Retsudvalget 2017-18, Retsudvalget 2017-18
L 68 , L 69
Offentligt
1833193_0001.png
 L 68 - 2017-18 - Endeligt svar på spørgsmål 7: Spm. om ministerens kommentar til henvendelsen af 23/11-17 fra Forsikring & Pension, til justitsministeren
Spørgsmål 7 fra Folketingets Retsudvalg vedrørende L 68 og L 69:
”Ministeren
bedes kommentere henvendelsen af 23. november
2017 fra Forsikring og Pension, jf. L 68/L 69
bilag 10.”
Svar:
1.
Forsikring og Pension anbefaler i henvendelsen af 23. november 2017
ændringer i lovforslaget til databeskyttelsesloven (L 68) bl.a., at lovforslaget
skal beskrive og fremhæve betydningen af de skærpede krav til et gyldigt
samtykke, og at der i forarbejderne til lovforslaget indgår en klar opfordring
til Datatilsynet om at iværksætte offentlige høringer om udkast til de danske
vejledninger.
Endvidere anfører Forsikring og Pension, at man ikke er enig i fortolkningen
af databeskyttelsesforordningens nationale råderum for at fastsætte behand-
lingsregler, som fremgår af betænkning nr. 1565 om databeskyttelsesforord-
ningen.
2.
I januar 2012 fremsatte EU-Kommissionen forslag til en databeskyttel-
sespakke. Pakken blev endeligt vedtaget den 14. april 2016. Pakken består
navnlig af den generelle forordning om beskyttelse af personoplysninger,
som skal gælde i både den private og offentlige sektor. Databeskyttelsesfor-
ordningen anvendes fra den 25. maj 2018. Forslag til lov om supplerende
bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse
med behandling af personoplysninger og om fri udveksling af sådanne op-
lysninger (databeskyttelsesloven) (L 68) skal supplere forordningen.
3.
Justitsministeriet har den 24. maj 2017 offentliggjort betænkning nr.
1565/2017 om databeskyttelsesforordningen. Betænkningen indeholder en
nærmere analyse af den gældende retstilstand og forordningens bestemmel-
ser, herunder forordningens rammer for nationale særregler.
Betænkningens analyser danner grundlag for udarbejdelsen af forslag til da-
tabeskyttelsesloven (L 68).
Betænkningen er udarbejdet i samarbejde med samtlige ministerier, KL,
Danske Regioner, Erhvervsstyrelsen, Digitaliseringsstyrelsen og Datatilsy-
net.
2
 L 68 - 2017-18 - Endeligt svar på spørgsmål 7: Spm. om ministerens kommentar til henvendelsen af 23/11-17 fra Forsikring & Pension, til justitsministeren
Analysearbejdet har været understøttet af en ekspertreferencegruppe bestå-
ende af kommitteret ved Folketingets Ombudsmand Jens Møller, professor,
dr.jur. Peter Blume, professor, dr.jur. Henrik Udsen og ph.d. Gert Læssøe
Mikkelsen. Der er i analysearbejdet taget højde for ekspertreferencegrup-
pens bemærkninger, som er indarbejdet i betænkningen.
Herudover blev der i forbindelse med projektarbejdet afholdt ”stormøder”,
hvor bl.a. interesseorganisationer, erhvervslivet og advokatkontorer med
speciale i persondataret var repræsenteret.
I efteråret 2016 blev der afholdt et workshop-forløb i regi af Erhvervsstyrel-
sen, hvor erhvervslivet havde identificeret centrale problemstillinger for er-
hvervslivet vedrørende forordningen.
I forlængelse heraf afholdt Justitsministeriet i samarbejde med Erhvervssty-
relsen et stormøde med deltagere fra erhvervslivet, hvor foreløbige konklu-
sioner om centrale problemstillinger blev præsenteret. Til dette og andre
stormøder blev der endvidere stillet en række konkrete spørgsmål, som ef-
terfølgende er indgået i analysearbejdet.
Det bemærkes i øvrigt, at der i forbindelse med arbejdet har været særskilte
drøftelser om en lang række centrale artikler i databeskyttelsesforordningen
med bl.a. Forbrugerrådet Tænk og Institut for Menneskerettigheder.
I løbet af analysearbejdet har Justitsministeriet endelig modtaget henvendel-
ser fra en række organisationer, institutioner mv. Dette gælder bl.a. Dansk
Erhverv, Dansk Industri, Indsamlingsorganisationernes Brancheorganisa-
tion, Forsikring og Pension, Danske Advokater, FSR, Finansrådet, Danske
Medier, ATP og en række forsyningsselskaber, som er indgået i analysear-
bejdet.
4.
Beskyttelsen af personoplysninger vil fremover hovedsageligt ske i data-
beskyttelsesforordningen. Det vil altså sige, at de store linjer på databeskyt-
telsesområde allerede er lagt.
Formålet med lovforslaget til databeskyttelsesloven er således som nævnt
alene at supplere reglerne i forordningen.
Betænkningen om databeskyttelsesforordningen indeholder en juridisk ana-
lyse af bestemmelserne i databeskyttelsesforordningen.
3
 L 68 - 2017-18 - Endeligt svar på spørgsmål 7: Spm. om ministerens kommentar til henvendelsen af 23/11-17 fra Forsikring & Pension, til justitsministeren
Derudover indeholder betænkningen en analyse af konsekvenserne for gæl-
dende dansk særlovgivning i forhold til forordningen inden for samtlige mi-
nisteriers område.
Samtlige ministerier har gennemgået lovgivningen på ministeriernes res-
sortområde med henblik på at identificere bestemmelser, der regulerer be-
handling af personoplysninger eller i øvrigt har relation til forhold, som da-
tabeskyttelsesforordningen regulerer, herunder f.eks. den registreredes ret-
tigheder.
Ministerierne har i samarbejde med Justitsministeriet vurderet, at de fleste
af de identificerede bestemmelser om behandling af personoplysninger mv.
inden for databeskyttelsesforordningens nationale råderum som nærmere
analyseret i betænkningen
kan opretholdes, når forordningen finder an-
vendelse.
5.
Justitsministeriet udgiver i samarbejde med Datatilsynet en række vejled-
ninger om databeskyttelsesforordningen. Således er der udgivet vejlednin-
ger om databeskyttelsesrådgivere, samtykke, dataansvarlige og databehand-
lere samt overførsel af personoplysninger til tredjelande og en generel in-
formationspjece om databeskyttelsesforordningen. Flere vejledninger vil
blive udgivet i den kommende tid.
I forbindelse med dette bliver udvalgte vejledninger drøftet med en række
centrale aktører.
Derudover bemærker Justitsministeriet, at vejledningerne er tænkt som væ-
rende dynamiske og derfor kan udvikle sig over tid.
Det må forventes, at fortolkningen af forordningen på flere punkter i de
kommende år vil blive udviklet gennem praksis fra bl.a. det med forordnin-
gen nyoprettede Europæiske Databeskyttelsesråd, EU-Domstolen, de dan-
ske domstole og Datatilsynet.
6.
Forsikring og Pension har i henvendelsen af 23. november 2017 anført,
at det er misvisende, at lovforslaget slet ikke nævner, at der med databeskyt-
telsesforordningens artikel 7 sker en vigtig ændring af kravene til et gyldigt
samtykke. Forsikring og Pension anfører endvidere, at fraværet af oplysnin-
ger herom i lovforslaget især er overraskende i betragtning af, at der i be-
tænkning 1565 udførligt er redegjort for, at kravene til et gyldigt samtykke
er skærpet.
4
 L 68 - 2017-18 - Endeligt svar på spørgsmål 7: Spm. om ministerens kommentar til henvendelsen af 23/11-17 fra Forsikring & Pension, til justitsministeren
Det fremgår af § 6, stk. 1, i lovforslaget til databeskyttelsesloven (L 68), at
behandling af personoplysninger må finde sted, hvis mindst en af betingel-
serne i databeskyttelsesforordningens artikel 6, stk. 1, litra a-f, er opfyldt.
Det fremgår endvidere af lovforslagets § 7, stk. 1, at forbuddet mod behand-
ling af følsomme personoplysninger omfattet af databeskyttelsesforordnin-
gens artikel 9, stk. 1, ikke gælder i tilfælde, hvor betingelserne for behand-
ling af personoplysninger i databeskyttelsesforordningens artikel 9, stk. 2,
litra a, c, d, e eller f, er opfyldt.
Efter forordningens artikel 6, stk. 1, litra a, og artikel 9, stk. 2, litra a, kan
der ske behandling af personoplysninger, hvis den registrerede har givet
samtykke til behandlingen. Definitionen af et samtykke fremgår af artikel 4,
nr. 11, mens betingelserne for et gyldigt samtykke uddybes i forordningens
artikel 7.
De nærmere rammer for fortolkningen af databeskyttelsesforordningens ar-
tikel 7 fremgår af betænkning nr. 1565, side 63-64 og 176-185.
Databeskyttelsesforordningen indeholder regler for, hvornår personoplys-
ninger kan behandles, og det følger heraf som altovervejende hovedregel, at
personoplysninger vil kunne behandles, såfremt der er det fornødne sam-
tykke fra den registrerede til behandlingen. Samtykke bruges således i vidt
omfang som behandlingshjemmel, som én blandt flere mulige ligestillede
behandlingshjemler.
Forordningens definition af et samtykke svarer til den gældende definition i
persondatalovens § 3, nr. 8.
Databeskyttelsesforordningens artikel 7, stk. 3, 3. og 4. pkt., om at den re-
gistrerede skal oplyses om, at samtykket kan trækkes tilbage, inden der gi-
ves samtykke, og at det skal være lige så let at trække sit samtykke tilbage
som at give det, indeholder dog nye krav til samtykke for den dataansvar-
lige.
Af databeskyttelsesforordningens artikel 7, stk. 4, fremgår det, at ved vur-
deringen af, om samtykke er givet frit, skal der tages størst muligt hensyn
til, bl.a. om opfyldelse af en kontrakt, herunder om en tjenesteydelse, er gjort
5
 L 68 - 2017-18 - Endeligt svar på spørgsmål 7: Spm. om ministerens kommentar til henvendelsen af 23/11-17 fra Forsikring & Pension, til justitsministeren
betinget af samtykke til behandling af personoplysninger, som ikke er nød-
vendig for opfyldelse af denne kontrakt, er der overordnet tale om en æn-
dring af gældende ret.
Det faktum, at artikel 7, stk. 4, indeholder ordet bl.a. vil bevirke, at bestem-
melsen i praksis vil kunne få betydning i en række forskellige situationer,
hvor der kan siges at være en klar skævhed mellem den registrerede og den
dataansvarlige. Det er vanskeligt at fastlægge rækkevidden af denne bestem-
melse på forhånd, og bestemmelsen vil utvivlsomt blive udviklet gennem
praksis i de kommende år.
Det fremgår som nævnt af artikel 7, stk. 4, at der skal tages størst muligt
hensyn. Der ses derfor ikke at være tale om en absolut bestemmelse, som
ikke vil kunne fraviges. Bestemmelsen må fastlægge et fortolkningsprincip
om størst mulig hensyntagen til ”skævheder”
ved vurderingen af samtykkets
gyldighed.
Med denne bestemmelse fastslås det således, at det skal tillægges størst mu-
lig betydning i vurderingen af, om et samtykke er afgivet frivilligt, hvis en
kontrakt betinger et samtykke til behandling af personoplysninger, selvom
det efter kontrakten ikke er nødvendigt at behandle personoplysninger. Så-
fremt en person ønsker at købe en ydelse fra en virksomhed, vil der således
i vurderingen af frivillighed af et eventuelt samtykke skulle tages størst mu-
lig hensyn til, om samtykket eller omfanget heraf til behandling af person-
oplysninger har været nødvendigt for opfyldelsen af kontrakten. Endvidere
vil de grundlæggende betingelser i forordningens artikel 5 også skulle iagt-
tages. Der henvises til betænkning nr. 1565 om databeskyttelsesforordnin-
gen på side 180-183.
Det bemærkes, at et samtykke, der forud for den 25. maj 2018 er indhentet
i overensstemmelse med de gældende regler herom, må antages også at
kunne anvendes som hjemmel fra og med den dato. Der henvises til betænk-
ning nr. 1565 om databeskyttelsesforordningen på side 183-184.
7.
Forsikring en Pension har i henvendelsen endvidere foreslået, at det i lov-
forslaget præciseres, at behandlingshjemlerne i forordningens artikel 6, stk.
1, litra b, hhv. artikel 9, stk. 2, litra f, kan bruges af forsikrings- og pensi-
onsselskaberne som hjemmel for behandling af såvel tegning og ændring af
forsikringer som ved skadebehandling.
6
 L 68 - 2017-18 - Endeligt svar på spørgsmål 7: Spm. om ministerens kommentar til henvendelsen af 23/11-17 fra Forsikring & Pension, til justitsministeren
Det fremgår af § 6, stk. 1, i lovforslaget til databeskyttelsesloven (L 68), at
behandling af personoplysninger må finde sted, hvis mindst en af betingel-
serne i databeskyttelsesforordningens artikel 6, stk. 1, litra a-f, er opfyldt.
Det fremgår endvidere af lovforslagets § 7, stk. 1, at forbuddet mod behand-
ling af følsomme personoplysninger omfattet af databeskyttelsesforordnin-
gens artikel 9, stk. 1, ikke gælder i tilfælde, hvor betingelserne for behand-
ling af personoplysninger i databeskyttelsesforordningens artikel 9, stk. 2,
litra a, c, d, e eller f, er opfyldt.
De to af Forsikring og Pension fremhævede behandlingshjemler kan således
anvendes som behandlingsgrundlag.
De nærmere rammer for fortolkningen er databeskyttelsesforordningens ar-
tikel 6, stk. 1, litra b, og artikel 9, stk. 2, litra f, fremgår af betænkning nr.
1565, side 134-140 og 215-216.
Det følger bl.a. af forordningens artikel 6, stk. 1, litra b, at behandling af
ikke-følsomme oplysninger er lovlig, hvis behandling er nødvendig af hen-
syn til opfyldelse af en kontrakt, som den registrerede er part i, eller af hen-
syn til gennemførelse af foranstaltninger, der træffes på den registreredes
anmodning forud for indgåelse af en kontrakt.
Det følger endvidere af forordningens artikel 9, stk. 2, litra f, at behandling
af følsomme oplysninger er lovlig, hvis behandling er nødvendig, for at rets-
krav kan fastlægges, gøres gældende eller forsvares, eller når domstole
handler i deres egenskab af domstol. Bestemmelsen omhandler såvel be-
handling, der sker i den dataansvarliges interesse, som behandling, der sker
i den registreredes interesse. Også behandling af oplysninger, der er nød-
vendig for, at en tredjemands retskrav kan fastlægges mv., vil kunne ske i
henhold til bestemmelsen.
Omfattet af bestemmelsen er bl.a. den situation, hvor behandling af oplys-
ninger om den registrerede er nødvendig for, at den dataansvarlige kan af-
gøre, om den registrerede har et retskrav. Bestemmelsen vil således kunne
omfatte forsikringsselskabers behandling af helbredsoplysninger med hen-
blik på at vurdere, om den registrerede har krav på erstatning.
8.
Som nævnt stiller Forsikring og Pension spørgsmålstegn ved forklaringen
af det nationale råderum for at fastsætte behandlingsregler, som det nærmere
7
 L 68 - 2017-18 - Endeligt svar på spørgsmål 7: Spm. om ministerens kommentar til henvendelsen af 23/11-17 fra Forsikring & Pension, til justitsministeren
er analyseret og beskrevet i betænkning nr. 1565 om databeskyttelsesforord-
ningen.
Spørgsmålet om, hvilket nationalt råderum forordningen efterlader med-
lemsstaterne til at opretholde og indføre nationale regler om behandling af
personoplysninger har været grundigt overvejet i det betænkningsarbejdet.
Konklusionen i betænkningen er, at det ikke har været hensigten med for-
ordningen at efterlade et andet rum
end efter databeskyttelsesdirektivet,
som persondataloven er baseret på
for nationalt at tilpasse anvendelsen af
forordningens bestemmelser om behandling af ikke-følsomme oplysninger
ved at fastsætte mere specifikke krav til behandling og andre foranstaltnin-
ger for at sikre lovlig og rimelig behandling med henblik på overholdelse af
artikel 6, stk. 1, litra c og e. Der henvises til betænkning nr. 1565 side 161-
166.
Medlemsstaterne er således overladt muligheden for at fastsætte regler om,
hvornår der er tale om en behandling, der er nødvendig for at overholde en
retlig forpligtelse, som påhviler den dataansvarlige eller en behandling, der
er nødvendig af hensyn til udførelse af en opgave i samfundets interesse
eller som henhører under offentlig myndighedsudøvelse, som den dataan-
svarlige har fået pålagt, jf. forordningens artikel 6, stk. 1, litra c og e.
Retstilstanden for det nationale råderum ses derfor for så vidt angår anven-
delsen af artikel 6, stk. 1, litra c og e, jf. artikel 6, stk. 2-3, at være en vide-
reførelse af gældende ret, ligesom medlemslandene i præambelbetragtning
nr. 10 overlades muligheden for at opretholde nationale bestemmelser for
yderligere at præcisere bestemmelserne i forordningen.
Det er på den baggrund, at ressortministerierne i samarbejde med Justitsmi-
nisteriet, som nævnt ovenfor, har vurderet, at en lang række love og bekendt-
gørelser om behandling af personoplysninger kan opretholdes ved siden af
databeskyttelsesforordningen. Det gælder også den lovgivning, som Forsik-
ring og Pension henviser til. Der henvises til betænkning nr. 1565, bind II.
9.
Forsikring og Pension henviser også i henvendelsen til reglerne om be-
handling af personoplysninger i lovforslagets § 11, som fastlægger rammen
for, hvornår offentlige myndigheder og private må behandle oplysninger om
personnummer.
8
 L 68 - 2017-18 - Endeligt svar på spørgsmål 7: Spm. om ministerens kommentar til henvendelsen af 23/11-17 fra Forsikring & Pension, til justitsministeren
Private må herefter behandle oplysninger om personnummer, når det følger
af lovgivningen, den registrerede har givet samtykke hertil i overensstem-
melse med databeskyttelsesforordningens artikel 7, behandlingen alene fin-
der sted til videnskabelige eller statistiske formål, eller hvis der er tale om
videregivelse af oplysninger om personnummer, når videregivelsen er et na-
turligt led i den normale drift af virksomheder mv. af den pågældende art,
og når videregivelsen er af afgørende betydning for at sikre en entydig iden-
tifikation af den registrerede, eller videregivelsen kræves af en offentlig
myndighed. Endelig må private behandle personnumre, hvis betingelserne i
lovforslagets § 7 om behandling af følsomme oplysninger er opfyldt.
Det er Justitsministeriets vurdering, at betingelserne for behandling af op-
lysninger om personnumre i lovforslaget ligger inden for rammerne af for-
ordningens krav i artikel 87 om, at oplysninger om personnummer udeluk-
kende kan behandles med de fornødne garantier for den registreredes ret-
tigheder og frihedsrettigheder i henhold til forordningen.
Det er endvidere Justitsministeriets vurdering, at der fortsat bør gælde sær-
lige betingelser som de foreslåede for behandling af oplysninger om person-
numre, som i øvrigt svarer til reglerne i den gældende persondatalovs § 11.
Justitsministeriet finder dog, at private
i modsætning til i dag
bør have
mulighed for at behandle oplysninger om personnumre, når betingelserne i
forslagets § 7 om behandling af følsomme oplysninger er opfyldt.
Det vil sige, at man også i det private skal have mulighed for at behandle
personnumre, når man lever op til de strenge krav for f.eks. at kunne be-
handle helbredsoplysninger.
10.
Forsikring og Pension har i henvendelsen også stillet spørgsmålstegn
ved lovforslagets § 10 om behandling af oplysninger med henblik på at ud-
føre statistiske eller videnskabelige undersøgelser.
I bestemmelsen videreføres således persondatalovens § 10 tilpasset databe-
skyttelsesforordningens rammer.
Justitsministeriet har dog i lyset af de indkomne høringssvar, herunder Da-
tatilsynets høringssvar, genovervejet lovforslagets § 10 og i den forbindelse
foretaget enkelte tilretninger i forhold til § 10 i høringsudgaven af lovforsla-
get.
9
 L 68 - 2017-18 - Endeligt svar på spørgsmål 7: Spm. om ministerens kommentar til henvendelsen af 23/11-17 fra Forsikring & Pension, til justitsministeren
Efter bestemmelsen i
stk. 1
vil der kunne behandles oplysninger som nævnt
i databeskyttelsesforordningens artikel 9, stk. 1, og artikel 10, såfremt be-
handlingen alene finder sted med henblik på at udføre statistiske eller viden-
skabelige undersøgelser af væsentlig samfundsmæssig betydning. Det for-
udsættes, at der ikke sker nogen indskrænkning i forhold til de muligheder,
som den dataansvarlige har for at foretage undersøgelser i statistisk eller
videnskabeligt øjemed efter den gældende persondatalov.
Det følger endvidere af
stk. 2,
at der ikke senere må ske behandling af op-
lysninger, som er omfattet af stk. 1, til andre formål. Dette medfører bl.a., at
oplysningerne ikke må anvendes til at træffe foranstaltninger eller afgørelser
vedrørende bestemte personer.
Videregivelse af oplysninger omfattet af stk. 1 og 2 må alene ske med hen-
blik på udførelse af undersøgelser i statistisk eller videnskabeligt øjemed.
Bestemmelsen i
stk. 3
opregner tre situationer, hvor videregivelse til tredje-
mand kræver tilsynsmyndighedens forudgående tilladelse, nemlig når vide-
regivelsen sker til behandling uden for databeskyttelsesforordningens terri-
toriale anvendelsesområde (nr. 1), når videregivelsen vedrører biologisk
materiale (nr. 2), eller når videregivelsen sker med henblik på offentliggø-
relse i et anerkendt videnskabeligt tidsskrift eller lignende (nr. 3). Videregi-
velse med henblik på offentliggørelse i anerkendte videnskabelige tidsskrif-
ter eller lignende anses i den forbindelse som et led i viderebehandling til
videnskabelige eller statistiske formål, jf. stk. 3, nr. 3.
Efter
stk. 4
kan tilsynsmyndigheden fastsætte generelle vilkår for videregi-
velse af oplysninger omfattet af stk. 1 og 2, herunder for videregivelser, der
ikke kræver tilladelse efter stk. 3. Tilsynsmyndigheden kan endvidere fast-
sætte nærmere vilkår for videregivelse af oplysninger efter stk. 3. Tilsyns-
myndigheden kan i den forbindelse f.eks. stille krav om pseudonymisering
og videregivelse i en form, der ikke er umiddelbart personhenførbar for
modtageren og andre vilkår til beskyttelse af de registreredes privatliv.
Justitsministeriet finder, at bestemmelsen har den rette balance mellem hen-
synet til beskyttelsen af den registrerede over for hensynet til fri udveksling
af personoplysninger, ligesom bestemmelsen ligger inden for det nationale
råderum i databeskyttelsesforordningen.
11.
Forsikring og Pension har i henvendelsen foreslået, at lovforslagets § 42
om bødeforelæg fra Datatilsynet af retssikkerhedsmæssige grunde bør udgå.
10
 L 68 - 2017-18 - Endeligt svar på spørgsmål 7: Spm. om ministerens kommentar til henvendelsen af 23/11-17 fra Forsikring & Pension, til justitsministeren
Justitsministeriet vurderer, at muligheden i lovforslagets § 42, stk. 1, for
Datatilsynet til at udstede bødeforelæg bør fastholdes, idet det bemærkes, at
det fremgår af bemærkninger til lovforslagets § 42, at forslaget kun retter
sig mod sager, hvor den dataansvarlige eller databehandleren tilstår det
strafbare forhold.
Forslaget indebærer endvidere, at Datatilsynets kompetence er begrænset til
tilfælde, hvor sagen er egnet hertil, det vil sige i ukomplicerede sager, hvor
der ikke er bevismæssige tvivlsspørgsmål. Det er endvidere en forudsæt-
ning, at der i retspraksis er fastlagt et tilstrækkeligt præcist bødeniveau for
den pågældende overtrædelse, jf. lovforslagets afsnit 2.8.3.9.
12.
Forsikring og Pension har endvidere anført, at det på baggrund af hensyn
til virksomhedernes retssikkerhed er rimeligt, at der i bemærkningerne til
lovforslaget tilføjes, at proportionalitetsprincippet tilsiger en generelt lem-
pelig fortolkning og anvendelse af lovens straffebestemmelser i den første
tid efter ikrafttræden af databeskyttelsesforordningen.
Det følger af forordningens artikel 83, stk. 1, at bøder i hver enkelt sag skal
være effektive, stå i rimeligt forhold til overtrædelsen og have afskrækkende
virkning.
Som det fremgår af lovforslagets § 41, stk. 3, skal databeskyttelsesforord-
ningens artikel 83, stk. 2, følges ved pålæggelse af straf efter stk. 1 og 2.
Artikel 83, stk. 2, litra a-k, indeholder en række hensyn, der i hver enkelt
sag skal tages behørigt hensyn til, ved idømmelse af bøde. I den forbindelse
henledes særligt opmærksomheden på den ikke-udtømmende karakter af ar-
tikel 83, stk. 2, jf. bestemmelsens litra e, som åbent henviser til
”andre skær-
pende eller formildende faktorer ved sagens omstændigheder”.
Som det fremgår i lovforslagets afsnit 2.8.3.7 må det antages, at forordnin-
gens artikel 83 og lovforslagets § 41 vil betyde en væsentlig forøgelse af
bødestørrelsen for overtrædelser af forordningens bestemmelser i forhold
til, hvad overtrædelser af persondataloven i dag takseres til.
Det skal dog bemærkes, at det ikke er en forudsætning, at der pålægges bøde
ved alle overtrædelser af databeskyttelsesforordningen og loven. Sagens
konkrete momenter kan således trække i en formildende retning. Dette be-
tyder, at der ikke nødvendigvis skal komme en bestemt reaktion, herunder
en bøde, ved overtrædelser af forordningen og lovforslaget, jf. herom i for-
hold til bøder til offentlige myndigheder afsnit 2.8.3.8 i lovforslaget.
11
 L 68 - 2017-18 - Endeligt svar på spørgsmål 7: Spm. om ministerens kommentar til henvendelsen af 23/11-17 fra Forsikring & Pension, til justitsministeren
13.
Forsikring og Pension har endelig anført, at det havde været mere retvi-
sende at oplyse i lovforslaget, at de økonomiske og administrative konse-
kvenser for erhvervslivet ”ikke forventes at ændre sig væsentligt” som følge
af lovforslaget, idet der i det store og hele vil være tale om en videreførelse
af gældende ret inden for de områder, som fremover reguleres af lovforsla-
get.
Justitsministeriet bemærker, at databeskyttelsesforordningen har økonomi-
ske og administrative konsekvenser for erhvervslivet mv.
Lovforslaget forventes imidlertid ikke i sig selv at have økonomiske eller
administrative konsekvenser for erhvervslivet mv. af betydning.
For så vidt angår lovforslagets bemyndigelsesbestemmelser vil der i forbin-
delse med udstedelsen af eventuelle bekendtgørelser blive foretaget en vur-
dering af eventuelle økonomiske og administrative konsekvenser for er-
hvervslivet mv.
Lovforslaget har været sendt til Erhvervsstyrelsens Team Effektiv Regule-
ring (TER), der på det foreliggende grundlag har vurderet, at lovforslaget
ikke i sig selv medfører administrative konsekvenser for erhvervslivet mv.
12