🇩🇰GDPR in Denmark
Een uitgebreide gids voor naleving van GDPR voor organisaties die actief zijn in Denmark. Krijg inzicht in lokale handhaving, de nationale toezichthouder, belangrijke focusgebieden en opmerkelijke handhavingsacties.
Over GDPR
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Handhaving van GDPR in Denmark
Het Deense Datatilsynet hanteert een eigen aanpak door vaak formele berispingen en nalevingsbevelen uit te vaardigen vóór financiële sancties, hoewel het via het Deense rechtssysteem steeds vaker boetes oplegt (Deense bestuurlijke autoriteiten kunnen niet rechtstreeks AVG-boetes opleggen — zij doen aanbevelingen aan de politie, die de zaken voor de rechter brengt). De Deense gegevensbeschermingswet vult de AVG aan met bepalingen over het nationale identificatienummer (CPR), journalistieke uitzonderingen en onderzoeksgegevens. Het Datatilsynet controleert actief gemeenten, zorgaanbieders en onderwijsinstellingen. Denemarken stelt de leeftijd voor digitale toestemming op 13 jaar.
Gegevensbeschermingsautoriteit
Datatilsynet
Belangrijkste handhavingsfocus in Denmark
- Nalevingsaudits in gemeenten en publieke sector
- Verwerking van gezondheidsgegevens
- Regels rond CPR-nummer (nationaal identiteitsnummer)
- Gegevensverwerking in onderwijsinstellingen
- Justitieel handhavingsmodel (boetes opgelegd door de rechter)
Opmerkelijke handhavingsacties in Denmark
IDdesign A/S (ILVA/JYSK)
Klantgegevens 5+ jaar langer dan de aangegeven bewaartermijn behouden in meer dan 300.000 klantrecords
Danske Bank A/S
Geen adequate procedures voor verwijdering en bewaring van gegevens in meer dan 400 systemen
Medhelp A/S
Gegevenslek in gezondheidsdata waarbij patiëntdossiers werden blootgesteld door onvoldoende beveiliging op een telegezondheidsplatform
Municipality of Gladsaxe
Onrechtmatige verwerking van bijzondere categorieën gegevens in een geautomatiseerd burgerprofileringssysteem
Controleer uw compliancestatus
Doe onze gratis beoordeling om de compliancestatus van uw organisatie te evalueren. Ontvang binnen enkele minuten een persoonlijk rapport met concrete aanbevelingen — zonder registratie.
Start gratis beoordelingDisclaimer: de informatie op deze pagina is bedoeld ter informatie en vormt geen juridisch advies. Voor specifieke compliancebegeleiding raadpleegt u een gekwalificeerde juridische professional in uw jurisdictie.
Andere regelgeving die van toepassing is op Denmark
Network and Information Security Directive (NIS2)
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".