Vil GDPR hindre vaksinepass?

Mange husker da Datatilsynet satte ned foten for Folkehelseinstituttets "smitteapp", som skulle gjøre det lettere å spore opp COVID-19-smitten. Begrunnelsen var at appens behandling av personopplysninger ikke var forenlig med kravene i personopplysningsloven - som gjør EUs personvernforordning, GDPR, til norsk lov.

Kan vi risikere at Norges og EUs nye ordning med digitale "vaksinepass" lider samme skjebne? Etter planen skal det lages et system med QR-kode, som kan dokumentere din vaksinestatus på reiser. Etter problemer med ulike nasjonale ordninger og forfalskninger, skal en slik felleseuropeisk ordning redusere flaskehalser og øke den frie bevegelsen i Europa. Ordningen skal forholde seg til GDPR, noe som får betydning for krav til både hjemmelsgrunnlag, ansvarsregulering og overholdelse av prinsipper for personvern (f.eks. begrensning på hva personopplysninger kan brukes til). Vil så en slik ordning blir stoppet av GDPR? 

Kluge-advokat Ove Andrè Vanebo har nylig skrevet en artikkel i Computerworld, om ordningen og hvorfor det trolig vil gå bedre denne gang. 

Les artikkelen fra CW her