Retsudvalget 2017-18, Retsudvalget 2017-18
L 68 Bilag 27, L 69 Bilag 27
Offentligt
1890599_0001.png
Til lovforslag nr.
L 68 og L 69
Folketinget 2017-18
Betænkning afgivet af Retsudvalget den 00. maj 2018
5. udkast
Betænkning
over
I. Forslag til lov om supplerende bestemmelser til forordning om beskyttelse af
fysiske personer i forbindelse med behandling af personoplysninger og om fri
udveksling af sådanne oplysninger (databeskyttelsesloven)
II. Forslag til lov om ændring af lov om retshåndhævende myndigheders
behandling af personoplysninger, lov om massemediers informationsdatabaser
og forskellige andre love
(Konsekvensændringer som følge af databeskyttelsesloven og databeskyttelsesforordningen samt medieansvarslovens
anvendelse på offentligt tilgængelige informationsdatabaser m.v.)
[begge af justitsministeren (Søren Pape Poulsen)]
1. Ændringsforslag
Det er stillet 8 ændringsforslag til lovforslag nr. L 68 og
10 ændringsforslag til lovforslag nr. L 69. Enhedslistens,
Radikale Venstres, Alternativets og Socialistisk Folkepartis
medlemmer af udvalget har stillet ændringsforslag nr. 1, 4
og 5, og justitsministeren har stillet ændringsforslag nr. 2, 3
og 6-8 til lovforslag nr. L 68. Justitsministeren har stillet
ændringsforslag nr. 1-10 til lovforslag nr. L 69.
2. Udvalgsarbejdet
Lovforslagene blev fremsat den 25. oktober 2017 og var
til 1. behandling den 16. november 2017. Lovforslagene
blev efter 1. behandling henvist til behandling i Retsudval‐
get.
Møder
Udvalget har behandlet lovforslagene i [11] møder.
Ekspertmøde
Udvalget afholdt den 1. marts 2018 et offentligt ekspert‐
møde om konsekvenserne af bestemmelserne i lovforslag nr.
L 68 om offentlige myndigheders viderebehandling af per‐
sonoplysninger (§ 5, stk. 3) og oplysningspligten i forbindel‐
se hermed (§ 23).
Høring
Udkast til lovforslagene har inden fremsættelsen været
sendt i høring, og justitsministeren sendte den 7. juli 2017
og den 21. august 2017 disse udkast til udvalget, jf. REU
alm. del – bilag 332 og 336. Den 25. oktober 2017 og den
26. oktober 2017 sendte justitsministeren de indkomne hø‐
ringssvar og notater herom til udvalget.
Teknisk gennemgang
Justitsministeren og medarbejdere fra Justitsministeriet
foretog den 9. november 2017 en teknisk gennemgang af
lovforslagene for udvalget.
Skriftlige henvendelser
Udvalget har i forbindelse med udvalgsarbejdet modtaget
skriftlige henvendelser fra:
Dansk Fjernvarme,
Copenhagen Business School,
Finans og Leasing,
Forsikring og Pension,
DokumentId
Journalnummer
L 69 - 2017-18 - Bilag 27: 5. udkast til betænkning
1890599_0002.png
2
Københavns Universitet,
N. N. og
Youth For Understanding Danmark
Justitsministeren har over for udvalget kommenteret de
skriftlige henvendelser til udvalget.
Samråd
Udvalget har stillet 5 spørgsmål til justitsministeren til
mundtlig besvarelse, som denne har besvaret i 2 samråd med
udvalget den 23. januar 2018 og den 5. april 2018. Ministe‐
ren har efterfølgende sendt udvalget de talepapirer, der lå til
grund for besvarelse af spørgsmålene.
Spørgsmål
Udvalget har stillet 114 spørgsmål til justitsministeren til
skriftlig besvarelse, som denne har besvaret.
3. Præcisering fra justitsministeren
Justitsministeriet har anmodet om, at der medtages føl‐
gende præciseringer af bemærkningerne til lovforslag nr. L
69, § 19, stk. 1.
Med § 19, stk. 1, i lovforslag nr. L 69 foreslås det, at §
31, stk. 6, i lov om elektroniske kommunikationsnet og -tje‐
nester ændres, således at kriminalforsorgen medtages i op‐
regningen af de myndigheder, hvortil nummeroplysningsda‐
ta som nævnt i lovens § 31, stk. 5, nr. 2 (dvs. oplysninger
om hemmelige og udeladte numre), kan videregives. Endvi‐
dere foreslås det, at ordet »retterne« i § 31, stk. 6, ændres til
»de enkelte retter«.
Det følger uddybende af pkt. 2.9.2 i de almindelige be‐
mærkninger til lovforslaget og af bemærkningerne til lovfor‐
slagets § 19, stk. 1, at de foreslåede ændringer vil indebære,
at retternes adgang til at indhente oplysninger om telefon‐
numre, herunder hemmelige telefonnumre, i nummeroply‐
sningsdatabasen (118) som led i telefonforkyndelser, udvi‐
des til også at omfatte opslag til brug for påmindelser pr.
sms om tid og sted for et retsmøde, når der er sket forkyn‐
delse i overensstemmelse med retsplejeloven, og at krimi‐
nalforsorgen får en lignende adgang til at indhente oplysnin‐
ger i nummeroplysningsdatabasen til brug for påmindelser
pr. sms om tid og sted for afsoning, møder i kriminalforsor‐
gen mv.
Direktoratet for Kriminalforsorgen har efter fremsættel‐
sen af lovforslaget den 25. oktober 2017 meddelt Justitsmi‐
nisteriet, at direktoratet tillige ønsker at gøre brug af oplys‐
ninger fra nummeroplysningsdatabasen om hemmelige og
udeladte numre i forbindelse med telefoniske påmindelser til
dømte, der er i målgruppen for fodlænkeafsoning, men ikke
har reageret på et informationsbrev om muligheden herfor.
Justitsministeriet kan tilslutte sig, at muligheden for at be‐
nytte oplysninger om hemmelige og udeladte numre i for‐
bindelse med telefoniske påmindelser til dømte af denne art
vil kunne effektivisere kriminalforsorgens arbejde for at sik‐
re, at fodlænkeordningen udnyttes i de tilfælde, hvor betin‐
gelserne herfor er opfyldt.
På den baggrund ønsker Justitsministeriet at præcisere i
pkt. 2.9.2 i de almindelige bemærkninger til lovforslaget og
de specielle bemærkninger til lovforslagets § 19, stk. 1, at
kriminalforsorgen også skal have adgang til at indhente op‐
lysninger om hemmelige og udeladte numre i nummeroply‐
sningsdatabasen til brug for telefoniske påmindelser til døm‐
te, der er i målgruppen for fodlænkeafsoning, men ikke har
reageret på et informationsbrev om denne afsoningsform.
4. Indstillinger <og politiske bemærkninger>
<>
Socialdemokratiets, Venstres, Liberal Alliances og Det
Konservative Folkepartis medlemmer af udvalget ønsker at
styrke beskyttelsen af danskernes personoplysninger. Dette
er databeskyttelsesforordningen og forslaget til ny databe‐
skyttelseslov et udtryk for. Det er således et hovedformål
med både forordningen og lovforsalget at styrke beskyttel‐
sen af borgernes personoplysninger. Der er da heller ikke
tvivl om, at reglerne allerede har skabt meget opmærksom‐
hed både i den offentlige og den private sektor. Partierne an‐
ser det for positivt, at man er blevet mere opmærksom på at
overholde reglerne om databeskyttelse. Partierne er overbe‐
viste om og forventer, at de kommende regler – bl.a. om de
højere bøder – vil sikre, at man både i det offentlige og i det
private vil passe bedre på vores alle sammens oplysninger.
Partierne har noteret sig, at debatten om lovforslaget først
og fremmest har drejet sig om forslagets § 5, stk. 3, og § 23.
Partierne har også noteret sig, at justitsministeren den 9. fe‐
bruar 2018 har fremsat et ændringsforslag (ændringsforslag
nr. 5), hvorefter lovforslagets § 23 om undtagelse fra den så‐
kaldte oplysningspligt i tilfælde, hvor der sker viderebe‐
handling af personoplysninger på baggrund af regler fastsat
efter forslagets § 5, stk. 3, ikke finder anvendelse, når for‐
målet med viderebehandlingen er sammenstilling eller sam‐
køring af personoplysninger i kontroløjemed.
For så vidt angår forslagets § 5, stk. 3, bemærker partier‐
ne, at offentlige myndigheder i dag i vidt omfang kan gen‐
bruge oplysninger til andre formål end det oprindelige. Det
kræver en konkret vurdering i hver enkelt sag, og myndighe‐
den må ikke genbruge data til »uforenelige« formål.
Erfaringsmæssigt kan man f.eks. i kommunerne ofte
komme i tvivl om, hvorvidt personoplysninger på den bag‐
grund lovligt senere må bruges til et andet formål. Den kon‐
krete vurdering af, om et nyt formål er foreneligt eller ej,
skaber således usikkerhed og tvivl i myndighedernes daglige
sagsbehandling. Det har ført til en forskelligartet praksis.
Lovforslagets § 5, stk. 3, og muligheden for at udstede en
bekendtgørelse om videreanvendelse af oplysninger har til
formål at komme denne tvivl til livs og skabe klarhed.
Det afgørende efter bemyndigelsesbestemmelsen i stk. 3
er ikke, om bekendtgørelsen medfører, at der i en databe‐
skyttelsesretlig sammenhæng viderebehandles til »foreneli‐
ge« formål eller ej. Formålet med bestemmelsen er netop at
give mulighed for at undgå denne konkrete vurdering, der
har vist sig at være vanskelig og ført til den beskrevne tvivl.
Datatilsynet skal i øvrigt som uafhængig tilsynsmyndig‐
hed på forhånd udtale sig om hver enkelt bekendtgørelse ef‐
ter forslagets § 5, stk. 3, herunder om, hvorvidt bekendtgø‐
relsen er i strid med EU-reglerne eller i øvrigt giver anled‐
ning til betænkeligheder.
L 69 - 2017-18 - Bilag 27: 5. udkast til betænkning
1890599_0003.png
3
Der er i lovforslaget opsat hegnspæle for bekendtgørel‐
serne efter § 5, stk. 3. Det betyder, at der f.eks. ikke kan ud‐
stedes en bekendtgørelse, der strider mod en særlig lovbe‐
stemt tavshedspligt, f.eks. sundhedslovens § 40 om sund‐
hedspersoners tavshedspligt. Det ville således kræve en lov‐
ændring af ændre på f.eks. praktiserende lægers tavsheds‐
pligt. Der henvises i øvrigt til lovforlagets bemærkninger
om forslagets § 5, stk. 3.
Partierne ønsker på den baggrund med lovforslagets § 5,
stk. 3, at bidrage til at skabe klarhed omkring videreanven‐
delsen af personoplysninger i den offentlige sektor og gøre
op med den tvivl, der har været om videreanvendelse af per‐
sonoplysninger.
Partierne mener, at der med lovforslaget – særligt efter
justitsministerens ændringsforslag af 9. februar 2018 – er
fundet den rette balance, der bl.a. sikrer, at borgernes rettig‐
heder tilgodeses. Partierne ønsker at skabe klare rammer for,
at myndighederne har alle relevante oplysninger til rådighed
for at kunne træffe rigtige afgørelser og iværksætte rigtige
tiltag. Og det sker vel at mærke inden for databeskyttelses‐
forordningens rammer.
Socialdemokratiets, Venstres, Liberal Alliances og Det
Konservative Folkepartis medlemmer af udvalget ønsker
samtidigt at sikre den demokratiske kontrol med myndighe‐
ders behandling af personoplysninger, herunder videregivel‐
se og samkøring af personoplysninger, og at markere, at
borgernes personoplysninger er i centrum. Partierne ønsker
derfor, at vedkommende minister, der påtænker at udstede
en bekendtgørelse efter lovforslagets § 5, stk. 3, skal sende
udkastet til bekendtgørelse til det relevante udvalg i Folke‐
tinget og til Retsudvalget samtidigt med, at bekendtgørelses‐
udkastet sendes i høring hos Datatilsynet og organisationer
mv. Udvalgene skal således have en mulighed for at udtale
sig om bekendtgørelsesudkastet, inden bekendtgørelsen ud‐
stedes. Partierne finder det vigtigt – i lyset af den debat, der
har været om forslagets § 5, stk. 3 – at der på den måde bli‐
ver mulighed for en politisk debat om de udkast til bekendt‐
gørelser, ministerierne ønsker at udstede efter bemyndigel‐
sesbestemmelsen.
Partierne er enige om, at det pågældende ministerium,
der påtænker at udstede en bekendtgørelse efter forslagets §
5, stk. 3, vil sikre, at den ikke udstedes, hvis et flertal i ud‐
valgene ikke finder, at den pågældende behandling af perso‐
noplysninger skal reguleres i en bekendtgørelse udstedt efter
lovforslagets § 5, stk. 3. Et flertal i udvalgene har således
mulighed for at hindre, at den pågældende bekendtgørelse
udstedes. Partierne er samtidig enige om, at der er tale om
en særlig konstruktion. Ordningen skal ses i lyset af, at der
er tale om en tværgående bemyndigelsesbestemmelse samt
af det stærke politiske ønske, der har været fremsat fra for‐
skellig side, om et særligt politisk ophæng.
Samtidig har partierne noteret sig, at Justitsministeriet
bl.a. i besvarelsen af spørgsmål nr. 102 til L 68 har tilkende‐
givet (1) at ville føre en liste over bekendtgørelser udstedt i
medfør af bemyndigelsesbestemmelsen, (2) at ville redegøre
årligt over for Folketinget for, hvilke bekendtgørelser der er
blevet udstedt efter bestemmelsen og (3) at ville sende en
evaluering til Folketinget – et par år efter, at den nye databe‐
skyttelseslov er trådt i kraft – om, hvordan bemyndigelsen i
§ 5, stk. 3, er blevet brugt og har fungeret i praksis.
Partierne bemærker endvidere, at lovforslagets § 23 be‐
grænser oplysningspligten for myndigheden, der allerede én
gang har opfyldt sin oplysningspligt over for den registrere‐
de. Den registrerede er i denne situation således allerede én
gang blevet orienteret om de oplysninger, som følger af da‐
tabeskyttelsesforordningen. Samtidig lægger partierne afgø‐
rende vægt på ændringsforslaget fremsendt af justitsministe‐
ren den 9. februar 2018, som partierne støtter, og som inde‐
bærer, at underretningspligten gælder, når formålet med be‐
kendtgørelsen er sammenstilling eller samkøring af persono‐
plysninger i kontroløjemed. Når myndigheder kontrollerer
borgerne, er der således tale om en indgribende behand‐
lingssituation, og det er derfor vigtigt, at borgerne orienteres
om en sådan behandling på forhånd.
Nunatta Qitornai, Tjóðveldi og Javnaðarflokkurin var på
tidspunktet for betænkningens afgivelse ikke repræsenteret
med medlemmer i udvalget og havde dermed ikke adgang til
at komme med indstillinger eller politiske udtalelser i be‐
tænkningen.
En oversigt over Folketingets sammensætning er optrykt
i betænkningen.
5. Ændringsforslag med bemærkninger
Ændringsforslag
til
I. Forslag til lov om supplerende bestemmelser til
forordning om beskyttelse af fysiske personer i
forbindelse med behandling af personoplysninger og om
fri udveksling af sådanne oplysninger
(databeskyttelsesloven)
Af
et mindretal
(EL, ALT, RV og SF), tiltrådt af
<>:
Til § 5
1)
Stk. 3
udgår.
[Bemyndigelsesbestemmelse om offentlige myndigheders
viderebehandling af personsoplysninger til uforenelige for‐
mål udgår]
Af
justitsministeren,
tiltrådt af
<>:
Til § 22
2)
I
stk. 1
ændres »og artikel 15« til: »artikel 15 og artikel
34«.
[Mulighed for konkret at begrænse underretning om brud på
persondatasikkerheden til den registrerede]
3)
I
stk. 2
ændres »artikel 13-15« til: »artikel 13, stk. 1-3,
artikel 14, stk. 1-4, artikel 15 og artikel 34«.
[Mulighed for konkret at begrænse underretning om brud på
persondatasikkerheden til den registrerede og præcisering]
L 69 - 2017-18 - Bilag 27: 5. udkast til betænkning
1890599_0004.png
4
Til § 23
Principalt:
Af
et mindretal
(EL, ALT, RV og SF), tiltrådt af <>:
4)
Paragraffen udgår.
[Bestemmelse om begrænsning af oplysningspligten i for‐
bindelse med offentlige myndigheders viderebehandling af
personoplysninger efter § 5, stk. 3, udgår]
Subsidiært:
5)
Som
2. pkt.
indsættes:
»1. pkt. finder ikke anvendelse, når formålet er sammen‐
stilling eller samkøring af personoplysninger i kontroløje‐
med, eller hvis formålet er profilering.«
[Begrænsning af undtagelse fra den fornyede oplysnings‐
pligt i forbindelse med sammenstilling eller samkøring i
kontroløjemed og i forbindelse med profilering]
Af
justitsministeren,
tiltrådt af
<>:
6)
Efter 1. pkt. indsættes som nyt 2. pkt.:
»1. pkt. finder ikke anvendelse, når formålet er sammen‐
stilling eller samkøring af personoplysninger i kontroløje‐
med.«
[Begrænsning af undtagelse fra den fornyede oplysnings‐
pligt i forbindelse med sammenstilling eller samkøring i
kontroløjemed]
Til § 41
7)
I
stk. 2, nr. 1,
ændres »§ 20, stk. 1-4« til: »§ 20«.
[Præcisering]
Til § 47
8)
Henvisningen »§ 26, stk. 1, nr. 1-3« ændres til: »§ 26,
stk. 1«.
[Præcisering]
Bemærkninger
Til nr. 1
Det foreslås, at lovforslagets § 5, stk. 3, udgår af lovfor‐
slaget. Ændringsforslaget indebærer, at bemyndigelsesbe‐
stemmelsen i § 5, stk. 3, hvorefter en minister efter forhand‐
ling med justitsministeren kan fastsætte regler om offentlige
myndighederes viderebehandling af personoplysninger til
andre formål end de oprindeligt var indsamlet til, ikke skal
være gældende. Derimod skal enhver deling, videreanven‐
delse og samkøring m.v. af personoplysninger kun kunne
foretages på grundlag af direkte lovhjemmel.
Til nr. 2
Persondataloven indeholder ikke en specifik bestemmelse
om underretning af den registrerede i tilfælde af brud på per‐
sondatasikkerheden. Der er derfor heller ikke en specifik be‐
stemmelse, hvorefter en sådan underretning kan begrænses.
Det følger af databeskyttelsesforordningens artikel 34,
som finder anvendelse den 25. maj 2018, at når et brud på
persondatasikkerheden sandsynligvis vil indebære en høj ri‐
siko for fysiske personers rettigheder og frihedsrettigheder,
skal den dataansvarlige som udgangspunkt uden unødig for‐
sinkelse underrette den registrerede om bruddet.
Idet der nu indføres en specifik bestemmelse om under‐
retning af den registrerede i forbindelse med brud på person‐
datasikkerheden foreslås det, at der indsættes en mulighed
for i helt konkrete tilfælde at begrænse denne underretnings‐
pligt.
Det foreslås, at bestemmelsen i databeskyttelsesforord‐
ningens artikel 34 ikke gælder, hvis den registreredes inte‐
resse i at få kendskab til oplysningerne findes at burde vige
for afgørende hensyn til private interesser, herunder hensy‐
net til den pågældende selv.
Justitsministeriet vurderer, at det er inden for rammerne
af databeskyttelsesforordningens artikel 23 at indføre en
mulighed for konkret at begrænse underretningen af den re‐
gistrerede om brud på persondatasikkerheden.
Der bør således efter Justitsministeriets vurdering ikke
påhvile dataansvarlige en ubetinget pligt til at underrette den
registrerede om brud på persondatasikkerheden, og Justits‐
ministeriet vurderer, at det er nødvendigt med mulighed for
konkret at kunne begrænse denne underretningspligt. En
ubetinget pligt til at underrette den registrerede om brud på
persondatasikkerheden vil kunne være skadelig af hensyn til
afgørende private interesser, herunder hensynet til
vedkommende selv.
Indskrænkningen i underretningspligten efter forordnin‐
gens artikel 34 kan kun ske på baggrund af en konkret afvej‐
ning af de modstående interesser, som er nævnt i bestem‐
melsen.
Der er ikke efter bestemmelsen adgang til generelt at
undtage bestemte former for behandling af oplysninger fra
underretningspligten efter artikel 34.
I den konkrete afvejning indgår som nævnt på den ene si‐
de den registreredes interesse i at få kendskab til, at der har
været et brud på persondatasikkerheden. Heroverfor står på
den anden side hensynet til private interesser, herunder til
den pågældende selv. De private interesser, som kan beskyt‐
tes efter bestemmelsen, er såvel den dataansvarliges som
tredjemands interesser.
Som private interesser, der bl.a. vil kunne begrunde hem‐
meligholdelse, kan nævnes afgørende hensyn til forretnings‐
hemmeligheder og afgørende hensyn til forebyggelse, efter‐
forskning og forfølgning af lovovertrædelser samt beskyttel‐
se af vidner.
Med anvendelsen af udtrykket »afgørende« i bestemmel‐
sen er det tilkendegivet, at undtagelse fra forordningens arti‐
kel 34 kun kan gøres, hvor der er nærliggende fare for, at
privates interesser vil lide skade af væsentlig betydning.
Endvidere forudsætter begrænsningen af forordningens
artikel 34, at hensynet til private interesser er igangværende
og aktuelt. Det vil sige, at når hensynet ikke længere forelig‐
L 69 - 2017-18 - Bilag 27: 5. udkast til betænkning
1890599_0005.png
5
ger, bør den registrerede underrettes om bruddet på person‐
datasikkerheden.
I overensstemmelse med forordningens artikel 23, stk. 2,
skal den dataansvarlige i videst muligt og relevant omfang –
når der konkret gøres undtagelse fra underretningspligten –
forsøge at tage højde for de hensyn, som følger af artikel 23,
stk. 2, inden for det livsområde, som den dataansvarlige vil
begrænse.
Dette betyder eksempelvis, at den dataansvarlige er for‐
pligtet til at overveje, hvilke risici der er forbundet med und‐
tagelse fra forordningens artikel 34, jf. databeskyttelsesfor‐
ordningens artikel 23, stk. 2, litra g. Således f.eks. om der
vil være en risiko for, at den manglende underretning vil
kunne skade den registrerede.
Til nr. 3
Persondataloven indeholder ikke en specifik bestemmelse
om underretning af den registrerede i tilfælde af brud på per‐
sondatasikkerheden. Der er derfor heller ikke en specifik be‐
stemmelse, hvorefter en sådan underretning kan begrænses.
Det følger af databeskyttelsesforordningens artikel 34,
som finder anvendelse den 25. maj 2018, at når et brud på
persondatasikkerheden sandsynligvis vil indebære en høj ri‐
siko for fysiske personers rettigheder og frihedsrettigheder,
skal den dataansvarlige som udgangspunkt uden unødig for‐
sinkelse underrette den registrerede om bruddet.
Idet der nu indføres en specifik bestemmelse om under‐
retning af den registrerede i forbindelse med brud på person‐
datasikkerheden foreslås det, at der indsættes en mulighed
for i helt konkrete tilfælde at begrænse denne underretnings‐
pligt.
Det foreslås således, at undtagelse fra databeskyttelses‐
forordningens artikel 34, kan gøres, hvis den registreredes
interesse i at få kendskab til oplysningerne findes at burde
vige for afgørende hensyn til offentlige interesser, herunder
navnlig til statens sikkerhed, forsvaret, den offentlige sik‐
kerhed, forebyggelse, efterforskning, afsløring eller retsfor‐
følgning af strafbare handlinger eller fuldbyrdelse af straffe‐
retlige sanktioner, herunder beskyttelse mod og forebyggel‐
se af trusler mod den offentlige sikkerhed, andre vigtige
målsætninger i forbindelse med beskyttelse af Unionens el‐
ler en medlemsstats generelle samfundsinteresser, navnlig
Unionens eller en medlemsstats væsentlige økonomiske el‐
ler finansielle interesser, herunder valuta-, budget- og skat‐
teanliggender, folkesundhed og social sikkerhed, beskyttelse
af retsvæsenets uafhængighed og retssager, forebyggelse, ef‐
terforskning, afsløring og retsforfølgning i forbindelse med
brud på etiske regler for lovregulerede erhverv, kontrol-, til‐
syns- eller reguleringsfunktioner, herunder opgaver af mid‐
lertidig karakter, der er forbundet med offentlig myndig‐
hedsudøvelse i nogle af de tilfælde, der er omhandlet oven‐
for, beskyttelse af den registrerede eller andres rettigheder
og frihedsrettigheder, og håndhævelse af civilretlige krav.
Justitsministeriet vurderer, at det er inden for rammerne
af databeskyttelsesforordningens artikel 23 at indføre en
mulighed for konkret at begrænse underretningen af den re‐
gistrerede om brud på persondatasikkerheden.
Begrænsningen af underretningspligten bør ske i det om‐
fang databeskyttelsesforordningens artikel 23 giver mulig‐
hed herfor, se betænkning nr. 1565/2017 om databeskyttel‐
sesforordningen, side 396-404, hvor mulighederne for be‐
grænsning efter artikel 23 nærmere er gennemgået. Der læg‐
ges herved vægt på, at samtlige de undtagelsesmuligheder,
som fremgår af disse bestemmelser, er udtryk for hensigts‐
mæssige begrænsninger af databeskyttelsesforordningens ar‐
tikel 34.
Der bør efter Justitsministeriets vurdering ikke påhvile
dataansvarlige en ubetinget pligt til at underrette den regi‐
strerede om brud på persondatasikkerheden, og Justitsmini‐
steriet vurderer, at det er nødvendigt med mulighed for kon‐
kret at kunne begrænse denne underretningspligt. En ubetin‐
get pligt til at underrette den registrerede om brud på per‐
sondatasikkerheden vil kunne være skadelig af hensyn til af‐
gørende hensyn til offentlige interesser.
Indskrænkningen i underretningspligten efter forordnin‐
gens artikel 34 kan kun ske på baggrund af en konkret afvej‐
ning af de modstående interesser, som er nævnt i bestem‐
melsen.
Der er ikke efter bestemmelsen adgang til generelt at
undtage bestemte former for behandling af oplysninger fra
underretningspligten efter artikel 34.
I den konkrete afvejning vil undtagelse kun kunne gøres,
hvis der er nærliggende fare for, at det offentliges interesser
vil lide skade af væsentlig betydning. Manglende underret‐
ning af den registrerede om brud på persondatasikkerheden
vil eksempelvis kunne ske af hensyn til den offentlige sik‐
kerhed.
Med anvendelsen af udtrykket »afgørende« i bestemmel‐
sen er det tilkendegivet, at undtagelse fra forordningens arti‐
kel 34 kun kan gøres, hvor der er nærliggende fare for, at of‐
fentlige interesser vil lide skade af væsentlig betydning.
Endvidere forudsætter begrænsningen af forordningens
artikel 34, at hensynet til offentlige interesser er igangvæ‐
rende og aktuelt. Det vil sige, at når hensynet ikke længere
foreligger, bør den registrerede underrettes om bruddet på
persondatasikkerheden.
I overensstemmelse med forordningens artikel 23, stk. 2,
skal den dataansvarlige i videst muligt og relevant omfang –
når der konkret gøres undtagelse fra underretningspligten –
forsøge at tage højde for de hensyn, som følger af artikel 23,
stk. 2, inden for det livsområde, som den dataansvarlige vil
begrænse.
Dette betyder eksempelvis, at den dataansvarlige er for‐
pligtet til at overveje, hvilke risici der er forbundet med und‐
tagelse fra forordningens artikel 34, jf. databeskyttelsesfor‐
ordningens artikel 23, stk. 2, litra g. Således f.eks. om der
vil være en risiko for, at den manglende underretning vil
kunne skade den registrerede.
Det foreslås endelig, at henvisningen til artikel 13-15 i
lovforslagets § 22, stk. 2, ændres til artikel 13, stk. 1-3, arti‐
kel 14, stk. 1-4, og artikel 15. Ændringen er alene en præci‐
sering og medfører ikke indholdsmæssige ændringer i for‐
hold til det fremsatte lovforslag.
L 69 - 2017-18 - Bilag 27: 5. udkast til betænkning
1890599_0006.png
6
Til nr. 4
Det foreslås, at lovforslagets § 23 udgår af lovforslaget.
Ændringsforslaget skal ses i sammenhæng med ændrings‐
forslag nr. 1. Ændringsforslaget indebærer, at bestemmel‐
sens ophævelse af oplysningspligten efter databeskyttelses‐
forordningens artikel 13, stk. 3, og artikel 14, stk. 4, når of‐
fentlige myndigheder viderebehandler personoplysnger på
baggrund af § 5, stk. 3, ikke skal være gældende.
Derimod skal den fornyede oplysningspligt efter databe‐
skyttelsesforordningens artikel 13, stk. 3 og artikel 14, stk.
4, være gældende, også hvis offentlige myndigheder videre‐
behandler personoplysninger til et andet formål end det,
hvortil de er indsamlet, og viderebehandlingen sker på bag‐
grund af regler fastsat efter § 5, stk. 3.
Til nr. 5
Ændringsforslaget skal ses i sammenhæng med æn‐
dringsforslag nr. 4 og nr. 6. Forslagsstillerne ønsker primært
at lovforslagets § 23 (om undtagelse fra oplysningspligten)
udgår, som foreslået under ændringsforslag nr. 4. Hvis æn‐
dringsforslag nr. 4 ikke bliver vedtaget, foreslår forslagsstil‐
lerne subsidiært med dette ændringsforslag, at undtagelsen
fra oplysningspligten i § 23 hverken skal gælde, når sam‐
menstilling eller samkøring af personoplysninger sker i kon‐
troløjemed eller i profileringsøjemed. Ændringsforslaget in‐
debærer dermed en tilføjelse til ændringsforslag nr. 6, stillet
af justitsministeren, som indebærer, at undtagelsen fra op‐
lysningspligten i § 23 ikke skal gælde, når sammenstilling
eller samkøring af personoplysninger sker i kontroløjemed.
Det foreslås dermed, at undtagelsen i § 23 ikke skal finde
anvendelse, når den nye behandling, som en bekendtgørelse
efter lovforslagets § 5, stk. 3, giver mulighed for, går ud på
at sammenstille og samkøre personoplysninger i kontroløje‐
med, dvs. med henblik på f.eks. at kontrollere, om borgere
uretmæssigt modtager ydelser, fordi de ikke opfylder betin‐
gelserne dertil.
Samtidig foreslås det, at undtagelsen i § 23 ikke skal fin‐
de anvendelse, når den nye behandling, som en bekendtgø‐
relse efter lovforslagets § 5, stk. 3, giver mulighed for, sker i
profileringsøjemed.
Som det fremgår af spørgsmål nr. 113, forudsætter for‐
slagsstillerne med dette ændringsforslag, at oplysningsplig‐
ten, jf. § 23, ikke kun finder anvendelse når sammenstilling
og samkøring af personoplysninger sker i kontroløjemed,
men også når det sker i profileringsøjemed, det vil sige med
henblik på profilering af den ene eller anden slags, også som
f.eks. i den såkaldte Gladsaxemodel.
Justitsministeriet har bemærket , at som anført i afsnit
2.1.3.1 i bemærkningerne til lovforslaget til databeskyttel‐
sesloven finder databeskyttelsesforordningens definitioner
anvendelse på hele forordningens anvendelsesområde, her‐
under også i forhold til lovforslaget til databeskyttelseslo‐
ven.
Justitsministeriet har endvidere bemærket, at begrebet
profilering i ændringsforslaget derfor vil skulle forstås i
overensstemmelse med definitionen i databeskyttelsesfor‐
ordningens artikel 4, nr. 4, hvorefter profilering defineres
som enhver form for automatisk behandling af personoplys‐
ninger, der består i at anvende personoplysninger til at eva‐
luere bestemte personlige forhold vedrørende en fysisk per‐
son, navnlig for at analysere eller forudsige forhold vedrø‐
rende den fysiske persons arbejdsindsats, økonomiske situa‐
tion, helbred, personlige præferencer, interesser, pålidelig‐
hed, adfærd, geografisk position eller bevægelser.
Med dette ændringsforslag sikres det, at borgerne på for‐
hånd bliver oplyst herom – inden for rammerne af reglerne
om oplysningspligt i forordningens artikel 13 og 14 – når
myndigheden, der oprindeligt har indsamlet oplysninger om
borgeren til ét formål, efterfølgende anvender en bekendtgø‐
relse efter lovforslagets § 5, stk. 3, til at sammenstille eller
samkøre de pågældende oplysninger med andre oplysninger
for at kontrollere forhold vedrørende borgeren eller til at fo‐
retage profilering.
Til nr. 6
Efter lovforslagets § 23 finder oplysningspligten efter da‐
tabeskyttelsesforordningens artikel 13, stk. 3, og artikel 14,
stk. 4, ikke anvendelse, når offentlige myndigheder videre‐
behandler personoplysningerne til et andet formål end det,
hvortil de er indsamlet, og viderebehandlingen sker på bag‐
grund af regler fastsat efter bemyndigelsesbestemmelsen i
lovforslagets § 5, stk. 3.
Det foreslås hermed, at der indsættes et nyt 2. pkt. i § 23,
hvorefter undtagelsen i 1. pkt. ikke finder anvendelse, når
det andet, nye formål, der forfølges med en bekendtgørelse
udstedt efter lovforslagets § 5, stk. 3, er sammenstilling eller
samkøring af personoplysninger i kontroløjemed.
I dag kan offentlige myndigheder efter persondataloven i
vidt omfang genbruge oplysninger til andre formål end det
oprindelige. Det kræver en konkret vurdering i hver enkelt
sag, og myndigheden må ikke genbruge data til »uforeneli‐
ge« formål. Denne mulighed for viderebehandling af oplys‐
ninger efter en konkret vurdering bevares, jf. lovforslagets §
5, stk. 1 og 2.
Erfaringsmæssigt kan man f.eks. i kommunerne ofte
komme i tvivl om, hvorvidt personoplysninger på den bag‐
grund lovligt senere må bruges til et andet formål. Den kon‐
krete vurdering af, om et nyt formål er foreneligt eller ej,
skaber usikkerhed og tvivl i myndighedernes daglige sags‐
behandling. Det har ført til en forskelligartet praksis.
Lovforslagets § 5, stk. 3, har til formål at komme denne
tvivl til livs og skabe klarhed. Bestemmelsen indeholder en
bemyndigelse til, at vedkommende minister efter forhand‐
ling med justitsministeren og inden for rammerne af databe‐
skyttelsesforordningens artikel 23 kan fastsætte nærmere
regler om, at personoplysninger af offentlige myndigheder
må viderebehandles til andre formål, end de oprindeligt var
indsamlet til, uafhængigt af formålenes forenelighed.
Det afgørende efter bemyndigelsesbestemmelsen i stk. 3
er således ikke, om bekendtgørelsen medfører, at der i en
databeskyttelsesretlig sammenhæng viderebehandles til
»forenelige« formål eller ej. Formålet med bestemmelsen er
netop at give mulighed for at undgå denne konkrete vurde‐
ring, der i praksis i bl.a. kommunerne har vist sig at være
vanskelig og ført til forskelligartet praksis.
L 69 - 2017-18 - Bilag 27: 5. udkast til betænkning
1890599_0007.png
7
Med bemyndigelsesbestemmelsen kan der skabes klarhed
samtidig med, at bekendtgørelserne skal leve op til databe‐
skyttelsesforordningens artikel 23 og dermed ligge inden for
databeskyttelsesforordningens rammer. Artikel 23 kræver til
gengæld, at der i en bekendtgørelse udstedt efter lovforsla‐
gets § 5, stk. 3, skal fastsættes garantier, der beskytter bor‐
gerne, såsom bestemmelser om, hvor lang tid personoply‐
sningerne må opbevares, ligesom der skal fastsættes regler,
som sikrer, at oplysninger ikke kan misbruges eller tilgås
ulovligt.
Formålet med bestemmelsen er således at rydde tvivl af
vejen og »en gang for alle« på forhånd i en bekendtgørelse
at regulere, hvilke oplysninger der må viderebehandles, og
hvilke oplysninger der ikke må viderebehandles. Formålet er
at sikre, at det offentlige kan videreanvende og genbruge da‐
ta på en effektiv, ensartet og åben måde.
Datatilsynet skal som uafhængig tilsynsmyndighed efter
lovforslagets § 28 på forhånd udtale sig om hver enkelt be‐
kendtgørelse, der udstedes med hjemmel i forslagets § 5,
stk. 3, herunder om, hvorvidt bekendtgørelsen er i strid med
EU-reglerne eller i øvrigt giver anledning til betænkelighe‐
der.
Desuden er der fortsat en lang række garantier for at be‐
skytte persondata, herunder skal borgeren partshøres efter
forvaltningsloven, før f.eks. en kommune kan træffe afgørel‐
se om at nedsætte en ydelse. Disse garantier vil fortsat og
uændret gælde.
Endelig er der i lovforslaget opsat hegnspæle for be‐
kendtgørelserne efter § 5, stk. 3. Det betyder, at der f.eks.
ikke kan udstedes en bekendtgørelse, der strider mod en
særlig lovbestemt tavshedspligt, f.eks. sundhedslovens § 40
om sundhedspersoners tavshedspligt og folkeskolelovens §
55 b om tavshedspligt om testresultater. Det vil således kræ‐
ve en lovændring at ændre på f.eks. praktiserende lægers
tavshedspligt.
Der henvises til bl.a. svar på spørgsmål 4 og den samtidi‐
ge besvarelse af spørgsmål 52 til L 68 og L 69. Opmærk‐
somheden henledes i den forbindelse på det anførte i den
samtidige besvarelse af spørgsmål 52, hvorefter samkøring i
kontroløjemed per definition vil være en indgribende be‐
handlingssituation, hvilket vil skærpe kravene til overhol‐
delse af bl.a. forordningens artikel 5 om de grundlæggende
principper for behandling af personoplysninger, herunder ik‐
ke mindst proportionalitetsprincippet.
Som eksempler på anvendelsen af lovforslagets § 5, stk.
3, kan nævnes udarbejdelse af oversigter i en kommune over
alle dens borgere, der modtager forskellige økonomiske
ydelser, med henblik på at undersøge og kontrollere, om de
får de rette økonomiske ydelser fra kommunen. Som et an‐
det eksempel kan i forlængelse heraf nævnes muligheden for
i en bekendtgørelse at fravige udgangspunktet i forvalt‐
ningslovens § 29 om, at myndigheder i ansøgningssager,
f.eks. i sager om ansøgning om en social ydelse, ikke må
indhente oplysninger om ansøgerens rent private forhold,
som andre dele af den pågældende myndighed eller en an‐
den forvaltningsmyndighed ligger inde med.
Som et yderligere eksempel på brugen af bemyndigelses‐
bestemmelsen i lovforslagets § 5, stk. 3, kan peges på mu‐
ligheden for i en bekendtgørelse at fastsætte nærmere regler
om genanvendelse af de personoplysninger, som de forskel‐
lige grene i en kommune i forvejen ligger inde med, med
henblik på bedst muligt at kunne hjælpe socialt udsatte børn
med det mest optimale behandlingsforløb.
Der kan om de anførte eksempler henvises til de specielle
bemærkninger til § 5, stk. 3, i lovforslaget.
Det følger af databeskyttelsesforordningens artikel 13,
stk. 3, og artikel 14, stk. 4, at hvis den dataansvarlige agter
at viderebehandle personoplysningerne til et andet formål
end det, hvortil de er indsamlet, giver den dataansvarlige
forud for denne viderebehandling den registrerede oplysnin‐
ger om dette andet formål og andre relevante yderligere op‐
lysninger. Der er således tale om en fornyet oplysningspligt
i forhold til oplysningspligten, der i øvrigt følger af artikel
13, stk. 1 og 2, og artikel 14, stk. 1 og 2.
Lovforslagets § 23 lægger som nævnt op til at begrænse
oplysningspligten for myndigheden, der allerede én gang har
opfyldt sin oplysningspligt over for den registrerede. Den
registrerede er i denne situation således allerede én gang
blevet orienteret om de oplysninger, som fremgår af artikel
13, stk. 1 og 2, eller artikel 14, stk. 1 og 2, i forbindelse med
myndighedens oprindelige indsamling og i den anledning
blevet orienteret om de formål med behandlingen af perso‐
noplysninger, der var aktuelle på indsamlingstidspunktet.
Det kunne f.eks. være et formål og krav om en bestemt regi‐
stersamkøring i kontroløjemed som krav for at modtage en
bestemt ydelse.
Det betyder, at undtagelsen i lovforslagets § 23 alene går
ud på, at myndigheden, som på baggrund af en bekendtgø‐
relse udstedt efter lovforslagets § 5, stk. 3, ønsker at anven‐
de lovligt indsamlede oplysninger til et andet formål end det
oprindelige formål, ikke skal give underretning til den regi‐
strerede om dette nye formål.
Hvis den pågældende dataansvarlige videregiver oplys‐
ninger med hjemmel i en bekendtgørelse udstedt efter lov‐
forslagets § 5, stk. 3, til en anden myndighed, skal sidst‐
nævnte myndighed selv sikre sig, at myndigheden lever op
til oplysningspligten i forordningens artikel 13-14.
Der er ved udarbejdelsen af undtagelsen i lovforslagets §
23 lagt vægt på, at det set fra den dataansvarliges side kan
opleves som administrativt byrdefuldt at skulle foretage en
ny underretning af den registrerede. Samtidig synes det
tvivlsomt, om en fornyet underretning i denne situation reelt
vil skabe større retssikkerhed for den registrerede. Der er i
den forbindelse også lagt vægt på, at en bekendtgørelse efter
§ 5, stk. 3 – i overensstemmelse med forordningens artikel
23 – skal indeholde en række garantier, f.eks. garantier for
at undgå misbrug eller ulovlig adgang.
Der henvises i øvrigt til svar på spørgsmål 4 og 20 til L
68 og L 69.
Der er efter førstebehandlingen af lovforslaget den 16.
november 2017 blevet rejst kritik af bl.a. lovforslagets § 23.
Kritikken af forslagets § 23 er særligt gået på, at undtagel‐
sen er for vidtgående i situationer, hvor oplysninger videre‐
behandles af myndigheden med henblik på sammenstilling
eller samkøring af registre i kontroløjemed rettet mod borge‐
ren.
L 69 - 2017-18 - Bilag 27: 5. udkast til betænkning
1890599_0008.png
8
Justitsministeriet har noteret sig dette og har forståelse
for denne del af kritikken.
På den baggrund foreslås det med dette ændringsforslag,
at undtagelsen i § 23 ikke skal finde anvendelse, når den nye
behandling, som en bekendtgørelse efter lovforslagets § 5,
stk. 3, giver mulighed for, går ud på at sammenstille og sam‐
køre personoplysninger i kontroløjemed, dvs. med henblik
på f.eks. at kontrollere, om borgere uretmæssigt modtager
ydelser, fordi de ikke opfylder betingelserne dertil.
Herved sikres det, at borgerne på forhånd bliver oplyst
herom – inden for rammerne af reglerne om oplysningspligt
i forordningens artikel 13 og 14 – når myndigheden, der op‐
rindeligt har indsamlet oplysninger om borgeren til ét for‐
mål, efterfølgende anvender en bekendtgørelse efter forsla‐
gets § 5, stk. 3, til at sammenstille eller samkøre de pågæl‐
dende oplysninger med andre oplysninger for at kontrollere
forhold vedrørende borgeren.
Til nr. 7
Det foreslås, at henvisningen til § 20, stk. 1-4, i lovforsla‐
gets § 41, stk. 2, ændres til § 20. Der er alene tale om en
præcisering af henvisningen, og ændringen medfører ikke
indholdsmæssige ændringer i forhold til det fremsatte lov‐
forslag.
Til nr. 8
Det foreslås, at henvisningen til § 26, stk. 1, nr. 1-3, i
lovforslagets § 47, ændres til § 26. Der er alene tale om en
præcisering af henvisningen, og ændringen medfører ikke
indholdsmæssige ændringer i forhold til det fremsatte lov‐
forslag.
Ændringsforslag
til
II. Forslag til lov om ændring af lov om
retshåndhævende myndigheders behandling af
personoplysninger, lov om massemediers
informationsdatabaser og forskellige andre love
(Konsekvensændringer som følge af
databeskyttelsesloven og databeskyttelsesforordningen
samt medieansvarslovens anvendelse på offentligt
tilgængelige informationsdatabaser m.v.)
Af
justitsministeren,
tiltrådt af
<>:
Til § 1
1)
I den under
nr. 1
foreslåede affattelse af
§ 27, stk. 3,
udgår »af eller«.
[Præcisering]
Til § 8
2)
Efter nr. 3 indsættes som nyt nummer:
»01.
I
§ 4, stk. 3,
der bliver stk. 2, udgår »og 2«.«
[Konsekvensrettelse]
3)
Efter nr. 4 indsættes som nyt nummer:
»02.
I
§ 5, stk. 3,
der bliver stk. 2, udgår »og 2«.«
[Konsekvensrettelse]
Til § 10
4)
Nr. 4
udgår.
[Bestemmelsen udgår, da hjemlen ikke er nødvendig]
Til § 11
5)
Nr. 3
udgår.
[Bestemmelsen udgår, da hjemlen ikke er nødvendig]
Ny paragraf
6)
Efter § 27 før overskriften før § 28 indsættes som ny
paragraf:
Ȥ 01
I lov om kommunernes styrelse, jf. lovbekendtgørelse nr.
2 af 4. januar 2018, som ændret senest ved § 3 i lov nr. 242
af 24. marts 2018.
1.
I
§ 8 b
ændres »Lov om behandling af personoplysnin‐
ger« til: »Europa-Parlamentets og Rådets forordning (EU)
2016/679 af 27. april 2016 om beskyttelse af fysiske perso‐
ner i forbindelse med behandling af personoplysninger og
om fri udveksling af sådanne oplysninger og databeskyttel‐
sesloven«.«
[Konsekvensændring af ny lovgivning om beskyttelse af
kommunalbestyrelses- og regionsrådsmedlemmers behand‐
ling af oplysninger som led i varetagelsen af deres hverv]
Ny paragraf
7)
Efter § 29 indsættes som ny paragraf:
Ȥ 02
I arkivloven, jf. lovbekendtgørelse nr. 1201 af 28.
september 2016, foretages følgende ændringer:
1.
I
§ 9, § 21, stk. 1, § 23, stk. 2, § 41, stk. 1, § 42, stk. 3, §
44, § 46, stk. 2,
og
§ 47
ændres »lov om behandling af per‐
sonoplysninger« til: »Europa-Parlamentets og Rådets for‐
ordning (EU) 2016/679 af 27. april 2016 om beskyttelse af
fysiske personer i forbindelse med behandling af persono‐
plysninger og om fri udveksling af sådanne oplysninger, da‐
tabeskyttelsesloven og lov om retshåndhævende myndighe‐
ders behandling af personoplysninger«.
2.
§ 34
affattes således:
Ȥ 34.
Tilladelse efter §§ 31 og 32 kræver samtykke fra
Datatilsynet, hvis arkivenheden er afleveret fra en myndig‐
hed inden for den offentlige forvaltning og indeholder op‐
lysninger om enkeltpersoners rent private forhold og
L 69 - 2017-18 - Bilag 27: 5. udkast til betænkning
1890599_0009.png
9
1)
2)
tidligere behandling af oplysningerne har været omfat‐
tet af lov om behandling af personoplysninger, Europa-
Parlamentets og Rådets forordning (EU) 2016/679 af
27. april 2016 om beskyttelse af fysiske personer i for‐
bindelse med behandling af personoplysninger og om
fri udveksling af sådanne oplysninger, databeskyttel‐
sesloven eller lov om retshåndhævende myndigheders
behandling af personoplysninger eller
oplysningerne stammer fra et edb-register, der har væ‐
ret ført for den offentlige forvaltning.«
Til § 31
9)
I
stk. 4, 2. pkt.,
ændres »Loven« til: »Lovens §§ 2 og
3«.
[Præcisering]
10)
Som
stk. 5
indsættes:
»Stk. 5.
Lovens § 02 gælder ikke for Færøerne og Grøn‐
land. Lovens § 02 kan med de ændringer, som de færøske
og grønlandske forhold tilsiger, ved kongelig anordning sæt‐
tes i kraft for sager, der er eller har været under behandling
af rigsmyndighederne.«
[Konsekvensændring af ændringsforslag nr. 5]
Bemærkninger
Til nr. 1
Det foreslås, at ordene »af eller« udgår af § 27, stk. 3, i
lov om retshåndhævende myndigheders behandling af per‐
sonoplysninger. Bestemmelsen er oprindeligt foreslået af
hensyn til en ensretning af den såkaldte »krigsregel« i for‐
slag til databeskyttelsesloven og dette lovforslag. Da ordene
»af eller« ikke fremgår af forslag til databeskyttelsesloven
foreslås det, at ordene heller ikke fremgår af lov om rets‐
håndhævende myndigheders behandling af personoplysnin‐
ger. Ændringen medfører ikke indholdsmæssige ændringer i
forhold til det fremsatte lovforslag.
Til nr. 2
FE-lovens § 4, stk. 3, indeholder en henvisning til FE-lo‐
vens § 4, stk. 1 og 2. Med det fremsatte lovforslags § 8, nr.
3, foreslås FE-lovens § 4, stk. 1, ophævet, hvorefter § 4, stk.
2 og 3, bliver stk. 1 og 2. Med forslaget konsekvensrettes
henvisningen i § 4, stk. 3. Forslaget indebærer således ikke
nogen indholdsmæssig ændring i forhold til det fremsatte
lovforslag.
Til nr. 3
FE-lovens § 5, stk. 3, indeholder en henvisning til FE-lo‐
vens § 5, stk. 1 og 2. Med det fremsatte lovforslags § 8, nr.
4, foreslås FE-lovens § 5, stk. 1, ophævet, hvorefter § 5, stk.
2 og 3, bliver stk. 1 og 2. Med forslaget konsekvensrettes
henvisningen i § 5, stk. 3. Forslaget indebærer således ikke
nogen indholdsmæssig ændring i forhold til det fremsatte
lovforslag.
Til nr. 4
Det er efter gældende regler i lov om digital løsning til
brug for anmeldelse af sygefravær og anmodning om refu‐
sion og tilskud m.v. (Nemrefusion) obligatorisk for kommu‐
nerne at anvende IT-løsningen Nemrefusion, der etableres
og drives af et af KL-ejet selskab.
Den i nr. 4 foreslåede § 8, stk. 4, skulle bemyndige be‐
skæftigelsesministeren til efter forhandling med KL at fast‐
sætte nærmere regler om kommunens opgaver og ansvar
som dataansvarlig efter lovens § 8, stk. 1, og om selskabets
opgaver og ansvar som databehandler. Formålet var at und‐
gå, at alle 98 kommuner skulle indgå enslydende databe‐
3.
§ 35
affattes således:
Ȥ 35.
Tilladelse efter § 31 kræver samtykke fra Dom‐
stolsstyrelsen, hvis arkivenheden er afleveret fra retterne og
indeholder oplysninger om enkeltpersoners rent private for‐
hold og tidligere behandling af oplysningerne har været om‐
fattet af lov om behandling af personoplysninger, Europa-
Parlamentets og Rådets forordning (EU) 2016/679 af 27.
april 2016 om beskyttelse af fysiske personer i forbindelse
med behandling af personoplysninger og om fri udveksling
af sådanne oplysninger, databeskyttelsesloven eller lov om
retshåndhævende myndigheders behandling af personoplys‐
ninger.«
4.
§ 42, stk. 1,
affattes således:
»En person kan over for et offentligt arkiv fremsætte be‐
gæring om indsigt efter artikel 15 i Europa-Parlamentets og
Rådets forordning (EU) 2016/679 af 27. april 2016 om be‐
skyttelse af fysiske personer i forbindelse med behandling af
personoplysninger og om fri udveksling af sådanne oplys‐
ninger og § 15 i lov om retshåndhævende myndigheders be‐
handling af personoplysninger i oplysninger, som er overført
til opbevaring i det pågældende offentlige arkiv.«
5.
I
§ 42, stk. 4, 1. pkt.,
ændres »lov om behandling af perso‐
noplysninger, træffer det pågældende arkiv afgørelse efter
bestemmelserne i den nævnte lov« til: »Europa-Parlamentets
og Rådets forordning (EU) 2016/679 af 27. april 2016 om
beskyttelse af fysiske personer i forbindelse med behandling
af personoplysninger og om fri udveksling af sådanne oplys‐
ninger, databeskyttelsesloven og lov om retshåndhævende
myndigheders behandling af personoplysninger, træffer det
pågældende arkiv afgørelse efter bestemmelserne i Europa-
Parlamentets og Rådets forordning (EU) 2016/679 af 27.
april 2016 om beskyttelse af fysiske personer i forbindelse
med behandling af personoplysninger og om fri udveksling
af sådanne oplysninger og de nævnte love«.«
[Konsekvensændringer med henblik på at tilpasse henvis‐
ninger til persondataloven i arkivloven til databeskyttelses‐
forordningen, databeskyttelsesloven og lov om retshåndhæ‐
vende myndigheders behandling af personoplysninger]
Til § 30
8)
I
stk. 1
ændres »stk. 2« til: »stk. 3«.
[Berigtigelse af henvisning]
L 69 - 2017-18 - Bilag 27: 5. udkast til betænkning
1890599_0010.png
10
handleraftaler med selskabet, der etablerer og driver IT-løs‐
ningen Nemrefusion.
Kommunerne og selskabet, der etablerer og driver IT-løs‐
ningen Nemrefusion, har imidlertid efter lovforslagets frem‐
sættelse indgået databehandleraftaler med samtlige 98 kom‐
muner.
Det følger allerede af databeskyttelsesforordningen, at
det er kommunens ansvar som dataansvarlig, at kommunens
databehandleraftaler lever op til kravene i forordningen. Det
er ikke hensigtsmæssigt at foretage en regulering af kommu‐
nernes opgaver og ansvar som dataansvarlige og selskabets
opgaver og ansvar som databehandler i både en bekendtgø‐
relse og 98 individuelle databehandleraftaler. Fastsættelse af
indholdet af databehandleraftaler i bekendtgørelsesform vil
endvidere kunne indskrænke kommunernes adgang til smi‐
digt at kunne foretage sikkerhedsmæssige tiltag ud fra en ri‐
sikobaseret tilgang.
Beskæftigelsesministeriet finder det derfor ikke nødven‐
digt, at beskæftigelsesministeren får bemyndigelse til at fast‐
sætte indholdet af databehandleraftalerne i bekendtgørelses‐
form.
Det foreslås derfor, at den foreslåede § 8, stk. 4, udgår af
lovforslaget.
Til nr. 5
Det er efter gældende regler i lov om kommunernes fi‐
nansiering af visse offentlige ydelser udbetalt af kommuner‐
ne, Udbetaling Danmark og arbejdsløshedskasserne obliga‐
torisk for kommunerne at anvende IT-løsningen Ydelsesre‐
fusion, der etableres og drives af et af KL-ejet selskab.
Den i nr. 3 foreslåede § 14, stk. 3, skulle bemyndige be‐
skæftigelsesministeren til efter forhandling med KL at fast‐
sætte nærmere regler om kommunens opgaver og ansvar
som dataansvarlig efter lovens § 14, stk. 2, og om selskabets
opgaver og ansvar som databehandler. Formålet var at und‐
gå, at alle 98 kommuner skulle indgå enslydende databe‐
handleraftaler med selskabet, der etablerer og driver IT-løs‐
ningen Ydelsesrefusion.
Kommunerne og selskabet, der etablerer og driver IT-løs‐
ningen Ydelsesrefusion, har imidlertid efter lovforslagets
fremsættelse indgået databehandleraftaler med samtlige 98
kommuner.
Det følger allerede af databeskyttelsesforordningen, at
det er kommunens ansvar som dataansvarlig, at kommunens
databehandleraftaler lever op til kravene i forordningen. Det
er ikke hensigtsmæssigt at foretage en regulering af kommu‐
nernes opgaver og ansvar som dataansvarlige og selskabets
opgaver og ansvar som databehandler i både en bekendtgø‐
relse og 98 individuelle databehandleraftaler. Fastsættelse af
indholdet af databehandleraftaler i bekendtgørelsesform vil
endvidere kunne indskrænke kommunernes adgang til smi‐
digt at kunne foretage sikkerhedsmæssige tiltag ud fra en ri‐
sikobaseret tilgang.
Beskæftigelsesministeriet finder det derfor ikke nødven‐
digt, at beskæftigelsesministeren får bemyndigelse til at fast‐
sætte indholdet af databehandleraftalerne i bekendtgørelses‐
form.
Det foreslås derfor, at den foreslåede § 14, stk. 3, udgår
af lovforslaget.
Til nr. 6
Folketinget vedtog den 14. december 2017 lov nr. 1571
af 19. december 2017 om ændring af lov om kommunernes
styrelse og regionsloven (Beskyttelse af kommunalbestyrel‐
ses- og regionsrådsmedlemmers behandling af oplysninger
som led i varetagelsen af deres hverv), der trådte i kraft den
1. januar 2018. Lov om kommunernes styrelse og regionslo‐
ven hører under økonomi- og indenrigsministerens område.
Med loven blev § 8 b indsat som en ny bestemmelse i lov
om kommunernes styrelse. § 8 b fastsætter, at lov om be‐
handling af personoplysninger ikke finder anvendelse på be‐
handling af oplysninger, der foretages som led i varetagel‐
sen af et kommunalbestyrelsesmedlems hverv. Loven ind‐
førte videre en tilsvarende ændring for regionsrådsmedlem‐
mer ved en indsættelse i regionslovens § 12, stk. 1, af en
henvisning til § 8 b i lov om kommunernes styrelse.
Formålet med ændringen er at beskytte et kommunalbe‐
styrelses- eller regionsrådsmedlems kommunikation som led
i varetagelsen af sit hverv som medlem af kommunalbesty‐
relsen eller regionsrådet. Ændringen retter sig mod oplys‐
ninger, der behandles som led i varetagelsen af medlemmets
kommunale eller regionale hverv, når medlemmet anvender
kommunikationstjenester som f.eks. en mailkonto eller en
mobiltelefon, som medlemmet har fået stillet til rådighed af
kommunen eller regionen.
Ændringen indebærer, at sådan behandling af oplysninger
undtages fra persondataloven.
Ændringen skal på den måde sikre, at kommunalbestyrel‐
ses- og regionsrådsmedlemmer også ved brug af de kommu‐
nikationstjenester, som de får stillet til rådighed af kommu‐
nen eller regionen, har et fortroligt rum til at kommunikere
om kommunal- og regionalpolitiske emner, som kommunen
og regionen – herunder andre medlemmer af kommunalbe‐
styrelsen eller regionsrådet – ikke skal kunne være berettiget
til at tilgå.
Der henvises i øvrigt til bemærkningerne til lov nr. 1571
af 19. december 2017, jf. Folketingstidende 2017-18, A, L
92 som fremsat.
Som det bl.a. fremgår af de almindelige bemærkninger til
loven, jf. Folketingstidende 2017-18, A, L 92 som fremsat,
side 2 og 6, var Økonomi- og Indenrigsministeriet ved frem‐
sættelsen af lovforslaget opmærksomt på, at justitsministe‐
ren som led i den lovgivningsmæssige opfølgning på Euro‐
pa-Parlamentets og Rådets forordning nr. 2016/679 af 27.
april 2016 om beskyttelse af fysiske personer i forbindelse
med behandling af personoplysninger og om fri udveksling
af sådanne oplysninger (databeskyttelsesforordningen), der
finder anvendelse fra den 25. maj 2018 og fra denne dato er‐
statter og ophæver databeskyttelsesdirektivet, har fremsat et
lovforslag om en databeskyttelseslov, der med virkning fra
den 25. maj 2018 supplerer og gennemfører databeskyttel‐
sesforordningen og med virkning fra samme dato ophæver
persondataloven, jf. lovforslagets § 46.
Det fremgår på den baggrund videre af bemærkningerne
til lov nr. 1571 af 19. december 2017, at Økonomi- og In‐
L 69 - 2017-18 - Bilag 27: 5. udkast til betænkning
1890599_0011.png
11
denrigsministeriet derfor efter lovens vedtagelse ved en æn‐
dring i Folketingssamlingen 2017-18 af den ved loven ind‐
førte § 8 b i lov om kommunernes styrelse, vil sikre, at kom‐
munalbestyrelses- og regionsrådsmedlemmer også efter den
24. maj 2018 vil have samme beskyttelse som blev indført
ved lov nr. 1571 af 19. december 2017.
Dette ændringsforslag følger op herpå. Det foreslås, at
den ved lov nr. 1571 af 19. december 2017 fastsatte indsæt‐
telse af § 8 b i lov om kommunernes styrelse ændres, såle‐
des at det i bestemmelsen fastslås, at databeskyttelsesforord‐
ningen og databeskyttelsesloven ikke finder anvendelse på
behandling af oplysninger, der foretages som led i varetagel‐
sen af et kommunalbestyrelsesmedlems hverv.
I kraft af den ved lov nr. 1571 af 19. december 2017 fast‐
satte indsættelse i regionslovens § 12, stk. 1, af en henvis‐
ning til § 8 b i lov om kommunernes styrelse vil den foreslå‐
ede ændring af § 8 b i lov om kommunernes styrelse dermed
få virkning for regionsrådsmedlemmer.
Databeskyttelsesforordningen og databeskyttelsesloven
finder anvendelse fra og med den 25. maj 2018 og vil have
direkte virkning i Danmark.
Forordningens regulering svarer i vidt omfang til den
gældende retstilstand efter persondataloven og databeskyt‐
telsesdirektivet med tilhørende praksis fra bl.a. Datatilsynet
m.v.
Databeskyttelsesforordningen gælder ifølge forordnin‐
gens artikel 2, stk. 1, for behandling af personoplysninger,
der helt eller delvis foretages ved hjælp af automatisk data‐
behandling, og på anden ikke-automatisk behandling af per‐
sonoplysninger, der er eller vil blive indeholdt i et register.
Gennemgang af mails er en behandling i forordningens
forstand, jf. artikel 2, stk. 1, og artikel 4, nr. 2.
Databeskyttelsesforordningen finder derfor anvendelse
for den behandling af personoplysninger, der foretages ved
gennemgang af et kommunalbestyrelsesmedlems kommuna‐
le mailkonto.
Databeskyttelsesforordningen giver blandt andet mulig‐
hed for, at en behandling kan finde sted, hvis det er nødven‐
digt af hensyn til udførelsen af en opgave i samfundets inte‐
resse eller som henhører under offentlig myndighedsudøvel‐
se, som den dataansvarlige har fået pålagt, jf. artikel 6, stk.
1, litra e. Bestemmelsen i forordningen svarer efter ordlyden
som udgangspunkt til bestemmelserne i persondatalovens §
6, stk. 1, nr. 5 og 6.
Efter Datatilsynets praksis i forhold til persondataloven
og databeskyttelsesdirektivet er det en forudsætning for den
dataansvarliges gennemgang af behandlede oplysninger, at
de registrerede på forhånd på en klar og utvetydig måde er
blevet informeret herom, jf. nu reglerne om oplysningspligt i
databeskyttelsesforordningens artikel 13 og 14 samt princip‐
perne for behandling af personoplysninger i databeskyttel‐
sesforordningens artikel 5.
Gennemgang af oplysninger, der indgår på en mobiltele‐
fon, der er udleveret af en arbejdsgiver til en medarbejder til
arbejdsmæssig samt eventuel privat anvendelse i forbindelse
med et ansættelsesforhold, må antages at være underlagt til‐
svarende rammer.
Den dataansvarlige må ikke læse indholdet af en e-mail
eller en tekstmeddelelse, når denne er identificeret som pri‐
vat. Såfremt der ved en gennemgang af eksempelvis en
kommunes e-post findes private e-mails uden relation til
kommunens virksomhed, må de pågældende e-mails ikke
læses af andre end den retmæssige modtager. Tilsvarende
gør sig gældende i forhold til tekstbeskeder, der er afsendt
via en mobiltelefon, som medlemmet har fået udleveret af
kommunen. En krænkelse heraf kan efter omstændighederne
være strafbar i medfør af straffelovens § 263.
En kommune og region vil således inden for databeskyt‐
telsesforordningens rammer – ligesom efter persondataloven
– under visse betingelser umiddelbart have adgang til at til‐
gå et eller flere kommunalbestyrelses- og regionsrådsmed‐
lemmers oplysninger, der behandles som led i varetagelsen
af medlemmets kommunale eller regionale hverv, når med‐
lemmet anvender kommunikationstjenester som f.eks. en
mailkonto eller en mobiltelefon, som medlemmet har fået
stillet til rådighed af kommunen eller regionen, hvis det i
forbindelse med mistanke om misbrug er nødvendigt for ud‐
førelsen af en opgave i samfundets interesse eller som hen‐
hører under offentlig myndighedsudøvelse, som den dataan‐
svarlige har fået pålagt, jf. forordningens artikel 6, stk. 1, li‐
tra e.
Efter forordningens artikel 85, stk. 1, forener medlems‐
staterne ved lov retten til beskyttelse af personoplysninger i
henhold til forordningen med retten til ytrings- og informati‐
onsfrihed, herunder behandling i journalistisk øjemed og
med henblik på akademisk, kunstnerisk eller litterær virk‐
somhed. Efter forordningens artikel 85, stk. 2, fastsætter
medlemsstaterne undtagelser eller fravigelser fra forordnin‐
gens kapitel II om principper, kapitel III om den registrere‐
des rettigheder, kapitel IV om dataansvarlig og databehand‐
ler, kapitel V om overførsel af personoplysninger til tredje‐
lande eller internationale organisationer, kapitel VI om uaf‐
hængige tilsynsmyndigheder, kapitel VII om samarbejde og
sammenhæng og kapitel IX om specifikke behandlingssitua‐
tioner til behandling i journalistisk øjemed eller med henblik
på akademisk, kunstnerisk eller litterær virksomhed, hvis de
er nødvendige for at forene retten til beskyttelse af persono‐
plysninger med ytringsfriheden.
Hver medlemsstat skal på baggrund af artikel 85, stk. 2,
foretage en konkret afvejning af, hvilke fritagelser eller und‐
tagelser fra reglerne i de angivne kapitler i forordningen,
som anses for nødvendige for at forene retten til beskyttelse
af personoplysninger med den grundlæggende ret til ytrings-
og informationsfrihed.
Der skal derfor foretages en afvejning af på den ene side
hensynet til beskyttelse af personoplysninger og på den an‐
den side hensynet til informations- og ytringsfrihed med
henblik på at sikre, at forordningens regler ikke unødigt
medfører indskrænkninger i disse rettigheder.
Der henvises til betænkning nr. 1565/2017 om databe‐
skyttelsesforordningen – og de retlige rammer for dansk lov‐
givning, side 955ff.
Efter Økonomi- og Indenrigsministeriets opfattelse er det
ikke hensigtsmæssigt, at en kommune – eventuelt på foran‐
ledning af borgmesteren – under visse betingelser kan være
L 69 - 2017-18 - Bilag 27: 5. udkast til betænkning
1890599_0012.png
12
berettiget til at tilgå et kommunalbestyrelsesmedlems kom‐
munikation som led i varetagelsen af sit hverv, når medlem‐
met anvender en kommunikationstjeneste, som medlemmet
har fået stillet til rådighed af kommunen for at kunne vareta‐
ge sit hverv.
Kommunalbestyrelsesmedlemmer skal ikke kunne risike‐
re, at andre end de involverede i kommunikationen får ad‐
gang til overvejelser om f.eks. et nyt politisk initiativ, afkla‐
ring af partiets, listens eller medlemmets holdning til et
fremsat forslag, medlemmets kommunikation med borgere,
interesseorganisationer, virksomheder m.fl. Navnlig gør be‐
skyttelsesbehovet sig gældende i forhold til andre medlem‐
mer af kommunalbestyrelsen, herunder fra andre kandidatli‐
ster.
Der kan her videre henvises til de almindelige bemærk‐
ninger til lov nr. 1571 af 19. december 2017, jf. Folketings‐
tidende 2017-18, A, L 92 som fremsat, side 4f.
Det er Økonomi- og Indenrigsministeriets vurdering, at
der på den baggrund kan fastsættes en undtagelse, der af
hensyn til kommunalbestyrelsesmedlemmers ret til ytrings-
og informationsfrihed undtager behandling af oplysninger,
der foretages som led i varetagelsen af et kommunalbesty‐
relsesmedlems hverv, fra databeskyttelsesforordningens og
databeskyttelseslovens anvendelsesområde, når medlemmet
anvender en kommunikationstjeneste, som medlemmet har
fået stillet til rådighed af kommunen.
Muligheden for at fastsætte en national undtagelse og fra‐
vigelse som følge af hensynet til ytrings- og informationsfri‐
hed indebærer, at det alene er den behandling af persono‐
plysninger, der foretages som led i kommunalbestyrelses‐
medlemmers politiske arbejde, der kan undtages på bag‐
grund af forordningens artikel 85, stk. 2.
Økonomi- og Indenrigsministeriet foreslår på den bag‐
grund – og under henvisning til de oven for anførte grunde
for at fastsætte en sådan fravigelse – at der ved persondata‐
lovens ophævelse indføres en undtagelse fra databeskyttel‐
sesforordningens og databeskyttelseslovens anvendelsesom‐
råde for så vidt angår behandling af oplysninger, der foreta‐
ges som led i varetagelsen af et kommunalbestyrelsesmed‐
lems hverv. Undtagelsen vil omfatte behandling af sådanne
oplysninger, når medlemmet anvender en kommunikations‐
tjeneste, som medlemmet har fået stillet til rådighed af kom‐
munen.
De samme forhold gør sig efter Økonomi- og Indenrigs‐
ministeriets opfattelse gældende i regioner for regionsråds‐
medlemmer. Det er derfor efter ministeriets opfattelse hen‐
sigtsmæssigt, at ændringen også finder anvendelse for regi‐
onsrådsmedlemmer. Dette kræver ikke ændring af region‐
sloven, da der i regionslovens § 12, stk. 1, som ændret ved
lov nr. 1571 af19. december 2017, henvises til § 8 b i lov
om kommunernes styrelse. Den foreslåede ændring af lov
om kommunernes styrelse finder således uden ændring af
regionsloven anvendelse også for regionsrådsmedlemmer.
Økonomi- og Indenrigsministeriet har i forbindelse med
vurderingen af behovet for særlige rammer for kommunal‐
bestyrelses- og regionsrådsmedlemmers behandling af op‐
lysninger som led i deres kommunale og regionale hverv
inddraget, at justitsministeren i det fremsatte forslag til data‐
beskyttelseslov, jf. Folketingstidende 2017-18, A, L 68 som
fremsat, har foreslået, at loven og databeskyttelsesforordnin‐
gen ikke finder anvendelse på behandling af oplysninger,
der foretages som led i Folketingets parlamentariske arbej‐
de, jf. lovforslagets § 3, stk. 3.
Med den foreslåede ændring vil medlemmerne af de tre
politiske niveauer – Folketinget, regionsråd og kommunal‐
bestyrelser – således også efter ophævelsen af persondatalo‐
ven, databeskyttelseslovens ikrafttræden og databeskyttel‐
sesforordningens anvendelsestidspunkt alle være underlagt
særlige rammer i forhold til behandlingen af oplysninger
som led i deres politiske hverv.
Bemærkningerne tager i det følgende for at lette læsnin‐
gen heraf udgangspunkt i kommuner og kommunalbestyrel‐
sen. Tilsvarende regler og overvejelser finder anvendelse for
regioner og regionsrådsmedlemmer, medmindre andet er ud‐
trykkeligt angivet.
En kommune vil med lovforslaget i det hele være afskå‐
ret fra at få indsigt i e-mails mv. vedrørende kommunalbe‐
styrelsesmedlemmets varetagelse af sit hverv som medlem
af kommunalbestyrelsen, som medlemmet har håndteret via
en kommunikationstjeneste, som kommunen har stillet til rå‐
dighed for medlemmet.
Formålet med at afskære en kommunes mulighed for at
tilgå oplysninger, der behandles som led i et kommunalbe‐
styrelsesmedlems hverv, er således at skabe et fortroligt rum
for kommunalbestyrelsesmedlemmer til at kommunikere,
uden at kommunen – herunder eventuelt som følge af et ud‐
talt ønske fra politiske modstandere – under visse betingel‐
ser måtte være berettiget til at foretage kontrol heraf.
Ud over at afskære en kommunes adgang til at foretage
kontrol af f.eks. e-mails, som et kommunalbestyrelsesmed‐
lem har udvekslet via sin kommunale mailkonto som led i
sit hverv, medfører den foreslåede undtagelse endvidere
bl.a., at databeskyttelsesforordningens bestemmelse om ind‐
sigtsret, hvorefter den dataansvarlige efter begæring fra en
person skal give den pågældende meddelelse om, hvorvidt
der behandles oplysninger om vedkommende, jf. forordnin‐
gens artikel 15, forordningens bestemmelse om muligheden
for at gøre indsigelse mod at oplysninger om vedkommende
gøres til genstand for behandling, jf. databeskyttelsesforord‐
ningen artikel 21 og databeskyttelsesforordningens bestem‐
melse om berigtigelse af oplysninger, jf. databeskyttelses‐
forordningens artikel 16, ikke finder anvendelse på disse op‐
lysninger.
Med undtagelsen vil det dermed bl.a. ikke via indsigtsret‐
ten være muligt at få meddelelse om, hvorvidt der behandles
oplysninger om vedkommende som led i varetagelsen af et
kommunalbestyrelsesmedlems hverv via en kommunikati‐
onstjeneste, som kommunen har stillet til rådighed for med‐
lemmet, ligesom der ikke vil være pligt til at orientere den
registrerede om registreringen.
Behandlingen af oplysninger som led i varetagelsen af et
kommunalbestyrelsesmedlems hverv via en kommunikati‐
onstjeneste, som kommunen har stillet til rådighed for med‐
lemmet, vil endvidere som følge af undtagelsen fra databe‐
skyttelsesforordningen og databeskyttelsesloven som helhed
bl.a. ikke være undergivet Datatilsynets tilsyn med behand‐
L 69 - 2017-18 - Bilag 27: 5. udkast til betænkning
1890599_0013.png
13
linger efter databeskyttelsesforordningen og databeskyttel‐
sesloven.
Økonomi- og Indenrigsministeriet er opmærksomt på, at
hvervet som kommunalbestyrelsesmedlem adskiller sig fra
hvervet som folketingsmedlem, idet det som led i hvervet
som kommunalbestyrelsesmedlem i videre omfang kan være
aktuelt at tage stilling til konkrete sager inden for de områ‐
der, som kommunerne varetager, herunder konkrete sager,
der indeholder personhenførbare oplysninger.
Efter Økonomi- og Indenrigsministeriets opfattelse kan
dette forhold dog ikke i sig selv medføre, at et kommunalbe‐
styrelsesmedlems behandling af oplysninger som led i vare‐
tagelsen af sit hverv som medlem af kommunalbestyrelsen
via en kommunikationstjeneste, som kommunen har stillet
til rådighed for medlemmet, ikke undtages fra databeskyttel‐
sesforordningen og databeskyttelsesloven.
Økonomi- og Indenrigsministeriet har i den forbindelse
lagt vægt på hensynet til at understøtte, at kommunalbesty‐
relsesmedlemmer har et fortroligt rum til at kommunikere
om forhold vedrørende deres politiske hverv.
I de tilfælde, hvor oplysningerne også er tilgået den kom‐
munale forvaltning, vil kommunens behandling af disse op‐
lysninger fortsat være omfattet af databeskyttelsesforordnin‐
gen og databeskyttelsesloven. Den registrerede vil f.eks.
kunne anvende sin indsigtsret til at få meddelelse om, hvor‐
vidt der behandles oplysninger om vedkommende i kommu‐
nen, ved at gøre denne ret gældende over for kommunen.
Tilsvarende vil gøre sig gældende i forhold til oplysnings‐
pligten over for den registrerede.
Økonomi- og Indenrigsministeriet har i den forbindelse
også tillagt det vægt, at et kommunalbestyrelsesmedlem
fortsat vil være omfattet af reglerne om tavshedspligt for så
vidt angår de oplysninger, som medlemmet modtager i for‐
bindelse med sit hverv.
Det følger bl.a. af forvaltningslovens § 27, stk. 1, at den,
der virker inden for den offentlige forvaltning, har tavsheds‐
pligt, jf. straffelovens § 152 og §§ 152 c-152 f, med hensyn
til oplysninger om enkeltpersoners private, herunder økono‐
miske, forhold og tekniske indretninger eller fremgangsmå‐
der eller om drifts- eller forretningsforhold el.lign., for så
vidt det er af væsentlig økonomisk betydning for den person
eller virksomhed, oplysningerne angår, at oplysningerne ik‐
ke videregives.
Efter straffelovens § 152 straffes de, som virker eller har
virket i offentlig tjeneste eller hverv, og som uberettiget vi‐
deregiver eller udnytter fortrolige oplysninger, hvortil den
pågældende i den forbindelse har fået kendskab, med bøde
eller fængsel indtil 6 måneder.
Efter den foreslåede ændring af § 8 b i lov om kommu‐
nernes styrelse finder databeskyttelsesforordningen og data‐
beskyttelsesloven ikke anvendelse på behandling af oplys‐
ninger, der foretages som led i varetagelsen af et kommunal‐
bestyrelsesmedlems hverv. Den foreslåede undtagelse finder
anvendelse på behandling af oplysninger, som kommunalbe‐
styrelsesmedlemmet foretager som led i varetagelsen af sit
hverv som medlem af kommunalbestyrelsen, når medlem‐
met anvender en kommunikationstjeneste, som medlemmet
har fået stillet til rådighed af kommunen.
Den foreslåede undtagelse omfatter hermed de samme
oplysninger og den samme behandling af oplysninger, som
er omfattet af undtagelsen fra persondataloven i medfør af
lov nr. 1571 af 19. december 2017.
Undtagelsen indebærer, at der ikke efter databeskyttelses‐
forordningen og databeskyttelsesloven vil være et grundlag
for at behandle oplysninger, der indgår i kommunikations‐
tjenester, som er stillet til rådighed for et kommunalbestyrel‐
sesmedlem, i det omfang oplysningerne behandles som led i
varetagelsen af kommunalbestyrelsesmedlemmets hverv.
Dermed vil en kommune ikke i medfør af databeskyttel‐
sesforordningen og databeskyttelsesloven kunne træffe be‐
slutning om at tilgå et kommunalbestyrelsesmedlems kom‐
munikation som led i varetagelse af sit hverv, når medlem‐
met anvender en kommunikationstjeneste – typisk en mail‐
konto eller en mobiltelefon – som medlemmet har fået stillet
til rådighed af kommunen.
Et kommunalbestyrelsesmedlems behandling af persono‐
plysninger vil herefter – i det omfang det sker som led i
medlemmets hverv som kommunalbestyrelsesmedlem via
en kommunikationstjeneste, som medlemmet har fået stillet
til rådighed af kommunen – kunne ske, uanset om der er
hjemmel i databeskyttelsesforordningen og databeskyttelses‐
loven til den pågældende behandling.
Undtagelsen vil herudover medføre, at databeskyttelses‐
forordningens og databeskyttelseslovens øvrige bestemmel‐
ser ikke finder anvendelse på behandling af oplysninger,
som kommunalbestyrelsesmedlemmet foretager som led i
varetagelsen af sit hverv, når medlemmet anvender en kom‐
munikationstjeneste, som medlemmet har fået stillet til rå‐
dighed af kommunen.
Det indebærer bl.a., at databeskyttelseslovens og databe‐
skyttelsesforordningens regler om behandling og videregi‐
velse af oplysninger, jf. databeskyttelsesforordningens kapi‐
tel II og databeskyttelseslovens kapitel 3, ikke finder anven‐
delse for så vidt angår disse oplysninger, at de registreredes
rettigheder ikke finder anvendelse, herunder indsigtsretten
og oplysningspligten, jf. databeskyttelsesforordningens ka‐
pitel III, at reglerne om behandlingssikkerhed, jf. databe‐
skyttelsesforordningens artikel 32, ikke finder anvendelse i
forhold til disse oplysninger, samt at behandlingen ikke vil
være undergivet Datatilsynets tilsyn efter databeskyttelses‐
forordningen og databeskyttelsesloven.
Det vil f.eks. medføre, at et kommunalbestyrelsesmed‐
lems behandling af oplysninger, herunder om enkelte borge‐
re, ikke vil være omfattet af indsigtsretten efter databeskyt‐
telsesforordningens artikel 15, hvorefter den dataansvarlige
efter begæring fra en person skal give den pågældende med‐
delelse om, hvorvidt der behandles oplysninger om
vedkommende.
Hvis oplysningerne også er tilgået den kommunale for‐
valtning, vil kommunens behandling af oplysningerne være
omfattet af databeskyttelsesforordningen og databeskyttel‐
sesloven. I sådanne tilfælde vil en borger f.eks. kunne an‐
vende sin indsigtsret, jf. forordningens artikel 15 til at få op‐
lysning om, hvorvidt der behandles oplysninger om
vedkommende i kommunen ved at gøre denne ret gældende
over for kommunen. Tilsvarende vil gøre sig gældende i for‐
L 69 - 2017-18 - Bilag 27: 5. udkast til betænkning
1890599_0014.png
14
hold til oplysningspligten over for den registrerede, jf. for‐
ordningens artikel 13 og artikel 14.
Et kommunalbestyrelsesmedlem vil fortsat være omfattet
af reglerne om tavshedspligt for så vidt angår de oplysnin‐
ger, som medlemmet modtager i forbindelse med sit hverv.
Det følger bl.a. af forvaltningslovens § 27, stk. 1, at den,
der virker inden for den offentlige forvaltning, har tavsheds‐
pligt, jf. straffelovens § 152 og §§ 152 c-152 f, med hensyn
til oplysninger om enkeltpersoners private, herunder økono‐
miske, forhold og tekniske indretninger eller fremgangsmå‐
der eller om drifts- eller forretningsforhold el.lign., for så
vidt det er af væsentlig økonomisk betydning for den person
eller virksomhed, oplysningerne angår, at oplysningerne ik‐
ke videregives.
I det omfang et kommunalbestyrelsesmedlem modtager
oplysninger af denne karakter ved anvendelse af en kommu‐
nikationstjeneste, som er stillet til rådighed for medlemmet
af kommunen til brug for varetagelsen af medlemmets
hverv, vil medlemmet, ligesom hvis medlemmet havde
modtaget oplysningerne i papirform, skulle sikre sig, at op‐
lysningerne bortskaffes på forsvarlig vis, således at fortro‐
ligheden ikke unødigt kompromitteres.
Det forudsættes i den forbindelse, at kommunalbestyrel‐
sesmedlemmer generelt bliver gjort bekendt med, hvornår
en oplysning kan være eller er omfattet af reglerne om tavs‐
hedspligt, betydningen heraf og de mulige konsekvenser ved
uberettiget videregivelse af sådanne oplysninger.
En kommune vil som følge af undtagelsen af disse oplys‐
ninger fra databeskyttelsesforordningens og databeskyttel‐
seslovens anvendelsesområde ikke være dataansvarlig i for‐
hold til disse oplysninger med de deraf følgende pligter ved‐
rørende bl.a. behandlingssikkerhed m.v.
Kommunen vil dog uanset dette have pligt til at sikre, at
transmissionen af oplysninger til kommunalbestyrelsesmed‐
lemmet ved anvendelse af en kommunikationstjeneste, som
medlemmet har fået stillet til rådighed af kommunen, sker
på en forsvarlig og sikker måde, samt at systemet i øvrigt er
forsvarligt og sikkert i forhold til den behandling af oplys‐
ninger, som foretages, herunder af oplysninger, som tilgår
medlemmet fra kommunen som led i medlemmets vareta‐
gelse af sit hverv. Dette vil efter ministeriets opfattelse være
en parallel til kommunens pligter til at sikre forsvarlig hånd‐
tering af oplysninger, herunder navnlig oplysninger af for‐
trolig karakter, som tilgår medlemmet fra kommunen på an‐
den vis f.eks. i papirform.
Den foreslåede undtagelse fra databeskyttelsesforordnin‐
gen og databeskyttelsesloven finder alene anvendelse på et
kommunalbestyrelsesmedlems behandling af oplysninger,
der foretages som led i varetagelsen af kommunalbestyrel‐
sesmedlemmets hverv.
Udtrykket »behandling« skal forstås i overensstemmelse
med definitionen heraf i databeskyttelsesforordningens arti‐
kel 4, nr. 2.
Det følger af forordningens artikel 4, nr. 2, at der med be‐
handling forstås enhver aktivitet eller række af aktiviteter –
med eller uden brug af automatisk behandling – som perso‐
noplysninger eller en samling af personoplysninger gøres til
genstand for, f.eks. indsamling, registrering, organisering,
systematisering, opbevaring, tilpasning eller ændring, gen‐
finding, søgning, brug, videregivelse ved transmission, for‐
midling eller enhver anden form for overladelse, sammen‐
stilling eller samkøring, begrænsning, sletning eller tilintet‐
gørelse.
Det følger af § 1, stk. 2, i forslaget til databeskyttelseslo‐
ven, at loven og databeskyttelsesforordningen gælder for al
behandling af personoplysninger, der helt eller delvis foreta‐
ges ved hjælp af automatisk databehandling, og på anden ik‐
ke-automatisk behandling af personoplysninger, der er eller
vil blive indeholdt i et register.
Udtrykket »oplysninger« skal forstås i overensstemmelse
med anvendelsesområdet for databeskyttelsesforordningen
og databeskyttelsesloven. Anvendelsesområdet for forord‐
ningen er fastlagt i forordningens artikel 2, mens anvendel‐
sesområdet for databeskyttelsesloven er fastlagt i lovens ka‐
pitel 1 og er nærmere beskrevet i bemærkningerne til lovfor‐
slaget, jf. Folketingstidende 2017-18, A, L 68 som fremsat,
side 169ff.
Udtrykket »som led i varetagelsen af et kommunalbesty‐
relsesmedlems hverv« omfatter alle oplysninger, som har til‐
knytning til medlemmets varetagelse af det hverv som med‐
lem af kommunalbestyrelsen, som medlemmet har modtaget
i medfør af lov om kommunale og regionale valg.
Det vil således omfatte behandling af alle oplysninger,
som medlemmet modtager eller afsender som følge af med‐
lemmets varetagelse af hvervet som kommunalbestyrelses‐
medlem. Oplysningerne behøver ikke isoleret set at vedrøre
en sag, der kan indbringes for kommunalbestyrelsen, men
oplysningerne modtages eller afsendes af medlemmet i med‐
lemmets egenskab af medlem af kommunalbestyrelsen.
Behandling af oplysninger, der foretages som led i vare‐
tagelsen af et kommunalbestyrelsesmedlems hverv, kan ved‐
røre enhver type oplysning, som medlemmet modtager som
led i sit hverv, i det omfang oplysningen modtages via en
kommunikationstjeneste, som kommunen har stillet til rå‐
dighed for medlemmet. Det vil således også omfatte de op‐
lysninger, som kommunens forvaltning måtte sende til med‐
lemmet via kommunikationstjenesten, herunder f.eks. mate‐
riale til et udvalgs- eller kommunalbestyrelsesmøde i form
af udkast til dagsorden, bilag med indstillinger m.v.
Undtagelsen omfatter oplysninger, som medlemmet mod‐
tager vedrørende hvervet som medlem af kommunalbesty‐
relsen eller andre hverv, som medlemmet modtager i kraft af
dette hverv, og som reguleres af lov om kommunernes sty‐
relse. Det vil navnlig være hvervene som kommunalbesty‐
relsesmedlem og som medlem af økonomiudvalg, stående
udvalg, særlige udvalg og underudvalg. Herudover vil med‐
lemmets eventuelle hverv som medlem af styrelsesorganet i
et kommunalt fællesskab efter § 60 i lov om kommunernes
styrelse også være omfattet, da sådanne hverv også er regu‐
leret af lov om kommunernes styrelse, medmindre andet er
fastsat i vedtægterne for det kommunale fællesskab.
Modsat følger det heraf, at undtagelsen ikke omfatter an‐
dre hverv, som et medlem af kommunalbestyrelsen vareta‐
ger efter valg eller forslag af kommunen end medlemskab af
kommunalbestyrelsens udvalg eller underudvalg, jf. § 16 e i
lov om kommunernes styrelse. Undtagelsen omfatter f.eks.
L 69 - 2017-18 - Bilag 27: 5. udkast til betænkning
1890599_0015.png
15
ikke hverv i bestyrelsen for selskaber, herunder aktieselska‐
ber, som et medlem vælges eller udpeges til af kommunal‐
bestyrelsen.
Undtagelsen omfatter heller ikke hvervet som øverste
daglig leder af kommunens forvaltning, som borgmesteren
varetager, jf. § 31, stk. 3, i lov om kommunernes styrelse,
hvervet som øverste daglig leder af en del af forvaltningen,
der i kommuner med delt administrativ ledelse varetages af
formændene for de stående udvalg, jf. § 64 a i lov om kom‐
munernes styrelse, og hvervet som øverste daglige leder af
forvaltningen, som i kommuner med magistratsstyre vareta‐
ges af borgmesteren og de øvrige medlemmer af magistra‐
ten, jf. § 64 i lov om kommunernes styrelse.
Det bemærkes i den forbindelse, at den foreslåede undta‐
gelse fra databeskyttelsesforordningens og databeskyttelses‐
lovens regler udelukkende finder anvendelse, når et kommu‐
nalbestyrelsesmedlem som led i sit kommunale hverv be‐
handler oplysninger i form af korrespondance via en kom‐
munikationstjeneste, som kommunen har stillet til rådighed
for medlemmet til medlemmets varetagelse af hvervet. Den
virksomhed, et politisk parti måtte udføre, er ikke undtaget
fra databeskyttelsesforordningens og databeskyttelseslovens
regler. Politiske partier skal således naturligvis fortsat over‐
holde de almindelige regler om behandling af personoplys‐
ninger, der følger af databeskyttelsesforordningen og data‐
beskyttelsesloven.
Det bemærkes endvidere, at undtagelsen ikke omfatter,
når et kommunalbestyrelsesmedlem, der er ansat i den kom‐
mune, den pågældende også er valgt i, anvender den pågæl‐
dende kommunikationstjeneste, typisk mailkonto eller mo‐
biltelefon, arbejdsmæssigt eller privat. Denne behandling af
personoplysninger vil være fuldt ud omfattet af reglerne i
databeskyttelsesforordningen og databeskyttelsesloven.
Undtagelsen omfatter dermed ikke den behandling af op‐
lysninger, der sker, når et kommunalbestyrelsesmedlem an‐
vender den pågældende kommunikationstjeneste, typisk
mailkonto eller mobiltelefon, arbejdsmæssigt, dvs. i forbin‐
delse med medlemmets civile erhverv. Det gælder også til‐
fælde, hvor medlemmet er ansat i den kommune, den pågæl‐
dende også er valgt i. Denne behandling af personoplysnin‐
ger vil være fuldt ud omfattet af reglerne i databeskyttelses‐
forordningen og databeskyttelsesloven.
At et kommunalbestyrelsesmedlem eventuelt har anvendt
f.eks. sin kommunale mailkonto i forbindelse med sit civile
erhverv, medfører dermed ikke, at en kommune i medfør af
databeskyttelsesforordningen og databeskyttelsesloven vil
kunne have adgang til at tilgå den samlede kommunikation,
som medlemmet har ført via sin kommunale mailkonto.
Medlemmets kommunikation som led i varetagelsen af sit
hverv som kommunalbestyrelsesmedlem vil fortsat være
omfattet af den foreslåede beskyttelse. En kommune vil så‐
ledes også i forhold til kommunalbestyrelsesmedlemmer,
der er ansat i kommunen, i kraft af sin eventuelle arbejdsgi‐
verrolle alene være berettiget til at få indsigt i e-mails mv. af
arbejdsmæssig karakter for kommunen, som medlemmet har
håndteret via en kommunal kommunikationstjeneste.
Behandling af oplysninger, der foretages som led i vare‐
tagelsen af et kommunalbestyrelsesmedlems hverv, men
hvor medlemmet ikke anvender en kommunikationstjeneste,
som medlemmet har fået stillet til rådighed af kommunen, er
ikke omfattet af lovforslaget.
Hvorvidt en behandling af oplysninger foretages som led
i varetagelsen af et kommunalbestyrelsesmedlems hverv,
beror på en konkret vurdering.
Af hensyn til at understøtte formålet med ændringen, som
er at beskytte et kommunalbestyrelsesmedlems kommunika‐
tion som led i varetagelsen af sit hverv som medlem af kom‐
munalbestyrelsen, når medlemmet anvender en kommunika‐
tionstjeneste, som medlemmet har fået stillet til rådighed af
kommunen, forudsættes der at gælde en formodning for, at
den behandling af oplysninger, som sker, når kommunalbe‐
styrelsesmedlemmet anvender denne tjeneste, sker som led i
varetagelsen af kommunalbestyrelsesmedlemmets hverv.
Formodningen vil f.eks. kunne afkræftes, hvis det ud fra
en e-mails emnefelt er oplagt at lægge til grund, at der er ta‐
le om kommunikation vedrørende medlemmets civile er‐
hverv eller private kommunikation uden relation til medlem‐
mets varetagelse af sit hverv som kommunalbestyrelsesmed‐
lem.
Det vil i praksis være betydeligt vanskeligere at afkræfte
formodningen ved medlemmets anvendelse af tekstbeske‐
der.
Af hensyn til en hensigtsmæssig håndtering af disse van‐
skeligheder for kommunalbestyrelsesmedlemmer, der er an‐
sat i den kommune, den pågældende også er valgt i, kan det
overvejes at stille forskellige kommunikationstjenester til rå‐
dighed for medlemmets varetagelse af hhv. sit hverv som
kommunalbestyrelsesmedlem og sit ansættelsesforhold ved
kommunen. Det vil kunne imødegå den større risiko for en
sammenblanding af de forskellige funktioner i disse tilfælde.
Kommunalbestyrelsesmedlemmets eventuelle øvrige an‐
vendelse af kommunikationstjenesten – dvs. behandling af
oplysninger, der ikke sker som led i medlemmets varetagel‐
se af sit hverv – vil ikke være omfattet af den særlige be‐
skyttelse, som indføres med dette lovforslag, men vil være
underlagt de almindelige regler i databeskyttelsesforordnin‐
gen og databeskyttelsesloven. Det vil f.eks. være tilfældet,
hvis et kommunalbestyrelsesmedlem, der er ansat i den
kommune, som den pågældende er valgt i, som led i sit an‐
sættelsesforhold foretager konkret sagsbehandling via sin
kommunale mailkonto.
Hvis et kommunalbestyrelsesmedlem, der er ansat i den
kommune, den pågældende også er valgt i, anvender den på‐
gældende kommunikationstjeneste i forbindelse med sit ci‐
vile erhverv, vil det således ikke være omfattet af undtagel‐
sen. Denne behandling af personoplysninger vil være fuldt
ud omfattet af reglerne i databeskyttelsesforordningen og
databeskyttelsesloven.
Det forhold, at et kommunalbestyrelsesmedlem eventuelt
i større eller mindre omfang har anvendt f.eks. sin kommu‐
nale mailkonto i forbindelse med sit civile erhverv, medfø‐
rer ikke, at en kommune vil have adgang til at tilgå den sam‐
lede kommunikation, som medlemmet har ført via sin kom‐
munale mailkonto. Kommunalbestyrelsesmedlemmets kom‐
munikation som led i varetagelsen af sit hverv vil fortsat væ‐
re omfattet af den foreslåede beskyttelse.
L 69 - 2017-18 - Bilag 27: 5. udkast til betænkning
1890599_0016.png
16
Det gælder også i forhold til kommunalbestyrelsesmed‐
lemmer, der er ansat i kommunen. Kommunen vil i kraft af
sin eventuelle arbejdsgiverrolle i sådanne tilfælde alene væ‐
re berettiget til at få indsigt i e-mails mv. af arbejdsmæssig
karakter for kommunen, som medlemmet har håndteret via
sin kommunale kommunikationstjeneste.
Der vil også i sådanne tilfælde gælde en formodning for,
at behandlingen af oplysninger, som sker, når kommunalbe‐
styrelsesmedlemmet anvender denne tjeneste, sker som led i
varetagelsen af kommunalbestyrelsesmedlemmets hverv,
som evt. kan afkræftes ud fra e-mailens emnefelt, jf. oven‐
for.
En kommune vil således i det hele være afskåret fra at få
indsigt i e-mails mv. vedrørende kommunalbestyrelsesmed‐
lemmets varetagelse af sit hverv, som medlemmet har hånd‐
teret via en kommunikationstjeneste, som kommunen har
stillet til rådighed for medlemmet.
Det bemærkes, at der med den foreslåede særregel for
kommunalbestyrelsesmedlemmer alene vil ske fravigelse og
undtagelse fra reglerne i databeskyttelsesforordningen og
databeskyttelsesloven.
Det betyder, at anden regulering fortsat vil finde anven‐
delse på kommunalbestyrelsesmedlemmers benyttelse af de
kommunikationstjenester, de har fået stillet til rådighed af
kommunen.
Sådan anden regulering vil navnlig være retsplejelovens
almindelige regler om politiets adgang til oplysninger i for‐
bindelse med efterforskning af formodede strafbare forhold,
hvilket som udgangspunkt forudsætter forudgående indhen‐
telse af en dommerkendelse.
En kommune vil endvidere som led i kommunens almin‐
delige beføjelser som offentlig myndighed ved afværgning
af kritiske angreb på kommunens IT-system være berettiget
til at tilgå alle dele af kommunens IT-systemer, hvis dette er
påkrævet af IT-faglige grunde. Kommunen vil i den forbin‐
delse undtagelsesvis, hvis det er påkrævet af IT-faglige
grunde for at afværge et kritisk angreb på kommunens IT-
system og en overhængende fare for et systemnedbrud, være
berettiget til at tilgå et kommunalbestyrelsesmedlems kom‐
munale mailkonto.
Kommunen vil i sådanne tilfælde ikke være berettiget til
at foretage gennemlæsning af en eller flere e-mails, men
kommunens IT-afdeling eller ekstern IT-bistand vil alene
være berettiget til systemteknisk at tilgå en mailkonto, her‐
under eventuelt enkelte e-mails, der som følge af vira eller
andet udgør (en del af) angrebet på kommunens system, for
at sikre, at der ikke sker et komplet systemnedbrud.
Det forudsættes, at kommunen i givet fald giver det på‐
gældende kommunalbestyrelsesmedlem en orientering om
kommunens dispositioner.
Kommunens IT-afdeling eller ekstern IT-bistand vil i for‐
hold til de oplysninger, som de måtte komme i besiddelse af
i den forbindelse, bl.a. være underlagt de bindinger, der føl‐
ger af almindelige forvaltningsretlige regler, som bl.a. inde‐
holder et krav om saglighed og proportionalitet.
Det forvaltningsretlige princip om saglighed indebærer,
at offentlige myndigheder ikke må forfølge hensyn, der i
sammenhængen er usaglige eller uvedkommende, mens pro‐
portionalitetsprincippet indebærer, at et indgreb ikke må væ‐
re mere vidtgående end formålet tilsiger.
Det følger endvidere bl.a. af databeskyttelsesforordnin‐
gens artikel 5, stk. 1, litra b, at personoplysninger skal ind‐
samles til udtrykkeligt angivne og legitime formål og ikke
må viderebehandles på en måde, der er uforenelig med disse
formål.
Videregivelse til borgmesteren eller andre i den kommu‐
nale forvaltning af konkrete oplysninger om, hvilke e-mails
til og fra et kommunalbestyrelsesmedlem en sådan IT-mæs‐
sig håndtering har fremfundet, vil ikke være saglig.
Det samme vil gøre sig gældende i forbindelse med hånd‐
teringen af et eventuelt hackerangreb på en mobiltelefon el‐
ler en anden kommunikationstjeneste, som medlemmet har
fået stillet til rådighed af kommunen.
Det kommunale og regionale tilsyn vil kunne påse, om
kommunens beslutning om at tilgå et kommunalbestyrelses‐
medlems kommunikationstjeneste, som er stillet til rådighed
af kommunen, har været lovlig.
Som omtalt oven for gør de samme forhold sig efter Øko‐
nomi- og Indenrigsministeriets opfattelse gældende for regi‐
onsrådsmedlemmer, hvorfor det efter ministeriets opfattelse
er hensigtsmæssigt, at ændringen også finder anvendelse for
regioner og regionsrådsmedlemmer. Dette kræver ikke æn‐
dring af regionsloven, da der i regionsloven henvises til § 8
b i lov om kommunernes styrelse.
Regionsrådsmedlemmer vil dermed være undergivet en
tilsvarende undtagelse for så vidt angår behandling af oplys‐
ninger, som et regionsrådsmedlem foretager som led i vare‐
tagelsen af sit hverv som medlem af regionsrådet, når med‐
lemmet anvender en kommunikationstjeneste, som medlem‐
met har fået stillet til rådighed af regionen.
Den foreslåede ændring indebærer ikke administrative el‐
ler økonomiske konsekvenser for staten, regioner, kommu‐
ner eller erhvervslivet m.v. Lovforslaget har ingen admini‐
strative konsekvenser for borgerne og har ingen miljømæssi‐
ge konsekvenser.
Lov om kommunernes styrelse og regionsloven gælder
ikke for Færøerne og Grønland.
Det bemærkes, at det følger af databeskyttelsesforordnin‐
gens artikel 85, stk. 3, at hver medlemsstat skal give Kom‐
missionen meddelelse om de lovbestemmelser, som den har
vedtaget i henhold til stk. 2, og straks underretter om alle se‐
nere ændringslove eller ændringer, der berører dem.
Økonomi- og Indenrigsministeriet vil sørge for, at der gi‐
ves Kommissionen meddelelse om den foreslåede undtagel‐
se.
Til nr. 7
Der foreslås en række konsekvensændringer med henblik
på at tilpasse henvisninger til persondataloven i arkivloven
til databeskyttelsesforordningen, databeskyttelsesloven og
lov om retshåndhævende myndigheders behandling af per‐
sonoplysninger.
Til nr. 8
Det foreslås, at det præciseres, at henvisningen i lovfor‐
slagets § 30, stk. 1, bør være til stk. 3, om at beskæftigelses‐
L 69 - 2017-18 - Bilag 27: 5. udkast til betænkning
1890599_0017.png
17
ministeren fastsætter tidspunkter for ikrafttræden af § 11, nr.
2 og 4-6, og ikke stk. 2. Ændringen medfører ikke indholds‐
mæssige ændringer i forhold til det fremsatte lovforslag.
Til nr. 9
Det foreslås, at det præciseres, at det kun er lovforslagets
§§ 2 og 3, der ved kongelig anordning kan sættes i kraft for
sager om færøske og grønlandske anliggender. Ændringen
medfører ikke indholdsmæssige ændringer i forhold til det
fremsatte lovforslag.
Til nr. 10
De foreslåede ændringer i arkivloven gælder ikke for
Færøerne og Grønland. Ændringerne kan med de ændringer,
som de færøske og grønlandske forhold tilsiger, ved konge‐
lig anordning sættes i kraft for sager, der er eller har været
under behandling af rigsmyndighederne.
Peter Skaarup (DF)
fmd.
Peter Kofod Poulsen (DF) Susanne Eilersen (DF) Hans Kristian Skibby (DF) Per Nørhave (DF)
Lise Bech (DF) Preben Bang Henriksen (V) Jan E. Jørgensen (V) Britt Bager (V) Mads Fuglede (V) Carl Holst (V)
Michael Aastrup Jensen (V) Henrik Dahl (LA) Christina Egelund (LA) Naser Khader (KF) Simon Kollerup (S)
Lars Aslan Rasmussen (S) Mette Reissmann (S) Mogens Jensen (S)
nfmd.
Rasmus Prehn (S) Morten Bødskov (S)
Kaare Dybvad (S) Rosa Lund (EL) Eva Flyvholm (EL) Josephine Fock (ALT) Sofie Carsten Nielsen (RV)
Zenia Stampe (RV) Karsten Hønge (SF) Aaja Chemnitz Larsen (IA)
Nunatta Qitornai, Tjóðveldi og Javnaðarflokkurin havde ikke medlemmer i udvalget.
Socialdemokratiet (S)
Dansk Folkeparti (DF)
Venstre, Danmarks Liberale Parti (V)
Enhedslisten (EL)
Liberal Alliance (LA)
Alternativet (ALT)
Radikale Venstre (RV)
46
37
34
14
13
10
 8
Socialistisk Folkeparti (SF)
Det Konservative Folkeparti (KF)
Inuit Ataqatigiit (IA)
Nunatta Qitornai (NQ)
Tjóðveldi (T)
Javnaðarflokkurin (JF)
7
6
1
1
1
1
L 69 - 2017-18 - Bilag 27: 5. udkast til betænkning
1890599_0018.png
18
Bilag 1
Oversigt over bilag vedrørende L 68 og L 69
Bilagsnr.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
Titel
Høringsoversigt og høringssvar vedr. L 68, fra justitsministeren
Høringsnotat og høringssvar vedr. L 69, fra justitsministeren
Handout til teknisk gennemgang om databeskyttelsesloven
EU-Note om nye databeskyttelsesregler for virksomheder
Udkast til tidsplan for udvalgets behandling af lovforslaget
Henvendelse af 20/11-17 fra Finans og Leasing
Henvendelse af 21/11-17 fra N. N.
Supplerende oplysninger til EU-noten om nye databeskyttelsesregler
for virksomheder
Tidsplan for udvalgets behandling af lovforslaget
Henvendelse af 23/11-17 fra Forsikring og Pension
Henvendelse af 7/12-17 fra Copenhagen Business School, Frederiks‐
berg
Henvendelse af 8/12-17 fra Københavns Universitet
Henvendelse af 8/12-17 fra Youth For Understanding Danmark
Henvendelse af 8/12-17 fra Dansk Fjernvarme
Ændringsforslag vedr. L 68, fra justitsministeren
Ændringsforslag vedr. L 69, fra justitsministeren
1. udkast til betænkning
Udkast til revideret tidsplan for udvalgets behandling af lovforslagene
Revideret tidsplan for udvalgets behandling af lovforslagene
Ændringsforslag vedr. L 68, fra justitsministeren
Program for ekspertmøde om databeskyttelseslovforslaget den 1/3-18
Præsentationer fra Retsudvalgets ekspertmøde om databeskyttelseslov‐
forslaget den 1/3-18
2. udkast til betænkning
3. udkast til betænkning
Ændringsforslag vedr. L 69, fra justitsministeren
4. udkast til betænkning
Oversigt over spørgsmål og svar vedrørende L 68 og L 69
Spm.nr.
1
Titel
Spm. om ministerens talepapir fra den 9/11-17 vedr. tekniske gennem‐
gang af L 68 (om databeskyttelsesloven) og L 69 (om konsekvensæn‐
dringer som følge af databeskyttelsesloven og databeskyttelsesforord‐
ningen), til justitsministeren, og ministerens svar herpå
Spm., om det er korrekt forstået, at et samtykke til anvendelse af per‐
sondata ikke skal fornys, til justitsministeren, og ministerens svar her‐
Spm. om ministerens kommentar til henvendelsen af 20. november
2017 fra Finans og Leasing, til justitsministeren, og ministerens svar
herpå
2
3
L 69 - 2017-18 - Bilag 27: 5. udkast til betænkning
1890599_0019.png
19
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
Spm. om regler for oplysningspligt m.v., til justitsministeren, og mini‐
sterens svar herpå
Spm. om at medtage muligheden for at tillade gruppesøgsmål, til ju‐
stitsministeren, og ministerens svar herpå
Spm. om ministerens kommentar til henvendelsen af 21/11-17 fra N.
N., til justitsministeren, og ministerens svar herpå
Spm. om ministerens kommentar til henvendelsen af 23/11-17 fra For‐
sikring og Pension, til justitsministeren, og ministerens svar herpå
Spm. om ministeren er opmærksom på, at Institut for Menneskerettig‐
heder, Forbrugerrådet Tænk samt Rådet for Digital Sikkerhed, påpe‐
ger, at det er helt afgørende for at etablere en højre grad af databeskyt‐
telse og it-sikkerhed, at begrebet Privacy by Design fortolkes i over‐
ensstemmelse med de canadiske principper, til justitsministeren, og
ministerens svar herpå
Spm. om ministeren og regeringen ikke gør virksomhederne en bjør‐
netjeneste ved i betænkningen at nedtone nyskabelserne Privacy by
Design/indbygget databeskyttelse og databeskyttelse gennem standar‐
dindstillinger (artikel 25) og brug af konsekvensanalyse vedrørende
databeskyttelse (artikel 35) , til justitsministeren, og ministerens svar
herpå
Spm. om, hvordan vil ministeren sikre den af EU-Kommissionen øn‐
skede styrkelse af retten til privatliv og forbedring af it-sikkerheden,
til justitsministeren, og ministerens svar herpå
Spm. om, hvilke initiativer regeringen sætter i værk, til justitsministe‐
ren, og ministerens svar herpå
Spm. om ministeren mener, at Privacy by Design bør være en konkur‐
renceparameter, til justitsministeren, og ministerens svar herpå
Spm., om den danske implementering af persondataforordningen vil
medføre begrænsninger for myndigheders aktive information på nettet
af afgørelser, til justitsministeren, og ministerens svar herpå
Spm. om nye lovinitiativer er nødvendige for at fastholde den offent‐
lighed, som praktiseres i en række kommuner og regioner med frivilli‐
ge postlister, til justitsministeren, og ministerens svar herpå
Spm. om ministeren kan redegøre for om offentlighedslovens § 17 er
tilstrækkeligt lovgrundlag for myndigheders offentliggørelse af doku‐
menter med ikke-fortrolige personoplysninger, til justitsministeren, og
ministerens svar herpå
Spm. om ministerens kommentar til henvendelsen af 7/12-17 fra Co‐
penhagen Business School, Frederiksberg, til justitsministeren, og mi‐
nisterens svar herpå
Spm. om ministerens kommentar til henvendelsen af 8/12-17 fra Kø‐
benhavns Universitet, til justitsministeren, og ministerens svar herpå
Spm. om ministerens kommentar til henvendelsen af 8/12-17 fra
Youth For Understanding Danmark, til justitsministeren, og ministe‐
rens svar herpå
Spm. om kommentar til udtalelse fra lektor Hanne Marie Motzfeldt i
artiklen »Lovforslag giver adgang til hemmelig overvågning af den
L 69 - 2017-18 - Bilag 27: 5. udkast til betænkning
1890599_0020.png
20
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
danske befolkning« fra Politiken den 6/12-17, til justitsministeren, og
ministerens svar herpå
Spm. om betegnelsen »lovtidendeillusionen«, til justitsministeren, og
ministerens svar herpå
Spm. om, hvorvidt Lovtidende alene er en fyldestgørende informati‐
onskanal til borgerne om statens udnyttelse af personoplysninger, til
justitsministeren, og ministerens svar herpå
Spm. om, hvor mange borgere, der ud fra ministerens og ministeriets
viden, løbende følger med i Lovtidende, til justitsministeren, og mini‐
sterens svar herpå
Spm. om forslag til en tilføjelse om, at ministeren skal give en redegø‐
relse til Folketinget om, hvordan den foreslåede regel om, at bemyndi‐
gelse til videreanvendelse fastsættes på bekendtgørelsesniveau, er ble‐
vet brugt, til justitsministeren, og ministerens svar herpå
Spm. om, hvordan bestemmelserne i lovforslaget om viderebehand‐
ling af oplysninger til andre formål respekterer de principper, som et
enigt Retsudvalg vedtog i en beretning fra januar 2015, til justitsmini‐
steren, og ministerens svar herpå
Spm. om, hvorvidt regeringens forslag om øget mulighed for register‐
samkøring uden information til borgerne ikke er i direkte modstrid
med de udmærkede principper i Retsudvalgets beretning om datasik‐
kerhed fra 2015, til justitsministeren, og ministerens svar herpå
Spm. om, hvorvidt en lempelse af brugen af cpr-nummer for private
virksomheder er forsvarligt, til justitsministeren, og ministerens svar
herpå
Spm., om man bør afvente private virksomheders brug af cpr-numre,
til vi har sikkerhed for, at cpr-numre ikke kan udgøre validiteten af en
persons identitet, til justitsministeren, og ministerens svar herpå
Spm., om der ikke er en risiko for, at Danmark arbejder imod det nye
gennemsigtighedsprincip, hvis Danmark tillader det offentlige at fravi‐
ge formålsprincippet, til justitsministeren, og ministerens svar herpå
Spm., om databeskyttelsesforordningen ikke bør begrænses til kun at
gælde i undtagelsestilfælde, til justitsministeren, og ministerens svar
herpå
Spm. om, hvorvidt databeskyttelse by design og databeskyttelse som
standard er 2 nye regler i databeskyttelsesforordningen, til justitsmini‐
steren, og ministerens svar herpå
Spm. om, hvordan det er muligt at fremme databeskyttelse og it-sik‐
kerheden i Danmark, til justitsministeren, og ministerens svar herpå
Spm. om garanti for, at lovforslagets § 5, stk. 3, samt § 23 lever op til
betingelserne i artikel 23 i persondataforordningen, til justitsministe‐
ren, og ministerens svar herpå
Spm. om, hvorvidt lovforslagets § 5, stk. 3, og navnlig paragraf 23 er i
overensstemmelse med betingelsen i artikel 23, stk. 2, litra h, i forord‐
ningen, til justitsministeren, og ministerens svar herpå
Spm., om det kan skade selve formålet med myndighedernes datade‐
ling, hvis de registrerede skal underrettes om, at deres personoplysnin‐
L 69 - 2017-18 - Bilag 27: 5. udkast til betænkning
1890599_0021.png
21
35
36
37
38
39
40
41
42
43
44
45
46
47
ger nu anvendes til et andet formål end det oprindelige, til justitsmini‐
steren, og ministerens svar herpå
Spm. om, hvad problemet overordnet er i at inddrage Folketinget og
oplyse borgerne selv om, at personoplysninger nu skal anvendes af an‐
dre myndigheder til nye formål, til justitsministeren, og ministerens
svar herpå
Spm. om ministerens kommentar til henvendelsen af 8/12-17 fra
Dansk Fjernvarme, til justitsministeren, og ministerens svar herpå
Spm. om ministeriet i forbindelse med overvågningen af bemyndigel‐
sen, udover at føre en liste med bekendtgørelser, der er udstedt i med‐
før af bestemmelsen, også fører en indholdsmæssig overvågning af
brugen af bemyndigelsen, til justitsministeren, og ministerens svar
herpå
Spm. om, hvordan bemyndigelsen er udmøntet i praksis i de pågæl‐
dende bekendtgørelser, til justitsministeren, og ministerens svar herpå
Spm. om ministeren i forlængelse af svar på spørgsmål 15 kan bekræf‐
te, at myndigheder med hjemmel i offentlighedslovens § 17 kan fast‐
sætte generelle retningslinjer, der giver ret og pligt til aktiv offentlig‐
gørelse af ikke-fortrolige personoplysninger i forbindelse med postli‐
ster, til justitsministeren, og ministerens svar herpå
Spm. om ministeren i forlængelse af svar på spørgsmål 15 vil sikre, at
myndigheder bliver informeret om muligheden for at fastsætte ret‐
ningslinjer efter offentlighedslovens § 17, til justitsministeren, og mi‐
nisterens svar herpå
Spm. om, hvilken betydning lovforslagets § 5, stk. 3, overordnet har
for politiets og PET’s adgang til data eller mulighed for at opnå ad‐
gang til data uden Folketingets samtykke, til justitsministeren, og mi‐
nisterens svar herpå
Spm. om, hvorledes lovforslagets § 5, stk. 3, giver politiet mulighed
for at få adgang til anvendelse af yderligere data, som kan bruges til at
foretage brede databaserede analyser, til justitsministeren, og ministe‐
rens svar herpå
Spm. om ministeren eller regeringen har planer om at benytte bemyn‐
digelsen i lovforslagets § 5, stk. 3, til at sikre politiet yderligere ad‐
gang til data, til justitsministeren, og ministerens svar herpå
Spm. om ministerens syn på, hvorledes lovforslagets § 5, stk. 3 i kom‐
bination med politiets analysesystem POL-INTEL, medfører risiko for
masseovervågning, til justitsministeren, og ministerens svar herpå
Spm. om ministeren kan garantere, at § 5, stk. 3, i kombination med
POL-INTEL ikke føre til at politiet har mulighed for at foretage mas‐
seovervågning, til justitsministeren, og ministerens svar herpå
Spm. om ministerens kommentar til artiklen »Med politisk vilje: Bor‐
gernes retssikkerhed og statens deling af data kan gå hånd i hånd«, til
justitsministeren, og ministerens svar herpå
Spm. om, hvorledes ministerens svar til Folketinget om oplysning til
borgerne om registreringen fra den datamodtagende myndighed efter
videregivelse af data hænger sammen med de nye anbefalinger fra
L 69 - 2017-18 - Bilag 27: 5. udkast til betænkning
1890599_0022.png
22
48
49
50
51
52
53
54
55
56
57
58
59
60
61
EU’s kommende dataråd, til justitsministeren, og ministerens svar her‐
Spm. om kommentar til problematikkerne i artiklen »Dansk lov går
stik imod udmelding fra europæisk datavagthund« fra version2.dk den
15/12-17 rejst af jurist Catrine Søndergaard Byrne, til justitsministe‐
ren, og ministerens svar herpå
Spm. om argumentet om, at privatlivets beskyttelse er en grundrettig‐
hed og en del af grundloven, til justitsministeren, og ministerens svar
herpå
Spm. om teknisk bistand til at udarbejde et ændringsforslag, til justits‐
ministeren, og ministerens svar herpå
Spm. om teknisk bistand til at udarbejde et ændringsforslag, til justits‐
ministeren, og ministerens svar herpå
Spm., om det er korrekt forstået at det databeskyttelsesretlige formåls‐
bestemthedsprincip (finalité-princip) meget sjældent sætter grænser
for myndighedernes genbrug af borgernes persondata, til justitsmini‐
steren, og ministerens svar herpå
Spm., om det er korrekt forstået at ingen af de databeskyttelsesretlige
principper, herunder princippet om proportionalitet, i realiteten sætter
grænser for myndighedernes genbrug af data, til justitsministeren, og
ministerens svar herpå
Spm. om, hvornår genbrug af borgernes data er uforenelig med ind‐
samlingsformålet, til justitsministeren, og ministerens svar herpå
Spm. om, i hvilket omfang en borgers sundhedsdata kan genbruges i
andre sammenhænge end vedkommendes egen patientbehandling,
uden at borgeren informeres, til justitsministeren, og ministerens svar
herpå
Spm., om en borger fremover skal informeres om videregivelse af
vedkommendes sundhedsdata til behandling inden for beskæftigelses‐
området, til justitsministeren, og ministerens svar herpå
Spm., om en borger fremover skal oplyses om videregivelse af ved‐
kommendes sundhedsdata til brug for behandling af sociale sager hen‐
holdsvis kontrol med retmæssigheden af ydelser, til justitsministeren,
og ministerens svar herpå
Spm., om en borger fremover skal oplyses om videregivelse af ved‐
kommendes sundhedsdata til brug for behandling af sager om udbeta‐
linger til privatpraktiserende læger efter den offentlige sygesikrings‐
ordning, til justitsministeren, og ministerens svar herpå
Spm. om ministerens talepapir fra samrådet den 23/1-18 om databe‐
skyttelseslovforslagets bestemmelser om viderebehandling af persono‐
plysninger og oplysningspligt, til justitsministeren, og ministerens
svar herpå
Spm. om redegørelse for størrelsen på Datatilsynsmyndighedernes
budgetter i andre europæiske lande, som Danmark normalt sammen‐
lignes med, til justitsministeren, og ministerens svar herpå
Spm. om, hvor meget andre europæiske lande, som Danmark normalt
sammenlignes med, har hævet eller har planlagt at hæve deres budget‐
L 69 - 2017-18 - Bilag 27: 5. udkast til betænkning
1890599_0023.png
23
62
63
64
65
66
67
68
69
70
71
72
73
74
ter for deres respektive Datatilsynsmyndigheder, til justitsministeren,
og ministerens svar herpå
Spm. om, hvordan lovforslaget og ministerens udtalelser til Folketin‐
get under samrådet den 23/1-18 forholder sig til, hænger sammen med
og er i overensstemmelse med Folketingets beretning om datasikker‐
hed fra 2015 (Beretning af almen art nr. 4 (2014-15, 1. samling)), til
justitsministeren, og ministerens svar herpå
Spm. om, hvordan lovforslaget og ministerens udtalelser til Folketin‐
get forholder sig til, hænger sammen med og er i overensstemmelse
med, at forordningens artikel 13 og 14 fastslår, at ved videreanvendel‐
se af oplysninger til andre formål end det oprindelige, skal borgeren
oplyses forud for den videreanvendte databehandling, til justitsmini‐
steren, og ministerens svar herpå
Spm. om, hvordan lovforslaget og ministerens udtalelser til Folketin‐
get forholder sig til, hænger sammen med og er i overensstemmelse
med artikel 29-gruppens fastslåede position i forhold til gruppens vej‐
ledning fra december 2017, til justitsministeren, og ministerens svar
herpå
Spm., om de retssikkerhedsgarantierne for borgerne, der af Datatilsy‐
net i Libanonsagen blev beskrevet, stadig gælder efter lovforslaget, til
justitsministeren, og ministerens svar herpå
Spm., om det private erhvervsliv skal undtages fra at skabe gennem‐
sigtighed for borgerne i en myndigheds genanvendelse af allerede ind‐
samlet persondata til nye formål, til justitsministeren, og ministerens
svar herpå
Spm. om, hvilke signaler lovgivningens foreslåede regler for offentli‐
ge myndigheder sender om betydningen af gennemsigtighed og kon‐
trol med data, til justitsministeren, og ministerens svar herpå
Spm. om teknisk bistand til at udarbejde et ændringsforslag, der med‐
fører, at § 5, stk. 3, udgår fra lovforslaget, til justitsministeren, og mi‐
nisterens svar herpå
Spm. om teknisk bistand til at udarbejde et ændringsforslag til § 23, til
justitsministeren, og ministerens svar herpå
Spm. om, alle kommuner – uanset ghetto eller ej – vil få samme ad‐
gang til profilering af borgere, til justitsministeren, og ministerens
svar herpå
Spm., om det bliver op til den enkelte kommune at beslutte, hvilke fa‐
milier der skal profileres, til justitsministeren, og ministerens svar her‐
Spm. om, hvordan det sikres, at kommunerne ikke samkører data til
alle mulige andre formål end indsatser overfor udsatte børn, til justits‐
ministeren, og ministerens svar herpå
Spm. om, skal der være opfyldt nogle særlige kriterier hos familierne,
for at samkøringen kan tillades, til justitsministeren, og ministerens
svar herpå
Spm., om der i forbindelse med vedtagelsen af lovforslaget vil blive
lavet en ekstra indsats for at uddanne ansatte i kommunerne, regioner‐
L 69 - 2017-18 - Bilag 27: 5. udkast til betænkning
1890599_0024.png
24
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
ne og staten i, hvordan de fremadrettet skal behandle og videregive
persondata, til justitsministeren, og ministerens svar herpå
Spm. om, hvem der har ansvaret for deling af persondata og datasik‐
kerhed i kommunerne, til justitsministeren, og ministerens svar herpå
Spm. om, hvornår en databehandling m.v. er i kontroløjemed, og
hvornår den ikke er, til justitsministeren, og ministerens svar herpå
Spm. om, at justitsminister Søren Pape Poulsen ikke har villet give in‐
terview om de udskældte elementer i lovforslaget, til justitsministeren,
og ministerens svar herpå
Spm., om ministerens ændringsforslag til § 23 sikrer, at de omfattede
borgere i alle tilfælde skal underrettes forud for en viderebehandling
af personoplysninger i kontroløjemed, til justitsministeren, og ministe‐
rens svar herpå
Spm. om uddybning af svaret på spm. 78, til justitsministeren, og mi‐
nisterens svar herpå
Spm. om 10 konkrete eksempler på, hvornår en behandling af perso‐
noplysninger er i kontroløjemed m.m., til justitsministeren, og mini‐
sterens svar herpå
Spm. om det er acceptabelt eller hensigtsmæssigt for en minister at af‐
vise at give interview om et omdiskuteret lovforslag, til justitsministe‐
ren, og ministerens svar herpå
Spm. om liste over politiske initiativer – kommende love og bekendt‐
gørelser – som er undervejs, og som refererer til lovforslaget, til ju‐
stitsministeren, og ministerens svar herpå
Spm. om oplysninger vedrørende viderebehandling af data skal frem‐
lægges forud for den videre behandling m.m., til justitsministeren, og
ministerens svar herpå
Spm. om sikring af en rimelig frist mellem underretningen og det tids‐
punkt, hvor databehandlingen starter m.m., til justitsministeren, og mi‐
nisterens svar herpå
Spm. om ministeren vil bekræfte, at offentlige myndigheder med de
foreslåede regler, fortsat skal foretage en konkret vurdering i hver en‐
kelt sag om genbrug af personoplysninger til andre formål end det op‐
rindelige, til justitsministeren, og ministerens svar herpå
Spm. om, hvilke konkrete personoplysninger, der må viderebehandles
til andre formål end det oprindelige, til justitsministeren, og ministe‐
rens svar herpå
Spm., om kommunernes praksis har ført til at personoplysninger er
blevet genanvendt for lidt eller for meget i forhold til de gældende
regler, til justitsministeren, og ministerens svar herpå
Spm. om, hvornår der er tale om samkøring og samstilling af persono‐
plysninger i »kontroløjemed«, eller om myndighederne skal foretage
en konkret vurdering af dette, til justitsministeren, og ministerens svar
herpå
Spm., om den samme klarhed for bl.a. kommunerne ville kunne opnås
ved en lovændring, til justitsministeren, og ministerens svar herpå
Spm. om, at myndighederne i ansøgningssager om f.eks. sociale ydel‐
ser, ikke må indhente oplysninger om ansøgerens rent private forhold,
L 69 - 2017-18 - Bilag 27: 5. udkast til betænkning
1890599_0025.png
25
91
92
93
94
95
96
97
98
99
100
101
102
103
104
som andre dele at den pågældende myndighed eller en anden forvalt‐
ningsmyndighed ligger inde med, til justitsministeren, og ministerens
svar herpå
Spm. om, hvordan ministeren kan være sikker på, at offentlige myn‐
digheders viderebehandling af personoplysninger ikke strider imod de
grundlæggende principper i databeskyttelsesforordningen, til justits‐
ministeren, og ministerens svar herpå
Spm. om regeringens initiativ til tidlig opsporing af udsatte børn, der
indgår i regeringens såkaldte ghettoudspil, til justitsministeren, og mi‐
nisterens svar herpå
Spm., om der kan sondres mellem samkøring i kontroløjemed og sam‐
køring som en forebyggende indsats i regeringens initiativ til tidlig op‐
sporing af udsatte børn, til justitsministeren, og ministerens svar herpå
Spm. om, hvilke personoplysninger skal kunne viderebehandles af an‐
dre offentlige myndigheder, for at regeringens initiativ til tidlig opspo‐
ring af udsatte børn kan gennemføres, til justitsministeren, og ministe‐
rens svar herpå
Spm. om, hvilke personoplysninger, som er nødvendige for gennem‐
førelse af regeringens initiativ til tidlig opsporing af udsatte børn, til
justitsministeren, og ministerens svar herpå
Spm. om ministerens talepapir fra samrådet den 5/4-18 om databe‐
skyttelseslovforslaget, til justitsministeren , og ministerens svar herpå
Spm. om, hvad begrundelsen er for § 27, stk. 3, hvorefter innovations‐
ministeren og erhvervsministeren som en ny ting hver skal udpege 1
af de 7 medlemmer af Datarådet, til justitsministeren, og ministerens
svar herpå
Spm., om borgeres dialog med byrådsmedlemmer via e-mail (officiel
kommunal mail) vil blive ændret, såfremt den nye databeskyttelseslov
vedtages i dens nuværende udformning, til justitsministeren, og mini‐
sterens svar herpå
Spm., om det er korrekt, at bemyndigelsen i lovforslagets § 5, stk. 3,
kan anvendes bredt på samtlige ministerområder og ikke kun i forhold
til at opspore udsatte børn, til justitsministeren , og ministerens svar
herpå
Spm. om, hvordan de øvrige EU-lande har valgt at implementere data‐
beskyttelsesforordningen, til justitsministeren, og ministerens svar
herpå
Spm. om, hvilke data der må viderebehandles til andre formål og til
hvilke konkrete formål, til justitsministeren, og ministerens svar herpå
Spm. om, hvordan man vil sikre et overblik over, hvilke data der tilgår
de forskellige myndigheder - også på tværs af ministerområder, til ju‐
stitsministeren, og ministerens svar herpå
Spm., om det kræver hjemmel i en bekendtgørelse efter § 5, stk. 3, at
viderebehandle oplysninger til andet formål, til justitsministeren, og
ministerens svar herpå
Spm., om lovforslaget er i overensstemmelse med Tallinn-erklærin‐
gen, som Danmark og de øvrige EU-lande har underskrevet, til justits‐
ministeren, og ministerens svar herpå
L 69 - 2017-18 - Bilag 27: 5. udkast til betænkning
1890599_0026.png
26
105
106
107
108
109
110
111
112
113
114
Spm. om, hvilken status Datatilsynets udtalelser, anbefalinger og ind‐
stillinger vil få, til justitsministeren, og ministerens svar herpå
Spm., om Datatilsynet tilføres yderligere ressourcer til at løfte opga‐
ven med at føre kontrol med bekendtgørelser, der forventes udstedt i
medfør af lovforslagets § 5, stk. 3, til justitsministeren, og ministerens
svar herpå
Spm. om, hvad ministeren mener med, at flere partier tegner et
skræmmebillede af den foreslåede retsstilling, til justitsministeren, og
ministerens svar herpå
Spm. om, hvorfor ministeren modsætter sig, at reglerne om offentlige
myndigheders viderebehandling af personoplysninger til andre formål
end det oprindelige skal fastsættes ved lov, til justitsministeren , og
ministerens svar herpå
Spm. om, hvilke eksperter, der har udtalt sig positivt om de foreslåede
bestemmelser i lovforslagets § 5, stk. 3, og § 23, til justitsministeren,
og ministerens svar herpå
Spm. om ministeren kan bekræfte, at der i Betænkning nr. 1565 alene
er foretaget en vurdering af den retlige praksis vedrørende Databe‐
skyttelsesdirektivet og Persondataloven og det nationale råderum i
denne sammenhæng, til justitsministeren, og ministerens svar herpå
Spm. om ministeren er enig i, at man bør fortolke det nationale råde‐
rum, som alene værende et råderum for medlemsstaternes parlamen‐
ter, til justitsministeren, og ministerens svar herpå
Spm. om et fremsende tre fiktive og alsidige eksempler på bekendtgø‐
relser, der kunne være udstedt med hjemmel i § 5, stk. 3, til justitsmi‐
nisteren, og ministerens svar herpå
Spm. om ministeren vil yde teknisk bistand til udarbejdelse af et æn‐
dringsforslag, til justitsministeren, og ministerens svar herpå
Spm. om ministeren kan bekræfte, at sammenstilling og samkøring af
personoplysninger i profileringsøjemed, det vil sige med henblik på
profilering afden ene eller anden slags, til justitsministeren, og mini‐
sterens svar herpå
Oversigt over samrådsspørgsmål vedrørende L 68 og L 69
Samråds-
Titel
spm.nr.
A
Samrådsspm. om ministerens kommentar til kritikken i høringssvar og
i artiklerne i Politiken fra december 2017 og januar 2018 vedrørende §
5, stk. 3, og § 23, til justitsministeren
B
Samrådsspm. om, hvilke indtryk eksperthøringen har givet ministeren,
og hvilke ændringer man vil foretage i lovforslaget i lyset af de kritik‐
punkter, der blev fremført af oplægsholderne til høringen, til justitsmi‐
nisteren
C
Samrådsspm. om, hvorvidt mulighederne for bemyndigelse på be‐
kendtgørelsesniveau er omfattende, og at § 5, stk. 3, vil have afgøren‐
L 69 - 2017-18 - Bilag 27: 5. udkast til betænkning
1890599_0027.png
27
D
E
de betydning for myndighedernes muligheder for fremtidig brug af
persondata, til justitsministeren
Samrådsspm. om, hvorfor ministeren ønsker at undgå den demokrati‐
ske kontrol af og den offentlige debat om myndighedernes brug af
persondata, til justitsministeren
Samrådsspm. om eventuel bekymring for de mulige konsekvenser af
myndighedernes indsamling, videreanvendelse, samkøring, sammen‐
stilling og generelle brug af data i fremtiden som følge af lovforslagets
§ 5, stk. 3, til justitsministeren