Nyheder

Danmarks regler om behandling af CPR-numre er skrappere end andre EU-landes

Publiceret
18 Dec 2017
EU’s medlemslande kan selv fastsætte, hvornår og hvordan oplysninger om personnumre kan/skal behandles, hvilket medfører, at kravene selvsagt varierer fra land til land. Det betyder, at der i Danmark gælder strengere krav for behandling af personnumre i forhold til de regler, som gælder i mange andre EU-lande.

Ifølge den nugældende danske persondatalov (som er gældende indtil 25. maj 2018) må offentlige myndigheder kun behandle oplysninger om personnumre med henblik på at lave en entydig identifikation eller som journalnummer. For private virksomheder gælder, at oplysninger om personnummer kun må behandles, når der er givet udtrykkeligt samtykke, når behandlingen alene sker på baggrund af videnskabelige eller statistiske formål, eller når det er bestemt i lov, at private må behandle oplysningen. Videregivelse af personnummer må i øvrigt ske, når dette er et naturligt led i den normale drift af virksomheder af den pågældende art, og videregivelsen har en afgørende betydning.

Som alt overskyggende hovedregel gælder det dog altid, at personnumre ikke må offentliggøres, hvis den registrerede ikke har givet et udtrykkeligt samtykke til offentliggørelsen.

Ved den nye persondataforordning (som træder i kraft den 25. maj 2018) kan medlemsstaterne selv fastsætte de specielle betingelser for, hvornår offentlige myndigheder og private virksomheder må behandle oplysninger om personnumre. Det eneste krav, der stilles til EU-landene, er, at behandlingen sker under tilstrækkelige sikkerhedsforanstaltninger.

I sit forslag til ny Databeskyttelseslov (som vil gælde sideløbende med den nye persondataforordning) har den danske regering fastslået, at man ønsker, at den danske særordning vedrørende behandling af personnumre fortsættes uændret. Der lægges således ikke op til ændringer for behandling af personnumre.

Dette betyder også, at Danmark fortsat vil have særregler i forhold til behandling af personoplysninger, og udøver I virksomhed i forskellige lande i EU, skal I derfor være opmærksomme på, at personoplysninger skal behandles på en særlig måde i Danmark.

Tilsvarende må det forventes, at der kommer særregler på andre områder i de andre EU-lande.

Hvis du har spørgsmål til reglerne eller spørgsmål til denne artikel, så kontakt certificeret IT-advokat Torsten Hylleberg.