Privatlivspolitik for anvendelse af NemID Identitetssikring

Oplysninger om vores behandling af dine personoplysninger mv.

Følgende gælder for brugen af NemID Identitetssikring i nøgleappen

Vi er Digitaliseringsstyrelsen. Vi er en offentlig myndighed og er på besøg her i NemID-nøgleappen. Vi skal i forbindelse med den kommende overgang til MitID foretage en validering af dig på et højere sikringsniveau end i dag. Dette kaldes også identitetssikring.

Det er en opgave, som vi udfører i forbindelse med, at NemID i 2021 skal erstattes af MitID. I den forbindelse vil vi nu tage dig igennem et valideringsflow til brug for overgangen til MitID, hvor du bl.a. skal bruge dit pas. Digitaliseringsstyrelsen er dataansvarlig for MitID og for behandlingen af personoplysninger i flowet.

Digitaliseringsstyrelsen er dataansvarlig for behandlingen af de personoplysninger, som vi modtager om dig i forbindelse med din opdatering af ID-oplysninger i via NemID Nøgleappen i forbindelse med overgangen til MitID. Vores kontaktoplysninger er:

Digitaliseringsstyrelsen
Landgreven 4
1301 København K

CVR-nr.: 34 05 11 78
Telefon: 33 92 52 00
E-mail:

Digitaliseringsstyrelsen og Nets DanID A/S er fælles dataansvarlige for behandlingen af oplysningen om, at du har gennemført opdateringen af dine ID-oplysninger via NemID Nøgleappen i forbindelse med overgangen til MitID.

Læs mere om aftalen vedrørende det fælles dataansvar på nemid.nu

Finansministeriets koncern, som Digitaliseringsstyrelsen er en del af, har udpeget en databeskyttelsesrådgiver, som vejleder i reglerne om databeskyttelse inden for Finansministeriets område. Databeskyttelsesrådgiverens opgave er at understøtte, at Finansministeriet overholder reglerne om behandling af personoplysninger.

Databeskyttelsesrådgiveren kan vejlede dig om dine rettigheder i forbindelse med behandlingen af dine personoplysninger inden for Finansministeriets område. Såfremt du ønsker at kontakte databeskyttelsesrådgiveren via e-mail bedes du undlade at oplyse dit CPR-nummer eller andre følsomme/fortrolige oplysninger.

Digitaliseringsstyrelsen

Att.: Databeskyttelsesrådgiveren

Landgreven 4,

1301 København K

E-mail:    

Digitaliseringsstyrelsen behandler dine personoplysninger til følgende formål:

MitID er det nye digitale ID, der kommer til at erstatte NemID i 2021. I forbindelse med overgangen til MitID skal du opdatere de ID-oplysninger, som er knyttet til dit NemID med henblik på at opnå et højere sikkerhedsniveau. Dette kaldes også identitetssikring

Formålet med behandlingen af personoplysninger er, at du senere smidigt kan overgå fra NemID til MitID.

Når du opdaterer dine ID-oplysninger skal du scanne dit pas. Identitetssikringen via denne app gør det muligt for dig at opdatere dine ID-oplysninger elektronisk i stedet for at skulle møde fysisk op i eksempelvis Borgerservice.

Retsgrundlaget for vores behandling af dine personoplysninger er følgende:
• Behandlingen af dine personoplysninger sker med hjemmel i databeskyttelsesforordningens art. 6, stk. 1, litra e) offentlig myndighedsudøvelse
• Behandling af dit CPR-nummer sker med hjemmel i databeskyttelseslovens § 11, stk. 1.

Digitaliseringsstyrelsen behandler følgende kategorier af personoplysninger om dig:

Almindelige personoplysninger

  • Pasoplysninger, herunder pasnummer, fødselsdato, passets udløbsdato, dokumenttype (pas), kode (landekode), passets sikkerhedsdata (certifikater), MRZ (”Machine-readable-zone”). Derudover har vi kortvarig adgang til navn, nationalitet, højde, køn, passets udstedelsesdata, fødselsregistreringssted og myndighed, som det fremgår af persondatasiden i passet, dog uden at der sker opbevaring af disse oplysninger.
  • PID-nummer, som er et personligt ID-nummer fra dit NemID, der anvendes til at identificere din identitet i forbindelse med, at du logger ind med NemID, når du gennemgår processen for identitetssikring.
  • Enhedens IP-adresse. Vi anvender ikke IP-adressen til at indsamle oplysninger om din brug af appen.
  • Tekniske oplysninger om din enhed, som kan benyttes til at understøtte fejlsøgning.
  • CPR-nummer, som også er knyttet til dit pas.

Disse personoplysninger er nødvendige for, at Digitaliseringsstyrelsen kan sikre din identitet og dermed understøtte sikkerhedskravene i dit nye MitID. Dit CPR-nummer vil blive brugt, sammen med dit pasnummer, til at lave en forespørgsel til Rigspolitiet med henblik på at få et positivt eller negativt svar på, om passet er gyldigt for det angivne CPR-nummer.

Digitaliseringsstyrelsen videregiver eller overlader dine personoplysninger til følgende modtagere:

  • Vi videregiver dit CPR-nummer til Nets DanID for at sikre, at der er et match på en eksisterende bruger i NemID-databasen. Herefter opbevares information om, at du har gennemført opdateringen af ID-oplysninger, i NemID databasen, under et fælles dataansvar, som beskrevet ovenfor.
  • Vi overlader dine personoplysninger til Digitaliseringsstyrelsens databehandlere, der bistår med drift og vedligehold af vores it-systemer.

Digitaliseringsstyrelsen indsamler dine personoplysninger direkte fra dig, når du gennemfører processen for identitetssikring via Nøgleappen. Der bliver lavet et match mellem CPR-nummeret vi indhenter fra dig og det CPR-nummer og pasnummer, der er registreret i Rigspolitiets pas- og kørekortregister med henblik på at bekræfte, at dit pas er gyldigt.

Digitaliseringsstyrelsen opbevarer kun dine personoplysninger i forbindelse med valideringen af dig og som dokumentation for din gennemførelse af processen for identitetssikring (auditlog).

Dine personoplysningerne slettes efter information om validering af dig er videregivet til og opdateret i Nets DanID's NemID database. Dog opbevares dit pasnummer, PID-nummer og IP-adresse i auditloggen, som slettes efter løbende år plus fem år.

Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig. Hvis du vil gøre brug af dine rettigheder skal du kontakte os. Se kontaktoplysninger ovenfor i pkt. 1.

Ret til at se oplysninger (indsigtsret)

Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger.

Ret til berigtigelse (rettelse)

Du har ret til at få urigtige oplysninger om dig selv rettet.

Ret til sletning

I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.

Ret til begrænsning af behandling

Du har visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.

Ret til indsigelse

Du har i visse tilfælde ret til at gøre indsigelse mod vores eller lovlige behandling af dine personoplysninger.

Ret til at transmittere oplysninger (dataportabilitet)

Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring. Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.

Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.