Banker og finansinstitusjoner er gitt konsesjon for behandling av personopplysninger. Konsesjonen gjelder fra 1. juni 2010.
Konsesjonen til å behandle personopplysninger hos tilbydere av forsikringstjenester er blitt behandlet i Personvernnemnda. I konsesjonen er det klart at fødselsnummer ikke kan benyttes for å foreta kredittvurdering som et ledd i risikovurderingen. Et annet omstidt punkt var relevanskravet. Primært skal en faglig kompetent person ansatt ved kilden vurdere om opplysningene er relevante når man samler inn personopplysninger fra andre enn den registrerte. Dette betyr at forsikringsselskap ikke har krav på å få utlevert hele pasientjournalen.
Bompengeselskap som drifter helautomatiske bomstasjoner har konsesjonsplikt for behandling av personopplysninger.
En virksomhet som driver med kredittopplysning må ha konsesjon fra Datatilsynet.
Konsesjonen gjelder formålet for behandling av personopplysninger for kundeadministrasjon, fakturering og gjennomføring av pensjonsavtaler, herunder avtaler om pensjonsforsikring.
Forsikringsbransjen har konsesjon for register over forsikringssøkere og forsikrede (ROFF). Formålet med ROFF er å bedre og sikre en ensartet risikobedømmelse ved premiefastsettelse, samt til kontroll med sikte på å unngå spekulasjon.
Forsikringsbransjen har konsesjon for Sentralt skaderegister (FOSS). FOSS har til formål å forhindre forsikringssvindel.
Retningslinjene omfatter blant annet lagring, tilgang, utlevering, sikring og sletting av opplysninger.
Konsesjon for behandling av personopplysninger ved barnevernsinstitusjoner omhandler blant annet lagring, sletting og sikring av opplysningene.
Datatilsynet har gitt 22. juli-kommisjonen konsesjon til å behandle personopplysninger.
Nasjonalbiblioteket har fått konsesjon som gir anledning til å høste inn filer som er allment tilgjengelige. De må samtidig respektere ønsker fra domeneinnehavere om at deres materiale ikke skal samles inn.