Digitaliseringsstyrelsen kan behandle oplysninger om privatpersoner og juridiske enheder, herunder oplysninger om privatpersoners og juridiske enheders nemkonti og ydelsesspecifikke konti, og øvrige forhold, når sådanne oplysninger er nødvendige til brug for udvikling, drift, vedligeholdelse og forvaltning af nemkontosystemet.
Stk. 2 Digitaliseringsstyrelsen er dataansvarlig for behandlingen af personoplysninger i nemkontosystemet.
Stk. 3 Ministeren for digitalisering kan fastsætte regler om, at Digitaliseringsstyrelsen kan behandle oplysninger om privatpersoner og juridiske enheder i nemkontosystemet, når det er nødvendigt af hensyn til anvendernes kontrol- og tilsynsopgaver.
Stk. 4 Ministeren for digitalisering fastsætter regler om behandlingen af oplysninger i nemkontosystemet, herunder indhentning til og videregivelse af oplysninger fra nemkontosystemet.