kopi av ditt pass for å søke om skattekort for deg i Norge og for å sikre at du får et D-nummer eller at gammelt D-nummer aktiviseres. Behandlingsgrunnlaget vil da være personvernforordningen artikkel 6.1.c (rettslig forpliktelse) jf. skattelovgivningen. Dersom du ikke har D-nummer fra før av, setter skattemyndighetene i gang prosessen med at du skal få et D-nummer.

    Formålene med behandlingen av personopplysningene vil være utbetaling av godtgjørelse, refusjon av reiseregninger, samt reisebestillinger. Det rettslige grunnlaget for behandlingen er personvernforordningen artikkel 6.1.b – behandlingen er nødvendig for å oppfylle en avtale som du er part i, og artikkel 6.1.c – (rettslig forpliktelse) jf. skatteforvaltningsloven, regnskapsloven, offentleglova, forvaltningsloven og arkivlova.

    I forbindelse med reiser er det rettslige grunnlaget samtykke jf. personvernforordningen artikkel 6.1.a eller berettiget interesse, jf. personvernforordningen artikkel 6.1.f. I sistnevnte tilfelle har vi vurdert hensynet til personvernet mot hensynet til å gjøre en effektiv reisebestilling for deg.

    NOKUT er behandlingsansvarlig for personopplysningene som legges inn i reiseportalen til reisebyrået vårt, mens reisebyrået vil være behandlingsansvarlig for øvrig i tilknytning til reisen.

    For personopplysninger knyttet til regnskapsregelverket, er det plikt til å oppbevare opplysningene i 10 år. Personopplysninger knyttet til selve oppdraget følger bevaringsreglene i henhold til arkivlovverket.

  • NOKUTs klagenemnd for høyere utdanning og for høyere yrkesfaglig utdanning v/leder er behandlingsansvarlig for behandling av personopplysninger i forbindelse med klagebehandling under sine ansvarsområder.

    NOKUT utøver sekretariatet for de to ovennevnte klagenemndene. NOKUTs administrative arkivsystem Public 360, Microsoft outlook e-post og SharePoint benyttes i saksbehandlingen. NOKUT er behandlingsansvarlig for personopplysninger vi behandler om deg i NOKUTs saksbehandlings- og arkivsystemer.

    Formålet med behandlingen av dine personopplysninger er å gjennomføre oppgavene til NOKUTs klagenemnder. Behandlingsgrunnlaget er å utøve offentlig myndighet og utføre en oppgave i allmennhetens interesse, jf. personvernforordningen artikkel 6.1.e, jf. universitets- og høyskoleloven og fagskoleloven, samt studiekvalitetsforskriften § 7-1.

    NOKUT og NOKUTs klagenemnder behandler personopplysninger som er gitt til klagenemndene i forbindelse med klager. NOKUTs klagenemnder mottar disse opplysningene fra NOKUT, eventuelt Direktoratet for høyere utdanning og kompetanse.

    NOKUT behandler personopplysningene for å oppfylle oppgaver etter bl.a. forvaltningsloven, offentleglova og arkivlovverket.
    Personopplysningene knyttet til klagebehandlingen arkiveres etter arkivlovverket.

  • NOKUT bruker Public 360 arkiv- og saksbehandlingssystem med elektronisk journalføring og elektronisk lagring av dokumenter. Public 360 leveres av Tietoevry og følger offentlige standarder (NOARK). NOKUT behandler personopplysninger for å oppfylle våre lovpålagte oppgaver etter bl.a. universitets- og høyskoleloven, fagskoleloven, opplæringslova, forvaltningsloven, offentlighetsloven og arkivlova.

     Etter arkivloven § 6 har vi arkivplikt. NOKUT registrerer ulike typer personopplysninger i Public 360. Det kan være opplysninger som navn, fødselsnummer, adresse, telefonnummer, e-postadresse og annen relevant informasjon som fremgår av henvendelsen, og som vi er forpliktet til å arkivere.

    NOKUT er pålagt å gjøre sine offentlige postjournaler tilgjengelig for allmennheten, den publiseres på eInnsyn.no. En journal er systematisk og fortløpende registrering av alle inngående og utgående dokumenter som er gjenstand for saksbehandling og har verdi som dokumentasjon.

    Det rettslige behandlingsgrunnlaget er personvernforordningen artikkel 6.1.c (rettslig forpliktelse). Registrering, lagring og oppbevaring skjer i henhold til arkivlovgivningen.

  • Det kan forekomme endringer i NOKUTs personvernerklæring. Dato for siste endring er 14.3.2025.