Changeflow GovPing Data Privacy & Cybersecurity Norway Proposes New Rules for Financial Data Sh...
Priority review Rule Added Final

Norway Proposes New Rules for Financial Data Sharing

Favicon for www.datatilsynet.no Norway Datatilsynet News
Published
Detected
Email

Summary

Finansdepartementet submitted Proposition 39 L (2025-2026) to Stortinget on March 20, 2026, proposing expanded data sharing among financial institutions for economic crime prevention. Datatilsynet's consultation feedback was largely incorporated, including strengthened purpose limitation requirements, safeguards for sensitive personal data with a maximum five-year retention period, and explicit legal basis for processing special categories under GDPR Articles 9 and 10.

“Endringsforslagene våre bygget blant annet på erfaringer fra Finanstilsynet og Datatilsynets regulatoriske sandkasser”

Why this matters

Norwegian financial institutions should monitor Proposition 39 L (2025-2026) as it progresses through Stortinget. Once enacted, the framework will expand banks' and financial companies' ability to share personal data for economic crime prevention, but firms must implement accompanying safeguards: five-year maximum data retention, recipient confidentiality obligations, and purpose-limited use restrictions. Institutions with existing anti-money laundering data-sharing initiatives should review whether their current processes align with the proposed requirements.

AI-drafted from the source document, validated against GovPing's analyst note standards . For the primary regulatory language, read the source document .
Published by Datatilsynet on datatilsynet.no . Detected, standardized, and enriched by GovPing. Review our methodology and editorial standards .

About this source

GovPing monitors Norway Datatilsynet News for new data privacy & cybersecurity regulatory changes. Every update since tracking began is archived, classified, and available as free RSS or email alerts — 3 changes logged to date.

View original document View source feed page

What changed

The proposition modifies financial sector confidentiality obligations under financial undertakings legislation to permit broader information sharing for detecting and preventing economic crime. Three of Datatilsynet's four consultation points were accepted: clearer purpose boundaries for data use, protection measures for sensitive personal data including a five-year maximum retention period and legally mandated confidentiality obligations for data recipients, and explicit authority for processing special category data under GDPR Articles 9 and 10. Financial institutions should monitor this development as it will create both new data sharing permissions and corresponding compliance obligations when enacted.

Affected parties—banks and financial companies in Norway—will gain expanded ability to share customer data for economic crime prevention purposes, but must implement the accompanying privacy safeguards including purpose limitation, data retention limits, and recipient confidentiality verification requirements.

Archived snapshot

Apr 23, 2026

GovPing captured this document from the original source. If the source has since changed or been removed, this is the text as it existed at that time.

Datatilsynets innspill fulgt opp i lovforslag om finansforetaks datadeling

Finansdepartementet har lagt frem en lovproposisjon om å lette reglene for hvordan banker og finansforetak kan dele informasjon for å bekjempe økonomisk kriminalitet. Flere av Datatilsynets innspill fra høringsrunden er der tatt til følge.

Høsten 2025 sendte Finansdepartementet et forslag om endringer i reglene om finansforetakenes taushetsplikt på høring. Endringene skulle gi foretakene utvidet adgang til å dele informasjon for å bekjempe økonomisk kriminalitet.

— Vi støttet forslaget om at finansforetakene skal få dele mer informasjon. Samtidig pekte vi på at det må settes tydelige grenser for hva informasjonen kan brukes til. Endringsforslagene våre bygget blant annet på erfaringer fra Finanstilsynet og Datatilsynets regulatoriske sandkasser, sier Erlend A. Mehti, juridisk direktør i Datatilsynet.

Flere av Datatilsynets innspill har blitt hørt av departementet og er implementert i lovproposisjonen som ble sendt til Stortinget 20. mars.

Les proposisjonen på regjeringen sine nettsider.

Tre hovedpunkter om personvern fulgt opp

Av de fire hovedpunktene i høringssvaret vårt, har departementet gjort justeringer basert på tre av dem:

  1. Formålsbegrensning Departementet har fulgt opp innspillet vårt om at formålet med informasjonsdelingen bør være tydeligere avgrenset. I proposisjonen heter det at departementet «finner grunn til å følge opp forslaget fra Datatilsynet om en differensiert bestemmelse om informasjonsdeling».
  2. Garantier for særlige kategorier personopplysninger Departementet har foreslått flere tiltak for å beskytte de registrertes rettigheter basert på våre innspill, deriblant maksimal lagringstid på fem år etter mottak, lovfestet taushetsplikt for mottaker av opplysningene, og krav om at finansforetak som deler personopplysninger med andre aktører forsikrer seg om at mottaker er underlagt taushetsplikt.
  3. Hjemmel for behandling av opplysninger Bankene hadde tidligere en begrenset hjemmel til å utlevere ut data, men ikke nødvendigvis å behandle dem videre for å forebygge eller avdekke økonomisk kriminalitet. Departementet foreslår å utvide og presisere bestemmelsen slik at det kommer uttrykkelig frem at finansforetak kan behandle personopplysninger, inkludert særlige kategorier etter personvernforordningen artikkel 9 og 10. Punktet vårt om å dele av data gjennom internasjonalt samarbeid, ble ikke fulgt opp i selve lovforslaget. Departementet sier at de vil komme tilbake til dette i arbeidet med forskrifter til loven.

Læring fra sandkassen

Økonomisk kriminalitet er et økende samfunnsproblem som rammer både enkeltindivider og virksomheter med de alvorlige følgene det kan føre med seg. Gjennom fire felles prosjekter i den regulatoriske sandkassen som vi hadde sammen med Finanstilsynet, fikk vi bedre innsikt i utfordringene som finansnæringen opplever nettopp i arbeidet med å bekjempe økonomisk kriminalitet.

Læringen fra disse prosjektene var viktig for innspillene til høringsforslaget vårt om endringene i finansforetaksloven. Les mer om de fire sandkasseprosjektene i regi av Datatilsynet og Finanstilsynet, og les sluttrapportene.

Pressekontakt

Erlend Andreas Methi

Erlend Andreas Methi

juridisk direktør

E-post: Publisert: 15.04.2026

Named provisions

Purpose limitation Special category data protections Legal basis for processing

Related changes

Favicon for www.datatilsynet.no Norway DPA Responds to Health Crisis Legislation Proposals, Flags Privacy Gaps
Priority review Apr 23, 2026 Norway Datatilsynet News Data Privacy & Cybersecurity
Favicon for www.datatilsynet.dk Danish DPA Approves Employer Sharing Union Data
Priority review Apr 23, 2026 Denmark Datatilsynet News Data Privacy & Cybersecurity
Favicon for www.datatilsynet.no Norwegian Schools Survey on Privacy in Free Apps Used by Children
Routine Apr 23, 2026 Norway Datatilsynet News Data Privacy & Cybersecurity

Get daily alerts for Norway Datatilsynet News

Daily digest delivered to your inbox.

Free. Unsubscribe anytime.

Source

Favicon for www.datatilsynet.no
Norway Datatilsynet News datatilsynet.no/aktuelt
Data Privacy & Cybersecurity

About this page

What is GovPing?

Every important government, regulator, and court update from around the world. One place. Real-time. Free. Our mission

What's from the agency?

Source document text, dates, docket IDs, and authority are extracted directly from Datatilsynet.

What's AI-generated?

The summary, classification, recommended actions, deadlines, and penalty information are AI-generated from the original text and may contain errors. Always verify against the source document.

Last updated

Press inquiries →

Classification

Agency
Datatilsynet
Published
March 20th, 2026
Instrument
Rule
Branch
Executive
Source language
no
Legal weight
Binding
Stage
Final
Change scope
Substantive
Document ID
Prop. 39 L (2025-2026)

Who this affects

Applies to
Banks Financial advisers
Industry sector
5221 Commercial Banking
Activity scope
Financial data sharing Economic crime prevention Customer data processing
Geographic scope
NO NO

Taxonomy

Primary area
Data Privacy
Operational domain
Compliance
Compliance frameworks
GDPR
Topics
Banking Anti-Money Laundering Consumer Finance

Browse Categories

Agriculture & Food Safety 79 AI Regulation 3 Banking & Finance 484 Consumer Protection 120 Courts & Legal 448 Data Privacy & Cybersecurity 137 Defense & National Security 53 Education 64 Energy 110 Environment 169 Gaming 2 Government & Legislation 467 Healthcare 15 Healthcare & Life Sciences 420 Immigration 10 Insurance 90 Labor & Employment 178 Pharma & Drug Safety 21 Professional Licensing 8 Real Estate & Housing 85 Securities & Markets 177 Tax 102 Telecom & Technology 49 Trade & Sanctions 157 Transportation 112

Get alerts for this source

We'll email you when Norway Datatilsynet News publishes new changes.

Free. Unsubscribe anytime.

You're subscribed!