Når danmarks nye databeskyttelseslov træder i kraft i maj 2018, er der lagt op til, at det offentlige kan sammenkøre registre med persondata til forskellige formål, uden at spørge borgerne om tilladelse.
Det er ellers en hjørnesten i GDPR, at man som borger skal vide, hvad ens data bliver brugt til, men ifølge Justitsministeriet vil den administrative byrde ved oplysningspligten være for stor for det offentlige. Så derfor bliver den droppet.
Det argument giver Catrine Søndergaard Byrne, der er jurist og partner i advokatfirmaet Labora Legal og en del af tænketanken DataEthics, dog ikke meget for.
Hun mener, at man her er på tynd is i forhold til GDPR.
“Det kan ikke være rigtigt, at administrative problemer skal tilsidesætte en grundlæggende ret til oplysning om databehandling,” siger hun til Version2.
“Det er jo et grundprincip, så man som individ ved, hvad der foregår med ens data. Og vi har som borgere ikke mulighed for at sige nej. Det er helt grundlæggende modstrid med, at vi som individer skal beskyttes af staten.”
Artikel 29-gruppen, der er en samling af europæiske datatilsyn, har tidligere understreget, at borgeren ifølge GDPR med få undtagelser skal have besked, hvis dennes persondata skal bruges til et andet formål end det oprindelige.
Den nye databeskyttelseslov skal efter planen træde i kraft i 2018 samtidig med GDPR.
