Lov 15. juni 2018 nr. 38

om behandling av personopplysninger
(personopplysningsloven)

(Personopplysningsloven)

Justis- og beredskapsdepartementet.

Endret ved lover 20. desember 2018 nr. 116, 18. juni 2021 nr. 124.

ENDRINGSHISTORIKK

I kraftEndrede paragrafer og andre endringer
01.01.2022

Endringslov 18. juni 2021 nr. 124:

§ 3 første ledd, nytt andre og tredje ledd
20.12.2018

Endringslov 20. desember 2018 nr. 116:

§ 12 a (ny)
20.07.2018Ikrafttredelse

Innhold:

Kapittel 1Personvernforordningen
§ 1.Gjennomføring av personvernforordningen
Kapittel 2Lovens saklige og geografiske virkeområde
§ 2.Saklig virkeområde og forholdet til andre lover
§ 3.Forholdet til ytrings- og informasjonsfriheten
§ 4.Geografisk virkeområde
Kapittel 3Utfyllende regler om behandling av personopplysninger
§ 5.Barns samtykke i forbindelse med informasjonssamfunns­tjenester
§ 6.Behandling av særlige kategorier av personopplysninger i arbeidsforhold
§ 7.Behandling av særlige kategorier av personopplysninger etter tillatelse eller forskrift
§ 8.Behandling av personopplysninger for arkivformål i allmenn­hetens interesse, formål knyttet til vitenskapelig eller historisk forskning eller statistiske formål
§ 9.Behandling av særlige kategorier av personopplysninger uten samtykke for arkivformål i allmennhetens interesse, formål knyttet til vitenskapelig eller historisk forskning eller statistiske formål
§ 10.Rådføringsplikt før behandling av særlige kategorier av person­opplysninger for forskningsformål på grunnlag av samtykke
§ 11.Behandling av personopplysninger om straffedommer og lovovertredelser mv.
§ 12.Bruk av fødselsnummer og andre entydige identifikasjonsmidler
§ 12 a.Adgang for offentlige myndigheter til å utlevere personopplys­ninger i arbeidet mot arbeidslivskriminalitet
§ 13.Forskrifter om overføring av personopplysninger til tredjestater eller internasjonale organisasjoner
§ 14.Forskrifter om forhåndsdrøfting og forhåndsgodkjenning
§ 15.Forskrifter om gjennomføring av delegerte rettsakter og gjennomføringsrettsakter
Kapittel 4Unntak fra den registrertes rettigheter
§ 16.Unntak fra retten til informasjon og innsyn og plikten til underretning om brudd på personopplysningssikkerheten
§ 17.Unntak fra den registrertes rettigheter ved behandling av personopplysninger for arkivformål i allmennhetens interesse, vitenskapelige eller historiske forskningsformål og statistiske formål
Kapittel 5Personvernombud
§ 18.Personvernombudets taushetsplikt
§ 19.Forskrifter om plikt til å utpeke personvernombud
Kapittel 6Tilsyn og klage
§ 20.Datatilsynet
§ 21.Årsrapport fra Datatilsynet
§ 22.Personvernnemnda
§ 23.Tilgang til opplysninger
§ 24.Taushetsplikt
§ 25.Partsstilling
Kapittel 7Sanksjoner og tvangsmulkt
§ 26.Overtredelsesgebyr
§ 27.Oppfyllelsesfrist og domstolsprøving i saker om overtre­delsesgebyr
§ 28.Foreldelse
§ 29.Tvangsmulkt
§ 30.Erstatning for ikke-økonomisk skade
Kapittel 8Uekte kameraovervåkingsutstyr mv.
§ 31.Uekte kameraovervåkingsutstyr mv.
Kapittel 9Ikrafttredelse.  Overgangsregler.  Endringer i andre lover
§ 32.Ikrafttredelse
§ 33.Overgangsregler
§ 34.Endringer i andre lover
RelaterteRelaterte forskrifter og bestemmelser
SentraleSentrale forskrifter mv.
DelegeringDelegeringsvedtak
AnnetAndre resolusjoner mv.

EØS-avtalen vedlegg XI nr. 5e (forordning (EU) 2016/679) om vern av fysiske per­soner i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger samt om oppheving av direktiv 95/46/EF (generell personvernfor­ordning) gjelder som lov med de tilpasningene som følger av vedlegg XI, protokoll 1 og avtalen for øvrig.

Loven og personvernforordningen gjelder ved helt eller delvis automatisert be­handling av personopplysninger og ved ikke-automatisert behandling av personopplys­ninger som inngår i eller skal inngå i et register.  Loven og personvernforordningen gjelder ikke når annet er bestemt i eller med hjemmel i lov.

Loven og personvernforordningen gjelder ikke

  • ved behandling av personopplysninger som utføres av en fysisk person som ledd i rent personlige eller familiemessige aktiviteter
  • for saker som behandles eller avgjøres i medhold av rettspleielovene (domstol­loven, straffeprosessloven, tvisteloven og tvangsfullbyrdelsesloven mv.).

Personvernforordningen artikkel 56 og kapittel VII gjelder bare innenfor EØS-avtal­ens virkeområde.

Bestemmelsene i personvernforordningen går i tilfelle konflikt foran bestemmelser i annen lov som regulerer samme forhold, jf. EØS-loven § 2.

Kongen kan gi forskrift om at loven eller deler av den ikke skal gjelde for bestemte institusjoner og saksområder.

Så langt det er nødvendig for utøvelsen av retten til ytrings- og informasjonsfrihet, gjelder ikke personvernforordningen og loven her ved behandling av personopplysnin­ger for journalistiske formål eller med henblikk på akademiske, kunstneriske eller litterære ytringer.  Ved vurderingen av i hvilken utstrekning personvernforordningen og loven her gjelder ved behandlingen, skal det særlig tas hensyn til

  • samfunnets interesse i behandlingen eller ytringer den leder frem til
  • atferdsnormer, etiske retningslinjer og selvdømmeordninger eller lignende som bidrar til å ivareta den registrertes personvern ved behandlingen
  • negative konsekvenser en anvendelse av bestemmelser i personvernforordnin­gen eller loven her kan få for utøvelsen av ytrings- og informasjonsfriheten
  • konsekvensene behandlingen kan få for den registrerte, og om den registrerte har et særskilt behov for vern.

Uavhengig av hva som følger av første ledd, kan det ikke gjøres unntak fra per­sonvernforordningen artikkel 24, 26, 28, 29, 32, 33 nr. 2 og 40 til 43, jf. kapittel I, VI, VIII, X og XI og kapittel 1, 2, 6 og 7 i loven her.

Når medier som er omfattet av medieansvarsloven, behandler personopplysninger utelukkende for formålene som nevnt i første ledd, gjelder kun bestemmelsene som nevnt i annet ledd.

Loven og personvernforordningen gjelder for behandling av personopplysninger som utføres i forbindelse med aktivitetene ved virksomheten til en behandlingsansvar­lig eller en databehandler i Norge, uavhengig av om behandlingen finner sted i EØS eller ikke.

Loven og personvernforordningen gjelder for behandling av personopplysninger om registrerte som befinner seg i Norge, og som utføres av en behandlingsansvarlig eller databehandler som ikke er etablert i EØS, dersom behandlingen er knyttet til

  • tilbud av varer eller tjenester til slike registrerte i Norge, uavhengig av om det kreves betaling fra den registrerte eller ikke, eller
  • monitorering av deres atferd, i den grad deres atferd finner sted i Norge.

Loven og personvernforordningen gjelder også for behandling av personopplysnin­ger som utføres av en behandlingsansvarlig som ikke er etablert i Norge, men på et sted der norsk rett får anvendelse i henhold til folkeretten.

Kongen kan i forskrift bestemme at loven og personvernforordningen helt eller del­vis skal gjelde for Svalbard og Jan Mayen, og fastsette særlige regler om behandling av personopplysninger for disse områdene.

Aldersgrensen er 13 år for samtykke etter personvernforordningen artikkel 6 nr. 1 bokstav a i forbindelse med formål som nevnt i personvernforordningen artikkel 8 nr. 1.

Personopplysninger som nevnt i personvernforordningen artikkel 9 nr. 1 kan be­handles når det er nødvendig for å gjennomføre arbeidsrettslige plikter eller rettighe­ter.

Datatilsynet kan i særlige tilfeller gi tillatelse til å behandle personopplysninger som nevnt i personvernforordningen artikkel 9 nr. 1 dersom behandling er nødvendig av hensyn til viktige allmenne interesser.  Datatilsynet skal fastsette vilkår for å verne den registrertes grunnleggende rettigheter og interesser.

Kongen kan i forskrift åpne for behandling av personopplysninger som nevnt i per­sonvernforordningen artikkel 9 nr. 1 når det er nødvendig av hensyn til viktige all­menne interesser.  I en slik forskrift skal det fastsettes egnede og særlige tiltak for å verne den registrertes grunnleggende rettigheter og interesser.

Personopplysninger kan behandles på grunnlag av personvernforordningen artikkel 6 nr. 1 bokstav e dersom det er nødvendig for arkivformål i allmennhetens interesse, formål knyttet til vitenskapelig eller historisk forskning eller statistiske formål.  Be­handlingen skal være omfattet av nødvendige garantier i samsvar med personvernfor­ordningen artikkel 89 nr. 1.

Personopplysninger som nevnt i personvernforordningen artikkel 9 nr. 1 kan be­handles uten samtykke fra den registrerte dersom behandlingen er nødvendig for arkivformål i allmennhetens interesse, formål knyttet til vitenskapelig eller historisk forskning eller statistiske formål og samfunnets interesse i at behandlingen finner sted, klart overstiger ulempene for den enkelte.  Behandlingen skal være omfattet av nød­vendige garantier i samsvar med personvernforordningen artikkel 89 nr. 1.

Før det foretas behandling på grunnlag av første ledd, skal den behandlingsansvar­lige rådføre seg med personvernombudet etter personvernforordningen artikkel 37 eller en annen som oppfyller vilkårene i personvernforordningen artikkel 37 nr. 5 og 6 og artikkel 38 nr. 3 første og annet punktum.  Ved rådføringen skal det vurderes om behandlingen vil oppfylle kravene i personvernforordningen og øvrige bestemmelser fastsatt i eller med hjemmel i loven her.  Rådføringsplikten gjelder likevel ikke dersom det er utført en vurdering av personvernkonsekvenser etter personvernforordningen artikkel 35.

Kongen kan gi forskrift om behandling av særlige kategorier av personopplysninger for arkivformål i allmennhetens interesse, formål knyttet til vitenskapelig eller historisk forskning eller statistiske formål.

Rådføringsplikten etter § 9 annet ledd gjelder tilsvarende når personopplysninger som nevnt i personvernforordningen artikkel 9 nr. 1 skal behandles for vitenskapelige eller historiske forskningsformål på grunnlag av den registrertes samtykke.

Personvernforordningen artikkel 9 nr. 2 bokstav a og c til f samt §§ 6, 7 og 9 i loven her gjelder tilsvarende for behandling av personopplysninger som nevnt i per­sonvernforordningen artikkel 10 som ikke utføres under en offentlig myndighets kon­troll.  Omfattende registre over straffedommer kan bare føres under en offentlig myn­dighets kontroll.

Rådføringsplikten etter § 9 annet ledd gjelder tilsvarende også når personopplys­ninger som nevnt i personvernforordningen artikkel 10 skal behandles for vitenskape­lige eller historiske forskningsformål på grunnlag av

  • den registrertes samtykke, uten hensyn til om behandlingen utføres under en offentlig myndighets kontroll eller ikke
  • § 8 i loven her, dersom behandlingen utføres under en offentlig myndighets kontroll.

Fødselsnummer og andre entydige identifikasjonsmidler kan bare behandles når det er saklig behov for sikker identifisering og metoden er nødvendig for å oppnå slik identifisering.

Kongen kan gi forskrift om bruk av fødselsnummer og andre entydige identifika­sjonsmidler.

Offentlige myndigheter kan utlevere personopplysninger til hverandre når det er nødvendig for å forebygge, avdekke, forhindre eller sanksjonere arbeidslivskrimina­litet.  Første punktum gjelder ikke personopplysninger som nevnt i personvernforord­ningen artikkel 9.  Departementet kan i forskrift gi nærmere regler om hvilke offent­lige myndigheter som kan utveksle personopplysninger etter bestemmelsen her.

Første ledd gjelder ikke der noe annet er bestemt i eller i medhold av lov og gir ikke adgang til utlevering av opplysninger som er omfattet av lovbestemt taushets­plikt.

Kongen kan gi forskrift om overføring av personopplysninger til tredjestater eller internasjonale organisasjoner.

Kongen kan gi forskrift om forhåndsdrøfting med Datatilsynet og om forhåndsgod­kjenning fra Datatilsynet.

Kongen kan gi forskrift om gjennomføring av delegerte rettsakter og gjennomfø­ringsrettsakter.

Retten til informasjon og innsyn etter personvernforordningen artikkel 13, 14 og 15 omfatter ikke opplysninger som

  • er av betydning for Norges utenrikspolitiske interesser eller nasjonale forsvars- og sikkerhetsinteresser, når den behandlingsansvarlige kan unnta opplysning­ene etter offentleglova §§ 20 eller 21
  • det er påkrevd å hemmeligholde av hensyn til forebygging, etterforskning, av­sløring og rettslig forfølgning av straffbare handlinger
  • det må anses utilrådelig at den registrerte får kjennskap til av hensyn til ved­kommendes helse eller forholdet til personer som står vedkommende nær
  • i lov eller med hjemmel i lov er underlagt taushetsplikt
  • utelukkende finnes i tekst som er utarbeidet for intern saksforberedelse, og som heller ikke er utlevert til andre, så langt det er nødvendig å nekte innsyn for å sikre forsvarlige interne avgjørelsesprosesser
  • det vil være i strid med åpenbare og grunnleggende private eller offentlige inte­resser å informere om.

Opplysninger som nevnt i første ledd bokstav c kan på anmodning likevel gjøres kjent for en representant for den registrerte når ikke særlige grunner taler mot det.

Den som nekter å gi innsyn i medhold av første ledd, må begrunne dette skriftlig og gi en presis henvisning til unntakshjemmelen.  Dersom innsyn nektes på grunnlag av første ledd bokstav f, skal det også angis hvilke hensyn som begrunner hemmelig­hold.

Plikten til å underrette den registrerte om brudd på personopplysningssikkerheten etter personvernforordningen artikkel 34 gjelder ikke i den utstrekning en slik under­retning vil røpe opplysninger som nevnt i første ledd bokstav a, b og d.

Kongen kan gi forskrift om unntak fra og nærmere vilkår for informasjons- og inn­synsrett og underretning om brudd på personopplysningssikkerheten.

Retten til innsyn etter personvernforordningen artikkel 15 gjelder ikke for behand­ling av personopplysninger for arkivformål i allmennhetens interesse, formål knyttet til vitenskapelig eller historisk forskning eller statistiske formål i samsvar med person­vernforordningen artikkel 89 nr. 1 så langt

  • det vil kreve en uforholdsmessig stor innsats å gi innsyn eller
  • innsynsrett sannsynligvis vil gjøre det umulig eller i alvorlig grad hindre at mål­ene med behandlingen nås.

Retten til retting og begrensning av behandling etter personvernforordningen artik­kel 16 og 18 gjelder ikke for behandling for arkivformål i allmennhetens interesse, for­mål knyttet til vitenskapelig eller historisk forskning eller statistiske formål i samsvar med personvernforordningen artikkel 89 nr. 1 så langt rettighetene sannsynligvis vil gjøre det umulig eller i alvorlig grad hindre at målene med behandlingen nås.

Første og annet ledd gjelder ikke dersom behandlingen får rettsvirkninger eller direkte faktiske virkninger for den registrerte.

Personvernombud plikter å hindre at andre får adgang eller kjennskap til det de i forbindelse med utførelsen av sine oppgaver får vite om

  • noens personlige forhold
  • tekniske innretninger, produksjonsmetoder, forretningsmessige analyser og be­regninger og forretningshemmeligheter ellers når opplysningene er av en slik art at andre kan utnytte dem i sin egen næringsvirksomhet
  • sikkerhetstiltak etter personvernforordningen artikkel 32
  • enkeltpersoners varsling om overtredelser av loven her.

Taushetsplikten gjelder ikke dersom personvernombudet får samtykke fra den opplysningene gjelder, til å legge dem frem, eller dette er nødvendig for gjennomføring av personvernombudets lovpålagte oppgaver.

Taushetsplikten gjelder også etter at personvernombudet har avsluttet tjenesten eller arbeidet.  Opplysninger som nevnt i denne paragraf kan heller ikke utnyttes i egen virksomhet eller i tjeneste eller arbeid for andre.

Kongen kan gi forskrift om plikt til å utpeke personvernombud.

Datatilsynet er tilsynsmyndighet etter personvernforordningen artikkel 51 og er et uavhengig forvaltningsorgan administrativt underordnet Kongen og departementet. Datatilsynet kan ikke instrueres om behandlingen av enkeltsaker eller om den faglige virksomheten for øvrig.  Kongen og departementet kan ikke omgjøre Datatilsynets vedtak.

Datatilsynet ledes av en direktør som utnevnes av Kongen.  Kongen kan gi forskrift om at direktøren for Datatilsynet skal ansettes på åremål, om lengden på åremålet og om adgangen til gjenutnevnelse.

Datatilsynets myndighet etter personvernforordningen artikkel 58 gjelder tilsvar­ende for tilsyn med overholdelsen av

  • bestemmelser i loven her og i forskrifter gitt med hjemmel i loven her
  • bestemmelser om behandling av personopplysninger i andre lover og forskrif­ter, så langt behandlingen faller innenfor lovens og personvernforordningens virkeområde etter § 2.

Kongen kan gi forskrift om dekning av Datatilsynets kostnader ved kontroll.

Datatilsynet skal sende sin årlige rapport etter personvernforordningen artikkel 59 til Kongen, som legger rapporten frem for Stortinget.

Personvernnemnda er et uavhengig forvaltningsorgan administrativt underordnet Kongen og departementet.  Nemnda kan ikke instrueres om behandlingen av enkelt­saker eller om den faglige virksomheten for øvrig.  Kongen og departementet kan ikke omgjøre nemndas vedtak.

Personvernnemnda avgjør klager over Datatilsynets vedtak med mindre noe annet er særskilt fastsatt.  Datatilsynets vedtak etter personvernforordningen artikkel 56 og kapittel VII kan ikke påklages til Personvernnemnda.

Personvernnemnda har syv medlemmer med personlige varamedlemmer.  Med­lemmene og varamedlemmene utnevnes av Kongen for fire år, med adgang til gjen­utnevning for ytterligere fire år.  Det skal være en leder og nestleder, som begge skal ha juridisk embetseksamen eller mastergrad i rettsvitenskap.

Personvernnemnda kan bestemme at klager som må avgjøres raskt, skal kunne avgjøres av lederen eller nestlederen sammen med to andre nemndsmedlemmer.

Personvernnemnda skal årlig orientere Kongen om sin virksomhet.

Kongen kan gi forskrift om Personvernnemndas organisering og saksbehandling.

Datatilsynet skal utøve sin undersøkelsesmyndighet etter personvernforordningen artikkel 58 nr. 1 uten hinder av taushetsplikt.

Personvernnemnda kan utøve myndighet etter personvernforordningen artikkel 58 nr. 1 bokstav a.  Dette skal skje uten hinder av taushetsplikt.

Behandling av personopplysninger som er nødvendig av hensynet til rikets eller alliertes sikkerhet, forholdet til fremmede makter eller andre vitale nasjonale sikker­hetsinteresser, er unntatt fra personvernforordningen artikkel 58 nr. 1.  Ved uenighet mellom den behandlingsansvarlige og Datatilsynet om utstrekningen av første punk­tum avgjøres spørsmålet av Personvernnemnda.

Bestemmelsene om taushetsplikt i forvaltningsloven § 13 flg. gjelder for ansatte i Datatilsynet, medlemmene i Personvernnemnda og alle andre som utfører tjeneste eller arbeid for Datatilsynet eller Personvernnemnda.  Taushetsplikten omfatter også opplysninger om sikkerhetstiltak etter personvernforordningen artikkel 32 og enkelt­personers varsling om overtredelser av loven her.

Datatilsynet kan uten hinder av taushetsplikten etter første ledd gi opplysninger til utenlandske tilsynsmyndigheter når det er nødvendig for at en tilsynsmyndighet som omfattes av forordningen, skal kunne treffe vedtak som et ledd i tilsynsvirksomheten.

Datatilsynet opptrer som part på vegne av staten i søksmål som er knyttet til til­synsvirksomheten.

Søksmål om gyldigheten av Personvernnemndas vedtak rettes mot staten ved Per­sonvernnemnda.

Personvernforordningen artikkel 83 nr. 4 gjelder tilsvarende for overtredelser av personvernforordningen artikkel 10 og artikkel 24.

Datatilsynet kan ilegge offentlige myndigheter og organer overtredelsesgebyr etter reglene i personvernforordningen artikkel 83, jf. artikkel 83 nr. 7.

Oppfyllelsesfristen for et vedtak om overtredelsesgebyr er fire uker fra vedtaket er endelig.

Retten kan prøve alle sider av saker om overtredelsesgebyr.  Retten kan avsi dom for realiteten i saken dersom den finner det hensiktsmessig og forsvarlig.

Adgangen til å ilegge overtredelsesgebyr foreldes fem år etter overtredelsen er opphørt.  Fristen avbrytes ved at Datatilsynet gir forhåndsvarsel om eller fatter vedtak om overtredelsesgebyr.

Ved pålegg etter loven her kan Datatilsynet fastsette en tvangsmulkt som løper for hver dag som går etter utløpet av den fristen som er satt for oppfyllelse av pålegget, inntil pålegget er oppfylt.

Kongen kan i forskrift gi nærmere bestemmelser om tvangsmulkt, blant annet om tvangsmulktens størrelse og varighet, fastsettelse av tvangsmulkt og frafall av påløpt tvangsmulkt.

Den som er erstatningsansvarlig etter reglene i personvernforordningen artikkel 82, kan også pålegges å betale slik erstatning for skade av ikke-økonomisk art (opp­reisning) som synes rimelig.

Når kameraovervåking vil være i strid med personvernforordningen eller loven her, er det heller ikke tillatt å benytte uekte kameraovervåkingsutstyr eller ved skilting, oppslag eller lignende gi inntrykk av at kameraovervåking finner sted.  Personvernfor­ordningen kapittel VI og artikkel 83 nr. 4 samt kapittel 6, § 26 annet ledd og §§ 27 til 29 i loven her gjelder tilsvarende.

Med kameraovervåking menes vedvarende eller regelmessig gjentatt personover­våking ved hjelp av fjernbetjent eller automatisk virkende overvåkingskamera eller annet lignende utstyr som er fastmontert.  Med uekte kameraovervåkingsutstyr menes utstyr som lett kan forveksles med en ekte kameraløsning.

Loven trer i kraft fra den tiden Kongen bestemmer.1  Fra samme tidspunkt opp­heves lov 14. april 2000 nr. 31 om behandling av personopplysninger.

De ulike bestemmelsene kan settes i kraft og oppheves til ulik tid.

1Fra 20. juli 2018 ifølge meddelelse 17. juli 2018 nr. 1195 fra Justis- og bered­skapsdepartementet, jf. res. 15. juni 2018 nr. 875.

Reglene om behandling av personopplysninger som gjaldt på handlingstidspunktet, skal legges til grunn når det treffes vedtak om overtredelsesgebyr.  Lovgivningen på tidspunktet for avgjørelsen skal likevel anvendes når dette fører til et gunstigere resul­tat for den ansvarlige.

Kongen kan gi nærmere overgangsregler.

Fra den tiden loven her trer i kraft, gjøres følgende endringer i andre lover:

  1. I lov 12. mai 1961 nr. 2 om opphavsrett til åndsverk m.v. oppheves § 56 a.
  2. I lov 21. juni 1963 nr. 23 om vegar gjøres følgende endringer:

    — — —

  3. I lov 8. juni 1984 nr. 58 om gjeldsforhandling og konkurs oppheves § 156 femte ledd annet punktum.
  4. I lov 16. juni 1989 nr. 69 om forsikringsavtaler gjøres følgende endrin­ger:

    — — —

  5. I lov 4. desember 1992 nr. 126 om arkiv gjøres følgende endringer:

    — — —

  6. I lov 11. juni 1993 nr. 101 om luftfart oppheves § 12−14.
  7. I lov 3. juni 1994 nr. 15 om Enhetsregisteret skal § 22 annet ledd tredje punktum lyde:

    — — —

  8. I lov 4. august 1995 nr. 53 om politiet skal ny § 6 a lyde:

    — — —

  9. I lov 28. februar 1997 nr. 19 om folketrygd gjøres følgende endringer:

    — — —

  10. I lov 19. juni 1997 nr. 62 om familievernkontorer oppheves § 11 tredje ledd.
  11. I lov 2. juli 1999 nr. 63 om pasient- og brukerrettigheter gjøres føl­gende endringer:

    — — —

  12. I lov 2. juli 1999 nr. 64 om helsepersonell m.v. gjøres følgende endrin­ger:

    — — —

  13. I lov 23. juni 2000 nr. 56 om helsemessig og sosial beredskap gjøres følgende endringer:

    — — —

  14. I lov 15. juni 2001 nr. 81 om elektronisk signatur skal § 7 annet ledd annet punktum lyde:

    — — —

  15. I lov 21. februar 2003 nr. 12 om behandlingsbiobanker gjøres følgende endringer:

    — — —

  16. I lov 19. desember 2003 nr. 124 om matproduksjon og mattrygghet mv. skal § 29 første ledd annet punktum lyde:

    — — —

  17. I lov 10. desember 2004 nr. 76 om arbeidsmarkedstjenester skal § 14 lyde:

    — — —

  18. I lov 17. juni 2005 nr. 62 om arbeidsmiljø, arbeidstid og stillingsvern mv. gjøres følgende endringer:

    — — —

  19. I lov 17. juni 2005 nr. 101 om eigedomsregistrering gjøres følgende endringer:

    — — —

  20. I lov 19. mai 2006 nr. 16 om rett til innsyn i dokument i offentleg verksemd skal § 10 tredje ledd annet punktum lyde:

    — — —

  21. I lov 16. juni 2006 nr. 20 om arbeids- og velferdsforvaltningen skal § 3 tredje ledd første punktum lyde:

    — — —

  22. I lov 29. juni 2007 nr. 75 om verdipapirhandel gjøres følgende endrin­ger:

    — — —

  23. I lov 21. desember 2007 nr. 119 om toll og vareførsel skal § 13−12 første ledd lyde:

    — — —

  24. I lov 20. juni 2008 nr. 44 om medisinsk og helsefaglig forskning gjø­res følgende endringer:

    — — —

  25. I lov 17. oktober 2008 nr. 79 om utvalget for gjennomgang av stor­tingspensjoner oppheves § 3.
  26. I lov 19. juni 2009 nr. 97 om dyrevelferd skal § 36 første ledd annet punktum lyde:

    — — —

  27. I lov 25. november 2011 nr. 44 om verdipapirfond skal § 1−6 lyde:

    — — —

  28. I lov 24. august 2012 nr. 64 om bustøtte gjøres følgende endringer:

    — — —

  29. I lov 11. januar 2013 nr. 3 om Statens innkrevingssentral oppheves § 6 annet og tredje ledd.
  30. I lov 7. mai 2004 nr. 21 om Riksrevisjonen skal § 17 annet ledd lyde:

    — — —

  31. I lov 20. juni 2014 nr. 28 om forvaltning av alternative investerings­fond skal § 1−6 lyde:

    — — —

  32. I lov 20. juni 2014 nr. 42 om behandling av helseopplysninger ved ytelse av helsehjelp gjøres følgende endringer:

    — — —

  33. I lov 20. juni 2014 nr. 43 om helseregistre og behandling av helse­opplysninger gjøres følgende endringer:

    — — —

  34. I lov 10. april 2015 nr. 17 om finansforetak og finanskonsern skal § 9−8 første ledd lyde:

    — — —

  35. I lov 4. september 2015 nr. 85 om gjennomføring av konvensjon 19. oktober 1996 om jurisdiksjon, lovvalg, anerkjennelse, fullbyrdelse og samarbeid vedrørende foreldremyndighet og tiltak for beskyt­telse av barn skal § 3 lyde:

    — — —

  36. I lov 16. juni 2017 nr. 47 om gjeldsinformasjon ved kredittvurdering av privatpersoner gjøres følgende endringer:

    — — —

  37. I lov 16. juni 2017 nr. 53 om endringar i pasient- og brukarrettslova, helsepersonellova m.m. (styrking av rettsstillinga til barn ved yting av helse- og omsorgstenester m.m.) gjøres følgende endringer:

    — — —

  38. I lov 15. desember 2017 nr. 112 om utprøving av selvkjørende kjøre­tøy skal § 3 første ledd lyde:

    — — —

Relaterte forskrifter og bestemmelser

Forskrifter og andre bestemmelser som helt eller delvis er fastsatt med hjemmel i personopplysningsloven (nåværende eller tidligere), samt andre relaterte lover og forskrifter mv., i kronologisk rekke­følge etter fastsettelsesdato.

Opphevede forskrifter mv. er vist i rød tekst.

Sentrale forskrifter mv.

  • Forskrift 19. august 1960 nr. 2 om kontroll med post- og telegram­forsendelser
  • Forskrift 21. desember 1979 nr. 7 om personregistre m.m. og om delegasjon av myndighet
  • Forskrift 21. desember 1979 nr. 22 i medhold av lov om personregistre m.m.
  • Forskrift 12. desember 1988 nr. 1010 om årsavgift for foretak som er konsesjonspliktige etter personregisterloven
  • Forskrift 1. juli 1994 nr. 536 om bruk av billedopptak gjort ved fjernsyns­overvåkning
  • Forskrift 23. mars 1995 nr. 267 om unntak fra konsesjonsplikt for finans­institusjoners mv personregistre i saker om hvitvasking av penger
  • Forskrift 15. desember 2000 nr. 1265 om behandling av personopplys­ninger (personopplysningsforskriften)
  • Forskrift 21. desember 2007 nr. 1573 om varsling av og tiltak ved alvorlige hendelser av betydning for internasjonal folkehelse mv. (IHR–forskriften)
  • Instruks 29. april 2010 nr. 695 om sikkerhetstjeneste i Forsvaret
  • Forskrift 7. mai 2010 nr. 654 om kredittavtaler mv.
  • Forskrift 15. juni 2018 nr. 876 om behandling av personopplysninger

Delegeringsvedtak

Andre resolusjoner mv.