Datatilsynet har udsendt en vejledning om offentlige myndigheders brug af kunstig intelligens og samtidig offentliggjort en kortlægning af udbredelsen. Myndigheder skal især sikre korrekt behandlingsgrundlag, opfyldelse af oplysningspligten og gennemføre konsekvensanalyser ved risikofyldte behandlinger. Kortlægningen viser begrænset udbredelse, hyppig brug af standardløsninger og udfordringer med rettidige DPIA’er.
GDPR-krav ved AI i det offentlige
Vejledningen adresserer centrale GDPR-krav, herunder valg af retsgrundlag, transparens over for borgere og data protection by design. Den giver praktiske redskaber til projektansvarlige om planlægning og dokumentation gennem hele AI-livscyklussen.
Datatilsynet peger på, at mange myndigheder finder et gyldigt behandlingsgrundlag, men at konsekvensanalyser enten mangler eller udføres for sent. Tidlig risikovurdering og sporbar dokumentation er nødvendig for at sikre lovlighed og ansvarlighed.
Kortlægning og næste skridt
Kortlægningen konkluderer, at AI endnu ikke er bredt implementeret i det offentlige, og at flere myndigheder anvender de samme løsninger. Resultaterne styrker forståelsen af teknologien og tydeliggør Datatilsynets vejlednings- og tilsynsrolle.
Datatilsynet varsler en standardiseret DPIA-skabelon og yderligere vejledning om risikohåndtering, herunder bias og manglende transparens. Læs vejledningen her. Læs kortlægningen her.
