4.3. GDPR gjelder for alle prosjekttypene
Reglene i personopplysningsloven og GDPR må følges når man utvikler kunstig intelligens hvor algoritmer trenes på person- og helseopplysninger. Det gjelder uavhengig av prosjekttype.
GDPR har blant annet krav om:
- Rettslig grunnlag for å behandle person- og helseopplysninger
- Dataminimering
- At man skal legge til rette for at de registrerte kan ivareta sine rettigheter
- Risikovurdering
- Innebygd personvern
- Personvernkonsekvensvurdering (DPIA)
Vi viser til Datatilsynet for veiledning om GDPR.