Lovligt grundlag for videregivelse efter GDPR
GDPR opstiller ikke et generelt forbud mod at dele personoplysninger med offentlige myndigheder ved mistanke om socialt bedrageri. Forordningen regulerer, på hvilket retsgrundlag behandlingen kan ske, og kræver, at delingen er nødvendig og sagligt begrundet.
Videregivelse kan være lovlig, når der foreligger et behandlingsgrundlag i GDPR art. 6, fx nødvendighed for at overholde en retlig forpligtelse eller for at udføre en opgave i samfundets interesse. Ved følsomme oplysninger skal betingelserne i art. 9 også være opfyldt.
National hjemmel, tavshedspligt og sektorspecifik regulering
Om et forsikringsselskab må eller skal orientere en myndighed, afgøres af danske regler om tavshedspligt og sektorspecifik regulering – ikke af GDPR i sig selv. Eventuelle begrænsninger udspringer derfor af national lov, ikke forordningen.
Den dataansvarlige skal identificere hjemmel, foretage nødvendigheds- og proportionalitetsvurdering, sikre dataminimering og dokumentere grundlaget. Oplysningspligt over for de registrerede og passende sikkerhedsforanstaltninger skal håndteres.
Praktiske konsekvenser for forsikring og myndigheder
Korrekt forståelse af reglerne understøtter lovlig og effektiv informationsudveksling og styrker sagsoplysningen. Fejlopfattelser om generelle forbud kan føre til unødig tilbageholdelse af relevante oplysninger.
Aktører bør etablere klare procedurer for underretninger, herunder roller, kontrolspor og faste kriterier for, hvornår videregivelse er nødvendig og hjemlet. Det fremmer retssikkerhed og compliance.
