Er du klar til besøg fra Datatilsynet i 2025?
Compliance Finansieringsret EU-ret Sundhedsret Persondata og cybersikkerhed
Datatilsynet målretter 2025-tilsyn mod børn og skolefoto, tracking via indkøbsapps, sletningsanmodninger, adgang til FMK, generativ AI i sundhedssektoren samt retshåndhævelsesloven og EU-informationssystemer. Derudover varsles fælles tilsynsforsøg med Finanstilsynet.
NM
Nilas Monberg
MR
Mikkel Friis Rossa
EM
Emil Brockstedt Marburger
+8
Kasper Bilde Nielsen
Thomas Munk Rasmussen
Marie-Louise Gammelgaard Wulff
Egil Husum
Cecilie Frey Dreisler
Johanne Eeg Bækbøl Pedersen
Christian Texel Svendsen
Michael Skovborg Fog

Datatilsynets tilsynsfokus 2025

Datatilsynet har udmeldt otte fokusområder for tilsyn i 2025: beskyttelse af børn, digital tracking via indkøbsapps, registreredes ret til sletning, styring af adgang til Det Fælles Medicinkort (FMK) hos privatpraktiserende læger og tandlæger, kunstig intelligens med fokus på generativ AI og sundhedssektoren, retshåndhævelsesloven, behandling i fælleseuropæiske informationssystemer samt et pilotforsøg med fælles tilsyn med Finanstilsynet. Virksomheder og myndigheder kan forvente målrettede kontroller af governance, dokumentation og praksis.

Fokus på børn omfatter bl.a. rollefordeling mellem dataansvarlige og databehandlere i forbindelse med skolefoto, samt opbevaring og sletning. Om sletning deltager Datatilsynet i den fælles EDPB-indsats, hvor håndteringen af anmodninger efter GDPR art. 17 vurderes. For indkøbsapps rettes blikket mod profilering og deling med tredjelande og sociale medier. Retshåndhævelsesloven og de fælleseuropæiske informationssystemer fremhæver kravet om særskilte retsgrundlag, nødvendighedsvurderinger og stærke sikkerhedsforanstaltninger.

Særlige sektorer: sundhed og finans

Adgangsstyring til FMK bringer klassiske sikkerhedskrav i spil: personlige login, mindst mulige rettigheder, løbende log-kontrol og dokumenterede procedurer. Datatilsynet vil se på, om praksis matcher politikker, og om der reageres effektivt på uretmæssige opslag. Sundhedsdata kræver desuden klare hjemler efter GDPR art. 9 og robuste organisatoriske kontroller.

Generativ AI og beslutningsstøtte i patientforløb rejser spørgsmål om gennemsigtighed, dataminimering, kvalitet af træningsdata og konsekvensanalyser. I den finansielle sektor undersøges et fælles tilsyn med Finanstilsynet for at sikre sammenhæng mellem GDPR og sektorregler i lov om finansiel virksomhed og betalingsloven. Aktører bør forvente øget fokus på formålsbegrænsning, logging og profilering.

Praktiske skridt for organisationer

Opdater sletteprocedurer og registrer konkrete frister for systemer og kategorier af data. Kortlæg dataflows i apps, SDK’er og tredjepartssamarbejder, og ajourfør databehandleraftaler og transfer-vurderinger. Verificer at privacy notices tydeligt forklarer tracking og profilering.

Styrk adgangsstyring med rollebaseret kontrol, periodiske rettighedsreviews og aktiv logovervågning – særligt omkring FMK og andre følsomme systemer. For AI-løsninger bør der gennemføres DPIA, dokumenteres test og etableres menneskelig kontrol med output.

  1. Etabler dokumenteret proces for håndtering af sletningsanmodninger.
  2. Gennemfør årlige rettigheds- og logreviews i kritiske systemer.
  3. Udfør DPIA for generativ AI og trackingteknologier.
  4. Map og kontraktregulér al deling med tredjeparter og sociale medier.
Læs hele artiklen hos Bech-Bruun →
Søgeord
GDPR, Databehandleraftale, Generativ AI, Forbrugerombudsmanden, Informationssikkerhed, GDPR art. 32, GDPR art. 6, GDPR art. 9, Behandlingsgrundlag, Databeskyttelse, Dataansvarlig, Slettepolitik, Profilering, Dataminimering, Konsekvensanalyse DPIA, Registreredes rettigheder, EDPB, Finanstilsynet, Sundhedsdata, Databehandler, Tilsynspraksis, Opbevaringsperiode, Lov om finansiel virksomhed, Adgangsstyring, Logning, Compliance, Retten til sletning, Betalingsloven, GDPR art. 17, Retshåndhævelsesloven, Lokationsdata, FMK, Fælleseuropæiske informationssystemer, Det Fælles Medicinkort, Indkøbsapps, Børn og databeskyttelse, Digital tracking, Sundhedssektor, AI i sundhedsvæsenet, Organisatoriske sikkerhedsforanstaltninger
Relaterede artikler
Ny EU- afgørelse kan få stor indflydelse på dataoverførsler
4 dage siden
TVC Advokatfirma
Ny EU- afgørelse kan få stor indflydelse på dataoverførsler
EU-Domstolen fastslår, at pseudonymiserede data ikke nødvendigvis er personoplysninger for modtageren, hvis reidentifikation ikke er realistisk. Afgørelsen kan lette dataudveksling, men kræver streng nøgleadskillelse, stærk kryptering og dokumenteret risikovurdering.
Om straf for narkotikakriminalitet, rabat for tilståelse og udvisning
4 dage siden
Højesteret
Om straf for narkotikakriminalitet, rabat for tilståelse og udvisning
Højesteret sætter udgangspunktet til 14 års fængsel for omfattende kokainhandel, men nedsætter til 12 år efter tilståelsesrabat. Udvisning for bestandig stadfæstes trods mindreårigt barn; indrejseforbuddet anses proportionalt efter EU-retten og EMRK og kan ophæves efter ansøgning.
Ny vejledning om kontrolundersøgelser
5 dage siden
Kromann Reumert
Ny vejledning om kontrolundersøgelser
Konkurrence- og Forbrugerstyrelsens nye vejledning om kontrolundersøgelser tydeliggør forløb, rettigheder og pligter ved dawn raids. Out-of-scope-indsigelser er udfaset under dansk ret efter Højesteret, mens proportionalitet og LPP fortsat begrænser bevisanvendelsen.
Google-sag skaber nye tilstande for online reklame i Danmark
I går
Konkurrence- og Forbrugerstyrelsen
Google-sag skaber nye tilstande for online reklame i Danmark
EU-Kommissionen har slået fast, at Google misbrugte sin dominerende stilling i onlinereklame og har udstedt en milliardbøde. Kommissionen kan kræve frasalg. Sagen påvirker danske udgivere og annoncører, kan udløse erstatningskrav og kræver skærpet compliance og justering af annonceaftaler.
Relaterede kurser
Årlig ansættelsesretlig opdatering
1.
sep
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
2.
sep
4
JUC
Risikovurderinger og GDPR
AI og jura - Forstå hvad AI kan, og hvad du må
3.
sep
Dansk Industri
AI og jura - Forstå hvad AI kan, og hvad du må
Relaterede jobs
Styrelsen for Patientklager
Vicekontorchef med interesse for patientklager
Styrelsen for Patientklager
Finanstilsynet
Finanstilsynet søger to nye medarbejdere, som vil være med til at sikre god ledelse i finansielle virksomheder
Finanstilsynet
Accura Advokatpartnerselskab
Erfaren jurist til Fund Formation & Alternative Investments
Accura Advokatpartnerselskab
Accura Advokatpartnerselskab
Erfaren jurist til Fund Formation & Alternative Investments
Accura Advokatpartnerselskab
ATP
Juridisk konsulent til International Social Sikring
ATP
ATP
Studentermedhjælpere til sagsbehandling på internationalt område (15 timer/uge)
ATP
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →