Kommunaludvalget 2012-13
L 188 Bilag 3
Offentligt
EnhedADMPOL,Administrationspolitisk kontorSagsbehandlerDEPHVJKoordineret med
Supplerende høringsnotat til lovforslag om ændring af lovom frikommunerForslag til lov om ændring af lov om frikommuner(Yderligere forsøgsmuligheder for frikommunerne)1. IndledningLovforslaget blev sendt i høring den 12. februar 2013 og efterfølgende offentliggjort påHøringsportalen.Ved høringsperiodens udløb den 12. marts 2013 havde ministeriet modtaget 65 hø-ringssvar. Der blev på baggrund af disse høringssvar,samt høringssvar fra Institut forMenneskerettigheder modtaget i ministeriet den 13. februar 2013, udarbejdet et hø-ringsnotat, som blevfremsendt til Folketingets Kommunaludvalg den 20. marts 2013.Efter høringsfristens udløb har Økonomi- og Indenrigsministeriet, som anført i detoversendte høringsnotat -udover høringssvaret fra Institut for Menneskerettigheder-modtaget høringssvar fra AK-Samvirke, Datatilsynet, Kvinfo og et supplerende hø-ringssvar fra LO.I det følgende foretages en tværgående gennemgang af de centrale bemærkninger,som er fremkommet i disse høringssvar.Som det fremgår, var der tidsmæssig mulighed for at tage højde for de indkomne be-mærkninger i lovforslaget, i det omfang de gav grundlag herfor.2. Konkrete bemærkningerForsøg på beskæftigelsesministerens områdeForsøg med frivilligt, ulønnet arbejde – lovforslagets § 7 cAK-Samvirke kan støtte forslaget om, at seniorjob også kan tilbydes i en privat virk-somhed. Det forudsættes, at kommunen sikrer, at lovens betingelse for ansættelse iseniorjob håndhæves - herunder at ansættelse af personer skal medføre en nettoud-videlse af antallet af ansatte i virksomheden.LO støtter forslaget om, at seniorjob også kan tilbydes i en privat virksomhed, og atdet er frivilligt for den enkelte, om personen vil ansættes i en privat virksomhed. For-udsætningen er, at en person i et seniorjob reelt medfører en nettoudvidelse af antal-let af ansatte, og at løn- og arbejdsvilkår er på overenskomstmæssige vilkår. Det er
Sagsnr.2012-01707Doknr.77313Dato27-03-2013
videre efter LOs opfattelse bydende nødvendigt, at merbeskæftigelseskravet overhol-des. LO mener desuden, at i de tilfælde, hvor der ikke er en tillidsvalgt i en given virk-somhed til at underskrive aftalen om en seniorjobaftale, skal den relevante fagforeninginddrages. LO anfører videre, at ved at udstrække seniorjobordningen til private virk-somheder vil ledige alt andet lige få bedre muligheder for at få et seniorjob, der mat-cher deres ønsker og kompetencer.Beskæftigelsesministeriets bemærkninger:Som anført i det tidligere oversendte høringsnotat, fremgår det af bemærkningerne tilden foreslåede bestemmelse, at bestemmelserne i lov om seniorjob i øvrigt finderanvendelse under ansættelse i seniorjob i en privat virksomhed. Det betyder bl.a., atansættelse af en person i seniorjob skal medføre en nettoudvidelse af antallet af an-satte i virksomheden.De nærmere regler om kravet om merbeskæftigelse, herunder om inddragelse afmedarbejderrepræsentanter i vurderingen, er fastsat i bekendtgørelse nr. 1119 af 27.september 2007 om seniorjob og svarer til bestemmelserne om merbeskæftigel-seskrav ved ansættelse i løntilskud efter kapitel 12 i lov om en aktiv beskæftigelses-indsats. Det fremgår endvidere af bemærkningerne til den foreslåede bestemmelse, atfrikommunen påser, at betingelserne i lov om seniorjob er opfyldt.Bemærkningerne giver ikke anledning til ændringer.Forsøg på by-, bolig- og landdistriktsministerens områdeForsøg med obligatorisk digital selvbetjening efter lov om bygnings- og bolig-registrering – lovforslagets § 29 dDatatilsynet henviser til tilsynets bemærkninger til forsøget med obligatorisk digitalise-ring – lovforslagets § 29 f, jf. neden for.Ministeriet for By, Bolig og Landdistrikters bemærkningerSom anført i det tidligere oversendte høringsnotat, er den foreslåede bestemmelseomformuleret, således at den målrettes frikommunernes mulighed for at fremsendeBBR-meddelelser digitalt, mens hjemlen til at godkende frikommunernes mulighed forat indføre almindelig digital selvbetjening på BBR-området henhører under den fore-slåede § 29 f.Bemærkningerne giver på den baggrund ikke anledning til ændringer i lovforslagets §29 d. Der henvises til bemærkningerne til lovforslagets § 29 f.Forsøg på ligestillingsministerens områdeForsøg med fritagelse for indberetning af ligestillingsredegørelse i 2013 og 2015– lovforslagets § 29 eKvinfo anbefaler, at ændringsforslaget ikke vedtages i den nuværende form. Kvinfofinder, at ændringsforslaget sender et signal om nedprioritering af ligestillingsarbejdet ikommunerne og fremhæver, at ligestillingsredegørelserne fra 2012 viser, at kommu-nerne har svært ved at leve op til kravene i ligestillingslovens § 4 (om at køn og lige-stilling skal indarbejdes i al planlægning og forvaltning).Ministeriet for Ligestilling og Kirkes bemærkningerSom anført i det tidligere oversendte høringsnotat, lægger regeringen med den nyestrategi om ligestillingsvurdering vægt på at understøtte kommunernes ligestillingsind-sats. Regeringen er samtidig interesseret i at imødekomme forsøgsordninger, der kanbibringe viden om, hvordan kommunernes arbejde evt. kan udvikles og udføres påmest effektiv vis.
2
Der gøres endvidere opmærksom på, at frikommuner, der gør brug af forsøget, fortsater forpligtet til at arbejde for ligestilling jf. ligestillingslovens § 4. De pågældende kom-muner skal endvidere: 1) indberette egne redegørelser, statistikker mv. om ligestillingtil ligestillingsministeren, når der indberettes ligestillingsredegørelser, og 2) anvendeegne redegørelser mv. om ligestilling til at orientere kommunalbestyrelsen og kommu-nens borgere om situationen med hensyn til ligestilling mellem kvinder og mænd ikommunen.Bemærkningerne giver ikke anledning til ændringer.Forsøg på ministeren for sundhed og forebyggelses områdeForsøg med etablering af partnerskabsprojekt i sundhedssektoren med fokuspå tidlig indsats i et sammenhængende patientforløb – lovforslagets § 26 bDatatilsynet har for så vidt angår den foreslåede § 26 b vedrørende tilbud om en sam-tale om tilrettelæggelse af et samlet behandlingsforløb anført, at der er behov for atvurdere forslaget i forhold til databeskyttelsesdirektivets artikel 6, som svarer til per-sondatalovens § 5, herunder navnlig kravene om saglighed, formålbestemthed ogproportionalitet.Ministeriet for Sundhed og Forebyggelses bemærkningerDer er på baggrund af tilsynets høringssvar fundet grundlag for at præcisere forsla-gets forhold til EU-retten, således at bemærkninger ikke kun vurderes i forhold til reg-lerne om behandling af fortrolige oplysninger, herunder i særdeleshed helbredsoplys-ninger, jf. persondatalovens § 7, men ligeledes de almindelig krav til databehandling.Som følge heraf er følgende præcisering indsat i lovforslagets pkt. 9:”Det er ligeledes regeringens opfattelse, at lovforslaget ligger inden for rammerne af de almin-delige krav til databehandling, herunder krav om saglighed, formålsbestemthed og proportionali-tet, i persondatalovens § 5. Det bemærkes i den forbindelse, at sundhedspersonerne alenevideregiver de nødvendige og relevante helbredsoplysninger med det ene formål at udvælge deborgere med bopæl i kommunen, som bør tilbydes en samtale om tilrettelæggelse af et samletbehandlingsforløb med det formål at understøtte borgerens adgang til at blive behandlet i étsamlet og proaktivt sundhedsvæsen. Tilsvarende gælder for den behandling af oplysninger, derforetages inden for den pågældende frikommune.Der er således i den sammenhæng tale om en nødvendig videregivelse af de typer af helbreds-oplysninger, der opfylder en række kriterier, som på forhånd er opstillet af frikommunen, lige-som hensigten med ordningen med andre ord er at hjælpe borgere, som ellers erfaringsmæs-sigt vil være i større risiko for ikke at modtage relevant sundhedsfaglig behandling. Denne formfor videregivelse, som alene foretages til brug for førelsen af et afgrænset og til formålet oprettetregister (et såkaldt ”datawarehouse”), er nødvendig for, at frikommunen kan foretage en såkorrekt udvælgelse af relevante borgere som muligt. Der vil med andre ord langt fra være taleom, at alle borgeres helbredsoplysninger videregives til frikommunen. Det skal samtidig under-streges, at der alene tildeles brugerautorisation til dette datawarehouse til et meget begrænsetantal medarbejdere i frikommunen, og at disse medarbejdere alene vil få adgang til en begræn-set mængde data om de udvalgte borgere, som indkaldes til samtale.Det vurderes på den baggrund, at der ikke kan rejses tvivl om forslagets forenelighed med EU-retten.”
Det anførte er tilføjet til bemærkningerne.Forsøg på økonomi- og indenrigsministerens områdeForsøg med service via fælleskommunale callcentre – lovforslagets § 29 a
3
Datatilsynet går ud fra, at hver enkelt kommune, der deltager i et fælleskommunaltcallcenter, fortsat vil være dataansvarlig for enhver behandling af oplysninger, derforetages på kommunens vegne i callcentret.Hvis en kommune overlader borgerbetjening, der omfatter behandling af personoplys-ninger, til en anden myndighed eller virksomhed – f.eks. en anden kommune, som haret callcenter – vil der efter tilsynets umiddelbare vurdering være tale om, at den andenmyndighed eller virksomhed er databehandler og handler på vegne af den dataan-svarlige kommune. I så fald skal persondatalovens regler om brug af databehandlereiagttages.Datatilsynet foreslår videre, at følgende sætning udgår eller omformuleres: ”Borgerenmå ved sin telefoniske henvendelse og anmodning om oplysning om sagens statusantages at have givet samtykke til, at det fælleskommunale callcenter tilgår den på-gældendes sag og yder den ovennævnte service.” Hvis hensigten med sætningen er,at der skal være et selvstændigt dataansvar i callcentret, anmoder tilsynetom, at deorganisatoriske forhold beskrives nærmere, og at tilsynet får lovforslaget i fornyet hø-ring.Økonomi- og Indenrigsministeriets bemærkningerEfter ministeriets opfattelse vil de enkelte deltagende kommuner i et fælleskommunaltcallcenter være dataanvarlige, jf. persondatalovens § 3, nr. 4, for behandlingen afoplysninger, der foretages på kommunens vegne i callcentret. Den kommune, der somled i callcenterfunktionen foretager opslag i de øvrige deltagende kommuners syste-mer på vegne af disse kommuner, er databehandler for disse kommuner, jf. personda-talovens § 3, nr. 5.Bemærkningerne er tilrettet i overensstemmelse hermed, herunder med en kort omta-le af betydningen heraf.Den af Datatilsynet omtalte sætning er på den baggrund udgået af bemærkningerne.Det er endvidere tilføjet, at det er de deltagende kommuner, der som dataansvarligehar pligt til at sikre sig, at callcentret indrettes i overensstemmelse med persondatalo-vens og sikkerhedsbekendtgørelsens bestemmelser.Bemærkningerne er tilrettet i henhold til ovenstående.Datatilsynet fremhæver særligt med hensyn til identifikation af borgeren, der retterhenvendelse til callcentret, at den dataansvarlige myndighed skal sikre sig, at medar-bejderne i callcentret kun afgiver personoplysninger til den rette person. Tilsynet un-derstreger, at datasikkerheden ikke må baseres alene på, at borgeren kan oplyse etpersonnummer.Datatilsynet opfordrer til, at problemstillingen om sikring af identiteten indgår i det vide-re arbejde.Økonomi- og Indenrigsministeriets bemærkningerEfter persondatalovens § 41, stk. 3, skal såvel private virksomheder som offentligemyndigheder, der er dataansvarlige, træffe de fornødne tekniske og organisatoriskesikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres,fortabes eller forringes eller kommer til uvedkommendes kendskab, misbruges eller iøvrigt behandles i strid med loven.Den dataansvarlige - og en eventuel databehandler - skal derfor sikre sig, at den, dermeddeles oplysninger til, er rette person, så oplysninger om den registrerede ikkekommer til uvedkommendes kendskab. Der må kun udleveres oplysninger, når ved-kommende har legitimeret sig behørigt, eller når der på anden måde er skabt sikker-
4
hed for, at den, der f.eks. fremsætter en indsigtsbegæring, er identisk med den per-son, som oplysningerne vedrører.Der gælder ikke specifikke regler for, hvorledes dette skal sikres. Navnlig i forbindelsemed udlevering af fortrolige oplysninger, herunder særligt oplysninger om rent privateforhold (f.eks. oplysninger om strafbare forhold samt oplysninger om helbredsforholdog væsentlige sociale problemer), er det vigtigt at sikre, at oplysningerne ikke udleve-res til uvedkommende.Ved telefoniske henvendelser og ved elektroniske henvendelser i form af en e-post,der ikke er forsynet med elektronisk signatur med tilhørende kvalificeret certifikat, skalder ligeledes træffes de fornødne sikkerhedsforanstaltninger for, at der kun udleveresoplysninger til de rette personer. Det kan f.eks. være nødvendigt at foretage en kon-trolopringning.Det er ikke tilstrækkelig legitimation, at en person ved personligt fremmøde eller vedtelefonisk henvendelse er i stand til at oplyse en registreret persons personnummer.Her skal det på anden måde sikres, at den pågældende er identisk med den registre-rede eller på andet grundlag, f.eks. en fuldmagt, har lovlig adkomst til oplysningerne.I sidste ende beror det på en konkret vurdering i den enkelte situation, hvilke sikker-hedsforanstaltninger der skal træffes ved udlevering af oplysninger.Der henvises til vejledning om registreredes rettighederefter reglerne ikapitel 8-10 i lovom behandling af personoplysninger (vejledning nr. 126 af 10. juli 2000).Som det fremgår af bemærkningerne til den foreslåede bestemmelse, er det de delta-gende kommuner, der som dataansvarlige har pligt til at sikre sig, at callcentret indret-tes i overensstemmelse med persondatalovens og sikkerhedsbekendtgørelsens be-stemmelser.Bemærkningerne giver ikke anledning til ændringer.Datatilsynet anfører videre, at persondatalovens begrænsninger navnlig ligger i kravetom, at offentlige myndigheder ikke må behandle eller have adgang til oplysninger,som de ikke har behov for i forbindelse med deres konkrete myndighedsudøvelse. Engenerel adgang for medarbejdere til alle borgerrelaterede oplysninger er efter tilsynetsopfattelse meget vidtgående, og vanskelig at forene med visse af persondatalovensbetemmelser.Datatilsynet angiver videre, at adgangen til borgerrelaterede oplysninger i et callcentermå begrænses til de nødvendige oplysninger, og det skal tilstræbes, at adgangen tilnavnlig følsomme oplysninger begrænses mest muligt. For at leve op til databeskyttel-sesreglerne må der etableres de fornødne it-sikkerhedsmæssige rammer for databe-handlingen, således at de medarbejdere, som skal varetage opgaver i callcentrene,ikke har adgang til oplysninger, som de ikke har behov for i forbindelse med dereskonkrete opgavevaretagelse.Tilsynet fremhæver videre et tidligere afgivet høringssvar, som efter tilsynets opfattel-se omhandler flere forhold, som den foreslåede bestemmelse også kan give anledningtil. Det vedrører bl.a. behandlingssikkerheden, herunder med hensyn til styring af bru-gerrettigheder og interne kontrolordninger i forhold til medarbejdernes anvendelse afIT-systemerne,og uddannelse og vejledning af medarbejderne om behandlingen afpersonoplysninger, herunder navnlig under hvilke betingelser en medarbejder lovligtkan behandle personoplysninger, som vedkommende er autoriseret til.Datatilsynet henstiller, at de nævnte aspekter om behandlingssikkerhed og uddannel-se og vejledning af medarbejdere omtales i det foreliggende lovforslags bemærknin-
5
ger, således at det sikres, at hensyn til persondatabeskyttelse også indgår i det viderearbejde med etablering af callcentre.Økonomi- og Indenrigsministeriets bemærkningerDet fremgår af bemærkningerne til den foreslåede bestemmelse, at det fælleskommu-nale callcenters adgang til de deltagende kommuners elektroniske dokumenthåndte-ringssystemer alene må omfatte de oplysninger, som er nødvendige for callcentretsvaretagelse af dets serviceopgave.Det er herudover bl.a. tilføjet i bemærkningerne, at brugen af medarbejdere til løsningaf opgaver på tværs af kommuner nødvendiggør, at der i forbindelse med etableringenaf et fælleskommunalt callcenter og den tilknyttede IT understøttelse heraf er fokus påbehandlingssikkerhed, og at de tilknyttede medarbejdere vejledes om behandling afpersonoplysninger.Bemærkningerne er tilrettet i henhold til ovenstående.Tværgående forsøgForsøg med obligatorisk digitalisering – lovforslagets § 29 fDatatilsynet går umiddelbart ud fra, at de tilkendegivelser om forholdet til persondata-loven, som indgår i afsnit 3.2. i L 159 (Forslag til lov om ændring af lov om Det Centra-le Personregister, lov om dag-, fritids- og klubtilbud m.v. til børn og unge, lov om fol-keskolen og sundhedsloven(Overgang til obligatorisk digital selvbetjening for borgere,for så vidt angår anmeldelse af flytning, ansøgning om plads i dagtilbud, indskrivning ifolkeskole og skolefritidsordning samt ansøgning om sundhedskort og EU-sygesikringskort)) ligeledes gælder for dette lovforslag, herunder at lovforslaget ikkeændrer noget i forhold til persondataloven. Tilsynet forudsætter således, at såvel per-sondataloven som sikkerhedsbekendtgørelsen fuldt ud finder anvendelse på behand-ling af personoplysninger omfattet af lovforslaget. Eventuelle ændringer i forhold tilpersondataloven, bør efter tilsynets opfattelse udtrykkeligt fremgå af lovforslaget.Datatilsynet opfordrer videre til, at der tages stilling til, hvorvidt der også kan stilleskrav om, at borgernes udøvelse af deres rettigheder efter persondataloven på de om-handlede områder skal ske digitalt. I givet fald bør forholdet til persondataloven ogdatabeskyttelsesdirektivet beskrives i lovforslaget. Tilsynet fremhæver i den forbin-delse, at der i forhold til flere af persondatalovens regler om rettigheder for registrere-deikke kan stilles formkrav til den registreredes anmodninger. Dette gælder § 31 omindsigtsret og § 37 om retten til at få oplysninger, der er urigtige eller vildledende, ret-tet, slettet eller blokeret.En fravigelse af forudsætningerne i persondataloven bør efter Datatilsynets opfattelseunderkastes en politisk beslutningsproces og bør kun gennemføres, hvis vægtigesamfundsmæssige hensyn taler herfor.Finansministeriets bemærkningerDe frikommuner, der vælger at udføre forsøg efter bestemmelsen, vil – som det ogsåer tilfældet i dag - skulle iagttage persondataloven ved deres virke og håndtering afoplysninger samt ved udvikling og implementering af digitale selvbetjeningsløsninger.Med den foreslåede bestemmelse indføres der mulighed for, at kommunerne stillerformkrav om digital ansøgning, anmeldelse mv. Dette gælder også på områder, hvorder i dag er fastsat eller forudsat en anden tilgang til, hvordan borgerne indgiver enansøgning, anmeldelse mv.Den foreslåede bestemmelse ændrer ikke i øvrigt på rettigheder efter anden lovgiv-ning, eller på persondataloven i øvrigt.Ovennævnte er tydeliggjort i bemærkningerne.
6