Det er flere steder i den offentlige forvaltning fundet nødvendigt at samkøre oplysninger fra forskellige it-systemer eller registre, der er oparbejdet med henblik på at varetage forskellige opgaver, eller med henblik på at kontrollere eksempelvis, om borgere får udbetalt offentlige ydelser i videre omfang, end de er berettiget til. Et sådant behov for samkøring af it-systemer i kontroløjemed ses både internt i myndigheder og eksternt mellem forskellige myndigheder.
Begrebet »samkøring« er en fælles betegnelse for forskellige tekniske løsninger, som vedrører sammenkobling af oplysninger, der kommer fra forskellige (it-)systemer. Det drejer sig eksempelvis om it-mæssige (maskinelle) overførsler, hvorved et register tilføres oplysninger fra et andet register, således at det modtagende register udvides med disse oplysninger. Til begrebet samkøring henregnes endvidere sammenstillinger af oplysninger fra forskellige registre, hvorved der dannes et nyt register (et nyt såkaldt »uddata-produkt«).
Ved »samkøring i kontroløjemed« forstås først og fremmest samkøring eller sammenstilling af oplysninger med det formål at afsløre, om en person eksempelvis ansøger om en ydelse, som vedkommende ikke er berettiget til, eksempelvis ved socialt bedrageri. Der kan også i andre situationer være tale om samkøring i kontroløjemed, eksempelvis hvis formålet er at afsløre ulovlige bopælsforhold eller i øvrigt at kontrollere afgivne oplysninger.
Efter den tidligere persondatalov (lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer) var det et krav, at samkøring i kontroløjemed skete på et klart og utvetydigt retsgrundlag, hvilket i praksis krævede direkte lovhjemmel. Dertil blev der stillet krav om, at de berørte personer havde fået meddelelse om kontrollen, inden de afgav oplysninger til myndigheden.
Med databeskyttelsesloven blev denne forudsætning ikke opretholdt, hvorfor det ikke længere er et krav, at der er direkte lovhjemmel til samkøring i kontroløjemed.
Det er vigtigt at være opmærksom på, at de generelle principper for databeskyttelse i databeskyttelsesforordningens artikel 5 iagttages, jf. gennemgangen ovenfor i pkt. 7.3.5. Det betyder bl.a., at behandling af personoplysninger skal ske i overensstemmelse med kravet om »dataminimering«, hvorefter behandling af personoplysninger skal begrænses til det, der er nødvendigt for at opfylde formålet med behandlingen, samt kravet om »formålsbegrænsning«, som indebærer, at behandling af personoplysninger ikke må være uforenelig med de(t) oprindelige formål for indsamlingen af personoplysningerne, jf. også databeskyttelsesforordningens artikel 6, stk. 4. Såfremt et lovforslag indebærer samkøring, bør forslaget på den baggrund indeholde betragtninger om forholdet til de generelle principper for databeskyttelse i databeskyttelsesforordningens artikel 5. Se f.eks. pkt. 3 i forslag til lov om ændring af lov om et indkomstregister, skatteindberetningsloven og skattekontrolloven (Registersamkøring med henblik på systemudvikling og myndighedsudøvelse samt udvidet adgang til eSkatData-ordning m.v.), jf. Folketingstidende 2021-22, tillæg A, L 73 som fremsat. Det er endvidere vigtigt at være opmærksom på oplysningspligten efter databeskyttelsesforordningen og databeskyttelsesloven.