Fem förslag efter fem år med GDPR
Den 25 maj 2023 har GDPR gällt i fem år för behandling av personuppgifter inom EU. Här är fem tips på förbättringar inför EU-kommissionens kommande utvärdering.

1. Förenkla användningen av artificiell intelligens, dataanalys och datadelning
Tillåta maskininlärning och dataanalys som syftar till att extrahera aggregerad kunskap på gruppnivå
Inför sekundärlagstiftning för korrekta anonymiseringsmetoder
Införa en kompletterande EU-förordning som tillåter databehandling för samhällsnyttiga ändamål
2. Anpassa ansvarsprincipen till den mindre integritetskränkande behandlingen
Begränsa skyldigheten att utreda och dokumentera om mindre integritetskränkande behandling
Förtydliga undantaget för mindre företag från registerskyldigheten i artikel 30.5.
3. Begränsa skyldigheten att begära föregående samråd
Gör det till ett frivilligt alternativ för att få dataskyddsmyndighetens bedömning av hur risker ska hanteras
4. Större flexibilitet behövs för att behandla känsliga personuppgifter och uppgifter om fällande domar i brottmål och lagöverträdelser
Införa ett nytt undantag från förbudet mot behandling av känsliga personuppgifter i artikel 9 i GDPR vid intressekonflikter, eller där behovet av skydd är begränsat.
Ytterligare utvidga artikel 10 – som rör behandling av uppgifter om fällande domar i brottmål och lagöverträdelser – klargöra när behandling inom den privata sektorn är tillåten
5. Få systemet med uppförandekoder att fungera
Europeiska kommissionen bör ges ett större ansvar för att initiera, organisera och administrera arbetet med uppförandekoder
