Vejledning om adfærdskodekser og certificeringsord­ninger

En ny vejledning om databeskyttelsesforordningen er nu offentliggjort. Denne gang handler det om adfærdskodekser og certificeringsordninger.

Der er efterhånden ikke mange måneder til, at databeskyttelsesforordningen træder i kraft. Meget af forordningen er kendt stof, men som noget nyt introducerer databeskyttelsesforordningen adfærdskodekser og certificeringsordninger. Datatilsynet og Justitsministeriet har nu offentliggjort en vejledning med input til, hvordan der med fordel kan gøres brug af disse værktøjer som hjælp til at efterleve forordningens regler. Vejledningen kan læses her.

Begge ordninger er særligt tiltænkt små og mellemstore virksomheder, hvor der ikke nødvendigvis er en intern juridisk afdeling, der kan hjælpe med efterlevelsen.

En adfærdskodeks består af et sæt retningslinjer inden for en mere eller mindre specifik kategori af behandlingsaktiviteter. Adfærdskodeksen kan ifølge databeskyttelsesforordningen eksempelvis udarbejdes af organisationer inden for en bestemt branche, herunder arbejdsgiverorganisationer. 

Som et eksempel nævner vejledningen, at en repræsentant for en række rekrutteringsvirksomheder udarbejder et sæt retningslinjer, som kan lette virksomhedernes overholdelse af oplysningspligten ved blandt andet at indeholde en skabelon til håndteringen heraf.

En certificeringsordning er en ordning, hvor et godkendt ”certificeringsorgan” attesterer, at en virksomhed lever op til et specifikt sæt af krav i henhold til en behandlingsaktivitet. 

Der kan eksempelvis være tale om, at en virksomhed, der har et indgående kendskab til indsamling af en specifik type personoplysninger, bliver godkendt som certificeringsorgan, hvorefter virksomhedens retningslinjer bliver udbudt via en certificeringsordning. Herefter kan andre virksomheder lade sig certificere hos denne virksomhed.

Indholdet i ovenstående nyhedstekst er ikke og kan ikke erstatte juridisk rådgivning.

Mere om emnet