Adgangskontroll innebærer behandling av personopplysninger fordi systemet knytter mennesker til konkrete tilganger i et næringsbygg eller borettslag. GDPR gir rammene for hvordan disse opplysningene skal håndteres på en sikker, forholdsmessig og kontrollert måte.