Forslaget omfatter inkorporering av EU forordning om behandling av personopplysninger, heretter omtalt som personvernforordningen og ny personopplysningslov som gir utfyllende bestemmelser til forordningen. Personvernforordningen gjelder direkte i alle EUs stater fra 25. mai 2018, og tilsvarende ikrafttredelsestidspunkt er foreslått i Norge.
Formålet med forordningen er å sikre tilstrekkelig personvern i en teknologisk hverdag som stadig er i endring. Kommisjonen viste også til at et godt personvern vil bidra til at forbrukere er tryggere når de bruker online-tjenester til kjøp av varer og tjenester, noe som er positivt for den europeiske økonomien.
Regelrådet finner at konsekvensene for næringslivet ikke er tilstrekkelig synliggjort i høringsnotatet, jf. kravene i utredningsinstruksen punkt 2-1 og 2-2.
Det foreligger ingen tilfredsstillende beskrivelse av hvilke aktører som berøres av forslaget, eller hvordan konsekvensene blir for ulike aktører. Høringsnotatet gir ingen konkret beskrivelse av hvilke konsekvenser forslagene har, hverken på kostnadssiden eller på nyttesiden. Selv om Regelrådet har forståelse for at et forslag med så omfattende konsekvenser for hele samfunnet er tidkrevende og komplisert å vurdere, burde det vært gjort langt mer for å synliggjøre konsekvensene for næringslivet.
Regelrådet ser at departementet ber om innspill på økonomiske og administrative konsekvenser som følge av forslagene. Regelrådet mener at departementet burde kartlagt konsekvensene ytterligere før forslaget ble sendt ut, slik at høringsinstansene i større grad kunne vurdere om beskrevne konsekvenser er dekkende og korrekt beregnet. En slik fremgangsmåte ville være i tråd med utredningsinstruksen.
Regelrådet mener videre at forutsetningene for en vellykket gjennomføring burde være nærmere vurdert, særlig ved implementering av et så omfattende regelverk. En vellykket gjennomføring kan i seg selv minske byrdene fra regelverket for næringslivet.