Personoplysningsbegrebets krav om, at en fysisk person skal være identificeret eller identificerbar, fortolkes uens i praksis. På baggrund af en indføring i de europæiske tilsynsmyndigheders uens praksis undersøges kravets nærmere indhold. Fokus er rettet mod anvendelsen i europæisk praksis, og det afdækkes, at EU-Domstolens etablerede praksis giver visse pejlemærker for vurderingen af, hvornår en fysisk person kan siges at være identificeret eller identificerbar i GDPR’s forstand.
1. Databeskyttelsesforordningens krav om identifikation – en indføring
Den 25. maj 2018 trådte Databeskyttelsesforordningen 11.Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af såda ...