Høring – tekniske standarder for etterlevelse av EUs personvernforordning GDPR i Finansbransjen

Bits AS har ledet et prosjekt som skal bidra til å etablere en infrastruktur som setter banker i Norge i stand til å transportere personinformasjon direkte mellom behandlingsansvarlige når kundene ber om det. Bakgrunnen for prosjektet er EUs personvernforordning (GDPR) som er innarbeidet i Lov om behandling av personopplysninger (Personopplysningsloven). I artikkel 20 beskrives at den registrerte skal ha rett til å motta personopplysninger om seg selv som vedkommende har gitt til en behandlingsansvarlig, i et strukturert, alminnelig anvendt og maskinlesbart format og skal ha rett til å overføre nevnte opplysninger til en annen behandlingsansvarlig. Videre har personen rett til å be om at persondata overføres direkte fra en behandlingsansvarlig til en annen dersom det er teknisk mulig. Finansbransjen i Norge er i høy grad digitalisert, og for å muliggjøre sikker alle-til-alle transport av persondata på tvers av bransjen må det utarbeides tekniske standarder. Forslag til tekniske standarder er nå sendt på høring med høringsfrist 11. juni 2019. Spørsmål og forespørsel om innsyn i høringsdokumentene kan rettes til Bits AS ved Bjørn Søland