Publicerad 16 december 2021

Vaccinationspass, mall för konsekvensbedömning

DIGG:s applikation för validering av vaccinationsbevis innebär behandling av stora mängder personuppgifter. Arrangören är personuppgiftsansvarig vid valideringen av vaccinationsbevis. SKR har tagit fram en mall för konsekvensbedömning för personuppgiftsbehandling i appen.

Arrangören ska göra konsekvensbedömningen:

  • Innan personuppgiftsbehandling påbörjas.
  • Om risken med en pågående behandling ändras.
  • För pågående behandlingar där konsekvensbedömning inte har gjorts tidigare.

Exempel på konsekvensbedömning av behandling i appen Verifiering vaccinationsbevis

Dokumentet nedan är ett exempel på en konsekvensbedömning av personuppgiftsbehandling med den app som Myndigheten för digital förvaltning (DIGG) har skapat för validering av vaccinationsbevis.

Konsekvensbedömning avseende dataskydd (DPIA) (Word) Word, 193 kB.

Konsekvensbedömningens syfte och innehåll

Syftet med en konsekvensbedömning är att förebygga risker. Processen omfattar kartläggning av risker med personuppgiftsbehandlingen, framtagning av rutiner för bemöta eventuella risker och rutiner för att visa kraven i dataskyddsförordningen uppfylls.

Målet är att skydda människors fri- och rättigheter och att minimera riskerna vid sådana behandlingar av personuppgifter som innebär en hög risk.

Börja med en riskanalys

En personuppgiftsansvarig ska alltid analysera vilka risker en behandling av personuppgifter kan innebära och föreslå lämpliga säkerhetsåtgärder. Resultatet ska dokumenteras så att det är tydligt att kraven i dataskydds följs.

Med utgångspunkt i riskanalysen beslutar personuppgiftsansvarig om en konsekvens-bedömning behövs. I tveksamma fall bör en konsekvensbedömning alltid göras.

Läs mer

Informationsansvarig

  • Pål Resare
    Förbundsjurist

Kontakta oss

Kontaktformulär SKR