Kun de personer, som autoriseres hertil, må have adgang til de personoplysninger, der behandles. De nærmere retningslinjer for denne autoriseringsordning er fastsat i dette afsnit.
Stk. 2 Der må kun autoriseres personer, der beskæftiger sig med de formål, hvortil personoplysningerne behandles. De enkelte brugere må ikke autoriseres til anvendelser, som de ikke har behov for.
Stk. 3 Der må autoriseres personer, for hvem adgang til oplysninger er nødvendig med henblik på revision eller drifts- og systemtekniske opgaver.
Stk. 4 Kontrol af, hvorvidt de autoriserede personer fortsat skal have adgang til personoplysningerne, skal ske når det findes nødvendigt og mindst én gang hvert år.