En af de nye forpligtelser, der kom med databeskyttelsesforordningen 25. maj sidste år, er kravet om udarbejdelse af konsekvensanalyser. En konsekvensanalyse ser bl.a. på nødvendigheden af behandlingen af personoplysninger og håndteringen af de risici, behandlingen medfører.
Det er et krav i databeskyttelsesforordningen, at de nationale datatilsyn hver især udarbejder en liste over situationer, hvor det er obligatorisk at udarbejde konsekvensanalyser.
Datatilsynet i Danmark forelagde sit udkast til en sådan liste for Det Europæiske Databeskyttelsesråd i december 2018 og kan nu offentliggøre den endelige liste.
Datatilsynet har i øjeblikket ikke planer om at lave en liste over de typer af behandlingsaktiviteter, der ikke kræver konsekvensanalyse jf. databeskyttelsesforordningens artikel 35, stk. 5.
Læs mere
Læs Det Europæiske Databeskyttelsesråds udtalelser om de nationale datatilsyns lister.
Se også Retningslinjer for konsekvensanalyse vedrørende databeskyttelse (DPIA) og bestemmelse af, om behandlingen "sandsynligvis indebærer en høj risiko" i henhold til forordning (EU) 2016/679 (WP248).
Du kan også læse mere om konsekvensanalyser generelt her på hjemmesiden.