Efter 1. beh henvist til Retsudvalget (REU).

Lovforslaget samlede de generelle regler om behandling af personoplysninger hos offentlige myndigheder og i den private sektor i én lov. Lovforslaget omfattede som udgangspunkt alle myndigheder, virksomheder m.v., der foretager behandling af personoplysninger.

Lovforslaget fastsatte nærmere regler for, i hvilke tilfælde personoplysninger må behandles, dvs. indsamles, opbevares, registreres, anvendes og videregives m.v. Efter lovforslaget ville private endvidere få mulighed for at behandle oplysninger om personnumre i videre udstrækning end i dag.

Lovforslaget indeholdt tillige regler om behandlingssikkerhed, som bl.a. indebar, at den dataansvarlige skulle træffe de fornødne foranstaltninger mod, at oplysninger blev tilintetgjort, misbrugt m.m. eller i øvrigt behandlet i strid med loven.

Endvidere indeholdt lovforslaget bestemmelser om, at alle behandlinger af oplysninger som udgangspunkt forudgående skulle anmeldes til vedkommende tilsynsmyndighed.

Endelig indebar lovforslaget etablering af Datatilsynet med nogenlunde samme opgaver som Registertilsynet.

Det fremgik af bemærkningerne, at formålet med lovforslaget var at gennemføre en mere tidssvarende generel lovgivning om behandling af personoplysninger. Det var endvidere et væsentligt formål med lovforslaget at gennemføre EF-direktiv 95/46/EF om behandling af personoplysninger.

Lovforslaget byggede i det væsentlige på betænkning nr. 1345/1997 om behandling af personoplysninger, der var afgivet af Udvalget om Registerlovgivningen.