Vurdering av personvernkonsekvenser og forhåndsdrøftelse

En vurdering av personvernkonsekvenser (Data Protection Impact Assessment - DPIA) skal sikre at personvernet til de som er registrert i løsningen ivaretas. Dette er en plikt etter det nye personvernregelverket.

Artikkel 35 i personvernforordningen sier i hvilke tilfeller det er en plikt å gjennomføre en DPIA, hva den skal inneholde og hvem som skal gjennomføre den.

Vi har laget en utfyllende veileder som går gjennom regelverket, og gir råd om hvordan dette kan gjøres

Vi har også laget en sjekkliste som oppsummerer innholdet i veilederen:

Forhåndsdrøftelser

Dersom dere har gjennomført en DPIA, kommet frem til at behandlingen vil medføre høy risiko for de registrertes rettigheter og friheter, og dere ikke klarer å redusere denne risikoen, må dere rådføre dere med Datatilsynet før behandlingen igangsettes (se artikkel 36 i forordningen). Dere må be om en forhåndsdrøftelse.

Les mer om når det skal gjennomføres forhåndsdrøftelser, og kravene til dokumentasjon

19