”Mener ministeren, at fremvisning af personfølsomme oplysninger på coronapas til dem, der skal tjekke passet er foreneligt med respekten for generelle principper om nødvendighed og proportionalitet ved brug af persondata”?
Sådan lød et spørgsmål til justitsministeren om coronapas og dataregler.
Spørgsmålet hos mange efter de seneste år at have hørt meget om regler for GDPR, databehandling og beskyttelse af personoplysninger.
Kort sagt: Er det at tjekke coronapas med CPR-nummer og helbredsmæssige oplysninger at betragte som behandling af personoplysninger i databeskyttelsesmæssig forstand?
Nu har justitsminister Nick Hækkerup svaret.
Synsmæssig kontrol er ikke databehandling
Og svaret er nej!
- I forhold til det digitale coronapas indebærer det, at den synsmæssigekontrol af passet på fx en telefon ikke er omfattet af reglerne, så længe der ikke sker automatisk databehandling, og oplysningerne ikke er eller vil blive indeholdt i et register, uddyber ministeren.
Han siger dog videre, at selv arbejdet med passet derimod er omfattet af reglerne.
Det betyder, at den eller de ansvarlige myndigheder for passet skal gøre sig en række databeskyttelsesretlige overvejelser, fx i forhold til om, hvilke personoplysninger der skal fremgå af passet. Herunder, at det skal sikres, at det kun er de nødvendige personoplysninger, der behandles.