Interesseavveining ved bruk av berettiget interesse som behandlingsgrunnlag

En interesseavveining eller vurdering av legitim interesse (LIA) er en prosess som virksomheten må gjennomføre for å avgjøre om de har en berettiget interesse i å behandle personopplysninger i henhold til GDPR.

10 spørsmål som bør besvares i en interesseavveining

1. Hva er forholdet mellom virksomheten og de registrerte?
2. Hva er formålet med behandlingen?
3. Hva er den berettige interessen som bedriften forfølger?
4. Er behandlingen nødvendig for å oppnå den berettigede interessen?
5. Hva er sannsynlig personvernkonsekvens av behandlingen de registrerte?
6. Finnes det andre måter, som innebærer mindre personvernkonsekvenser for de registrerte, å oppnå samme berettigede interesse?
7. Har det blitt iverksatt passende sikkerhetstiltak for å beskytte rettighetene og frihetene til de registrerte?
8. Er behandlingsaktiviteten proporsjonal med den berettigede interessen?
9. Har virksomheten vurdert eventuelle innvendinger som personer kan ha mot behandlingsaktiviteten?
10. Er det rimelige å anta at de registrerte forventer at en slik behandling skjer uten at de har gitt samtykke?

Det er viktig å merke seg at disse spørsmålene ikke er en uttømmende liste, og at de spesifikke spørsmålene som stilles vil avhenge av arten av datainnsamlingen og sammenhengen den skjer i.