Justitsminister Karen Hækkerup
Justitsministeriet, e-mail
Cc: Europaudvalget og Retsudvalget,
e-mail
26-05-2014
Dok. 141601/ah
Dansk holdning til EU’s persondataforordning
I marts måned i år stemte Europaparlamentet med stort flertal for EU-
Kommissionens forslag om en ny persondataforordning med en række
ændringsforslag. For at de eksisterende regler fra 1995 kan erstattes af nye,
tidssvarende regler, er det derfor vigtigt, at Danmark støtter forordningen under
Rådets kommende afstemning.
Indbygget sikkerhed
Efter Nets-skandalen har flere partier meldt ud, at der er behov for at få opdateret
reglerne på området, så risikoen for sikkerhedshuller og datalæk mindskes. Det er de
undertegnede organisationers holdning, at de enorme potentialer, der er for
forbrugere, erhvervsliv, forskning og en mere effektiv offentlig sektor ved brug af
data – og ikke mindst Big data, bør indfries. Men det kræver tillid og sikkerhed. Det
er organisationernes overbevisning, at databeskyttelse primært skal sikres teknisk
ved at tænke beskyttelse ind i systemerne fra start af. Udarbejdelse af
privatlivskonsekvens-analyser og brug af privatlivsfremmende teknologier kræver
imidlertid juridiske rammer for at blive en realitet i praksis.
Bred opbakning
Til trods for forbruger- og erhvervsorganisationernes opbakning til de nye
databeskyttelsesregler, har regeringen været tilbageholdende med at støtte EU
forslaget blandt andet på grund af usikkerheden om, hvorvidt den unikke danske
forskning i sundhedsdata kan bevares. Vi gør i den forbindelse opmærksom på, at
forordningen rent faktisk foreslår, at brug af personlige helbredsoplysninger til
forskningsformål kan ske uden den registreredes samtykke. Uanset at bestemmelsen
fortsat kan give anledning til fortolkningstvivl, finder vi det meget uheldigt, såfremt
denne detalje – uanset vigtigheden – kan spænde ben for Danmarks opbakning til
en bred persondatareform i EU.
Forordning frem for direktiv
De undertegnende organisationer vil med dette brev påpege vigtigheden af, at
forslaget vedtages som en forordning med virkning for både private virksomheder og
offentlige myndigheder. En forordning muliggør et ensrettet beskyttelsesniveau i
samtlige EU-lande og sikrer ikke mindst, at offentlige myndigheders databaser, som
opbevarer særligt følsomme oplysninger også underlægges et tilstrækkeligt it-
sikkerhedsniveau.