Privatlivspolitikken angiver kun GDPR art. 6, stk. 1, litra b og f (kontrakt og legitim interesse) som retsgrundlag og beskriver behandlingen af journal- og helbredsoplysninger alene gennem sektorlovgivning — autorisationsloven, journalføringsbekendtgørelsen og sundhedsloven. En tandklinik behandler helbredsoplysninger, som GDPR art. 9 klassificerer som særlige kategorier af personoplysninger (følsomme oplysninger).
HVORFOR PROBLEMATISK
GDPR art. 13, stk. 1, litra c angiver, at formålene og retsgrundlaget for behandlingen skal oplyses, og for særlige kategorier omfatter det den konkrete art. 9-undtagelse (fx art. 9, stk. 2, litra h om sundhedsformål). Politikken indeholder ingen henvisning til en art. 9-hjemmel for helbredsoplysningerne, kun til sektorlovgivningen.
KILDE
GDPR art. 13(1)
VORES ANBEFALING · SELV-IMPLEMENTERING
For en klinik er dette en ren tekst-tilføjelse ejeren selv kan lave med juridisk sparring — ingen løbende abonnementsomkostning er nødvendig.
LØSNINGSFORSLAG (1)
Tilføj art. 9-hjemmel i privatlivspolitikken
Udbyg politikkens retsgrundlags-afsnit, så det udtrykkeligt angiver GDPR art. 9-hjemlen for behandling af helbredsoplysninger ved siden af sektorlovgivningen.
HVORFOR
Der findes ikke et færdigt værktøj til dette — det er en tekstuel præcisering af klinikkens eget retsgrundlag, som ejeren selv råder over.
TRIN-FOR-TRIN
- Find afsnittet om retsgrundlag i privatlivspolitikken og notér, at helbredsoplysninger behandles til sundhedsformål (selv)
- Tilføj en henvisning til GDPR art. 9, stk. 2, litra h (behandling nødvendig til sundhedsformål) ved siden af art. 6-hjemlerne og sektorlovgivningen (selv)
- Få formuleringen valideret af en jurist eller DPO (databeskyttelsesrådgiver), da hjemmelsvalg for følsomme oplysninger bør bekræftes (selv)
- Bed webleverandøren om at publicere den opdaterede tekst på /privatlivspolitik/ (udvikler)