Justitsministeriet Lovafdelingen Dato Kontor: Statsretskontoret Sagsnr.: 2005-792-0032 Dok.: JEH40021 + bilag Slotsholmsgade 10 Telefon:33 92 33 40 E-post: [email protected] 1216 København K Telefax: 33 93 35 10 Internet: http://www.jm.dk Besvarelse af spørgsmål nr. 36 stillet den 8. marts 2005 af Folketingets Retsudvalg (REU  - alm. del) Spørgsmål nr. 36:          ”Ministerens kommentar udbedes til henvendelsen af 1. marts 2005 fra Teknologirådet, jf. alm. del bilag 25, herunder den fremsendte delrapport om: Privatlivets fred i digital forvaltning.” Svar: I spørgsmålet  anmodes justitsministeren om at kommentere en henvendelse af 1. marts 2005 fra Teknologirådet samt en delrapport  af 25. februar 2005 om privatlivets fred i digital forvaltning, som er udarbejdet af en arbejdsgruppe nedsat af Teknologirådet. Det fremgår af delra  pporten, at den er udarbejdet på  grundlag af Indenrigs - og Sundhedsministeriets forslag til lov om kommu- nale borgerservicecentre (L 72). Justitsministeriet har på  den baggrund anmodet  Indenrigs - og Sundhedsministeriet om en udta- lelse til brug for besvarelsen. Indenrigs- og Sundhedsministeriet har i den anledning afgivet følgende udtale l se af 4. april 2005: Indenrigs- og Sundhedsministeriet skal indledningsvis bemærke, at delrapporten fra Teknologirå det er behæftet med en række  ukorrekte  og  mangelfulde gengivelser af såvel gældende ret som indholdet af forslaget til lov om  kommunale borgerservicecentre. Der henvises til vedlagte notat om  Indenrigs- og Sundhedsministeriets bemærkninger til Teknologirådets delrapport af 25. februar 2005 om privatl ivets fred i digital forvaltning. Delrapporten giver endvidere Indenrigs- og Sundhedsministeriet anledning til følgende mere overordne- de bemærkninger:
- 1. Borgerservicecentre som én indgang til alle oplysninger om borgeren I rapporten (s. 5) anføres det, at borgeren kun behøver at oplyse sine data til kommunen én gang. I nden- rigs - og Sundhedsministeriet formoder, at der herved sigtes til, at medarbejdere i borgerservicecentre i forbindelse med en henvendelse fra en borger vil kunne få  adgang til og anvende alle kommunens op- lysninger om borgeren. Der er i dag en række regler og retsprincipper, som begrænser disse muligheder. Det drejer sig bl.a. om følgende: 1) Kun medarbejdere, som har et sagligt behov herfor, må få adgang (autorisation) til elektroniske s  y- stemer med personoplysninger, ligesom medarbejderne kun må få adgang til anvendelser, som de har behov for, jf. § 11, stk. 2, i bekendtgørelse nr. 528 af 15. juni 2000 som ændret ved bekendtgørelse nr. 201 af 22. marts 2001 om sikkerhedsforanstaltninger i forbindelse med offentlige myndigheders behandling af personoplysninger (sikkerhedsbekendtgørelsen).   2) En  medarbejder må  i  ansø gningssager normalt ikke  uden samtykke indhente følsomme oplysninger om  ansøgeren  fra  en  anden  del  af  forvaltningen  eller  fra  en  anden  forvaltningsmyndighed,  jf.  for- valtningslovens § 29.   3) Det følger af det persondataretlige finalité -princip, at indsamling af oplysninger skal ske til ud- tryk- keligt  angivne  og  saglige  formål,  og  at  senere  behandling  (herunder  genanvendelse)  ikke  m å   være uforenelig med disse formål, jf. pe rsondatalovens § 5, stk. 2. 4)  Der gælder et generelt krav om saglighed i forvaltningen, som medfører, at en medarbejder ikke må skaffe sig fortrolige oplysninger, som ikke er af betydning for udførelsen af den pågælden des opga- ver, jf. forvaltningslovens § 32.    5) Samkøring i kontroløjemed må kun finde sted, såfremt det sker på et k   lart og utvetydigt retsgrundlag, hvilket i praksis vil sige på grundlag af direkte lovhjemmel, og såfremt de berørte personer har fået meddelelse  om  kontrollen,  inden  de  afgiver  oplysninger  til  myndigheden,  jf.  Datatilsynets  praksis, som er udviklet på gru ndlag af Retsudvalgets betænkning over lovforslag nr. L 50 af 16. januar 1991.    6)  Forslaget  til  lov  om  kommunale  borgerservicecentre  fraviger  i  bestemte  situationer  forvaltnings- lovens § 29. Der henvises til pkt. 2 nedenfor. De øvrige regler ændres imidlertid ikke af lovfor- sla- get. 2. Indhentning af følsomme oplysninger i ansøgningssager Delrapporten bygger på en antagelse om, at lovforslaget fjerner forvaltningslovens § 29, og der omt ales i den forbindelse en situation,  hvor  en  medarbejder i et servicecenter uden samtykke  indhenter  oplys- ninger om en borger i forbindelse med en ansøgningssag (s. 10 og s. 17). Efter forvaltningslovens § 29, stk. 1, må følsomme oplysninger om ansøgeren normalt ikke uden a nsø- gerens  samtykke  indhentes  fra  andre  dele  af  forvaltningen  eller  fra  en  anden  forvaltningsmyndighed. Forvaltningslovens § 29 gælder således  dels for indhentning af oplysninger fra andre dele af forvaltnin- gen  (intern indhentning), dels for indhentning af oplysninger fra andre myndigheder (ekstern indhent- ning). Efter lovforslagets §  3,  stk. 3, kan  et borgerservicecenter i en sag, der rejses ved ansøgning, indhente følsomme oplysninger, som er fornødne til sagens behandling, hos en anden del af kommunens forvalt-
- ning, under hvis lovgivningsområde sagen  henhører. I lovforslaget fraviges § 29 sål edes alene i forhold til intern indhentning og kun i bestemte situationer, jf. lovforslagets § 3, stk. 3. Hvis en borger i dag indgiver en ansøgning, må den del af forvaltningen  - f.eks. kommunens socialfor- valtning – der behandler ansøgningen, gerne genbruge de relevante følsomme oplysninger om ansøge- ren,  som  den  i  forvejen  er  i  besiddelse  af,  uden at få  samtykke  fra  borgeren.  Lovforslaget  bet yder,  at servicecenteret betragtes som en del af den fagforvaltning, som ellers ville have behandlet sagen. I en social ansøgningssag kan servicecenteret derfor uden samtykke indhente følsomme oplysninger i social- forvaltningen. Det svarer med andre ord til, at socialforvaltningen selv havde behandlet sagen. Reglen i lovforslagets § 3, stk. 3, indebærer ikke, at borgerservicecenteret kan indhente følsomme op- lysninger uden samtykke fra øvrige dele af forvaltningen, f.eks. en selvstændig kultur- og skoleforvalt- ning. Reglen indebærer som nævnt heller ikke, at der kan indhentes følsomme oplysninger uden sam- tykke  fra  andre  myndigheder.  Endelig  indebærer  reglen  ikke  nogen  fravigelse  af  de  persondataretlige krav, som stilles til samkøring i kontroløjemed. Når borgeren anmoder borgerservicecenteret om at behandle en ansøgningssag efter  sociallovgivningen, er det efter Indenrigs- og Sundhedsministeriets opfattelse unødigt bureaukratisk og ufleksibelt, hvis der skal indhentes et udtrykkeligt samtykke til at indhente sociale oplysninger, der af mere eller mindre til- fældige  årsager ikke  bef inder  sig  i  servicecenteret,  men  i  socialforvaltningen. Dette  vil  borgeren  også opleve som uforstå eligt. Det skal i øvrigt understreges, at formålet med bestemmelsen i forvaltningslovens § 29 er at sikre, at en ansøger får indflydelse på, hvilke følsomme   oplysninger fra andre myndigheder eller andre dele af for- valtningen der inddrages i en sag, som den pågældende selv har rejst ved ansøgning. Reglen sigter i r e- lation til udtrykket ”andre dele af forvaltningen” til forvaltningsmyndigheder, f.eks. kommuner, som i praksis er opdelt i en række forvaltningsgrene, der løser forskellige forvaltningsopgaver. Borgerservice- centeret og fagforvaltningen varetager i de situationer, som er omfattet af lovforslagets § 3, stk. 3, netop den samme forvaltningsopgave, uanset de er organiseret som forskellige dele af kommunen. 3. Aktindsigt I  delrapporten  anføres  det,  at  lovforslaget  medfører,  at  borgerens  muligheder  for  indsigt  i  egne  sager bliver væsentligt reduceret (s. 7). Efter gældende ret er interne arbejdsdokumenter som udgangspunkt undtaget fra aktindsigt, jf. forvalt- ningslovens § 12 og offentlighedslovens § 7, ligesom interne arbejdsdokumenter, der er omfattet af per- sondataloven, ligeledes som  udgangspunkt er undtaget fra reglerne om indsigtsret, jf. § 32, stk. 2,  der henviser til bl.a. offentlighedslovens § 7. Der er imidlertid uanset disse regler ret til (akt)indsigt i interne arbejdsdokumenter i en række tilfælde. Herunder er der ret til (akt)indsigt, såfremt arbejdsdokumentet alene indeholder oplysni nger, som er af betydning for en sags afgørelse, og som medarbejderen derfor har haft pligt til at notere efter offentlig- hedslovens § 6 (§ 6-notat). Endvidere er der ret til (akt)indsigt i oplysninger vedrørende sagens faktiske omstændigheder, der er af væsentlig betydning for sagens afgørelse / sagsforholdet (ekstraheringspligt). Formålet med de gældende regler om, at der som udgangspunkt ikke er pligt til at give aktindsigt i i n- terne dokumenter, er at beskytte myndighedernes foreløbige overvejelser om en sag. Overvejelser, som måske  – måske ikke  – bliver til noget. Udfører et borgerservicecenter en opgave på vegne af en anden myndighed, eller er opgaven delt mellem servicecenteret og den anden myndighed, kan der være et til- svarende behov for at  beskytte den beslutningsproces, hvor begge  myndigheder er  involveret, og som har intern karakter.
- Lovforslagets § 3, stk. 5, indebærer, at interne arbejdsdokumenter, som udveksles efter lovforslagets vi- deregivelsesregler i § 3, stk. 1, 2 eller 6, ikke mister deres interne karakter. Reglen gælder alene, hvis 1) dokumenterne udveksles mellem borgerservicecenteret og en anden myn- dighed, som borgerservicecenteret  udfører opgaver på vegne af, eller  2) hvis dokumenterne  udveksles mellem borgerservicecenteret og en anden myndighed, som varetager hver sin del af samme opgave (in- tegreret sagsbehandlingsforløb).  Den  gælder  således  ikke  i  alle  mulige  andre ti lfælde,  hvor borgerser- vicecenteret og en anden myndighed udfører hver deres opgaver, og hvor der sker udveksling af interne arbejdsdokumenter.  Der  henvises  til  lovforslagets  almindelige  bemærkninger,  afsnit  4.6.1.  Endvidere berøres f.eks. reglerne om indsigt i § 6-notater samt om ekstraheringspligt ikke af lovforslaget, og der er således fortsat adgang til (akt)indsigt i notater, der a lene indeholder oplysninger, som er af betydning for en sags afgørelse, ligesom der er (akt)indsigt i oplysninger vedrørende sagens faktiske omstændigheder, der er væsentlig betydning for sagens afgørelse / sagsforholdet. Endelig bemærkes det, at forvaltnings- lovens regler om høring af parter samt begrundelse af afgørelser, der normalt medfører, at borgerne bli- ver gjort bekendt med oplysninger  vedrørende sagens faktiske omstændigheder, heller ikke berøres af lovforslaget.” Det notat, som der er henvist til i Indenrigs- og Sundhedsministeriets udtalelse, vedlægges. Indenrigs- og Sundhedsministeriets udtalelse giver ikke Justitsministeriet anledning til bemærk- ninger. Det  skal  i  øvrigt  bemærkes,  at  Teknologirådets  delrapport  bl.a.  indeholder  en  række  fo rslag  til ændring af reglerne om borgernes ret til aktindsigt mv. i den digitale forvaltning, jf. rapportens pkt. 3. Det foreslås således bl.a., at retten til aktindsigt skal omfatte interne sagkyndige vurd  erin- ger. Justitsministeriet skal herom henvise til, at regeringen i 2002 nedsatte Offentlighedskommissio- nen, som har til opgave at fremkomme med forslag til en ny samlet offentlighedslov. Formå let skal i den forbindelse være at udbygge offentlighedslovens grundlæggende princip om åbenhed og demokratisk kontrol og tilpasse loven til nutidens forhold, herunder den øgede digitalisering. Offentlighedskommissionens drøftelser omfatter bl.a. de spørgsmål, som Teknologirådets fo  rslag om aktindsigt vedrører. Justitsministeriet finder derfor ikke anledning til på nuv ærende tidspunkt at fremkomme med bemærkninger til Teknologirådets forslag om ændrede aktin dsigtsregler.