Version 1.8
Oplysninger om vores behandling af dine personoplysninger i MitID
1. Digitaliseringsstyrelsen er dataansvarlig
Digitaliseringsstyrelsen er dataansvarlig for behandlingen af dine personoplysninger i forbindelse med anvendelse og drift af MitID.
Hvis du er erhvervsbruger og anvender et særligt dedikeret MitID til erhvervsbrug, henvises du til privatlivspolitik for MitID Erhverv på mitid-erhverv.dk
Du finder vores kontaktoplysninger nedenfor.
Digitaliseringsstyrelsen
Landgreven 4
1301 København K
CVR-nr.: 34 05 11 78
Telefon: 33 92 52 00
E-mail: digst@digst.dk
2. Kontaktoplysninger på databeskyttelsesrådgiveren
Hvis du har spørgsmål til vores behandling af dine oplysninger, er du altid velkommen til at kontakte vores databeskyttelsesrådgiver.
Du kan kontakte vores databeskyttelsesrådgiver på følgende måder:
- Via Digital Post: Send en meddelelse til Digitaliseringsstyrelsen i Digital Post med angivelse af ”Att. Databeskyttelsesrådgiver” i emnefeltet.
- På e-mail: dpo@digst.dk. Såfremt du ønsker at kontakte databeskyttelsesrådgiveren via e-mail, beder vi dig om ikke at oplyse dit CPR-nummer eller andre følsomme/fortrolige oplysninger.
- Ved brev: Digitaliseringsstyrelsen, att.: Databeskyttelsesrådgiveren Landgreven 4, 1301 København K.
- Ved telefon: 33 92 52 00.
3. Retsgrundlaget for Digitaliseringsstyrelsens behandling af dine personoplysninger
- Behandlingen af dine personoplysninger sker med hjemmel i databeskyttelsesforordningens art. 6, stk. 1, litra e, om offentlig myndighedsudøvelse jf. Bekendtgørelse af lov om MitID og NemLog-in (Lovbekendtgørelse nr 333 af 19. marts 2025).
- Behandling af oplysninger om personnummer sker med henblik på entydig identifikation, jf. databeskyttelseslovens § 11, stk. 1.
- Behandling af oplysninger til at udføre statistiske eller videnskabelige undersøgelser af væsentlig samfundsmæssig betydning sker med hjemmel i databeskyttelseslovens § 10.
4. Formålene med behandlingen af dine personoplysninger
Formålet med Digitaliseringsstyrelsens behandling af dine personoplysninger er at skabe sikkerhed for korrekt udstedelse og administration af MitID. Behandlingen af dine personoplysninger skal også hindre misbrug ved anvendelse af dit MitID.
Formålet med Digitaliseringsstyrelsens behandling af dine oplysninger er også at udvikle MitID-løsningen, herunder med henblik på videnskabelige undersøgelser af væsentlig samfundsmæssig betydning.
5. Kategorier af personoplysninger
Digitaliseringsstyrelsen behandler personoplysninger i følgende overordnede kategorier:
- Identitetsdata
- Kontaktdata
- Registreringsdata
- Identitetsdokumentation
- Logdata mv.
Identitets- og kontaktdata vedrører oplysninger om dit fulde navn, fødselsdato, bopælsadresse og CPR-nummer, da disse oplysninger primært hentes fra Det Centrale Personregister (CPR-registret). Herudover behandles oplysninger om dit oplyste MitID bruger-ID og oplysninger om dit telefonnummer og e-mail, hvis du har oplyst disse.
Ved oprettelse af din MitID identitet og den efterfølgende registrering af dine MitID identifikationsmidler behandles oplysninger fra din ID-dokumentation. Det kan eksempelvis være oplysninger fra dit nationalitetspas eller dit kørekort. Hvis du har identificeret dig ved hjælp af besvarelse af spørgsmål fra CPR-registeret eller ved hjælp af et vidne, vil oplysninger herom også blive behandlet.
Ved MitID-løsningen via den digitale selvbetjeningsløsning (MitID app), vil oplysninger om dit ansigt også blive behandlet med henblik på at verificere billedoplysninger fra din anvendte ID-dokumentation.
Herudover behandles detaljerede oplysninger om brug af dit MitID, herunder oplysninger om hvornår, hvordan og hvad du bruger dit MitID til. I den sammenhæng indgår oplysninger om IP-adresse, herunder oplysninger om geografisk placering baseret på den registrerede IP-adresse.
Ved brug af MitID app, som identifikationsmiddel behandles også oplysninger om den enhed hvorfra du tilgår din MitID app. Det vil eksempelvis være oplysninger om enhedens serienummer, operativsystem samt versions nr. og om telefonen er jail-broken.
6. Modtagere eller kategorier af modtagere af personoplysninger
Digitaliseringsstyrelsen videregiver kun dine personoplysninger, hvis styrelsen er forpligtet til det efter lovgivningen.
Digitaliseringsstyrelsen kan i visse tilfælde være forpligtet til at overføre oplysninger til andre offentlige myndigheder. Overførslen vil være begrænset til de personoplysninger, der er nødvendige for myndighedsudøvelsen.
Som en del af MitID-løsningen videregiver Digitaliseringsstyrelsen også personoplysninger til den MitID broker, som videreformidler autentifikationen af digitale identiteter til tjenesteudbyderen. En broker fungerer som bindeled mellem tjenesteudbyderen og MitID-løsningen. NemLog-in varetager eksempelvis rollen som broker for alle offentlige myndigheder i Danmark. En broker bliver selvstændig dataansvarlig for så vidt angår data, som brokeren modtager fra MitID-løsningen.
Hvis tjenesteudbyderen har indgået en aftale med sin MitID broker om videregivelse af personoplysninger, kan tjenesteudbyderen også modtage oplysninger om dig. Oplysningerne videregives til brug for validering og sikring af passende niveau for sikkerhed.
Digitaliseringsstyrelsen overlader dine personoplysninger til styrelsens databehandler, IN Groupe Denmark A/S, der også bistår med drift og administration af IT-systemer relateret til MitID-løsningen.
7. Modtagere i tredjelande, herunder internationale organisationer
Vi overfører ikke dine personoplysninger til modtagere uden for EU og EØS. Det bemærkes dog, at hvis du får MitID i Grønland eller Færøerne, sker der overførsel af dine personoplysninger hertil.
Ved overførsel af personoplysninger til Grønland er overførselsgrundlaget EU Kommissionens standardkontraktbestemmelser om databeskyttelse, jf. databeskyttelsesforordningens art. 46, stk. 2, litra c.
Ved overførsel af personoplysninger til Færøerne er overførselsgrundlaget artikel 45 og art 46, stk. 2, litra c.
8. Opbevaring af dine personoplysninger
Digitaliseringsstyrelsen opbevarer og behandler dine personoplysninger, så længe det er nødvendigt i forhold til formålet om at udstede, administrere og anvende MitID med henblik på at tilgå digitale tjenester og sikre mod misbrug.
9. Hvor dine personoplysninger stammer fra
Den Borgerservice enhed eller bank, hvor du anmoder om oprettelse af MitID, indsamler dine personoplysninger direkte fra dig.
Via din eventuelle bestilling af fysisk identifikationsmiddel ved online bestilling forud for eller i forbindelse med din oprettelse som MitID bruger indsamles dine personoplysninger direkte fra dig.
Dine personoplysninger indsamles også direkte fra dig, hvis du anvender MitID app til at gennemføre verifikation af din identitet.
Under administration af din anvendelse af MitID opdateres dine stamdata løbende ved synkronisering med dine CPR-oplysninger eller ved din egen opdatering af valgfri opgivne ekstra oplysninger om alternativ adresse, mobilnummer og e-mailadresse.
Som en del af behandlingen af personoplysninger indgår indhentning af oplysninger fra centrale offentlige registre som eksempelvis pas/kørekort-registret, CPR-registret og Danmarks adresseregister.
10. Automatiske afgørelser, herunder profilering
Automatiske afgørelser om suspendering af identifikationsmidler
Digitaliseringsstyrelsen anvender automatiske afgørelser i visse tilfælde af suspension af MitID.
Dette vil for eksempel være tilfældet, når en MitID kode indtastes forkert et bestemt antal gange. I det tilfælde vil MitID-løsningen systemisk suspendere det elektroniske identifikationsmiddel i en begrænset periode. Suspensionsperiodens varighed afhænger af antallet af forkerte indtastninger.
Digitaliseringsstyrelsen anvender også automatiske afgørelser, når du benytter selvbetjeningsløsningen til at oprette en MitID identitet.
11. Ret til indsigt, berigtigelse, sletning, begrænsning, indsigelse og dataportabilitet
Nedenfor kan du læse om din ret til indsigt, berigtigelse, sletning, begrænsning, indsigelse og dataportabilitet.
Du kan i øvrigt læse mere om dine rettigheder i Datatilsynets ”Vejledning om de registreredes rettigheder”, som du finder på datatilsynet.dk
Hvis du vil gøre brug af dine rettigheder, bedes du kontakte Digitaliseringsstyrelsen.
Ret til at se oplysninger (indsigtsret)
Du har ret til at få indsigt i de oplysninger, som vi behandler om dig samt en række yderligere oplysninger.
Du kan også til enhver tid se de personoplysninger, som Digitaliseringsstyrelsen har registreret om dig vedrørende dit aktive MitID. Det gøres via selvbetjening på MitID.dk, hvor du kan se de oplysninger, der er registreret i MitID om dig.
Ret til berigtigelse (rettelse)
Du har ret til at få urigtige oplysninger om dig selv rettet. Du har også ret til at få dine oplysninger suppleret med yderligere oplysninger, hvis dette vil gøre dine personoplysninger mere fuldstændige og/eller ajourførte.
Ret til sletning
Du har i visse tilfælde ret til at få slettet oplysninger om dig, inden tidspunktet for Digitaliseringsstyrelsens almindelige generelle sletning indtræffer.
Ret til begrænsning af behandling
Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset.
Hvis du har ret til at få begrænset behandlingen, må Digitaliseringsstyrelsen fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.
Begrænsning af behandling af dine personoplysninger kan dog betyde, at du ikke kan bruge MitID.
Ret til indsigelse
Du har i visse tilfælde ret til at gøre indsigelse mod Digitaliseringsstyrelsens ellers lovlige behandling af dine personoplysninger.
Ret til at transmittere oplysninger (dataportabilitet)
Denne rettighed finder ikke anvendelse for MitID, da behandlingen sker som led i myndighedsudøvelse, som den dataansvarlige har fået pålagt ved lov.
12. Klage til Datatilsynet
Hvis du ønsker at klage over Digitaliseringsstyrelsens behandling af dine personoplysninger, skal dette ske til Datatilsynet.
Du finder Datatilsynets kontaktoplysninger på datatilsynet.dk