SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

Social- og Indenrigsudvalget 2019-20
SOU Alm.del Bilag 404
Offentligt

Indkomne høringssvar

12. august 2020

CIU/mofis

Høringssvar fra høring over udkast til forslag til lov om ændring af

lov om Digital Post fra offentlige afsendere

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

12. august 2020

Indholdsfortegnelse

1. Indkomne høringssvar

ATP - Høringssvar - Høring over udkast til forslag om ændring af lov om Digital Post fra

offentlige afsendere ................................................................................................................

Borger - høringssvar ................................................................................................................

DA - høringssvar ......................................................................................................................

Danmarks Almene Boliger - 20200703 - Høringssvar - Ændring af lov om Digital Post fra

offentlige afsendere ................................................................................................................

Danmarks Statistisk - høringssvar .........................................................................................

Dansk Byggeri - Høring over udkast til forslag til lov om ændring af lov om Digital Post

fr-2793244.5.0 .........................................................................................................................

Danske Handicaporganisationer - Høringssvar Lov om ændring af lov om Digital Post

fra offentlige afsendere-490784_(1) ......................................................................................

Danske Regioner - Høringssvar - ny lov om Digital Post .......................................................

Datatilsynets høringssvar den 6. juli 2020 .............................................................................

Digitaliseringsstyrelsen Grønland - Høringsvar over udkast til forslag til lov om ændring

af lov om Digital Post fra offentlige afsender CLKL 250620 ................................................

e-Boks - høringsbrev ...............................................................................................................

e-Boks - Notat fra Bruun-Hjejle -FINAL ...................................................................................

Erhvervsministeriet - Høringssvar til udkast til forslag til lov om ændring af lov.. .............

Finans Danmark - Høringssvar til forslag til lov om ændring af lov om Digital Post fra

offentlige afsendere fra Finans Danmark ..............................................................................

Folketingets Ombudsmand - Høringssvar .............................................................................

Forbrugerrådet Tænk - høringssvar .......................................................................................

Side

5-6

7-8

9 - 10

11 - 12

13 - 14

15 - 16

17 - 20

21 - 22

23 - 26

27 - 28

29 - 30

31 - 34

35 - 36

37 - 40

41 - 42

43 - 44

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

Forsikring & Pension - Høringssvar ........................................................................................

Forsvarsministeriets høringssvar vedr. udkast til forslag til lov om ænd... ........................

Institut for Menneskerettigheder - Høringssvar vedr. udkast til forslag til lov om ændring

af lov om Digital Post fra offentlige afsendere .....................................................................

KL - Høringssvar til forslag om ændring af lov om Digital Post fra offentlige afsendere ..

KL - Bemærkninger til forslag til ændring af lov om Digital Post til offentlige afsendere ..

Miljøstyrelsen - MST Høringssvar til Udkast om lov om ændring af lov om Digital Post

fra offentlige ............................................................................................................................

Rigsrevisionen - høringssvar ..................................................................................................

Skattestyrelsen - HS _Digital Post ..........................................................................................

Social- og Indenrigsministeriet - Svar på høring over udkast til forslag til lov om ændring

af lov om Digital Post fra offentlige afsendere .....................................................................

STIL - Høringssvar fra Styrelsen for It og Læring ..................................................................

Transport- og Boligministeriet - Høringssvar på lovforslag om ændring af lov om digital

post fra offentlige afsendere ..................................................................................................

45 - 46

47 - 52

53 - 54

55 - 56

57 - 60

61 - 62

63 - 64

65 - 66

67 - 68

69 - 70

71 - 72

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

From:

[email protected] <[email protected]>

Sent:

1. juli 2020 12:24

To:

'[email protected]' <[email protected]>

Cc:

'[email protected]' <[email protected]>

Subject:

Digitalpost - lovforslag om ændringer

Kære Lærke

Jeg har læst, at der et nyt udkast til lov om digital post på:

https://prodstoragehoeringspo.blob.core.windows.net/3103960e-a669-4e2d-8ffe-

7ab1452a7b89/H%C3%B8ringsbrev%20vedr%C3%B8rende%20udkast%20til%20forslag%20til%20lov%20om

%20%C3%A6ndring%20af%20lov%20om%20Digital%20Post%20fra%20offentlige%20afsendere.pdf

Jeg vil høre om det nye forslag vil omfatte min persondataret til dataportabilitet ?

Vil der komme API’er, så man frit kan vælge postleverandør og tage backup af sine egne persondata?

Vil der ske ændringer i forhold de spørgsmål jeg har stillet i nedenstående mail?

Med venlig hilsen

Jan Leindals

Tlf. 2881 3828

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

Fra:

Dansk Arbejdsgiverforening <[email protected]>

Sendt:

9. juni 2020 08:13

Til:

'[email protected]' <[email protected]>

Emne:

SV: Høring over udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

Kære Lærke Christine Rastrup Mark

Under henvisning til det til DA fremsendte høringsbrev af 4. juni 2020 vedrørende ovennævnte

skal vi oplyse, at sagen falder uden for DA’s virkefelt, og at vi under henvisning hertil ikke ønsker

at afgive bemærkninger.

Med venlig hilsen

Hjørdis de Stricker

Chefsekretær

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

Studiestræde 50, 1554 København V, Telefon 3376 2000, Fax 3376 2001, www.bl.dk, email [email protected]

København, den 3. juli 2020

Høringssvar vedrørende ændring af lov om Digital Post fra offentlige afsen-

dere

–

Danmarks Almene Boliger har den 8. juni 2020 modtaget høring over udkast til forslag til

lov om ændring af lov om Digital Post fra offentlige afsendere. BL takker for muligheden for at

afgive eventuelle bemærkninger til høringen.

Udkastet til lovændringen giver ikke anledning til bemærkninger fra BL.

Med venlig hilsen

Bent Madsen

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

Til:

Cc:

Lærke Christine Rastrup Mark ([email protected])

Bo Johansen ([email protected]), [email protected] ([email protected]), [email protected] ([email protected]), Marie

Fuglsang ([email protected]), [email protected] ([email protected]), Søren Schiønning Andersen ([email protected]), mo-

[email protected] ([email protected]), Steen Eiberg-Jørgensen ([email protected])

Fra:

Hanne-Pernille Stax ([email protected])

Titel:

DSTs høringssvar - Høring vedrørende udkast til forslag til lov om ændring af lov om Digital Post fra

offentlige afsendere

Sendt:

03-07-2020 12:08

Kære Lærke Mark

Danmarks statistik har ingen bemærkninger til udkast til forslag til lov om ændring af lov om Digital Post fra

offentlige afsendere.

Med venlig hilsen

Hanne-Pernille Stax

Kontorchef

Erhvervsindberetning og

–registre

Tlf. 39 17 32 31

Mobil: 28 40 66 14

[email protected]

Danmarks Statistik

Sejrøgade 11, 2100 Kbh. Ø

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

Digitaliseringsstyrelsen

Landgreven 4

1017 København K

Att. Lærke Mark

Sendt pr. mail til:

[email protected]

30. juni 2020

J-nr.: 213025 / 2793244

Høring over udkast til forslag til lov om ændring af lov om Digital Post fra offentlige

afsendere

Dansk Byggeri takker for muligheden for at afgive høringssvar i forbindelse med ovenståen-

de udkast til lovforslag.

Dansk Byggeri er overordnet set positivt indstillet overfor det nye lovforslag, og ser positivt

på en større udbredelse af automatisk modtagelse af post i virksomhedernes eget mailsy-

stem.

Lovforslaget giver ikke anledning til yderligere bemærkninger.

Med venlig hilsen

Celia Guldhammer

Dansk Byggeri

Nørre Voldgade 106

1358 København K

Telefon: 72 16 00 00

CVR-nr.:26 91 11 25

www.danskbyggeri.dk

[email protected]

Jyske Bank:

5032 - 0001028719

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

Til Digitaliseringsstyrelsen

[email protected]

Cc.

[email protected]

Blekinge Boulevard 2

2630 Taastrup, Danmark

Tlf.: +45 3675 1777

[email protected]

www.handicap.dk

16. juni 20206-2020-

00495490784

Høringssvar: Lov om ændring af lov om Digital Post fra

offentlige afsendere

Danske Handicaporganisationer (DH) har følgende bemærkninger.

Generelle bemærkninger:

Netop fordi den digitale infrastruktur, som skal behandle og opbevare borgernes data

og personfølsomme oplysninger, er vi positive over for hjemtagning af ejerskab og

dataansvar til Digitaliseringsstyrelsen. I den forbindelse er det dog afgørende for os,

at styrelsen

–

ved etablering af denne og andre fremtidige digitale løsninger

–

iagtta-

ger en række grundlæggende hensyn til borgernes privatliv og ejerskab til egne data

–

dette både for at fastholde retssikkerheden, og samtidig fordi borgernes tillid er en

grundforudsætning for en vellykket digitaliseringsproces.

Transparens

Med afsæt i persondataforordningens principper, må de løsninger, der etableres for

digital post og opbevaring af personfølsomme oplysninger, være indrettet, så borge-

ren oplever fuld transparens i forhold til, hvilke oplysninger der ligger i systemet,

hvem der har adgang til disse oplysninger, og hvilke tidsbegrænsninger der måtte

ligge. Det skal også være tydeligt, i hvilke tilfælde borgeren skal give samtykke for at

diverse myndigheder kan få adgang til dem. Det skal også være tydeligt, hvordan og

hvornår det offentlige system har adgang til at samkøre data på tværs af denne og

kommende løsninger, som kobles sammen. Ovenstående gælder selvsagt særligt, når

de såkaldte visningsklienter godkendes til at udgøre en del af systemet.

Datasikkerhed

Det er afgørende, at borgernes personfølsomme data, som i de forkerte hænder (så-

vel internt som eksternt) kan misbruges med de alvorligste følger, opbevares under

de maksimalt sikrede forhold. Det betyder lagring hos en leverandør, som er tæt på

borgeren, og som vi kan have tillid til. På den baggrund bekymrer det os, at man i

lovforslaget operer med forskel på, hvilke data der kan ’sendes ud af landet’. Set ud

fra en lægmandsbetragtning vækker det bekymring, at borgernes data (ganske vist i

krypteret form) kan lagres i udlandet. Vi rejser derfor spørgsmålet om, hvorvidt dette

DH er talerør for handicaporganisationerne og repræsenterer alle typer af handicap - fra hjerneskade og gigt til udviklingshæmning og sindslidelse.

35 handicaporganisationer med cirka 340.000 medlemmer er tilsluttet DH.

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

er befordrende for borgernes tillid til sikker opbevaring af deres data? I den forbindelse er det vores opfat-

telse, at en velfungerende digitaliseringsproces fremmes bedst ved at maksimere borgernes tillid til syste-

met.

Vejledningsforpligtelse

Ved etablering af alle nye digitale løsninger, som denne, er det afgørende for os, at der tages et særligt hen-

syn til den vejledningsforpligtelse, som fremgår af forvaltningsloven

–

en forpligtelse, som er en grundlæg-

gende forudsætning for borgernes retssikkerhed. Flere og flere opgaver løses gennem disse løsninger, og

dermed er det afgørende, at man indtænker adgangen til at få vejledning, som imødekommer den enkelte

borger og dennes behov. Mennesker med funktionsnedsættelse (og andre borgere) har forskellige forud-

sætninger for at forstå og omsætte vejledende materiale i de digitale løsninger og kan ofte have underlig-

gende problemstillinger, som ikke opfanges i mødet med et digitalt system. Derfor er det et grundlæggende

sundt princip, at borgeren ved enhver anvendelse af digitale systemer har adgang til meget tydelige oplys-

ninger om, hvor man kan opnå personlig vejledning eller anden form for støtte.

Som en del af vejledningsforpligtelsen bør der også i et hvert tilfælde være tydelig vejledning i muligheden

for at give og tilbagetrække samtykke samt konsekvenser heraf

–

ligesom det er afgørende, at klageret og

muligheder er tydelige.

Digital fritagelse

En stor gruppe borgere er fritaget for anvendelse af digitale løsninger. Denne gruppe har som udgangs-

punkt ikke den samme adgang til deres data, og som følge heraf her gruppen et særligt behov for, at der er

veldefinerede og tydelige veje til at få adgang til disse data. Vi mener umiddelbart, at lovgrundlaget, som

fremmer de digitale løsninger, omvendt må følges af regelsæt, som gør kontakten til myndighederne og

adgang til egne data smidig og overskuelig.

Desuden noterer DH, at forslaget ikke ændrer ved fritagelsesbestemmelserne, hvor borgere kan anmode

om fritagelse bl.a. pga. handicap.

Tilgængelighed

Forslaget lægger op til, at der etableres fællesoffentlige visningsklienter på hhv. borger.dk og Virk. Derud-

over foreslår man, at offentlige myndigheder og private aktører kan stille brugergrænseflader, såkaldte vis-

ningsklienter, til rådighed, hvor borgere kan tilgå deres digitale post.

DH går ud fra, at alle visningsklienter både fællesoffentlige og private følger den gældende lovgivning og de

gældende standarder for webtilgængelighed, der også er nævnt i forslagets bemærkninger. Brugergrænse-

flader på hjemmesider eller mobilapplikationer giver mulighed for at læse sin digitale post fra det offentlige

og er hermed omfattet af tilgængelighedskravene.

Styrelsen skriver, at et af formålene er, at man selv kan vælge, hvor man vil læse sin post fra offentlige af-

sendere. For at dette også skal gælde for mennesker med handicap, er det vigtigt at alle visningsklienter er

tilgængelige og lever op til ovenstående lovgivning og standarder.

Hermed er det vigtigt, at man i tilslutningsaftalen med Digitaliseringsstyrelsen stiller krav om, at visningskli-

enterne skal følge lov om tilgængelighed til hjemmesider og standarder for webtilgængelighed.

Side 2 af 3

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

Skulle ovenstående give anledning til spørgsmål, kan disse rettes til chefkonsulent, Monica Løland, på tlf.:

3638 8524 eller e-mail:

[email protected].

Med venlig hilsen

Thorkild Olesen

Formand

Side 3 af 3

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

Eftersom loven først træder i kraft 1. januar 2021, bør Digitaliseringsstyrelsen

redegøre for, om dette vil få konsekvenser for regionernes og øvrige myndig-

heders planlægning af implementeringen af Næste generation Digital Post

(NgDP), eftersom Digitaliseringsstyrelsen ikke kan påbegynde konverteringen

fra e-Boks til NgDP før lovens ikrafttrædelse.

Danske Regioner foreslår, at følgende præciseres i lovforslaget:

Dataopbevaring ved visningsklienter

Det fremgår ikke af lovforslaget, hvorvidt visningsklienterne vil indebære en da-

taopbevaring, der har betydning for dataansvaret. Såfremt udgangspunktet er,

at det følger den overordnede bestemmelse om dataansvar, kan det med fordel

præciseres.

Kritisk infrastruktur

I bemærkningerne beskrives Digital Post-løsningen som en del af Danmarks kri-

tiske infrastruktur, og som følge deraf kan løsningen ikke flyttes til udlandet.

Dog nævnes det, at ikke-kritiske dele af løsningen kan håndteres udenfor Dan-

marks grænser. Det fremgår ikke, om der er taget stilling til, hvorvidt der i den

forbindelse, kan være tale om tredjelande eller alene EU/EØS-lande. Det kan

have betydning for regionernes dataansvar afhængigt af, hvad de ikke-kritiske

dele af løsningen konkret er. Det vi derfor være gavnligt med en beskrivelse af,

hvad der er kritiske dele og hvad der er ikke-kritiske dele i løsningen.

Øvrige love der regulerer lovområdet

Der bør være en henvisning til, at lovområdet også reguleres i ”Lov

vedrørende

Digital Post til begge forældre”.

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

egen digitale postkasse. Virksomheder er derimod dataansvarlig for de personoplysninger,

som er indeholdt i meddelelser, der opbevares i virksomhedens digitale postkasse.

Datatilsynet skal i den forbindelse gøre opmærksom på, at databeskyttelsesreglernes materi-

elle anvendelsesområde er fastlagt i databeskyttelsesforordningens artikel 2 og retshåndhæ-

velsesdirektivets artikel 2.

4. Roller og ansvar

Det fremgår bl.a. af de almindelige bemærkninger pkt. 3 om etablering af brugergrænseflader

og de specielle bemærkninger til § 1, nr. 10, at offentlige myndigheder og private virksomhe-

der kan indgå en tilslutningsaftale med Digitaliseringsstyrelsen om at etablere en offentlig el-

ler kommerciel visningsklient.

Det fremgår endvidere af den vedlagte dataflowoversigt, at borger.dk, Virk og kommercielle

visningsklienter bliver selvstændige dataansvarlige i den næste generation Digital Post.

På det foreliggende grundlag står det ikke Datatilsynet klart, hvilke roller de forskellige aktører

vil have, og hvor dataansvaret vil blive placeret, idet bemærkes, at det afgørende for, om en

aktør er dataansvarlig, er, om den pågældende alene eller sammen med andre afgør, til hvilke

formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger, jf. for-

ordningens artikel 4, nr. 7 og nr. 8.

5. Placering uden for Danmark

Af lovforslagets almindelige bemærkninger pkt. 3 fremgår det bl.a., at ikke-kritiske dele af løs-

ningen, som ikke er afgørende for fortrolighed, integritet og tilgængelighed af løsningen, kan

placeres uden for landets grænser, hvis der benyttes kryptering, der til enhver tid opfylder kra-

vene til stærk kryptering i henhold til anerkendte standarder og god skik herfor, og leverandø-

ren i øvrigt lever op til de fastsatte beredskabskrav.

Datatilsynet bemærker hertil, at det – uanset eventuelle overvejelser i forbindelse med ud-

møntning af databeskyttelseslovens § 3, stk. 9 – gælder, at den dataansvarlige skal gennem-

føre foranstaltninger med henblik på at sikre et passende sikkerhedsniveau for beskyttelse af

de registreredes rettigheder, jf. databeskyttelsesforordningens artikel 32. Kryptering er blot en

af mange muligheder til at sikre et sådant passende niveau af sikkerhed, og tilsynet skal yderli-

gere henvise til, at der skal indbygges den fornødne beskyttelse allerede gennem design jf.

forordningens artikel 25. Det bør endvidere overvejes, om der efter reglerne i artikel 35 skal

udarbejdes en konsekvensanalyse.

Datatilsynet skal herudover henlede Digitaliseringsstyrelsens opmærksomhed på, at både af-

talestruktur og indhold skal afspejle de generelle regler i forordningens artikel 28, ligesom det

ved placering af infrastruktur i tredjelande skal påses, at behandling af personoplysninger sker

i overensstemmelse med databeskyttelsesforordningens kapitel V.

6. Brugergrænseflade mv.

Der henvises til bemærkningerne om behandlingssikkerhed mv. under punkt 5 ovenfor.

7. Afsluttende bemærkninger

Datatilsynet bemærker afslutningsvis, at det følger af databeskyttelseslovens § 28, at der skal

indhentes en udtalelse fra Datatilsynet ved udarbejdelse af lovforslag, bekendtgørelser, cirku-

lærer eller lignende retsforskrifter, der har betydning for privatlivet i forbindelse med behand-

ling af personoplysninger.

Kopi af dette brev sendes til Justitsministeriet, Lovafdelingen til orientering.

Side 2 af 3

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

Side 3 af 3

Med venlig hilsen

Line Sørensen

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

Naalakkersuisut

Government of Greenland

Digitaliseringsstyrelsen

Landgreven 4

1017 København K

Sendes via email:

[email protected],

cc:

[email protected].

Brevdato: 29. juni 2020

Sags nr. 2020 - 9937

Akt. nr. 14084061

Postboks 1078

3900 Nuuk

Tel. (+299) 34 50 00

E-mail: [email protected]

www.naalakkersuisut.gl

Høringsvar over udkast til forslag til lov om ændring af lov om Digital Post fra

offentlige afsendere (RIGS-GL Sagsnr.: 2020 - 210)

Departementet for Uddannelse, Kultur og Kirke har gennem Formandens Departement

modtaget ovennævnte forslag til høring. Departementet har anmodet

Digitaliseringsstyrelsen, som er en styrelsen under departementet, om at udarbejde et

høringssvar.

Digitaliseringsstyrelsen i Grønland takker for muligheden af at kunne afgive et

høringssvar til udkastet om forslag til ændring af lov om Digital Post fra offentlige

afsendere.

Digitaliseringsstyrelsen vil gerne fremføre følgende kommentarer:

Digitaliseringsstyrelsen forventer, at grønlandske virksomheder vil kunne benytte den

kommende digitale postløsning på samme måde som danske virksomheder. Både

grønlandske og danske virksomheder og andre juridiske enheder er registeret i

Erhvervsstyrelsens CVR-register.

En manglende ligestilling mellem grønlandske og danske virksomheders muligheder for

at kunne benytte de muligheder, som den kommende digitale postløsning vil skabe, vil

udgøre en utilsigtet grænsehindring, som det nordiske samarbejde søger at hindre.

Ligeledes henset til den store udveksling af personer, varer og tjenesteydelser, der sker

frit mellem Grønland og Danmark, vil en manglende ligestilling af virksomhederne

udgøre en væsentlig økonomisk belastning for både grønlandske og danske

virksomheder jf. forslagets økonomiske vurderinger for gevinstmuligheder for

virksomhederne.

Henset til princip 4, Sammenhæng på tværs

–

ensartede begreber og genbrug af data,

forventer Digitaliseringsstyrelsen, at danske offentlige visningsklienter kan benyttes af

borgere folkeregistreret i Grønland på lige fod med borgere folkeregistreret i Danmark,

da vi har fælles folkeregistrering.

Ligeledes forventer Digitaliseringsstyrelsen, at offentlige danske visningsklienter

udvikles til at kunne medtage data fra den grønlandske digitale postløsning. Og at

borgeren får adgang til en funktionalitet, hvorved borgeren digitalt kan give samtykke til

videregivelse af data indsamlet i og afgørelser truffet af grønlandske myndigheder.

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

Begrundelsen er, at der er folkeregistreret ca. 16.500 borgere (2018) i Danmark, der er

født i Grønland. Tilsvarende er der folkeregistreret ca. 5.000 borgere (2019) i Grønland,

der er født uden for Grønland, hvoraf den væsentligste andel må anses for at være født

i Danmark. Grønlands Statistik angiver, at til- og fraflytningen fra Grønland er betydelig.

Henset til den frie udveksling af personer mellem Grønland og Danmark udgør borgere,

der har fået indsamlet personoplysninger og truffet afgørelser både i Grønland og

Danmark et betydeligt antal borgere.

For at der fremadrettet kan sikres et fornuftigt og relevant samarbejde til gavn for

borgerne, bør ændringsforslaget indeholde bestemmelser om, at den danske

Digitaliseringsstyrelsen må indgå et samarbejde med Grønlands Selvstyre. Enten i form

af, at loven anerkender grønlandske offentlige myndigheder på lige fod med danske

offentlige myndigheder eller at Digitaliseringsstyrelsen får bemyndigelse til indgå aftale

herom med Grønlands Selvstyre.

Henset til Grønlands store geografiske udstrækning og spredte bosætning udgør

digitalisering et væsentligt element i den grønlandske infrastruktur. Både de tidligere,

den nuværende digitaliseringsstrategi for 2018 - 2021 og kommende

digitaliseringsstrategier for Grønland skal sikre, at alle borgere har lige muligheder for at

kunne indhente data og oplysninger, da det er afgørende betydning for borgernes

demokratiske rettigheder.

Inussiarnersumik inuulluaqqusillunga

Med venlig hilsen

Erik Frydensberg-Holm (Digitaliseringsstyrelsen)

Toqq/direkte 346407

[email protected]

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

Digitaliseringsstyrelsen

Landgreven 4

1301 København K

[email protected]

30. juni 2020

Høringssvar vedr. Lov og om ændring af lov om Digital Post fra offentlige af-

sendere

e-Boks skal med denne skrivelse indgive høringssvar til ovennævnte lovgivning, da flere af de i

lovforslagets foreslået bestemmelser, efter vores opfattelse giver anledning til usikkerhed om

adgangen til flytning/kopiering af brugerdata ifm. overgangen til ny leverandør af Digital Post.

e-Boks har siden indførelsen af Digital Post i Danmark været dataansvarlig for administrationen

og driften af løsningen og ønsker bedst muligt at kunne medvirke til, at overgangen til den nye

digitale postløsning bliver så gnidningsfri og overskuelig for borgerne som overhovedet muligt.

Derfor har vi tidligt i udbudsprocessen været i dialog med Digitaliseringsstyrelsen for at få klar-

lagt tydelige retningslinjer for, hvordan en eventuel flytning og kopiering af data kan ske indenfor

rammerne af databeskyttelsesreglerne, herunder databeskyttelsesforordningen, databeskyttel-

sesloven og Datatilsynets vejledninger for håndtering af personoplysninger. Dialogen har været

taget både i forbindelse med vores tilbudsgivning til Digital Post, hvor vi i februar 2019 rejste

spørgsmålet om håndtering af en eventuel flytning og kopiering af personoplysninger, ligesom

vi den 14. januar 2020 forelagde Digitaliseringsstyrelsen et af advokatfirmaet Bech-Bruun udar-

bejdet notat om e-Boks’ muligheder for udlevering af personoplysninger, og senest har vi mod-

taget bistand fra advokatfirmaet Bruun & Hjejle i forbindelse med vurderingen af, om det frem-

sendte udkast til lovforslag yder en tilstrækkelig sikkerhed for, at e-Boks lovligt kan overføre

personoplysninger til den nye leverandør af Digital Post. Sidstnævnte vurdering har ligeledes

udmøntet sig i et notat, der er vedlagt dette høringsbrev.

Det er vores opfattelse, at udkastet til lovforslag ikke yder en tilstrækkelig sikkerhed for, at e-

Boks lovligt kan overføre personoplysninger til den nye leverandør af Digital Post. Vi mener

dernæst ikke det fremgår af udkastet til lovforslag med hvilken lovhjemmel, at Finansministeren

kan fastsætte generelle regler, der vil gribe ind i databeskyttelsesforordningens ufravigelige reg-

ler om dataansvar.

Lovforslagets stilling ift. databeskyttelsesforordningen m.m.

e-Boks finder det uklart, hvor hjemlen til ved lov eller bekendtgørelse at fastsætte rollefordelin-

gen mellem Digitaliseringsstyrelsen og leverandøren findes. Rollerne som hhv. dataansvarlig og

databehandler er defineret i databeskyttelsesforordningen, som på dette punkt ikke kan fraviges

eller suppleres ved national lovgivning.

Særligt finder vi indholdet i §10 c problematisk, da det for os er uklart, hvilke nationale og/eller

EU-retlige bestemmelser, der udgør hjemlen til at vedtage en lov, som bemyndiger Finansmini-

steren til ved bekendtgørelse at fastsætte regler, der griber ind i databeskyttelsesforordningens

bestemmelser om behandling af personoplysninger, rolle- og ansvarsfordeling for de involve-

rede parter mv.

Side

CLASSIFICATION: PUBLIC

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

I udkastets afsnit 2.2.2. om Finansministeriets overvejelser og den foreslåede ordning gentages

det endvidere, at borgeren er den eneste med råde- og ejendomsret over egen digital post.

Hvordan det harmonerer med, at Digitaliseringsstyrelsen er tiltænkt opgaven med

–

uden at

involvere borgerne - at gennemføre flytningen og opbevaringen af borgernes digitale post, ser

vi ikke noget logisk svar på i lovudkastet med tilhørende bemærkninger.

Overgangen til ny digital postløsning

Det er vigtigt for e-Boks, at brugerne oplever, at overgangen til den nye digitale postløsning sker

smidigt og samtidig med fuld respekt for borgernes privatliv indenfor lovens gældende rammer.

Det er derfor e-Boks opfattelse, at vi, til trods for lovændringens formuleringer, ikke fritager virk-

somheden for de kontraktuelle forhold indgået med brugeren, hvis data vi i dag administrerer.

På baggrund af det foreliggende udkast til forslag til lov om ændring af lov om Digital Post, som

alene indeholder en bemyndigelse til ministeren til at fastsætte generelle regler om flytningen af

data, og de tilhørende bemærkninger, ser e-Boks sig ude af stand til at vurdere, hvorvidt lov-

forslaget og den tilhørende bekendtgørelse vil udmønte sig i et tilstrækkeligt persondataretligt

behandlingsgrundlag til e-Boks’ videregivelse af personoplysninger.

e-Boks ønsker derfor, at en af følgende løsninger skitseres direkte i loven, således at overførs-

len/kopieringen af data til den nye digitale postløsning sker indenfor lovgivningens rammer, eller

som minimum friholder den hidtidige leverandør for ansvar i forbindelse med overførslen, jf.

ovenstående bemærkninger:

1. Med henvisning til databeskyttelsesforordningen skal det i bemærkningerne til § 10 c

tilføjes, at bekendtgørelsens regler skal indeholde en tydelig retlig forpligtelse for den

hidtidige leverandør (e-Boks) til at overføre personoplysninger til den nye leverandør

2. Forudgående godkendelse fra Datatilsynet til gennemførelsen af overførslen af data og

omfanget heraf

3. Indhentning af samtykke fra samtlige brugere.

I forlængelse af ovenstående skal vi yderligere anmode om, at at bekendtgørelsen, der udste-

des med hjemmel i § 10 c, vil blive sendt i offentlig høring.

Vi skal endvidere bemærke, med reference til § 10 c, hvor der gives mulighed for, at Digitalise-

ringsstyrelsen kan indgå aftale med private aktører om at anvende postløsningen til at formidle

Digital Post fra offentlige afsendere i en kommerciel visningsklient til borgere og/eller virksom-

heder, at udvikling og drift af en sådan visningsklient vil være forbundet med betydelige om-

kostninger for private aktører, hvorfor det bør overvejes at udspecificere i hvilken markeds-

mæssig ramme, sådanne omkostninger kan gøres rentable for førnævnte private aktører.

Såfremt I har spørgsmål eller kommentarer til ovenstående, står vi til jeres rådighed.

Med venlig hilsen

Ulrik Falkner Thagesen

CEO, e-Boks A/S

Side

CLASSIFICATION: PUBLIC

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

Udkast til forslag til Lov om ændring af lov om Digital Post fra offentlige afsendere

Indledning

e-Boks A/S

(”e-Boks”)

har anmodet Bruun & Hjejle om at vurdere, om der med udkast

til forslag til lov om Digital Post

(”lovudkastet”) etableres tilstrækkelig og klar hjemmel

til e-Boks’

videregivelse af stamdata om samtlige brugere af e-Boks

samt indholdet i

brugernes e-Boks i relation til digital post fra offentlige afsendere. Vi er derudover bedt

om at vurdere, om der er særlige forhold, som e-Boks bør være særligt opmærksom på

som nuværende leverandør af Digital Post.

Vi har ved gennemgangen af lovudkastet vurderet, om lovudkastet 1) etablerer et til-

strækkelig hjemmelsgrundlag til, at e-Boks inden for databeskyttelseslovgivningens

rammer kan overføre personoplysninger til den nye leverandør af Digital Post, og 2)

indeholder en klar angivelse af, hvordan de meddelelser, som e-Boks opbevarer, frem-

over skal håndteres/opbevares.

Konklusion

Der findes på nuværende tidspunkt ikke en bestemmelse i lovudkastet, der

forpligter

Boks til at videregive personoplysninger, som e-Boks er dataansvarlig for, til en ny le-

verandør af Digital Post. Dette bevirker, at e-Boks på nuværende tidspunkt ikke kan

vurdere, hvorvidt lovforslaget vil udmønte sig i et tilstrækkeligt persondataretligt be-

handlingsgrundlag til e-Boks’ videregivelse af personoplysninger.

Det fremgår af lovudkastets § 1 nr. 11, at der i lovens § 10 c indsættes en bemyndigel-

sesbestemmelse, der bemyndiger Finansministeren til at fastsætte regler om flytning af

fysiske personers og juridiske enheders meddelelser i postløsningen, herunder ind-

holdsdata og administrationsdata, fra én leverandør til en anden leverandør, der her-

efter opbevarer den digitale post. Efter vores opfattelse er der ikke i bemærkningerne

til denne bestemmelse angivet en fyldestgørende beskrivelse af, at de bemyndigende

regler blandt andet har til formål at udgøre et

databeskyttelsesretligt behandlingsgrundlag

til at en leverandør lovligt kan videregive personoplysninger til en anden leverandør i

tilfælde af leverandørskift.

Det er desuden uklart, hvor hjemlen til ved lov eller bekendtgørelse til at fastsætte

rollefordelingen mellem Digitaliseringsstyrelsen og leverandøren findes. Rollerne

som henholdsvis dataansvarlig og databehandler er defineret i databeskyttelsesfor-

ordningens artikel 4, som på dette punkt ikke kan fraviges eller suppleres via national

lovgivning. Særligt for indholdsdata i erhvervsdrivendes e-Boks vil e-Boks indehave-

ren være dataansvarlig, hvilket indebærer, at reguleringen fratager den dataansvar-

lige enekompetencen til at råde over de personoplysninger, der er indeholdt i doku-

menter i den pågældende erhvervsdrivendes e-Boks.

Bruun & Hjejle anbefaler på baggrund af ovenstående, at e-Boks anmoder Digitalise-

ringsstyrelsen om, at bekendtgørelsen, der udstedes med hjemmel i § 10 c, vil blive

sendt i offentlig høring.

DOC 6588702

CLASSIFICATION: PUBLIC

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

Vurdering af, hvorvidt der foreligger et tilstrækkeligt hjemmelsgrundlag til

overførsel af oplysninger

Det fremgår af lovudkastet, at der indsættes en ny bemyndigelsesbestemmelse i lovens

§ 10 c, hvorefter Finansministeren kan fastsætte regler om

flytning af fysiske personers og

juridiske enheders meddelelser i postløsningen, herunder indholdsdata og administrationsdata,

fra en leverandør til en anden leverandør, der herefter opbevarer den digitale post.

I bemærkningerne til lovforslaget er blandt andet anført:

Bestemmelsen indføres, så det sikres, at der i forbindelse med leverandørskift både nu

og i fremtiden er hjemmel til at datamigrere, dvs. til at flytte borgeres og virksomheders

eksisterende digitale post. Flytningen omfatter både indholdsdata, i form af meddelelser

og bilag m.v., samt administrationsdata, i form af f.eks. metadata og stamdata, hvilket

til sammen muliggør at postløsningen fortsat vil være fuldt funktionsdygtig efter en

flytning.

Det er ikke nærmere angivet, hvordan disse regler skal udmøntes, men det følger af

lovudkastet, at den nye bestemmelse

giver ministeren hjemmel til i bekendtgørelsesform at

fastsætte

generelle regler

om, hvordan flytningen af borgere og virksomheders digitale post fra

en postløsning til en anden postløsning skal foregå (…).

Af Justitsministeriets vejledning om lovkvalitet fremgår blandt andet, at bemyndigel-

sesbestemmelser bør være formuleret så præcist som muligt, ligesom lovforslaget skal

indeholde fyldestgørende bemærkninger herom. Bemyndigelsesbestemmelser bør des-

uden afgrænses mest muligt.

Det er vores vurdering, at det i bemærkningerne til lovudkastet ikke fremgår tilstræk-

keligt tydeligt, at reglerne blandt andet skal have til hensigt at udgøre et

databeskyttel-

sesretligt behandlingsgrundlag

til, at e-Boks lovligt kan videregive personoplysninger til

en ny leverandør af Digital Post. Det skal i denne forbindelse understreges, at der i

reglerne bør foreligge

en entydig pligt for e-Boks

til at videregive personoplysninger til

en ny leverandør, idet e-Boks i modsat fald vil risikere at overtræde reglerne om lovlig

behandling i databeskyttelsesforordningen.

Det er endvidere vigtigt, at reglerne vil tage højde for overførsel af post, der er sendt af

en virksomhed eller offentlig myndighed, der på et tidspunkt har fået eller mistet sta-

tus som en offentlig virksomhed. Det bemærkes særligt, at det ikke vil være teknisk

muligt for e-Boks at adskille post fra samme afsender.

Vurdering af hvordan de meddelelser, som e-Boks opbevarer, fremover skal

håndteres/opbevares

Som det fremgår ovenfor, vil den nye § 10 c angå flytning af både indholdsdata og

administrationsdata. Dette skal sikre at borgere og virksomheder berøres mindst mu-

ligt af et leverandørskift.

DOC 6588702

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

Det er på nuværende tidspunkt ikke nærmere angivet, hvad en flytning af borgerne og

virksomhedernes digitale post fra offentlige myndigheder skal indebære.

Dette vil formentlig blive reguleret i bekendtgørelsen, jf. punkt 2.4. om flytning af post,

hvor følgende fremgår (særligt sidste punktum):

Ved i bekendtgørelsesform at udstede regler om flytning af Digital Post sikres det, at

borgere og virksomheder oplyses om flytning af deres digitale post. Regeludstedelsen i

form af bekendtgørelse bidrager således til gennemsigtighed, og har til formål at sikre

tillid hos borgere og virksomheder ved at regulere og oplyse om, at Digitaliseringssty-

relsen tager hånd om flytningen og opbevaringen af deres digitale post.

Leverandører

af postløsningen vil ligeledes herved få udstukket de overordnede rammer for

opbevaring og overdragelse af postløsningen til en eller flere kommende leve-

randører.

Det er imidlertid også anført under afsnit 2.2. om dataansvar, at for så vidt angår bor-

gere og virksomheder videreføres gældende ret, hvilket indebærer, at meddelelserne

efter modtagelsen kun er tilgængelige for adressaten, der herefter har råderetten over

meddelelserne. Det er derfor også udelukkende adressaten, der kan beslutte om en

meddelelse efterfølgende skal slettes, videresendes, gemmes, eksporteres m.v.

I afsnit 2.2.2. om Finansministeriets overvejelser og den forslåede ordning gentages det

endvidere, at borgeren er den eneste med råde- og ejendomsret over egen digital post.

Hvordan det harmonerer med, at Digitaliseringsstyrelsen tager hånd om flytningen og

opbevaringen af den digitale post, ses der ikke at være noget logisk svar på.

København den 29. juni 2020

Bruun & Hjejle

Pia Kirstine Voldmester

DOC 6588702

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

Digitaliseringsstyrelsen

Landgreven

Postboks 2193

1017 København K

3. juli 2020

20/07409-9

Høringssvar til udkast til forslag til lov om ændring af lov om Digital

Post fra offentlige afsendere

Alle styrelser i Erhvervsministeriet er blevet hørt i denne sag, og vore

samlede bemærkninger følger herunder:

Erhvervsstyrelsens Område for Bedre Regulering (OBR) har konstateret,

at Digitaliseringsstyrelsen har sendt lovforslaget i høring via høringspor-

talen. OBR minder om, at al erhvervsrettet regulering sendes i høring di-

rekte til OBR via [email protected].

OBR har i forbindelse med præ-høringen af lovforslaget afgivet præ-

høringssvar, indeholdende en vurdering af de administrative konsekven-

ser samt bemærkninger til Digitaliseringsstyrelsens vurdering af princip-

perne for agil erhvervsrettet regulering.

OBR kan konstatere, at vurderingen af de administrative konsekvenser er

fuldt ud indeholdt i lovforslagets bemærkninger, og at Digitaliseringssty-

relsen vurdering af principperne for agil erhvervsrettet regulering ikke er

ændret siden præ-høringen.

OBR henviser på den baggrund til vurderingen af lovforslagets admini-

strative konsekvenser samt Digitaliseringsstyrelsen vurdering af princip-

perne for agil erhvervsrettet regulering, som de fremgår af OBR’s præ-

høringssvar af den 7. maj 2020.

OBR har for nuværende ikke yderligere bemærkninger.

Kontaktperson vedr. ovenstående bemærkninger:

Morten Vestergaard Hansen

Fuldmægtig

Tlf. direkte 3529 1213

E-post

[email protected]

ERHVERVSMINISTERIET

Slotsholmsgade 10-12

1216 København K

Tlf.

33 92 33 50

Fax.

33 12 37 78

CVR-nr. 10092485

EAN nr. 5798000026001

[email protected]

www.em.dk

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

2/2

Konkurrence-

og Forbrugerstyrelsen henviser til ”høring over udkast til

forslag til om ændring af

lov om Digital Post fra offentlige afsendere”.

Det fremgår af forslagets § 10b, at ” Digitaliseringsstyrelsen kan give

tilladelse til og på nærmere fastsatte vilkår indgå aftaler med private aktø-

rer om at anvende postløsningen efter § 2, stk. 1, til at formidle Digital

Post fra offentlige afsendere i en kommerciel visningsklient til fysiske

personer og/eller juridiske enheder.”

Konkurrence- og Forbrugerstyrelsen forstår bestemmelsen således, at pri-

vate aktører vil kunne få adgang til Digital Post løsningen med henblik på

at lave kommercielle løsninger på nærmere fastsatte vilkår. Konkurrence-

og Forbrugerstyrelsen kan ikke se, at det ikke fremgår af lovforslaget, på

hvilke vilkår en kommerciel aktør vil få adgang til Digital Post-løsningen.

I den grad der er tale om en essentiel infrastruktur, bemærker styrelsen, at

det kan være ønskeligt, at private aktører skal få adgang, herunder på ik-

ke-diskriminerende vilkår.

Hvorvidt bestemmelsen kan påvirke konkurrencen, har styrelsen ikke haft

mulighed for at vurdere baseret på de foreliggende oplysninger.

Styrelsen har på det foreliggende grundlag ikke yderligere konkurrence-

mæssige bemærkninger til høringen.

Konkurrence- og Forbrugerstyrelsen står naturligvis til rådighed, hvis

ovenstående giver anledning til videre drøftelser eller spørgsmål.

Simen Karlsen

Souschef/Assistant Head of Division

Konkurrence- og Forbrugerstyrelsen/

Direkte +45 4171 5259

E-mail [email protected]

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

Digitaliseringsstyrelsen

Lærke Mark

[email protected]

Lov om digital post fra offentlige afsen-

dere

Resumé

Finans Danmark vil indledningsvis gerne udtrykke støtte til de forskellige tiltag og

initiativer - hvor dette lovforslag er en blandt flere elementer - som skal sikre en

modernisering og opdatering af den nuværende offentlige løsning til håndtering

af digital post.

Finans Danmarks medlemmer anvender i dag i stort omfang digitale postløsnin-

ger, både den nuværende leverandør af den offentlig digitale postløsning e-

boks, samt egne postløsninger typisk i tilknytning til bankernes netbankløsninger

inkl. løsninger til digital underskrift af aftaler.

Helt generelt støtter vi, at private aktører som fx banker med den nye lov får mu-

lighed for, men ikke pligt til at etablere egne visningsklienter. Herved vil de kunne

tilbyde deres kunder én samlet facilitet, hvor kunderne kan tilgå digital post og

aftaler fra fx deres bank og digital post fra det offentlige.

3. juli 2020

Dok: FIDA-151247800-693053-v1

Kontakt Rasmus Engbæk Larsen

Høringssvar

Generelle bemærkninger

Vi har bemærket os, at det bliver frivilligt for de enkelte private aktører, om de

ønsker at etablere deres egen private visningsklient i tilknytning til den kom-

mende offentlige digitale postløsning. I dag har mange institutter en aftalebase-

ret adgang til at sende elektroniske post fx i kundernes netbank-løsning. Vi har

noteret os, at fx banker og realkreditinstitutter ikke er forpligtede til at tilkoble

disse eksisterede løsninger til den nye offentligt digitale post løsning via visningskli-

enter. Vi læser lovforslaget således, at det er en mulighed, som den enkelte virk-

somhed kan vælge at benytte. Det støtter vi.

Tilsvarende har vi noteret os, at borgers nuværende eller fremtidige fritagelse for

digital post jf. § 5 i Lov om Digital Post ikke har indvirkning på fx banker og realkre-

ditinstitutters mulighed for at indgå aftaler med deres kunder om at sende elek-

troniske post i kundernes netbank-løsning. Dette gælder uanset om disse private

post- og netbankløsninger indeholder en visningsklient eller ej.

Finans Danmark

Amaliegade 7

1256 København K

www.finansdanmark.dk

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

Specifikke bemærkninger

Dataansvar

I bemærkninger til lovforslaget fremgår det af side 9 under afsnittet om dataan-

svar:

Det foreslås, at offentlige myndigheder fortsat er dataansvarlige for indholdet

i de meddelelser, de sender via postløsningen, og at Digitaliseringsstyrelsen

bliver databehandler for forsendelser af meddelelser i postløsningen. Det fore-

slås indført, at finansministeren bemyndiges til at udstede regler om databe-

handlingen og dataansvarsfordelingen mellem de offentlige afsendere og Di-

gitaliseringsstyrelsen.

Det fremstår for Finans Danmark uklart, hvilke oplysninger Digitaliseringsstyrelsen

bliver dataansvarlig for. Finans Danmark foreslår, at den videre behandling af

lovforslaget tilvejebringer eksempler herpå med tilhørende beskrivelse af, hvilken

betydning det har ved et sikkerhedsbrud, fx hvis en meddelelse havner i den for-

kerte borgers ”postkasse”.

Senere i samme afsnit fremstår det uklart, hvem (hvis nogen), der er dataansvar-

lig for ”læk” af oplysninger opbevaret i en borgers digitale postkasse. Derimod er

det fastslået, at Digitaliseringsstyrelsen ikke er dataansvarlig eller databehandler

for denne opbevaring. Dette kan med fordel præciseres.

Til § 10 b

Af bemærkningerne fremgår det på side 36 at:

Brugerens data vil kun blive videregivet inden for de fastsatte krav i tilslutning-

saftalen. Dette vil desuden fremgå af slutbrugervilkårene, som brugeren sam-

tykker til for at anvende en given kommerciel visningsklient.

Det er i Finans Danmarks optik væsentligt, at sådanne krav og andre krav til kom-

mercielle visningsklienter eller udbydere heraf er kendt i god tid inden reglerne

træder i kraft af hensyn til muligheden for at kravene kan implementeres.

Til § 10 c

I dag indeholder borgeres og virksomheders e-Boks post fra mange private af-

sendere, fx banker og realkreditselskaber.

Høringssvar

3. juli 2020

Dok. nr.:

FIDA-151247800-693053-v1

Finans Danmark

Amaliegade 7

1256 København K

www.finansdanmark.dk

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

Det fremgår af kommentaren til bestemmelsen på side 36 og 37, at flytningen

ved leverandørskifte skal sikre, at borgeres og virksomheders adgang til deres di-

gitale offentlige post påvirkes mindst muligt.

På den baggrund mener Finans Danmark, at de regler, der efter § 10 c skal fast-

sættes af Finansministeriet, her bør sikre, at borgernes og virksomhedernes valgte

folderstruktur kan bevares således at folderstrukturen også eksisterer efter flytnin-

gen. Det vil efter vores vurdering være værdifuldt og bør være en klar målsæt-

ning, at man fra Finansministeriet side har fokus på borgervenligheden, således

at borger og virksomheder oplever så få ændringer som muligt ved det kom-

mende leverandørskifte.

Høringssvar

Med venlig hilsen

3. juli 2020

Rasmus Engbæk Larsen

Direkte: +45 3016 1089

Mail: [email protected]

Dok. nr.:

FIDA-151247800-693053-v1

Finans Danmark

Amaliegade 7

1256 København K

www.finansdanmark.dk

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

Digitaliseringsstyrelsen

Lærke Mark

Landgreven 4

1300 København K

Høring over udkast til forslag til ændring af

lov om Digital Post fra offentlige afsendere

Jeg har modtaget styrelsen mail af 4. juni 2020 med bilag vedrørende høring

over udkast til forslag til lov om ændring af Digital Post fra offentlige afsen-

dere.

Af principielle grunde kommenterer ombudsmanden ikke forslag til lovgivning

mv., som måtte blive sendt i høring til ombudsmandsinstitutionen, medmindre

der er tale om forslag, som berører institutionens egne forhold.

Den aktuelle høring giver mig ikke grundlag for at fravige denne praksis. Jeg

foretager mig derfor ikke noget i anledning af ministeriets henvendelse.

17. juni 2020

Dok.nr. 20/03143-2/MVE

Bedes oplyst ved

henvendelse

Med venlig hilsen

for ombudsmanden

Folketingets

Ombudsmand

Gammeltorv 22

1457 København K

33 13 25 12

www.ombudsmanden.dk

[email protected]

Personlig henvendelse:

Man.-fre. 10-14

Telefontid:

Man.-tors. 9-16

Fre. 9-15

Side 1 | 1

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

Bagside

Antal filer:

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

Til:

Cc:

Fra:

Titel:

Sendt:

Lærke Christine Rastrup Mark ([email protected])

[email protected] ([email protected]), [email protected] ([email protected]), Pia Saxild ([email protected])

Anette Høyrup ([email protected])

SV: Høring over udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

03-07-2020 13:55

Til Digitaliseringsstyrelsen

Att.: Lærke Christine Rastrup Mark

Af ressourcemæssige årsager ligger emnet Digital Post udenfor Forbrugerrådet Tænk primære prioriterer,

men vi har alligevel nogle spørgsmål til lovforslaget, som vi ønsker at rejse her.

For det første er vi usikre på, om den bemyndigelseshjemmel, der bemyndiger Finansministeren til at

fastsætte regler om flytning af fysiske personers og juridiske enheders digitale post, udgør et tilstrækkeligt

databeskyttelsesretligt behandlingsgrundlag efter databeskyttelsesreglerne/GDPR.

Da loven ikke lægger op til, at der skal indhentes samtykker fra samtlige danskere til flytning af deres post fra

e-Boks til den nye leverandør af Digital Post, er det afgørende, at hjemmelgrundlaget for flytningen er i

orden.

Vi er i tvivl om, hvorvidt det er tilfældet her, hvis ikke det etableres en klar lovhjemmel fremfor en

ministerbemyndigelse på bekendtgørelsesniveau. Vi kan i øvrigt ikke se af forslaget, om Datatilsynet har

været inddraget i den vurdering allerede.

Derudover er det uklart for os, hvorvidt det er

digital post, altså alle data fra e-Boks, som overflyttes efter

de nye regler træder i kraft, eller om det kun er data indsamlet efter en bestemt periode/årrække? Derfor er

det også uklart, i hvilket omfang e-Boks

kan fortsætte med deres service med ”rigtige” data, delvise data eller

om de, på linje med de andre nye visningsklienter, kun viser kopier af data?

Endelig er vi i tvivl om, hvilke fordele adgangen til mange nye visningsklienter giver forbrugerne/borgerne.

Øget konkurrence styrker generelt serviceniveauet og kvaliteten overfor forbrugerne, men for os at se, skabes

der ikke konkurrence på selve opbevaringen af data, som blot flyttes fra én udbyder til en anden, men mellem

den række af visningsklienter, som på vegne af leverandøren kan ”fremvise” posten. Det kan umiddelbart

lyde forvirrende med mange forskellige indgange til data, måske især for mindre stærke digitale borgere. Det

vil være fint, hvis der i lovforslaget stilles nogle minimumskrav til visningsklienterne eller eksemplificeres,

hvordan den nye løsning skal skabe gevinst for borgerne.

Det sidste emne drejer sig om sikkerhed i bred forstand. Lovforslaget adresserer, at samme regler og

sikkerhedsniveau fortsat er gældende, men det fremgår ikke, om der heri ligger et krav om, at data skal

opbevares på servere i Danmark? Måske det i lovforslaget bør uddybes, at der er tale om kritisk infrastruktur

og hvad det konkret betyder for opbevaringen af følsomme, offentlige data? Endelig er vi i tvivl om, hvorvidt

det forhold, at borgerne kan se ”visningsdata” hos flere forskellige udbydere, kan udgøre en sikkerhedsrisiko,

fordi flere følsomme oplysninger fra den digitale post spredes i større omfang end i dag på forskellige

platforme, i indbakken, i apps eller på forskellige hjemmesider? I e-Boks-løsningen er det naturligvis også

muligt at hente data og gemme disse lokalt, men måske det alligevel er et relevant opmærksomhedspunkt at

sørge for, at borgerne har den fornødne viden om sikkerhed på egne platforme pga. den nye funktion med

visningsklienter.

Forbrugerrådet Tænk lægger stor vægt på, at det fortsat er borgerne, der ejer data og har den fulde råderet

over meddelelserne fra Digital Post, herunder kan beslutte om data skal deles, gemmes eller slettes.

Det grundprincip er vigtigt at videreføre i lovgivningen og sikre i fremtidig praksis.

Vi ser frem til en uddybning af ovenstående svarest belejligt.

Med venlig hilsen

Anette Høyrup

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

Chefjurist / Chief Legal Adviser

T +45 7741 7738 / M +45 2715 7432 / taenk.dk

Fiolstræde 17 B / Postboks 2188 / 1017 København K

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

Digitaliseringsstyrelsen

Sendt til Lærke Mark

e-mail:

[email protected]

cc.

[email protected]

Forsikring & Pensions høringssvar til udkast til lov om ændring

af lov om Digital Post fra offentlige afsendere

Forsikring & Pension (F&P) værdsætter muligheden for at komme med et hørings-

svar til udkast til lov om ændring af lov om Digital Post fra offentlige afsendere.

F&P bemærker, at det er uklart, at præmissen med næste generation af Digital

Post

kun

er tiltænkt den offentlige sektor.

Generelt om Digital Post

Med næste generation af Digital Post er skellet mellem de forskellige anvender-

profiler kun blevet større. Det synes F&P er en ærgerlig tendens, og der bør frem-

adrettet tænkes mere i en samlet brugerrejse for borgerne.

Forsikrings- og pensionsbranchen er en helt central del af det danske velfærdssy-

stem og den

’danske model’.

Fx får danske pensionister en stor del af deres for-

sørgelsesgrundlag fra pensionskasserne, og ligeledes får arbejdstagere, der mi-

ster deres arbejdsevne, en stor del af deres forsørgelsesgrundlag fra deres dæk-

ning for

’tab

af erhvervsevne’ i deres pensionsselskab. Derfor matcher den

sort/hvide opdeling af offentlig og privat ikke med den danske samfundsmodel.

F&P vil gerne opfordre til, at Digitaliseringsstyrelsen fremadrettet inddrager bran-

chen i endnu højere grad, så centrale digitale løsninger som Digital Post giver

mest mulig værdi for borgerne og i større grad spejler den danske samfundsmo-

del.

Specifikt til høringen

F&P’s

medlemmer tager afsæt i, hvordan det fungerer i dag, hvor e-Boks som

formidler af Digital Post, ikke skelner mellem, om man er offentlig eller privat

anvender af Digital Post-løsningen.

Derfor kan §2 stk. 5 også give anledning til misforståelser, når man læser den

med afsæt i, hvordan Digital Post løsningen fungerer i dag.

03.07.2020

Forsikring & Pension

Philip Heymans Allé 1

2900 Hellerup

Tlf.:

41 91 91 91

[email protected]

www.forsikringogpension.dk

Henriette Günther Sørensen

Chefkonsulent

Dir.

41 91 91 74

[email protected]

Sagsnr.

DokID

GES-2020-00174

404791

Brancheorganisation

for forsikringsselskaber

og pensionskasser

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

I §2 stk. 5 står der:

”Virksomheder

er dataansvarlige for deres egne meddelelser, som

sendes via

opbevares i

Digital Post.

Digitaliseringsstyrelsen er databehandler for de data-

ansvarlige virksomheders forsendelse af meddelelser i postløsningen.”

Dette kan læses som om, man som virksomhed

kan

sende post til sine forsikrings-

eller pensionskunder via Digital Post. Vi opfordrer til, at teksten bliver præciseret,

så det ikke kan misforstås, at det der menes, er når en virksomhed agerer med

’virksomhedskasketten fx til indberetning af sygedagpenge-refusion

for ansatte i

virksomheden’.

Forsikring & Pension

Sagsnr.

DokID

GES-2020-00174

404791

Med venlig hilsen

Henriette Günther Sørensen

Side 2

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

Digitaliseringsstyrelsen

Att. Lærke Mark

[email protected]

Forsvarsministeriets høringssvar vedr. udkast til forslag til lov

om ændring af lov om Digital Post fra offentlige afsendere

Forsvarsministeriet har den 4. juni 2020 modtaget Digitaliseringssty-

relsens høring over udkast til forslag til lov om ændring af lov om

Digital Post fra offentlige afsendere, og ministeriet har i den forbin-

delse følgende bemærkninger til udkastet:

Det fremgår, at Digitaliseringsstyrelsen efter lovens § 2, stk. 3, kan

udpege offentlige eller juridiske enheder til på vegne af Digitalise-

ringsstyrelsen at varetage opgaver i medfør af stk. 2. Forsvarsmini-

steriet bemærker, at en sådan udpegning bør ske efter forudgående

aftale, hvilket kan indsættes i bestemmelsen.

I forslaget sondres der mellem begreberne virksomheder, juridiske

enheder, offentlige myndigheder og private aktører. I forslagets § 1,

nr. 1, vedrørende lovens § 2, stk. 3, skelnes der mellem offentlige

myndigheder og juridiske enheder. Denne sondring synes dog ikke

klar i resten af loven. Hvis begrebet juridiske enheder ikke omfatter

offentlige myndigheder, bør dette præciseres.

Følgende fremgår af de specielle bemærkninger til forslaget til § 2 a,

stk. 2:

”Det foreslåede stk. 2, er en videreførelse af gældende ret. Bestemmel-

sen er en fravigelse af databeskyttelsesforordningens artikel 21, efter

hvilken den registrerede kan gøre indsigelse mod, at oplysninger om

vedkommende gøres til genstand for behandling. Henvisningen til data-

beskyttelsesforordningens artikel 21 i § 2 a, stk. 2, er videreført, da ind-

sigelse fra en borger mod, at vedkommendes personnummer behandles i

forbindelse med tilslutning til og drift af postløsningen, uden videre vil

blive anset som uberettiget.

Databeskyttelsesforordningens artikel 23 giver mulighed for, at med-

lemsstaterne kan begrænse de rettigheder og forpligtelser, der er om-

handlet i forordningens artikel 12-22, såfremt dette er en nødvendig og

forholdsmæssig foranstaltning i et demokratisk samfund af hensyn til

blandt andet en medlemsstats generelle samfundsinteresser, jf. artikel

23, stk. 1, litra e.”

Dato:

Enhed:

Sagsbeh.:

Sagsnr.:

Dok.nr.:

Bilag:

10. juli 2020

JSN

FMN-MMA

2020/004026

113296

Ingen

Forsvarsministeriet

Holmens Kanal 9

1060 København K

Tlf.: +45 7281 0000

Fax: +45 7281 0300

E-mail: [email protected]

www.fmn.dk

EAN: 5798000201200

CVR: 25 77 56 35

Sagsbehandleren direkte:

Tlf.: +45 7281 0063

E-mail: [email protected]

Side 1 af 5

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

Forsvarsministeriet bemærker, at henvisningen i forslagets bemærk-

ninger til generelle samfundsinteresser ikke er en fyldestgørende

henvisning til hjemlen for at begrænse rettigheder i henhold til for-

ordningens § 23, stk. 1, litra e. Det bør således angives, hvilke vigti-

ge målsætninger i henhold til litra e, der forfølges.

Det fremgår ikke af udkastet til lovforslag, om Digitaliseringsstyrelsen

har overvejet, om der i loven bør være en adgang til at gøre undta-

gelse fra reglen om, at der ikke kan gøres indsigelse i forhold til be-

handling af personnumre. Dette kunne f.eks. være relevant at over-

veje i forhold til tilfælde, hvor behandlingen indebærer (risiko for)

chikane over for den registrerede, se Justitsministeriets betænkning

nr. 1565, side 356-57.

Forslaget til § 2 a, stk. 3, lyder således:

”Stk. 3.

Offentlige afsendere er dataansvarlige for indholdet i de medde-

lelser, de sender via Digital Post. Digitaliseringsstyrelsen er databehand-

ler for offentlige afsenderes forsendelse af meddelelser i postløsningen.”

Det er efter Forsvarsministeriets opfattelse uklart, hvad der menes

med, at offentlige afsendere er dataansvarlige ”for indholdet.” Hvis

det, der menes, er, at offentlige afsendere er dataansvarlige for den

behandling, de foretager af meddelelser (m.v.) i Digital Post, bør det-

te præciseres.

Det bemærkes i den forbindelse, at det kunne overvejes at anvende

betegnelsen behandling sådan, at det af bestemmelsen fremgår, at

offentlige afsendere er dataansvarlige for de meddelelser, de behand-

ler, herunder sender, opbevarer, søger i eller videregiver.

Forslaget til stk. 3, 2. pkt.,

omhandler ”forsendelse”. Det er efter For-

svarsministeriets opfattelse uklart, om bestemmelsens 2. pkt. svarer

til bestemmelsens 1. pkt. sådan, at Digitaliseringsstyrelsen skal anses

som databehandler for de behandlinger, som de offentlige afsendere

er dataansvarlige for. Hvis det sidstnævnte er tilfældet kunne det

efter Forsvarsministeriets opfattelse overvejes at anvende betegnel-

sen behandling i stedet for forsendelser, jf. også bemærkningen

ovenfor.

Det fremgår bl.a. af de specielle bemærkninger til forslaget til § 2 a,

stk. 4, (Forsvarsministeriets fremhævning):

”Forslaget til bestemmelsen i stk. 4, fastlægger, at finansministeren kan

fastsætte regler om ansvar, opgaver og tilsyn i forbindelse med Digitali-

seringsstyrelsens behandling af personoplysninger i postløsningen på

vegne af de dataansvarlige offentlige afsendere.

I den kommende

postløsning pålægges offentlige myndigheder at have et modta-

Sagsnr.: 2020/004026

Dok.nr.: 113296

Side 2 af 5

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

gesystem. Modtageløsningen indebærer, at opbevaringen af digi-

tal post hos myndigheden sker, når modtageløsningen hos den

pågældende

myndighed

har

modtaget

posten.

Digi-

taliseringsstyrelsen opbevarer dermed ikke posten til offentlige

myndigheder, og Digitaliseringsstyrelsen bliver derfor ikke data-

behandler for opbevaringen.

Reglerne udstedes via bekendtgørelse

for at tydeliggøre roller og ansvarsfordelingen i forholdet mellem Digitali-

seringsstyrelsen og offentlige afsendere. Bekendtgørelsen vil udgøre et

retligt bindende instrument, jf. databeskyttelsesforordningens artikel 28,

stk. 3.”

Det er efter Forsvarsministeriets opfattelse uklart, om de fremhæve-

de bemærkninger indebærer, at Digitaliseringsstyrelsen ikke skal an-

ses som databehandler for opbevaring af oplysninger i Digital Post,

herunder om udkastet til lovforslag indebærer en ordning, hvorefter

Digitaliseringsstyrelsen alene er databehandler for selve transmissio-

nen i Digital Post, men ikke for de behandlinger (opbevaring, søgning,

videregivelse), der i øvrigt foretages i Digital Post. Hvis det sidst-

nævnte er tilfældet, foreslår Forsvarsministeriet, at det præciseres i

udkastet til lovforslag.

Forsvarsministeriet bemærker i øvrigt, at de fremhævede bemærk-

ninger ovenfor som minimum (også) bør fremgå af bemærkningerne

til de dele af udkastet til lovforslag, der omhandler Digitaliseringssty-

relsens rolle som databehandler, herunder de specielle bemærkninger

til forslaget til § 2 a, stk. 3.

Forslaget til § 2 a, stk. 5, har følgende ordlyd:

”Stk. 5.

Virksomheder er dataansvarlige for deres egne meddelelser, som

sendes via og opbevares i Digital Post. Digitaliseringsstyrelsen er data-

behandler for de dataansvarlige virksomheders forsendelse af meddelel-

ser i postløsningen.”

Der henvises til Forsvarsministeriets bemærkninger ovenfor til forsla-

get til stk. 3.

Forsvarsministeriet bemærker i øvrigt, at den modtageløsning, der er

omtalt i de specielle bemærkninger til stk. 4, ikke omfatter virksom-

heder, hvorfor det efter Forsvarsministeriets opfattelse er uklart, om

Digitaliseringsstyrelsen skal anses som databehandler for virksomhe-

ders opbevaring af personoplysninger i Digital Post.

Det fremstår desuden ikke klart,

om begrebet ”egne meddelelser”

stk. 5, omfatter alle meddelelser, der opbevares i løsningen, eller om

det alene omfatter meddelelser, der afsendes af virksomheden.

Det synes endvidere uklart, om begrebet virksomheder i forslagets §

1, nr. 3, vedrørende § 2a, stk. 5, er underlagt begrebet juridiske en-

Sagsnr.: 2020/004026

Dok.nr.: 113296

Side 3 af 5

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

heder, der anvendes i resten af lovforslaget, og om der er forskel på

begrebet private aktører, der anvendes i den foreslåede § 10b, stk. 1,

og begrebet juridiske enheder. Definitionen i den foreslåede § 10b,

stk. 2, synes ikke klar.

Af pkt. 2.2.2. i udkastet til de almindelige bemærkninger i forslaget

fremgår det bl.a.:

”Den foreslåede bestemmelse i § 2 a, for borgere, og særligt stk. 5 og 6,

for virksomheder, er en videreførelse af gældende ret. Borgernes digitale

post bliver opbevaret i postløsningen, og borgeren er den eneste med

råde- og ejendomsret over egen digital post. Da borgeren ikke er omfat-

tet af anvendelsesområdet for databeskyttelsesforordningen, jf. artikel 2,

stk. 2, litra c, i Europa-Parlamentets og Rådets forordning (EU) 2016/679

af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med

behandling af personoplysninger og om fri udveksling af sådanne oplys-

ninger og om ophævelse af direktiv 95/46/EF (databeskyttelsesforord-

ningen) […]”

Forsvarsministeriet bemærker, at en borgers behandling af personop-

lysninger som udgangspunkt vil være omfattet af de databeskyttel-

sesretlige regler, når der er tale om en behandling, som ikke foreta-

ges som led i rent personlige eller familiemæssige aktiviteter, jf. da-

tabeskyttelsesforordningens artikel 2, stk. 2, litra c, modsætningsvis.

Forsvarsministeriet bemærker i øvrigt, at det fremgår af de fremhæ-

vede bemærkninger, at den foreslåede bestemmelse i § 2 a for bor-

gere og virksomheder er en (delvis) videreførelse af gældende ret.

Det fremgår samtidig af de specielle bemærkninger til § 2 a indled-

ningsvist, at: ”Med den foreslåede affattelse af bestemmelsen skabes

der klarhed omkring dataansvaret i postløsningen.”

Forsvarsministe-

riet bemærker, at det efter Forsvarsministeriets opfattelse ikke frem-

står klart, hvad der følger af gældende ret på området, herunder

hvilke regler i gældende lovgivning, der beskriver den nuværende

ordning.

Af de specielle bemærkninger til § 2 a (lovforslagets § 1, nr. 3) frem-

går bl.a. følgende:

”[…]

I det foreslåede stk. 1, fastlægges, at Digitaliseringsstyrelsen er dataan-

svarlig for postløsningen. Bestemmelserne fastlægger, at Digitaliserings-

styrelsen som dataansvarlig må behandle personoplysninger i form af

personnumre, CVR-numre for virksomheder, e-mail og telefonnumre

m.v. i forbindelse med identifikation og advisering af modtagere af digital

post. Det er nødvendigt for Digitaliseringsstyrelsen at behandle oplysnin-

gerne, for at meddelelserne kan leveres til den korrekte modtager.”

Sagsnr.: 2020/004026

Dok.nr.: 113296

Side 4 af 5

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

Det bemærkes, at det følger af de databeskyttelsesretlige regler,

hvornår der lovligt kan foretages behandling af personoplysninger.

Forsvarsministeriet bemærker afslutningsvis, at udkastet til lovforslag

synes at indebære en databeskyttelsesretlig ordning, der svarer til

eller har ligheder med den ordning, der eksisterer vedrørende Moder-

niseringsstyrelsens fællesoffentlige systemer, og som er reguleret i

cirkulæreskrivelse nr. 9223 af 23. marts 2018. Hvis der med forslaget

er tale om en ordning, der svarer til eller har ligheder med den nævn-

te ordning på Moderniseringsstyrelsens område, bemærker Forsvars-

ministeriet, at der kan hentes inspiration til udformning af ordningen i

den nævnte cirkulæreskrivelse.

Forsvarsministeriet skal anmode om at få udkast til bekendtgørelsen i

høring, når denne foreligger.

Med venlig hilsen

Mads Olivarius Maibom

Fuldmægtig

Sagsnr.: 2020/004026

Dok.nr.: 113296

Side 5 af 5

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

Digitaliseringsstyrelsen

Landgreven 4

1017 København K

E-mail:

[email protected]

Kopi til:

[email protected]

WILD ERS P LA DS 8 K

1403 K ØBE NHA VN K

TELEFO N 3269 8888

MOB IL 91325719

MIKL@HU MA NR IGHT S .DK

ME NNES KE RET .DK

DOK . NR. 20/01552 -2

2. J ULI 2020

HØRINGSSVAR OVER UDKAST TIL FORSLAG TIL LOV

OM ÆNDRING AF LOV OM DIGITAL POST FRA

OFFENTLIGE AFSENDERE

Digitaliseringsstyrelsen har ved e-mail af 4. juni 2020 anmodet om

Institut for Menneskerettigheders eventuelle bemærkninger til udkast

til forslag til lov om ændring af lov om Digital Post fra offentlige

afsendere.

Instituttet har ingen bemærkninger til udkastet.

Med venlig hilsen

Mikkel Lindberg Laursen

FUL DMÆG TIG

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

NOTAT

Digitaliseringsstyrelsen

Att: Lærke Mark

Høringssvar til forslag til ændring af lov om Digital

Post fra offentlige afsendere

Digitaliseringsstyrelsen har d. 4. juni 2020 sendt til KL høring af forslag til lov

om ændring af lovbekendtgørelse nr. 801 af 13. juni 2016 om Digital Post fra

offentlige afsendere, som skal træde i kraft 1. januar 2021. Lovforslaget skal

sikre hjemmel til overgangen til den kommende it-løsning for Digital Post,

herunder flytning af borgeres og virksomheders post. Lovforslaget hjemtager

ejerskabet til løsningen og dataansvaret for administrationen af postløsnin-

gen til Digitaliseringsstyrelsen samt klarlægger retstilstanden for borgere og

virksomheder, når de bruger henholdsvis offentlige og kommercielle bruger-

grænseflader (også kaldet visningsklienter)

KL er enig i tilgangen med hjemtagelse af ejerskabet til den postlæsning, der

skal anvendes i den samlede offentlige sektor og finder at lovforslaget på en

lang række områder synes dækkende. KL ser dog en række udfordringer

med lovforslaget.

Anvendelse af kommercielle visningsklienter

Lovforslaget er ikke tydeligt nok omkring vilkår og retsvirkning ved anven-

delse af kommercielle visningsklienter. Der er brug for, at Digitaliseringssty-

relsen tilrettelægger tydelige procedurer for kommunerne, virksomheder og

borgere vedr. anvendelse af kommercielle visningsklienter, deres driftssitua-

tion og ikke mindst retsvirkning. Det er især i forhold til, hvad det betyder for

borgerens og myndighedens ansvar. Det er f.eks. sådan i dag, at en kom-

mune kan anse en meddelelse i Digital Post for modtaget, når den er tilgæn-

gelig i modtagerens Digital Post-indbakke. Hvad kommer til at gælde ved

flere mulige visningsklienter? Ligeledes er der behov for tydelighed i forhold

til, hvad der gælder, når der er nedbrud eller lignende hos enten den offent-

lige visningsklient for Digital Post-løsningen eller hos en 3. partsleverandører

af visningsklienter.

Sikkerhed og support

KL forventer, at der med den nye løsning for Digital Post, og dermed denne

lovgivning, sker en forbedring eller opdatering af sikkerheden ved anvendel-

sen Digital Post. Det fremgår derudover af lovforslaget, at Det Samlede Sup-

porttilbud skal varetage support for alle offentlige selvbetjeningsløsninger.

KL mener, at det er aftalt, at det alene er fællesoffentlige infrastrukturløsnin-

ger, borger.dk, m.m. Der mangler i den forbindelse også afklaring af suppor-

ten ved fremtidig konkurrenceudsættelse.

Anvendelse for de der udfører opgaver for kommunerne

KL finder ikke, at lovforslaget løser de udfordringer, der er med selskaber,

der udfører opgaver på vegne af kommunerne. KL opfordrer til at dette pro-

blem løses.

Dato: 29. juni 2020

Sags ID: SAG-2020-03316

Dok. ID: 2945753

E-mail: [email protected]

Direkte: 3370 3361

Weidekampsgade 10

Postboks 3370

2300 København S

www.kl.dk

Side 1 af 2

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

NOTAT

Dataansvar og tilsyn

Ifølge forslagets § 2, stk. 3 er offentlige afsendere dataansvarlige for indhol-

det i de meddelelser, de sender via Digital Post, mens Digitaliseringsstyrel-

sen er databehandler. KL finder, at der inden eller samtidig med at postløs-

ningen sættes i drift skal være fastsat regler for, hvordan kommuner og an-

dre myndigheder skal føre tilsyn med Digitaliseringsstyrelsens behandling af

personoplysninger. Det fremgår at finansministeren kan fastsætte disse reg-

ler.

Udvikling, drift og vedligeholdelse

I forslaget beskrives styringen af den fællesoffentlige løsning til Digital Post,

men der mangler at indgå beskrivelse af den fællesoffentlige governance og

finansiering af løsningen. Det er således ikke Digitaliseringsstyrelsen, der

alene finansierer løsningen. Løsningen finansieres af kommuner, stat og re-

gioner sammen og der er aftale om, hvordan samarbejde om styringen af

løsningen skal foregå ift. beslutninger om udvikling, drift osv.

Økonomiske og administrative konsekvenser

Der er i beskrivelsen af de økonomiske og administrative konsekvenser af

lovforslaget gengivet en grundig beskrivelse af de centrale omkostninger til

etablering af den nye postløsning. KL finder imidlertid ikke, at beskrivelsen

er fyldestgørende, eftersom den ikke berører myndighedernes omkostninger

ved den lokale implementering af de mange nødvendige ændringer. Der er

lavet analyser af dette i samarbejde mellem KL og Digitaliseringsstyrelsen,

og disse omkostninger bør også fremgå for at give et retvisende billede af

omkostningerne ved gennemførelsen af lovgivningen.

./.

Ovenstående er uddybet i vedlagte bilag med konkrete bemærkninger til lov-

forslaget. KL har i arbejdet med dette høringssvar også inddraget bemærk-

ninger fra KOMBIT.

Det har ikke været muligt at behandle dette høringssvar politisk i KL, hvorfor

der tages forbehold for efterfølgende politisk behandling.

Dato: 29. juni 2020

Sags ID: SAG-2020-03316

Dok. ID: 2945753

E-mail: [email protected]

Direkte: 3370 3361

Weidekampsgade 10

Postboks 3370

2300 København S

www.kl.dk

Side 2 af 2

Med venlig hilsen

Pia Færch

Kontorchef

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

NOTAT

Bemærkninger til forslag til ændring af lov om Digital

Post til offentlige afsendere

Digitaliseringsstyrelsen har d. 4. juni 2020 sendt høring af forslag til lov om

ændring af lovbekendtgørelse nr. 801 af 13. juni 2016 om Digital Post fra of-

fentlige afsendere, som skal træde i kraft 1. januar 2021.

KL har følgende bemærkninger til lovforslaget:

Dato: 3. juli 2020

Sags ID: SAG-2020-03316

Dok. ID: 2948397

E-mail: [email protected]

Direkte: 3370 3361

Weidekampsgade 10

Postboks 3370

2300 København S

www.kl.dk

Side 1 af 4

Lovforslagets hovedpunkter

Udvikling, drift, vedligeholdelse og forvaltning af Digital Post

Det fremgår, at Digitaliseringsstyrelsen med lovforslaget som systemejer vil

have det strategiske ejerskab og dermed den fulde beslutningskompetence i

forhold til at videreføre postløsningen og varetage de ændringer, opdaterin-

ger og tilpasninger, der løbende skal ske i postløsningen. KL bakker op om,

at Digitaliseringsstyrelsen hjemtager ejerskabet for løsningen fra leverandø-

ren men finder, at det bør være tydeligt, at Digitaliseringsstyrelsen også står

for forvaltningen af løsningen på vegne af det fællesoffentlige samarbejde

mellem stat, regioner og kommuner. Det betyder bl.a., at strategiske beslut-

ninger om indhold og økonomi i løsningen (og øvrig infrastruktur og support)

håndteres i det fællesoffentlige styringssetup. Dermed følger der med det

strategisk ejerskab tillige en forpligtelse til at fortsætte det tætte samarbejde

mellem statslige, regionale og kommunale aktører, for hvem Digital Post er

kritisk digital infrastruktur.

Det fremgår, at supporten varetages af Det Samlede Supporttilbud. Det bør

fremgå at dettelige nu varetages af Erhvervsstyrelsen, og det kan i den for-

bindelse overvejes, hvilke konsekvenser en ændring af supportansvaret ved

evt. konkurrenceudsættelse kræver, herunder fx lovændringer. Derudover

beskrives det at borger og virksomheder skal kunne få én samlet support på

tværs af offentlige selvbetjeningsløsninger. KL præciserer i denne sammen-

hæng, at Det Samlede Supporttilbud

ikke

er en samlede support på tværs af

offentlige selvbetjeningsløsninger

–

men er support til de fællesoffentlige in-

frastrukturkomponenter samt borger.dk, m.m.

Visningsklienter, vilkår og retsvirkning

KL bakker op om brugen af eksterne visningsklienter i den nye løsning, men

kunne ønske sig, at det i bemærkningerne til lovforslaget bliver præciseret,

at kommercielle 3. parts visningsklienter som minimum bør leve op til

samme krav, som der stilles til de/den offentlige visningsklient(er). Det kan fx

være kravet om, at disse eksterne klienter som minimum kan foretage brev-

veksling i form af at besvare Digital Post. Derudover fremstår det ikke klart,

hvordan håndteringen af eventuelle kontraktbrud med eksterne kommerci-

elle visningsklienter håndteres. Det kunne også uddybes, hvordan retsvirk-

ningen vil være, hvis en kommerciel visningsklient ikke kan vise offentlig di-

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

NOTAT

gital post over en periode, mens samme post er til stede i den offentlige vis-

ningsklient. Hvordan håndteres dette og hvad er retsvirkningen i en sådan

situation?

KL mener, at lovforslaget i det hele taget beskriver Digitaliseringsstyrelsens

dataansvar godt, mens der mangler en beskrivelse af dataansvaret for 3.

parts visningsklienter og i grænsefladen mellem visningsklient og Digital

Post. Bliver disse visningsklienter på samme måde som Digitaliseringsstyrel-

sen dataansvarlige for behandlingen af kommunernes digitale post? Det bør

også tydeliggøres, hvordan de kommercielle klienter skal håndtere sikker-

hedsbrud, phishing rettet mod borgeren, m.m. Der bør som minimum sikres

tydelig kommunikation omkring visningsklienter, der er godkendt, udvikler og

drifter løsningen samt kontaktoplysninger og supportinformation for den en-

kelte visningsklient. Det fremgår bl.a. af side 29, at slutbrugersupporten i re-

lation til kommercielle visningsklienter varetages af den enkelte udbyder. Det

er vigtigt, at der i den forbindelse beskrives klare procedurer for borgerser-

vice i kommunerne.

Det fremgår at fremkomsttidspunktet for en meddelelse anses, efter den

gældende regulering, for at være det øjeblik, hvor meddelelsen har nået den

placering i postløsningen, hvorfra adressaten kan fremkalde den i sin valgte

visningsklient (bemærkning til ny §10a). Der er med lovforslaget usikkerhed i

forhold til,

hvornår et brev er ’kommet frem’

i forhold til 3. partsvisningsklien-

ter. Det følger af lov om Digital Post, at det er, når posten er tilgængelig for

borgeren i postløsningen, at det har frigørende virkningen for myndigheden.

Det bør i forlængelse af dette uddybes, hvordan myndighederne skal agere,

hvis visningsklient fra en 3. parts-leverandør er nede, mens den fællesoffent-

lige visningsklient fungerer. Hvordan ved en myndighed fra hvilket tidspunkt

en afgørelse eller meddelelse med svarfrist kan anses for fremkommet til

adressaten? Kan myndigheden antage, at da den kan tilgås i den fællesof-

fentlige visningsklient app/borger.dk, er afgørelsen nået frem til adressaten

uagtet, at denne ikke kan tilgå afgørelsen i sin valgte visningsklient? Hvis

adressaten har det frie valg i forhold til visningsklienter (og ikke er forpligtet

til at anvende andre visningsklienter i tilfælde af nedbrud), hvordan stiller det

så myndighederne i forhold til at forholde sig til, om en given visningsklient

har været funktionel, og hvornår et evt. sammenbrud, midlertidig kapacitets-

nedgang m.v. er afhjulpet?

Tilsvarende gælder, at hvis en meddelelse fra en borger eller en virksomhed

til en offentlig myndighed ikke kan afsendes eller ikke kommer planmæssigt

frem til modtageren grundet en forhindring, som afsenderen ikke har indfly-

delse på; hvem bærer da ansvaret for den manglende afsendelse, indtil for-

hindringen er ophørt? Også her kunne KL ønske sig en mere tydelig stilling-

tagen til, hvem der har forpligtelsen til at orientere hvem og hvor hurtigt.

Hvordan skal myndigheder kunne anse fx en anmodning fra borger/virksom-

hed for rettidigt modtaget i forhold til evt. sammenbrud, midlertidig kapaci-

tetsnedgang m.v.? Hvem skal dokumentere/undersøge, at der har været

nedbrud, hvor længe det har varet, m.m.? Hvor ofte er en virksomhed/borger

forpligtet til at forsøge, at tilgå/besvare/sende digital post via sin valgte vis-

ningsklient?

Dato: 3. juli 2020

Sags ID: SAG-2020-03316

Dok. ID: 2948397

E-mail: [email protected]

Direkte: 3370 3361

Weidekampsgade 10

Postboks 3370

2300 København S

www.kl.dk

Side 2 af 4

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

NOTAT

Ovenstående skal tillige ses i lyset af, at der gennem de sidste 6-9 måneder

har været flere nedbrud og tilfælde, hvor det ikke har været muligt, at tilgå

Digital Post

–

hverken som afsender eller modtager.

Dato: 3. juli 2020

Sags ID: SAG-2020-03316

Dok. ID: 2948397

E-mail: [email protected]

Direkte: 3370 3361

Weidekampsgade 10

Postboks 3370

2300 København S

www.kl.dk

Side 3 af 4

Kapitel 3 De økonomiske konsekvenser og implementeringskon-

sekvenser for det offentlige

Der er brug for, at dette afsnit opdateres så det er i overensstemmelse med

aftalen mellem KL og Regeringen om kommunernes økonomi for for 2021.

Derudover bør de betydelige omkostninger for myndighederne ved at om-

stille sig til den nye løsning fremgå, fx omstilling i myndighedernes afsender-

og modtagersystemer, m.v. Det fremgår tydeligt af omkostningsanalysen fo-

retaget af Accenture og Digitaliseringsstyrelsen i juni 2020. I analysen frem-

går hhv. en minimumsmodel, der alene er beregnet på at få ”hul igennem” til

den nye løsning men med ikke ubetydelige omkostninger for den enkelte

myndighed til bl.a. omstilling af afsender- og modtagersystemer og så en ud-

videt model, med yderligere omkostninger forbundet

–

bl.a. til udvidet brug af

MeMo-formatet. Med analysen bliver omkostningsbilledet væsentligt ander-

ledes end det fremgår af lovforslaget og kan med fordel justeres på side 12

og 13 samt i skema 3.1 på side 20.

Derudover fremgår det på side 12 og 13 samt skema 3.1, at det er Digitalise-

ringsstyrelsen/staten, der står for driftsomkostningerne. Jf. tidligere bemærk-

ning, så er disse udgifter alle fællesoffentligt finansieret via 40-40-20-model-

len, selvom Digitaliseringsstyrelsen står for systemforvaltningen. Det bør

fremgå tydeligt, at de reducerede decentrale forsendelsesomkostninger i

skema 3.1 udgår decentralt for den enkelte myndighed, men alligevel medfi-

nansieres qua 40-40-20 fordeling af omkostningerne, der afholdes centralt.

Som det fremgår nu, kunne man få indtryk af at Digitaliseringsstyrelsen beta-

ler udgifterne, mens myndighederne får gevinsterne. Dette er ikke tilfældet.

Det fremgår af afsnittet, at det bliver lettere for myndigheder at administrere

og oprette systemer samt kontaktstruktur. Derudover, at der kommer forbed-

rede muligheder for opmærkning af digital post. Det er korrekt at der kommer

disse muligheder, men KL kunne ønske sig det præciseret, at gevinsterne

ved opmærkningsmuligheden via Memo-formatet ikke i sig selv realiserer

gevinster. Det kræver at myndighederne får opmærket afsendte forsendelser

efter aftaler på tværs af offentlige myndigheder og virksomhederne

–

og at

virksomhederne vælge at udnytte potentialerne. Derudover kræver det at

myndigheder får implementeret snitflader til fagsystemer og teknologi, der

kan aflæse og fordele de modtagne forsendelser til rette systemer,

Kapitel 4 De økonomiske og administrative konsekvenser for er-

hvervslivet

Det fremgår fra side 21 og frem at Digitaliseringsstyrelsen forventer at pri-

vate virksomheder vil have byrdelettelser, som følge af det reducerede tids-

forbrug bl.a. på baggrund af bedre mulighed for automatisk fordeling af post.

Det er KL vurdering at der er brug for en betydelig indsats for anvendelsen

af opmærkning for myndigheder og virksomheder. Den nuværende digital

post-løsning har allerede mulighed for opmærkning med metadata til brug

for automatisk fordeling af digital post. Denne mulighed har ligget i det tekni-

ske format attention-xml, men har ikke været anvendt i nævneværdig grad af

hverken myndigheder eller virksomheder.

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

NOTAT

KL tog i 2019, sammen med Odense og Københavns kommune initiativ til,

for midler godkendt af de fællesoffentlige parter, herunder Digitaliseringssty-

relsen, at få foretaget en undersøgelse af kommunernes kommunikation

med store private virksomheder via Digital Post. Undersøgelsen blev igang-

sat fordi, kommunerne oplever, at kommunikationen gennem Digital Post til

store virksomheder kan være udfordret, med betydelige forsinkelser eller

helt manglende respons til følge. Det kan i nogle tilfælde afstedkomme at Di-

gital Post i kommunerne helt vælges fra og at der i stedet for anvendes an-

dre kanaler for forsendelser mellem kommune og virksomhed

–

fx har job-

centre i visse tilfælde anvendt cykelbude for at komme frem med vigtige do-

kumenter til lokale filialer af større virksomheder. Undersøgelsen bekræfter

billedet af, at de store virksomheder er meget opmærksomme på Digital

Post, men også at der desværre kan gå flere dage, fra afsendelse hos myn-

dighed til en meddelelse er tilgængelig for slutmodtager hos virksomheden,

selvom slutmodtager er kendt af myndigheden. Hovedparten af meddelel-

serne fra de offentlige myndigheder kan umiddelbart fordeles til rette afde-

ling i virksomhederne, men virksomhederne oplever at det i op til 20 pct.af

forsendelserne er vanskeligt og i nogle tilfælde umuligt at fordele. Det kræ-

ver således aftaler mellem myndigheder og virksomheder om opmærkning

af data, som kan bruges af virksomhederne til at fordele til rette afdeling.

Memoformatet muliggør opmærkning, men KL anbefaler på baggrund af un-

dersøgelsen, at der fællesoffentligt gøres en betydelig indsats for at infor-

mere virksomhederne om det nye set-up for Digital Post i god tid. Derudover

anbefaler KL, at Digitaliseringsstyrelsen tager initiativ til at bygge videre på

de erfaringer, der blev gjort med Den Fællesoffentlige Digitaliseringsstrategis

initiativ 1.5. om afprøvning af metadata mellem myndigheder. I forlængelse

heraf bør der udgives en vejledning metadata/information, der bør indgå i

meddelelser i Digital Post og i hvilken form, så brugen af automatisk forde-

ling kan understøttes og anbefales til virksomhederne.

Virksomheder, institutioner, selskaber, m.m., der udfører opgaver på

vegne af det offentlige

KL har tidligere rejst problemstillingen om virksomheder og selskaber, der

udfører opgaver på vegne af kommunerne. KL havde ønsket, at man i den

reviderede lov havde indført en klausul om, at virksomheder - uanset deres

selskabsform og altså

inkluderet A/S’er og §60-selskaber

- der udfører opga-

ver for den offentlige sektor, fx kommunalt ejede forsyningsselskaber, ville

kunne anvende loven på linje med offentlige myndigheder, ved at indgå en

aftale med Digitaliseringsstyrelsen.

Det er desuden et problem for kommunerne, at selvejende institutioner

–

ty-

pisk børneinstitutioner - der er for små til at kunne håndtere en tilslutning til

digital post falder i et limbo. De selvejende institutioner skal overholde

GDPR-reglerne og kommunen har tilsynspligt og kan derfor holdes ansvar-

lig, hvis der sendes ubeskyttet e-mail med et indhold, der er omfattet af

GDPR-reglerne. Det kunne i den forbindelse være en sikkerhedsmæssig for-

del, hvis kommunerne fik ret til at stille deres Digital Post-platform til rådig-

hed for sådanne mindre institutioner, og at de kunne oprettes som under-

myndigheder.

Dato: 3. juli 2020

Sags ID: SAG-2020-03316

Dok. ID: 2948397

E-mail: [email protected]

Direkte: 3370 3361

Weidekampsgade 10

Postboks 3370

2300 København S

www.kl.dk

Side 4 af 4

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

Miljøstyrelsen har følgende bemærkninger

”Efter

2 indsættes efter overskriften og før

»§

2 a. Digitaliseringsstyrelsen er dataansvarlig for Digital Post, jf.

Digitaliseringsstyrelsen behandler personoplysninger i form af personnumre, CVR-numre, e-

mail og telefonnumre m.v. i forbindelse med drift, vedligeholdelse og forvaltning af

postløsningen, herunder identifikation og advisering af fysiske personer og juridiske

enheder, der er tilsluttet Digital Post efter

§§

3 og 4.”

- Hvis det skal fremgå i loven, hvilke personoplysninger der behandles, bør sætningen ikke

afsluttes med

”m.v.”,

men faktisk beskrive de personoplysninger, som behandles. Alternativt

kan man overveje en fælles betegnelse for en bred vifte af oplysninger

(”kontaktoplysninger”).

- Indholdet i brugerens digitale post behandles (opbevares) lige såvel som de i loven

angivne stamdata, så det kan være problematisk at definere på forhånd. Dette kan evt.

præciseres i lovforslaget, såfremt Digitaliseringsstyrelsen

ønsker

at angive de forskellige

typer personoplysninger.

”Stk.

3. Offentlige afsendere er dataansvarlige for indholdet i de meddelelser, de sender via

Digital Post. Digitaliseringsstyrelsen er databehandler for offentlige afsenderes forsendelse

af meddelelser i postløsningen.”

- Der bør indføjes en bestemmelse om, at Digitaliseringsstyrelsen leverer behørig

dokumentation for løsningens og implementering af foranstaltninger, som kan leveres til

øvrige

myndigheder, fx en revisionserklæring, eftersom Digitaliseringsstyrelsen bliver

databehandler for andre offentlige myndigheder.

o Alternativt kan det indskrives i et cirkulære.

- Da myndigheder bliver dybt afhængige af løsningen, og skal benytte løsningen, ligesom e-

Boks i dag, er der behov for, at offentlige myndigheder har denne mulighed på lige fod med

revisionserklæring fra e-Boks.

”Stk.

4. Finansministeren kan fastsætte regler om ansvar, opgaver og tilsyn i forbindelse med

Digitaliseringsstyrelsens behandling af personoplysninger i postløsningen på vegne af de

dataansvarlige, jf. stk. 3.”

- Såfremt der gøres brug af muligheden for at udpege en tredjepart (juridisk enhed) i form

af et privat selskab til at håndtere opgaver ifm. Digital Post (opgaver outsources), bør det

overvejes, om der skal indføjes bestemmelser om minimumskrav over for en sådan juridisk

enhed. Fx minimumskrav til organisatoriske og tekniske foranstaltninger hos den juridiske

enhed.

- Det bør overvejes, om der skal foretages en høringsproces på tværs af staten ift.

udlicitering af opgaver til tredjepart, eftersom Digitaliseringsstyrelsen i det tilfælde påfører

en risiko på vegne af andre myndigheder.

”Efter

10 b indsættes efter overskriften og før

11:

»§

10 c. Finansministeren kan fastsætte regler om flytning af fysiske personers og juridiske

enheders meddelelser i postløsningen, herunder indholdsdata og administrationsdata, fra

en leverandør til en anden leverandør, der herefter opbevarer den digitale post.«”

- Formuleringen skal skærpes. Der bør tilføjes en begrænsning på, hvor leverandøren

geografisk må opbevare data, men også hvorfra leverandøren må tilgå data.

o Kan det begrænses til Danmark på begge parametre er det optimalt, men der kan måske

være behov for leverandørsupport uden for Danmark ift. at tilgå data. Dette bør i så fald

Miljøstyrelsen

•

Tolderlundsvej 5

•

5000 Odense C

Tlf. 72 54 40 00

• CVR

25798376

• EAN

5798000860810

•

[email protected]

•

www.mst.dk

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

begrænses til EU-medlemslande, eller endnu mere skærpet.

- Der er mulighed for inden for rammerne af databeskyttelsesforordningen og

databeskyttelsesloven at overføre personoplysninger til tredjelande, fx til USA gennem

privacy shield, men denne mulighed bør afgrænses i dette tilfælde. Digitaliseringsstyrelsen

angiver selv løsningen som kritisk infrastruktur, hvorfor det bør afspejles.

o Dette er i tråd med bemærkningerne på s. 14 omkring databeskyttelseslovens

3, stk. 9.

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

Til:

Cc:

Fra:

Titel:

Sendt:

Lærke Christine Rastrup Mark ([email protected])

Morten Jacob Leth ([email protected])

[email protected] ([email protected])

SV: Høring over udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

22-06-2020 07:44

Digitaliseringsstyrelsen har den 4. juni 2020 sendt udkast til forslag til lov om ændring af lov om Digital Post

fra offentlige afsendere i høring.

Ministeriernes forpligtelse til at høre Rigsrevisionen er fastlagt af rigsrevisorloven, §§ 7 og 10

(Lovbekendtgørelse nr. 101 af 19/01/2012) og angår revisions- og/eller regnskabsforhold, der kan have

betydning for Rigsrevisionens opgaver.

Vi har gennemgået lovforslaget og kan konstatere, at det ikke omhandler revisions- eller regnskabsforhold i

staten eller andre offentlige virksomheder, der revideres af Rigsrevisionen.

Vi har derfor ikke behandlet henvendelsen yderligere.

Med venlig hilsen

Mette E. Matthiasen

Ledelsessekretariatet

Landgreven 4

DK-1301 København K

Tlf. +45 33 92 84 00

Dir. +45 33 92 85 73

[email protected]

www.rigsrevisionen.dk

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

Notat

3. juli 2020

J.nr. 20-0770426

Høringskoordination

Høringssvar udkast til forslag til lov om ændring af lov

om Digital Post fra offentlige afsendere

Skattestyrelsen har følgende kommentarer:

Med lovforslaget er det bl.a. hensigten at gøre det muligt for virksomhederne at modtage

Digital Post fra det offentlige direkte i virksomhedernes egne mailsystemer, hvilket vil

gøre det lettere for virksomhederne at tilgå og videredistribuere den digitale post, hvilket

er en markant forbedring. Digitaliseringsstyrelsen vurderer, at der på nuværende tids-

punkt er mellem 10.000 og 50.000 virksomheder, der har en sikker mailløsning, og der-

med kan få videresendt digitalpost til eget mailsystem, ud af de ca. 650.000 virksomheder,

der er tilsluttet Digital Post. Erhvervsstyrelsen har estimeret, at

byrdelettelserne for de

10.000 til 50.000 virksomheder henholdsvis udgør 45,3 og 226,6 mio. kr. årligt, hvil-

ket Skattestyrelsen finder glædeligt

Skattestyrelsens undersøgelser viser dog, at især de små og mellemstore virksomheder har

en lavere åbningsrate af Digital Post, når Skattestyrelsen bl.a. sender afgørelser til virk-

somhederne herunder meddelelser om foreløbige fastsætter, hvis virksomhederne ikke

har angivet moms, A-skat eller punktafgifter til tiden. Det vil sige, at virksomheder ikke

ser beskederne i Digital Post, eller at de åbner dem meget sent efter afsendelsen fra Skat-

testyrelsen. Den lave åbningsrate for disse virksomheder giver udfordringer for Skattesty-

relsens administration. Det er Skattestyrelsens forventning, at størstedelen af de små og

mellemstore virksomheder ikke har en sikker mailløsning til brug for, at digital post kan

videresendes til deres eget mailsystem via visningsklienterne. Skattestyrelsen anbefaler

derfor, at mulighederne for en nem og billig adgang for de små og mellemstore virksom-

heder afsøges parallelt med, at der udvikles visningsklienter.

Skattestyrelsen finder det desuden afgørende, at myndighederne har adgang til virksomhe-

dernes kontaktoplysninger i form af mailadresse og telefonnummer. Skattestyrelsen skal

derfor foreslå, at det bliver obligatorisk for virksomhederne at angive mailadresse og tele-

fonnummer ved oprettelse af virksomhed på Virk. Dette vil samtidig bidrage til at sikre,

at Digital Post anvender virksomhedernes opdaterede kontaktoplysninger, når virksom-

hedernes stamdata trækkes fra CVR-registeret. Adgangen til opdaterede kontaktoplysnin-

ger vil gøre det muligt for Skattestyrelsen at kunne advisere virksomhederne direkte på

mail om frister og påmindelser om at angive moms, A-skat, punktafgifter m.v.

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

Side 2 af 2

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

Digitaliseringsstyrelsen

Til:

[email protected]

Cc:

[email protected]

Holmens Kanal 22

1060 København K

Telefon 72 28 24 00

[email protected]

Sagsnr.

2020 - 5874

Doknr.

273960

Dato

02-07-2020

Svar på høring over udkast til forslag til lov om ændring af lov om Digital

Post fra offentlige afsendere

Digitaliseringsstyrelsen har ved e-mail af 4. juni 2020 anmodet Social- og

Indenrigsministeriet om eventuelle bemærkninger til den omhandlede høring.

Det meddeles herved, at Social- og Indenrigsministeriet ikke har bemærkninger til

høringen.

Med venlig hilsen

Maria Nordahl Hansen

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

03-07-2020

Høringssvar fra Styrelsen for It og Læring (STIL) til udkast til forslag til lov om ændring af lov om Digital

Post fra offentlige afsendere

Den aktuelle høring giver anledning til at gøre opmærksom på en binding mellem NemID og Digital Post.

Offentlige myndigheder skal normalt ikke betale for, at deres brugere kan anvende NemID i de offentlige

myndigheders digitale selvbetjeningsløsninger.

I dag anses alle selvejende institutioner på BUVM’s område som offentlige myndigheder ift. betaling for

NemID,

hvis

de fremgår af bilag 1c til

Bekendtgørelse om offentlige afsendere i Offentlig Digital Post,

fra

2014

Denne model er uhensigtsmæssig, da Finansministeriet ikke åbner bekendtgørelsen for nye institutioner.

Alle selvejende institutioner oprettet efter 2014 skal derfor formelt set betale for deres brugeres (fx elever)

anvendelse af NemID, når deres brugere fx tilgår digitale læremidler, mens selvejende institutioner, der

fremgår af bekendtgørelsens bilag 1c, ikke skal betale.

STIL vil henstille til, at den nuværende model ift. betalingsforpligtelsen for NemID bliver ændret ved

overgang til MitID, så det sikres, at de selvejende institutioner oprettet efter 2014 anses som offentlige

myndigheder. Dette skal ses sammen med, at der fremadrettet vil være tale om en merudgift for

selvejende institutioner oprettet efter 2014, da Unilogin for voksne efter aftale med DIGST udfases og

erstattes af MitID.

I det aktuelle udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere lægges der

imidlertid ikke om til en sådan ændring.

STIL har d. 11/6 rettet henvendelse til DIGST for at få afklaret, om en sådan ændring kan indgå i lov om

ændring af lov om Digital Post fra offentlige afsendere, eller om der på anden vis rettes op på ovenstående

problemstilling. STIL har d.d. ikke fået svar.

STIL gør desuden opmærksom på, at der er væsentlige lokale økonomiske konsekvenser forbundet med

overgangen til ny postløsning. Særligt for myndigheder, der gør omfattende brug af Digital Post i

kommunikation og egne it-løsninger. For STIL skønnes de samlede omstillingsomkostninger at løbe op imod

5 mio. kr.

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere

SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere