DI satte stopp för ett sådant register. Detta var svaret jag fick:
"
för att kunna avgöra vad som är laglig behandling av personuppgifter är första steget att titta på om det rör sig om personuppgifter. (§3 PUL definition av begreppet personuppgift)
Ditt påstående under punkt 3 är inte korrekt eftersom definitionen av personuppgift lyder:
All slags information som direkt eller indirekt kan hänföras till en fysisk person om är i livet.
Eftersom man kan ta samma personuppgifter och hasha dessa och få samma sträng av data som är lagrad så innebär det att den lagrade strängen måste betraktas som personuppgifter.
När första steget är avklarat så finns det enligt PUL ett antal krav för att det ska vara lagligt att behandla personuppgifter.
Läs gärna här
http://www.datainspektionen.se/Documents/magasindirekt/magasindirekt-01-03.pdf
Om det är lagligt att låta en tredje person ta del av innehållet i ett register enligt din beskrivning beror på för vilka ändamål registret har upprättats. Det spelar ingen roll att tredje personen endast får ett ja eller nej svar."