Project Description

EUs personvernforordning GDPR artikkel 20 gir personer registrert med personopplysninger hos en aktør rett til dataportabilitet. Denne retten innebærer at alle behandlingsansvarlige, herunder bl.a. banker og forsikringsselskap, kan bli pålagt å overføre persondata den har mottatt av registrerte, til den registrerte på deres forespørsel, eller der det er teknisk mulig, direkte fra en behandlingsansvarlig til en annen.

Det fremgår av GDPR at dataportabilitet på tvers av behandlingsansvarlige, er en oppfordring om å utvikle interoperable formater, som muliggjør dataportabilitet. Arbeidsgruppe Personvern i Finans Norge, som er representert av juridisk kompetanse fra banker og forsikringsselskap i Norge, har i sitt notat om dataportabilitet (lenke) vurdert tiltak for å oppfylle retten til dataportabilitet mellom behandlingsansvarlige, med følgende forslag:
«Vurdere hvorvidt det er mulig å utvikle felles format for å muliggjøre dataportabilitet, blant annet gjennom involvering av BITS.»
Basert på dette foreligger det et behov for felles grensesnitt og standardiserte format mellom aktørene for å gjennomføre dataportabilitet på tvers av behandlingsansvarlige.