Gå til Hovedinnhold Gå til Navigasjon
Trafikklys

DPIA i GDPR

Med innføringen av personvernforordningen GDPR får vi også nærmere reguleringer av plikten til å foreta en vurdering av personvernkonsekvenser før behandling av personopplysninger tar til, ofte kalt DPIA – Data Protection Impact Assessment, skriver assosiert partner Stian Oddbjørnsen og partner Torstein Arendt i en kronikk i Computerworld.
Offentlig sektor Arbeidsrett/personvern IKT og immaterialrett

Dette gjelder i tilfeller der det er sannsynlig at behandlingen vil medføre en høy risiko for personers "rettigheter og friheter" innenfor personopplysningsvernet. Profilering og masseovervåkning i stor stil faller innenfor. Det samme gjør behandling av f. eks. helseopplysninger i stor skala.

Viser vurderingen en høy risiko uten at det foretas nærmere tiltak, plikter behandlingsansvarlig å rådføre seg med Datatilsynet. Tilsynet vil ha myndighet til å forby behandlingen eller pålegge nærmere tiltak før behandlingen tar til.

Les mer om dette i artikkelen i Computerworld nr. 4 april - 2018 (PDF).