Datatilsynets svar på høring over Rigspolitiets konsekvensanalyse

Dato: 25-11-2025
Nyhed

Datatilsynet har sendt et høringssvar til Rigspolitiet over konsekvensanalysen, der vedrører politiets brug af ansigtsgenkendelse. Tilsynet henstiller bl.a. til, at det bliver præciseret – og gerne fastsat ved lov – hvilke strafbare forhold der kan danne grundlag for anvendelsen.

Den 17. november 2025 har Datatilsynet – efter at sagen også har været behandlet i Datarådet – sendt sit høringssvar over Rigspolitiets konsekvensanalyse for det pilotprojekt, som vedrører politiets brug af ansigtsgenkendelsesteknologi i forbindelse med efterforskning.

Konsekvensanalysen er ifølge Datatilsynet generelt gennemarbejdet og lever op til kravene for en sådan analyse.

Tilsynet har dog betænkeligheder ved navnlig afgrænsningen af de strafbare forhold, der kan danne grundlag for brug af ansigtsgenkendelsesteknologi. Derfor henstiller Datatilsynet til, at det bliver præciseret – og gerne fastsat ved lov – hvilke strafbare forhold der kan danne grundlag for anvendelsen af teknologien. 

Endvidere anbefaler Datatilsynet, at der udarbejdes retningslinjer i politiet for, hvordan man i en konkret sag tager stilling til, om der må gøres brug af ansigtsgenkendelsesteknologi.

Justitsministeriet har modtaget en kopi af Datatilsynets høringssvar.

Vil du vide mere?

Læs høringssvaret over Rigspolitiets konsekvensanalyse, som Datatilsynet sendte den 17. november 2025.

Læs brevet med spørgsmålene, som Datatilsynet sendte til Rigspolitiet den 6. september 2024.

Læs Datatilsynets svar til Rigspolitiet sendt den 22. oktober 2024.

Læs mere om de særlige regler, der gælder for retshåndhævende myndigheder (herunder politiet), når de behandler personoplysninger.

Retshåndhævelsesloven § 25 og § 26

Det følger af retshåndhævelseslovens § 25, stk. 1, at når en behandling, navnlig ved brug af nye teknologier og i medfør af sin karakter, sit omfang og sit formål, sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder, skal den dataansvarlige forud for behandlingen foretage en analyse af de påtænkte behandlingsaktiviteters konsekvenser for beskyttelse af personoplysninger (konsekvensanalyse).

Samtidig følger det af retshåndhævelseslovens § 26, stk. 1, at den dataansvarlige skal høre tilsynsmyndigheden (Datatilsynet) inden behandling af personoplysninger, der vil indgå som en del af et nyt register, der skal oprettes, når en konsekvensanalyse vedrørende databeskyttelse, jf. lovens § 25, viser, at behandlingen vil føre til en høj risiko i mangel af foranstaltninger truffet af den dataansvarlige for at begrænse risikoen, eller når den type behandling, navnlig ved brug af nye teknologier, mekanismer eller procedurer, indebærer en høj risiko for de registreredes rettigheder.