Lov om MitID og NemLog-in Kapitel 9

Denne konsoliderede version af lov om MitID og NemLog-in er opdateret til i dag, idet vi har implementeret eventuelle senere ændringslove i det omfang, de er trådt i kraft - se mere her.

Lov nr. 783 af 4. maj 2021,
som ændret ved lov nr. 1559 af 12. december 2023

Kapitel 9 1 Behandling af personoplysninger og videregivelse af risikodata
§ 13

Ved en privatpersons anvendelse af MitID eller en erhvervsbrugers anvendelse af det elektroniske identifikationsmiddel i MitID til login og autentifikation kan Digitaliseringsstyrelsen videregive autentifikationssvar, herunder risikodata vedrørende den konkrete og enkelte transaktion, til en broker, der er tilsluttet MitID-løsningen eller NemLog-in.

Stk. 2 En broker kan foretage automatiske afgørelser om log-in på baggrund af risikodata videregivet efter stk. 1.

Stk. 3 En broker, der i medfør af stk. 1 har modtaget autentifikationssvar, kan videregive det modtagne og behandlede autentifikationssvar til en tjenesteudbyder, der modtager autentifikationer fra MitID-løsningen.

Stk. 4 Ved en erhvervsbrugers anvendelse af et elektronisk identifikationsmiddel fra en lokal identitetsgarant tilsluttet NemLog-in kan Digitaliseringsstyrelsen videregive autentifikationssvar vedrørende den konkrete og enkelte transaktion til en broker, der er tilsluttet NemLog-in.

Stk. 5 En broker, der i medfør af stk. 4 har modtaget autentifikationssvar, kan videregive det modtagne og behandlede autentifikationssvar til en tjenesteudbyder, der gennem en broker modtager autentifikationer fra NemLog-in.

§ 14

Digitaliseringsstyrelsen kan kortvarigt og i et sikret teknisk miljø behandle følsomme personoplysninger i forbindelse med validering af digitale signaturer i valideringstjenesten i serviceområdet Digital signering.