EU´s Databeskyttelsesforordningen og den kommende danske suppleringslov kaldet lov om databeskyttelse finder anvendelse i Danmark og resten af EU fra den 25. maj 2018. Forordningen stiller blandt andet krav om, at offentlige myndigheder og organer er forpligtede til at udpege en databeskyttelsesrådgiver – ofte kaldet DPO. Private er derimod kun i få tilfælde forpligtet til at udpege en databeskyttelsesrådgiver.

DANVA rettede den 19. juni 2017 henvendelse til Datatilsynet med et spørgsmål vedrørende vand- og spildevandsselskabernes forpligtigelse til at udpege en databeskyttelsesrådgiver, og foreningen har just modtaget svaret indeholdende en henvisning til en ny vejledning.

Datatilsynet offentliggjorde nemlig den 29. sep. 2017 en vejledning om databeskyttelsesrådgivere, den kan blandt andet tilgås her, via DANVAs persondatasite.

Her fremgår det, at kommunalt ejede forsyninger fortsat anses som værende private aktører i persondataretlig forstand.

Det fremgår endvidere, at uanset om de kommunalt ejede forsyningsselskaber opfattes som værende private aktører i persondataretlig forstand, så vil de ”umiddelbart aldrig” være omfattet af kravet til at udpege en databeskyttelsesrådgiver. Det skyldes blandt andet at forsyningsselskaberne som udgangspunkt ikke har behandling af personoplysninger som en kerneaktivitet.

Et forhold der evt. kan have indflydelse på om forsyningerne skal ansætte en databeskyttelsesrådgiver fremgår af Justitsministeriets Betænkning 1565. Her nævnes det, at udbydelse af produkter med henblik på videresalg af persondataoplysninger er et forhold, der kan have indflydelse på om et vand- eller spildevandsselskab skal udpege en databeskyttelsesrådgiver.