Databeskyttelsesrådets seneste vejledninger og udtalelser
Det Europæiske Databeskyttelsesråd har løftet sløret for kommende vejledninger i 2021/2022 og vedtaget en række vigtige dokumenter, som du skal kende til – særligt hvis du arbejder med "internet of things".
Det Europæiske Databeskyttelsesråd (EDPB) har vedtaget et nyt arbejdsprogram og udsendt en rækker nye vejledninger og udtalelser.
Kommende vejledninger
EDPB har i sit arbejdsprogram for 2021/2022 løftet sløret for, hvilke vejledninger der vil blive vedtaget i den kommende tid. Det drejer sig blandt andet om vejledninger om:
- de registreredes rettigheder
- interesseafvejningsreglen
- behandling af personoplysninger i sundhedsfagligt og videnskabeligt øjemed
- behandling af børns personoplysninger
- betaling for personoplysninger
- beregning af GDPR-bøder
- blockchain
- anonymisering og pseudonymisering
- databeskyttelse på sociale medier.
Vejledning om virtuelle stemmeassistenter
EDPB har også offentliggjort et udkast til en vejledning om behandling af personoplysninger med virtuelle stemmeassistenter.
Virtuelle stemmeassistenter er stemmeaktiveret software på en smartphone, tablet, computer, højtaler eller en anden enhed, som kan levere information og udføre visse typer opgaver for brugeren, eksempelvis Siri, Google Assistant og Amazon Alexa.
Virksomheder, der udbyder virtuelle stemmeassistenter, behandler en stor mængde personoplysninger om brugerne og skal i den forbindelse både iagttage reglerne i databeskyttelsesforordningen og e-databeskyttelsesdirektivet.
Vejledningen fremhæver, at stemmedata er at betragte som følsomme personoplysninger i form af biometrisk data, og vejledningen skitserer kravene til blandt andet gennemsigtighed, formålsbegrænsning, behandling af børns personoplysninger, opbevaring og udøvelse af registreredes rettigheder.
Desuden fastslår EDPB, at det i de fleste tilfælde vil være nødvendigt for udbydere af virtuelle stemmeassistenter at udarbejde en konsekvensanalyse.
Vejledningen er i offentlig høring indtil den 23. april 2021, hvorefter den vil blive endeligt vedtaget.
Vejledning om internetforbundne køretøjer
En endelig vejledning om internetforbundne køretøjer er nu også på plads efter en høringsperiode og EDPB's revidering.
Vejledningen vedrører behandlingen af personoplysninger i relation til privates brug af internetforbundne køretøjer og mobilitetsrelaterede applikationer, eksempelvis navigationstjenester, og indeholder retningslinjer for:
- behandling af biometriske oplysninger og oplysninger om lokation
- strafbare forhold i forhold til føreren, passagerer og forbipasserende trafikanter.
Fælles udtalelse om kommende datastyringsforordning
EDPB har sammen med Den Europæiske Tilsynsførende for Databeskyttelse (EDPS) offentliggjort en udtalelse om EU-Kommissionens forslag til datastyringsforordningen. En forordning, som har til formål at skabe et indre marked for data og indføre nye datadelingsmekanismer på tværs af EU.
Forslaget indeholder blandt andet bestemmelser om:
- adgang til data fra offentlige myndigheder, som er underlagt tredjeparters rettigheder (f.eks. databeskyttelsesforordningen)
- regler for datamellemmænd
- rammer for såkaldt dataaltruisme.
EDPB og EDPS opfordrer til at sikre, at forordningen bringes i overensstemmelse med GDPR, herunder at privates adgang til at indhente personoplysninger fra offentlige myndigheder skal ske som videreanvendelse af personoplysninger. I den forbindelse opfordrer de til, at der udarbejdes en liste over formål, hvortil videreanvendelse er lovlig.
Kontakt
