Forhåndsdrøftelse med tilsynsmyndigheter

Forhåndsdrøftelse, også kjent som "prior consultation", innebærer at virksomheten konsulterer tilsynsmyndigheten før behandling av personopplysninger finner sted dersom DPIA-en viser at behandlingen vil medføre en høy risiko for enkeltpersoners rettigheter og friheter, og de tiltakene som er iverksatt ikke er tilstrekkelige for å redusere risikoen. Formålet med forhåndsdrøftelse er å få råd fra tilsynsmyndigheten om hvordan virksomheten kan håndtere personvernrisikoene på en tilfredsstillende måte.

For å gjennomføre en forhåndsdrøftelse, bør virksomheten:

1. Kontakte tilsynsmyndigheten:

Informer tilsynsmyndigheten om den planlagte behandlingen av personopplysninger og del DPIA-dokumentasjonen med dem.

2. Følg råd fra tilsynsmyndigheten:

Tilsynsmyndigheten vil vurdere DPIA-en og gi råd om hvordan personvernrisikoer kan håndteres på en tilfredsstillende måte. Virksomheten bør følge dette rådet og implementere nødvendige tiltak for å redusere risikoen.

3.

Lagre all kommunikasjon og dokumentasjon fra forhåndsdrøftelsen, samt eventuelle tiltak som er iverksatt som følge av råd fra tilsynsmyndigheten. Dette vil hjelpe virksomheten med å demonstrere overholdelse av GDPR og kunne fremlegges for tilsynsmyndigheter ved behov.

Ved å utføre en grundig vurdering av personvernkonsekvenser og engasjere seg i forhåndsdrøftelse med tilsynsmyndigheter når det er nødvendig, kan din virksomhet bidra til å beskytte enkeltpersoners personvern og overholde kravene i GDPR.

Source: https://www.debet.no/gdpr/personvernkonsekvenser-forhandsdroftelse-gdpr