Publicerad 16 december 2021

Stöd för personuppgiftsbehandling av vaccinationsbevis

SKR har tagit fram ett stöd till personuppgiftsansvariga för att genomföra konsekvensbedömningar gällande validering av vaccinationsbevis.

Sedan den 1 december i år kan arrangörer välja att kräva vaccinationsbevis vid allmänna sammankomster och offentliga tillställningar inomhus med fler än 100 deltagare. Kommuner, regioner och andra arrangörer av allmänna sammankomster och offentliga tillställningar är personuppgiftsansvarig vid valideringen av vaccinationsbevisen, som hanteras via en applikation som DIGG tagit fram.

Vaccinationsbevisen innebär att stora mänger personuppgifter behandlas av arrangörerna. Sveriges Kommuner och regioner (SKR) har därför tagit fram ett stöd för att bedöma konsekvenserna av behandlingen av personuppgifterna.

SKR:s konsekvensbedömning avseende dataskydd

− Syftet med konsekvensbedömningen är att identifiera vilka risker behandlingen innebär, ta fram rutiner för att bemöta riskerna samt visa att man uppfyller kraven i dataskyddsförordningen, säger Michaela Stenman, sektionschef på SKR.

En personuppgiftsansvarig ska göra en konsekvensbedömning om en behandling av personuppgifter sannolikt leder till en hög risk för enskilda personers fri- och rättigheter. Men personuppgiftsansvariga behöver inte alltid genomföra en regelrätt konsekvensbedömning.

En konsekvensbedömning ska göras:

  • innan man påbörjar en personuppgiftsbehandling
  • om risken med en pågående behandling ändras
  • för pågående behandlingar om man inte har gjort det tidigare.

Även i de fall där en regelrätt konsekvensbedömning inte krävs behöver en personuppgiftsansvarig alltid analysera och dokumentera vilka risker en behandling av personuppgifter kan innebära och föreslå lämpliga säkerhetsåtgärder. Med utgångspunkt i riskanalysen beslutar personuppgiftsansvarig om en konsekvensbedömning behöver genomföras.

Läs vidare

Informationsansvarig

  • Michaela Stenman
    Sektionschef

Kontakta oss

Kontaktformulär SKR