Den generelle anmeldelsesordning ophører

Publiceret 18-05-2018

Den generelle anmeldelsesordning videreføres ikke med den nye databeskyttelseslov, som blev vedtaget 17. maj. Her kan du læse, hvad der fortsat skal anmeldes.

Den 17. maj 2018 blev forslaget til databeskyttelseslov (lovforslag L68) vedtaget af Folketinget. Loven træder i kraft den 25. maj 2018 og erstatter persondataloven.

Den generelle anmeldelsesordning videreføres ikke med den nye databeskyttelseslov. Efter de nye regler lægges i stedet op til en ordning, som bl.a. indebærer, at den dataansvarlige og databehandleren som udgangspunkt skal føre interne fortegnelser over deres behandling af personoplysninger (se vejledning om fortegnelse her).

Efter databeskyttelsesloven skal Datatilsynets tilladelse imidlertid fortsat indhentes, når behandlingen af personoplysninger for en privat dataansvarlig foretages

  • med henblik på at advare andre mod forretningsforbindelser med eller ansættelsesforhold til en registreret (advarselsregister),
  • med henblik på erhvervsmæssig videregivelse af oplysninger til bedømmelse af økonomisk soliditet og kreditværdighed (kreditoplysningsbureau), eller
  • udelukkende med henblik på at føre retsinformationssystemer.

Det er udelukkende ved disse behandlinger, Datatilsynets tilladelse skal indhentes. Datatilsynet er i gang med at udarbejde anmeldelsesblanketter, der kan anvendes i forbindelse med ansøgning om tilsynets tilladelse. Blanketterne vil snarest blive gjort tilgængelige her på Datatilsynets hjemmeside.

Endelig skal Datatilsynets tilladelse fortsat indhentes for visse særlige behandlinger af personoplysninger omfattet af databeskyttelsesforordningens artikel 9, stk. 1, som er nødvendige af hensyn til væsentlige samfundsinteresser, jf. databeskyttelseslovens § 7, stk. 4. Der vil være tale om behandlinger, som hidtil har været omfattet af persondatalovens § 7, stk. 7. Endelig skal Datatilsynets tilladelelse indhentes i forbindelse med videregivelse af personoplysninger omfattet af databeskyttelseslovens § 10, stk. 3. Dette kan blot ske ved at skrive en mail til Datatilsynet.

Tidligere tilladelser

Efter den 25. maj 2018 vil det ikke være nødvendigt at indhente en ny tilladelse til en fortsat behandling af personoplysninger med henblik på førelse af advarselsregistre, kreditoplysningsbureauer og retsinformationssystemer, som Datatilsynet tidligere har givet tilladelse til efter persondataloven. Datatilsynets tilladelse skal imidlertid indhentes på ny, hvis der er tale om væsentlige ændringer.

Tilladelser og udtalelser, som Datatilsynet har givet – til både private og offentlige dataansvarlige – til andre end de nævnte behandlinger, vil efter den 25. maj 2018 ikke have virkning. Det betyder, at disse ikke længere er en forudsætning for lovlig behandling af personoplysninger.

Behandlinger, der inden den 25. maj 2018 er anmeldt efter persondataloven, og som ikke omfattes af de nye tilladelseskrav, vil ikke blive færdigbehandlet.