Fem förslag efter fem år med GDPR

1. Förenkla användningen av artificiell intelligens, dataanalys och datadelning

• Tillåta maskininlärning och dataanalys som syftar till att extrahera aggregerad kunskap på gruppnivå
• Inför sekundärlagstiftning för korrekta anonymiseringsmetoder
• Införa en kompletterande EU-förordning som tillåter databehandling för samhällsnyttiga ändamål

2. Anpassa ansvarsprincipen till den mindre integritetskränkande behandlingen

• Begränsa skyldigheten att utreda och dokumentera om mindre integritetskränkande behandling
• Förtydliga undantaget för mindre företag från registerskyldigheten i artikel 30.5.

3. Begränsa skyldigheten att begära föregående samråd

• Gör det till ett frivilligt alternativ för att få dataskyddsmyndighetens bedömning av hur risker ska hanteras

4. Större flexibilitet behövs för att behandla känsliga personuppgifter och uppgifter om fällande domar i brottmål och lagöverträdelser

• Införa ett nytt undantag från förbudet mot behandling av känsliga personuppgifter i artikel 9 i GDPR vid intressekonflikter, eller där behovet av skydd är begränsat.
• Ytterligare utvidga artikel 10 – som rör behandling av uppgifter om fällande domar i brottmål och lagöverträdelser – klargöra när behandling inom den privata sektorn är tillåten

5. Få systemet med uppförandekoder att fungera

• Europeiska kommissionen bör ges ett större ansvar för att initiera, organisera och administrera arbetet med uppförandekoder