I slutet av 2023 initierade den danska dataskyddsmyndigheten en undersökning gällande bahandlingen av personuppgifter relaterade till visuminformationssystem, som utförs av det danska migrationsverket. Enligt VIS-förordningen måste fall kring visum raderas efter fem år. Utredningen visade att den den danska migrationsverket inte efterlevde detta. Det visade sig även att det saknades övervakning kring radering från systemet, något som är ett krav för att efterleva principen om lagringsminimering enligt GDPR. Medborgarna måste själva kontakta verket och begära att få sina uppgifter raderade. Dataskyddsmyndigheten fann att migrationsverket bröt mot såväl VIS-förordningen samt principen om lagringsminimering i GDPR genom att lagra uppgifterna för länge och inte ha ett system för att övervaka att uppgifterna automatiskt raderades. Myndigheten utfärdar därmed en reprimand för den bristande behandlingen av personuppgifter.
