Kommunaludvalget 2013-14
KOU Alm.del
Offentligt
1377175_0001.png
Folketingets Kommunaludvalg
Christiansborg
Finansministeren
2. juni 2014
Svar på Kommunaludvalgets spørgsmål nr. 89 (Alm. del) af 6. maj
2014 stillet efter ønske fra Michael Aastrup Jensen (V)
Spørgsmål
Finansministeren bedes redegøre for, i hvilket omfang borgerne selv har mulighed
for at se, hvilke myndigheder/medarbejdere, der har haft adgang til deres
persondata samt oplyse om omkostningerne til et system, der sikrer borgerne
adgang til disse oplysninger via eksempelvis borger.dk.
Svar
Behandling af persondata hos offentlige myndigheder sker i meget vid
udstrækning. Persondatabehandling finder således sted i eller gennem it-systemer
som f.eks. CPR, sundhed.dk, Kriminalregistret m.v., i elektroniske sagssystemer,
der har til formål at understøtte den enkelte myndigheds sagsbehandling, og i
forbindelse med offentlige myndigheders konkrete sagsbehandling.
Lovgivningen på området hører under Justitsministeriets ressort. Persondataloven
indeholder generelle regler om behandling af personoplysninger. Det følger af
lovens §§ 28 og 29, at den dataansvarlige myndighed som udgangspunkt har en
oplysningspligt over for den registrerede. Den dataansvarlige eller dennes
repræsentant skal således give den registrerede meddelelse om den dataansvarlige
og dennes repræsentants identitet, formålene med den behandling, hvortil
oplysningerne er bestemt, og alle yderligere oplysninger, der under hensyn til de
særlige omstændigheder, hvorunder oplysningerne er indsamlet, er nødvendige
for, at den registrerede kan varetage sine interesser. Som eksempler på sådan
information nævnes i § 28, stk. 1, nr. 3, og § 29, stk. 1, nr. 3, bl.a. kategorierne af
modtagere samt om reglerne om indsigt i og om berigtigelse af de oplysninger, der
vedrører den registrerede. Der gælder visse undtagelser til oplysningspligten, jf. §
28, stk. 2, § 29, stk. 2 og 3, og § 30.
Det følger endvidere af persondatalovens § 31, at den registrerede på begæring har
ret til at få oplyst, om der behandles oplysninger om vedkommende. Behandles
sådanne oplysninger, skal der på en let forståelig måde gives den registrerede
meddelelse om, hvilke oplysninger der behandles, behandlingens formål,
kategorierne af modtagere af oplysningerne og tilgængelig information om,
hvorfra disse oplysninger stammer.
Finansministeriet · Christiansborg Slotsplads 1 · 1218 København K · T 33 92 33 33 · E [email protected] · www.fm.dk
 PDF to HTML - Convert PDF files to HTML files
Side 2 af 2
Persondatalovens regler om indsigt forpligter alene den dataansvarlige myndighed
eller virksomhed til at give borgeren oplysning om kategorierne af modtagere og
ikke den konkrete modtager. Der kan herved henvises til Datatilsynets
rettighedsvejledning (vejledning nr. 126 af 10. juli 2000), afsnit 3.2.1, jf. afsnit
2.1.3, og til Justitsministeriets besvarelse af 11. oktober 2013 af spørgsmål nr.
1162 (Alm. del) fra Folketingets Retsudvalg.
For så vidt angår behandling af personoplysninger, som foretages for den
offentlige forvaltning, og som er omfattet af pligten til at foretage anmeldelse til
Datatilsynet, følger det af § 19 i sikkerhedsbekendtgørelsen (bekendtgørelse nr.
528 af 15. juni 2000 med senere ændringer), at der skal foretages maskinel
registrering (logning) af alle anvendelser af personoplysninger. Registreringen skal
mindst indeholde oplysning om tidspunkt, bruger, type af anvendelse og angivelse
af den person, de anvendte oplysninger vedrørte, eller det anvendte søgekriterium.
Loggen opbevares i 6 måneder, hvorefter den skal slettes. Myndigheder med et
særligt behov kan dog opbevare loggen i op til 5 år.
Logning i henhold til sikkerhedsbekendtgørelsens § 19, stk. 1, har dels til formål at
gøre det muligt at afsløre behandling af oplysninger i strid med lovgivningen, dels
at forebygge sådanne behandlinger. Det er således ikke formålet med
logningspligten, at borgerne skal kunne få oplyst, i hvilket omfang offentlige
myndigheder foretager opslag i et register.
Der findes imidlertid offentlige it-systemer, hvor borgeren i et vist omfang har
indsigt i hvilke opslag, der er foretaget i et system. Det gælder fx for
sundhedsfagliges opslag i tjenester koblet til sundhed.dk-portalen (Min Log), samt
for registerindsigt i hvilke myndigheder og virksomheder, der abonnerer på ens
data i Det Centrale Personregister, som kan tilgås via borger.dk.
Borgeren har derudover bl.a. mulighed for at få indsigt i egne data hos en række
forskellige myndigheder på Min Side på borger.dk, hvor de konkrete data trækkes
fra de enkelte myndighedssystemer forudsat at borgeren har givet samtykke hertil.
Der foreligger ikke en analyse af omkostninger til et teknisk system, der kan
sammenholde alle data om hvilke myndigheder og medarbejdere, der har adgang
til data i forskellige systemer. Dette vil kræve integration til en stor mængde
forskellige fagsystemer hos de enkelte myndigheder og vurderes umiddelbart som
særdeles teknisk omfattende og omkostningsfuldt at tilvejebringe.
Med venlig hilsen
Bjarne Corydon