# Instruksjon for fortsettelse av GDPR-analyse

## Oppgave

Les `/home/lindahl/git/lovdata-test/gdpr-behandlingsgrunnlag/problemstilling.md` og fullfør oppgaven:

1. Du skal fylle ut manglende "Supplerende rettsgrunnlag" for Post 1, 3, 6, 12 og 13
2. Bruk Lovdata-verktøyene til å finne relevante bestemmelser i personopplysningsloven, helsepersonelloven og helseregisterloven
3. Følg reglene i problemstillingen:
   - Alt output på norsk
   - Behold Markdown Key-Value format
   - Gi juridisk begrunnelse før endelig liste
   - Ikke gjett - la stå "-" hvis det ikke er standard krav
4. Lagre rapporten i `/home/lindahl/git/lovdata-test/gdpr-behandlingsgrunnlag/opus-4.5/rapport.md`

## Kontekst

### Poster som mangler supplerende rettsgrunnlag (har bare "-"):
- **Post 1**: Forskning med samtykke
- **Post 3**: Helseanalyse med samtykke
- **Post 6**: Kvalitetssikringsprosjekter med samtykke
- **Post 12**: Administrative systemer med samtykke
- **Post 13**: Administrative systemer med avtale (fagforeningsopplysninger)

### Juridisk hint
Ved samtykkebaserte behandlinger (artikkel 6(1)(a) + artikkel 9(2)(a)) er hovedregelen at samtykket selv utgjør tilstrekkelig rettsgrunnlag, og supplerende hjemmel normalt ikke kreves.

## Lovdata-verktøy

Bruk disse verktøyene for å hente juridisk kontekst:
- `lovdata_search_laws_fulltext` - søk etter lover
- `lovdata_get_law` - hent en spesifikk lov
- `lovdata_search_provisions_semantic` - semantisk søk i bestemmelser