Vurdering av personvernkonsekvenser og forhåndsdrøftelse

En vurdering av personvernkonsekvenser (Data Protection Impact Assessment - DPIA) skal sikre at personvernet til de som er registrert i løsningen ivaretas. Dette er en plikt etter personvernregelverket.

I personvernforordningen står det om hvilke tilfeller det er en plikt å gjennomføre en DPIA, hva den skal inneholde og hvem som skal gjennomføre den.

Vi har laget utfyllende veiledning som går gjennom regelverket, og gir råd om hvordan dette kan gjøres

Vi har også laget en sjekkliste som oppsummerer innholdet i veilederen:

Forhåndsdrøftelser

Dersom dere har gjennomført en DPIA og kommet frem til at behandlingen vil medføre høy risiko for de registrertes rettigheter og friheter, men dere ikke klarer å redusere denne risikoen, må dere rådføre dere med Datatilsynet før behandlingen starter. Dere må da be om en forhåndsdrøftelse.

Les mer om når det skal gjennomføres forhåndsdrøftelser, og kravene til dokumentasjon