Retsudvalget 2015-16
REU Alm.del Bilag 369
Offentligt
1651469_0001.png
Datatilsynet: Udtalelse om strukturkommissionens betænkning
Side 1 af 9
Forside
/
Afgørelser
Udtalelse om strukturkommissionens betænkning
Brevdato: 07.04.04
Journalnummer: 2004-122-0103
Indenrigs- og Sundhedsministeriet har ved brev af 12. januar 2004 anmodet om Datatilsynets
eventuelle bemærkninger til Strukturkommissionens betænkning nr. 1434/2004.
I den anledning skal Datatilsynet – efter at sagen har været behandlet i Datarådet – udtale
følgende:
1. Den offentlige sektors struktur
1.1.
Det fremgår af betænkningen, at kommissionen bl.a. vurderer, at der er behov for en reform af
den offentlige sektors struktur. Dette begrundes i en række identificerede svagheder ved den
nuværende indretning af den offentlige sektor – og ikke mindst forventningen om, at fremtidige
udfordringer vil forværre disse svagheder.
På den baggrund anbefaler kommissionen bl.a., at der gennemføres en samlet reform af den
offentlige sektor, som omfatter såvel inddelingsændringer som opgaveflytninger mellem stat,
amter og kommuner. Kommissionen anbefaler således, at mindstestørrelsen for
forvaltningsenhederne både på lokalt og regionalt niveau øges væsentligt i forhold til i dag, og at
den nuværende opgavefordeling ændres, så sammenhængende opgaver i højere grad samles i et
forvaltningsled.
1.2.
Inddelingsændringer og opgaveflytninger mellem stat, amter og kommuner rejser spørgsmål
om, hvorvidt der er tale om en
behandling
i persondatalovens forstand. I bekræftende fald kræver
videregivelse af personoplysninger i forbindelse med en ressortomlægning af myndighedsopgaver
selvstændig hjemmel i loven.
Ifølge persondatalovens § 1, stk. 1, gælder loven for behandling af personoplysninger, som helt
eller delvis foretages ved hjælp af elektronisk databehandling, og for ikke elektronisk behandling
af personoplysninger, der er eller vil blive indeholdt i et register.
I lovens § 3, nr. 2, defineres en behandling, som enhver operation eller række af operationer med
eller uden brug af elektronisk databehandling, som oplysninger gøres til genstand for.
Det er Datatilsynets opfattelse, at visse former for ressortomlægninger kan betragtes som en form
for succession i behandlingen af personoplysninger, der kan finde sted, uden at
behandlingsbetingelserne i persondatalovens kapitel 4 skal være opfyldt. Det er således tilsynets
opfattelse, at f.eks. en sammenlægning af 2 kommuner, hvorved samtlige kommunale aktiviteter
https://www.datatilsynet.dk/afgoerelser/afgoerelsen/artikel/udtalelse-om-strukturkom... 28-06-2016
 REU, Alm.del - 2015-16 - Bilag 369: Rapport om kortlægning af beskyttelsen af oplysninger om borgernes elektroniske betalinger m.v.
Datatilsynet: Udtalelse om strukturkommissionens betænkning
Side 2 af 9
videreføres under en ny større kommune, efter omstændighederne ikke er en behandling, som
falder ind under definitionen på en behandling i persondatalovens § 3, nr. 2.
Er der derimod tale om f.eks. enkelte opgaveflytninger eller nedlæggelse af amter, hvorefter de
amtslige myndighedsopgaver fordeles til f.eks. selvejende institutioner, kommuner eller statslige
myndigheder, vil der efter tilsynets opfattelse være tale om en behandling i persondatalovens
forstand.
I det omfang en ressortomlægning må betragtes som en behandling af personoplysninger, som er
omfattet af persondataloven, er det Datatilsynets vurdering, at videregivelsen af personoplysninger
må antages at kunne ske inden for rammerne af lovens kapitel 4.
1.3.
Datatilsynet skal i samme forbindelse henlede Indenrigs- og Sundhedsministeriets
opmærksomhed på reglerne om oplysningspligt i persondatalovens kapitel 8.
Det følger af persondatalovens § 29, stk. 1, at hvor oplysninger ikke er indsamlet hos den
registrerede, påhviler det den dataansvarlige eller dennes repræsentant ved registreringen, eller
hvor de indsamlede oplysninger er bestemt til videregivelse til tredjemand, senest når
videregivelsen af oplysningerne finder sted, at give den registrerede meddelelse om
1) den dataansvarliges og dennes repræsentants identitet,
2) formålene med den behandling, hvortil oplysningerne er bestemt, samt
3) alle yderligere oplysninger, der under hensyn til de særlige omstændigheder, hvorunder
oplysningerne er indsamlet, er nødvendige for, at den registrerede kan varetage sine interesser,
som f.eks.
a) hvilken type oplysninger det drejer sig om,
b) kategorierne af modtagere og
c) om reglerne om indsigt i og om berigtigelse af de oplysninger, der vedrører den registrerede.
Af § 29, stk. 2, følger, at bestemmelsen i stk. 1 ikke gælder, hvis den registrerede allerede er
bekendt med de i nr. 1-3 nævnte oplysninger, eller hvis registreringen eller videregivelsen
udtrykkeligt er fastsat ved lov eller bestemmelser fastsat i henhold til lov.
Det følger endvidere af bestemmelsen i persondatalovens § 29, stk. 3, at der ikke er
oplysningspligt, hvis underretning af den registrerede viser sig umulig eller er uforholdsmæssig
vanskelig.
I bemærkningerne til § 29, stk. 3, er det bl.a. anført, at med udtrykket uforholdsmæssig vanskelig
fastsættes det, at der gælder et proportionalitetsprincip ved vurderingen af, om meddelelse, som
foreskrevet i stk. 1, skal gives.
Der skal ske en afvejning af på den ene side betydningen af en sådan underretning for den
registrerede, og på den anden side den arbejdsindsats hos den dataansvarlige, der vil være
forbundet med en sådan underretning. I hvilket omfang, underretning af registrerede personer er
uforholdsmæssig vanskelig eller endog umulig, skal afgøres i den enkelte situation.
Der skal i den forbindelse bl.a. lægges vægt på antallet af registrerede, oplysningernes alder samt
de kompensatoriske foranstaltninger, f.eks. offentlige oplysningskampagner, der eventuelt måtte
blive truffet af den dataansvarlige. Endvidere må det tillægges betydning, hvor betydelige de
https://www.datatilsynet.dk/afgoerelser/afgoerelsen/artikel/udtalelse-om-strukturkom... 28-06-2016
 REU, Alm.del - 2015-16 - Bilag 369: Rapport om kortlægning af beskyttelsen af oplysninger om borgernes elektroniske betalinger m.v.
Datatilsynet: Udtalelse om strukturkommissionens betænkning
Side 3 af 9
interesser er, af hensyn til hvilke oplysningerne behandles, og hvor indgribende det er for den
enkelte, at der foretages behandling af oplysninger om vedkommende.
Spørgsmålet om omfanget af oplysningspligten i forbindelse med ressortomlægning eller
opgaveflytning af myndighedsopgaver må efter Datatilsynets opfattelse afgøres konkret efter
undtagelsesreglerne i navnlig lovens § 29, stk. 2 og 3.
1.4.
På det foreliggende grundlag har Datatilsynet i øvrigt ikke yderligere bemærkninger til en
eventuel omlægning af strukturen i den offentlige forvaltning.
2. Kontrol
2.1.
Betænkningen sætter i vidt omfang borgerne i centrum, herunder den offentlige sektors
servicering af den enkelte borger. Særligt i relation til digital forvaltning omtales mulighederne for
at give en bedre service til borgerne. Derimod er der kun i meget begrænset omfang taget stilling
til de muligheder for kontrol, som digital forvaltning ligeledes åbner mulighed for.
I den forbindelse er det bl.a. under afsnit 28.3.3. i boks 28.5. om perspektiver for effektivisering
anført, at digitaliserede opgaver kan samles i effektive enheder og automatiseres. Store,
regelbundne administrative opgaver som kontrol af økonomiske oplysninger, indberetninger, ind-
og udbetalinger kan håndteres i samlede enheder, som vil have mulighed for at automatisere og
effektivisere processer.
Det er endvidere, under afsnit 28.4 i boks 28.8. om eksempler på ny opgavedelinger, der udnytter
potentialet i digital forvaltning, anført, at håndtering af refusionsanmodninger i forbindelse med
sygdom og udbetaling er 100 pct. regelstyret.
Opgaven består af inddateringer i it-systemer. Kontrol sker på baggrund af oplysninger fra
ansøgning og opslag i elektroniske registre. Denne opgave kan løses helt uafhængig af fysisk
lokalitet, f.eks. i en fælles enhed, som kan specialisere sig i effektiv håndtering. På sigt kan
opgaven reduceres i kraft af fuld digitalisering. De oplysninger, kommunerne har behov for, kan
videresendes automatisk, så de kan indgå i opfølgningen på langtidssygemeldte, og spørgsmål kan
besvares lokalt.
2.2.
Det er Datatilsynets vurdering, at digital forvaltning i høj grad åbner muligheder for øget
kontrol, herunder sammenstilling og samkøring i kontroløjemed.
Datatilsynet forudsætter i sin praksis, at myndigheder i forbindelse med sammenstilling og
samkøring i kontroløjemed bl.a. har et klart og utvetydigt retsgrundlag at arbejde på, og at de
personer, der berøres af kontrolordningen, skal have forudgående information om
kontrolordningen, jf. persondatalovens § 5, stk. 1.
Mulighederne for at foretage sammenstilling og samkøring i kontroløjemed svarer således til den
praksis, som var gældende før persondatalovens ikrafttræden, og som er kommet til udtryk ved en
tilkendegivelse fra flertallet i Retsudvalget i betænkning af 16. maj 1991 over forslag til lov om
ændring af lov om offentlige myndigheders registre (L50).
Det er her forudsat, at myndighederne i forbindelse med samkøring i kontroløjemed har et klart og
utvetydigt retsgrundlag at arbejde på, og at myndighederne kun lader kontrolordningen tage sigte
på fremtidige forhold, medmindre særlige forhold gør sig gældende.
Flertallet lagde vægt på, at de borgere, som berøres af en kontrolordning, i almindelighed gøres
opmærksom på myndighedernes adgang til at foretage samkøring i kontroløjemed, inden
kontrollen iværksættes, og at samkøringen så vidt muligt kun finder sted, hvis de personer, der
https://www.datatilsynet.dk/afgoerelser/afgoerelsen/artikel/udtalelse-om-strukturkom... 28-06-2016
 REU, Alm.del - 2015-16 - Bilag 369: Rapport om kortlægning af beskyttelsen af oplysninger om borgernes elektroniske betalinger m.v.
Datatilsynet: Udtalelse om strukturkommissionens betænkning
Side 4 af 9
omfattes af kontrollen, har fået meddelelse om kontrolordningen, inden de afgiver oplysninger til
myndigheden.
Sammenstilling og samkøring i kontroløjemed forudsætter endvidere, at behandlingen anmeldes
til Datatilsynet, jf. §§ 43-44, samt at tilsynets udtalelse indhentes, forinden behandlingen
iværksættes, jf. § 45, stk. 1, nr. 4.
Det er i øvrigt Datatilsynets opfattelse, at antallet af sagsbehandlere, som er beskæftiget med
sammenstilling og samkøring i kontroløjemed, skal begrænses mest muligt, jf. nedenfor afsnit 3.4.
om bl.a. autorisationer.
3. Servicecentre m.v.
3.1.
I afsnit 2.2.8. i hovedbetænkningen har Strukturkommissionen peget på, at det på enkelte
områder, der ligger uden for kommissionens kommissorium, kan være hensigtsmæssigt yderligere
at analysere behovet for forandringer set i lyset af de gennemgåede anbefalinger til ændringer af
den nuværende struktur.
Således har kommissionens analyser – særligt af de forventede udviklingstendenser, herunder af
potentialerne ved en øget digitalisering af den offentlige forvaltning – peget i retning af, at der på
nogle områder vil være behov for, at lovgivningen, såvel speciallovgivning som forvaltningsloven,
gennemgås med henblik på at vurdere, om eksisterende barrierer for f.eks. udveksling af
oplysninger mellem forvaltninger og myndigheder kan fjernes. Der kan dog i visse tilfælde være
andre hensyn – som eksempelvis tungtvejende hensyn til fortrolighed – der taler imod.
Kommissionen vurderer, at en forudsætning for at realisere potentialet forbundet med den digitale
forvaltning er, at barrierer i lovgivning mv., der hindrer udveksling af oplysninger og udførelse af
borgerservice på tværs af eller mellem forskellige myndigheder, så vidt muligt ophæves.
Ophævelse af sådanne barrierer vil blandt andet understøtte mulighederne for etablering af
servicecentre med en tværgående borgerbetjening. Servicecentre i kommunerne eller såkaldte
kvikskranker vil muliggøre en fremskudt borgerbe 5 tjening, idet disse enheder kan betjene
borgerne på vegne af flere offentlige myndigheder.
I forlængelse heraf anbefaler Strukturkommissionen, at muligheden for en fremskudt
borgerbetjening tilgodeses i forbindelse med en ny offentlig struktur, f.eks. gennem etableringen
af servicecentre i kommunerne.
Det fremgår endvidere af betænkningens kapitel 28.3.1. bl.a., at med digitalisering af store,
borgerrettede administrationsområder i såvel kommuner og amter som stat åbnes muligheden for
at etablere servicecentre i f.eks. kommunerne, som betjener et helt lokalområde i relation til flere
offentlige myndigheder. Hensynet til effektivitet og brugervenlighed taler for, at disse
kontaktpunkter kan håndtere alle tilgrænsende, fuldt ud digitaliserede opgaver, så borgerne kan
betjenes i en samlet sagsgang.
Det anføres i forlængelse heraf, at en kommunal borgerbetjeningsenhed - serviceskranke mv. - i
dag kan varetage alle de opgaver, som en kommune lovligt kan varetage. Som udgangspunkt kan
en sådan enhed således træffe afgørelse i alle typer sager, der vedrører kommunens forhold. F.eks.
i sager, hvor sagsbehandlingen netop kan it-understøttes, og sager, som kan ekspederes inden et
kort tidsrum, men i praksis vil det dog nok især være i sager karakteriseret ved mange
borgerhenvendelser.
3.2.
På det foreliggende grundlag står det ikke Datatilsynet klart, hvilke konkrete barrierer i
lovgivningen m.v. kommissionen peger på. Hvis der med de anførte bemærkninger også sigtes til
https://www.datatilsynet.dk/afgoerelser/afgoerelsen/artikel/udtalelse-om-strukturkom... 28-06-2016
 REU, Alm.del - 2015-16 - Bilag 369: Rapport om kortlægning af beskyttelsen af oplysninger om borgernes elektroniske betalinger m.v.
Datatilsynet: Udtalelse om strukturkommissionens betænkning
Side 5 af 9
persondataloven, skal Datatilsynet henlede opmærksomheden på, at persondataloven i vidt omfang
er en implementering af databeskyttelsesdirektivet (direktiv 95/46/EF). Mulighederne for at
fravige de direktivbestemte bestemmelser i loven er efter tilsynets opfattelse derfor meget
begrænsede.
Opmærksomheden henledes endvidere på de almindelige bemærkninger til persondataloven og på
de tilkendegivelser, som i øvrigt fremkom i forbindelse med behandlingen af loven, hvorefter der
med persondataloven fortsat tilsigtes et højt beskyttelsesniveau i forhold til den enkelte borger.
3.3.
Formålet med servicecentre er at sikre effektivitet og brugervenlighed, således at borgerne
kan betjenes i en samlet sagsgang.
Det er imidlertid ikke klart for Datatilsynet, hvordan servicecentrene i praksis skal fungere.
Tilsynet finder i den forbindelse, at der er en række forhold, der bør afklares inden en eventuel
etablering af servicecentre.
Det er tilsynets vurdering, at der bl.a. skal tages stilling til servicecentrenes organisatoriske
forhold samt ske en afklaring af dataansvaret i forhold til de oplysninger, der behandles i centrene.
Endvidere skal det efter tilsynets opfattelse afklares, hvilke opgaver og kompetencer der skal
tillægges servicecentre.
I den forbindelse skal der navnlig tages stilling til spørgsmålet om, hvorvidt der i servicecentrene
alene skal ske sagsbehandling som led i servicering af en borger, eller om centrene ligeledes skal
varetage sammenstilling og samkøring af oplysninger i kontroløjemed. Datatilsynet skal i den
forbindelse henlede opmærksomheden på betingelserne for sammenstilling og samkøring af
oplysninger i kontroløjemed, jf. afsnit 2.
3.4.
Behandling af personoplysninger inden for en myndig, herunder udveksling af oplysninger på
tværs af forvaltningsgrene, rejser navnlig spørgsmål om, hvorvidt behandlingen tilrettelægges i
overensstemmelse med persondatalovens § 5 og § 41, stk. 3, samt principperne i
sikkerhedsbekendtgørelsen.
Af § 5, stk. 1, følger, at oplysninger skal behandles i overensstemmelse med god
databehandlingsskik. Det vil sige, at behandlingen skal være rimelig og lovlig. Heri ligger navnlig,
at den dataansvarlige nøje skal overholde reglerne i loven, såvel i ånd som bogstav, og ikke må
forsøge at omgå reglerne.
Det følger endvidere af persondatalovens § 41, stk. 3, at den dataansvarlige skal træffe de
fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt
eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes
kendskab, misbruges eller i øvrigt behandles i strid med loven.
En udmøntning af princippet i § 41, stk. 3, er bl.a. sket i sikkerhedsbekendtgørelses § 11, stk. 1,
hvoraf det følger, at kun de personer, som autoriseres hertil, må have adgang til de
personoplysninger, der behandles. Af § 11, stk. 2, følger endvidere, at der kun må autoriseres
personer, der er beskæftiget med de formål, hvortil personoplysningerne behandles. De enkelte
brugere må ikke autoriseres til anvendelser, som de ikke har behov for.
Det er Datatilsynets opfattelse, at en generel adgang til alle borgerrelaterede oplysninger er meget
vidtgående og vanskelig at forene med persondatalovens § 5 og de generelle krav om
datasikkerhed i lovens § 41, stk. 3, som bl.a. er udmøntet i sikkerhedsbekendtgørelsens § 11.
https://www.datatilsynet.dk/afgoerelser/afgoerelsen/artikel/udtalelse-om-strukturkom... 28-06-2016
 REU, Alm.del - 2015-16 - Bilag 369: Rapport om kortlægning af beskyttelsen af oplysninger om borgernes elektroniske betalinger m.v.
Datatilsynet: Udtalelse om strukturkommissionens betænkning
Side 6 af 9
Forud for en eventuel etablering af servicecentre bør der således mere overordnet tages stilling til
spørgsmålet om datasikkerhed, herunder autorisationer, jf. sikkerhedsbekendtgørelsens § 11.
I denne vurdering skal navnlig karakteren af behandlingen og oplysningerne tillægges betydning.
F.eks. må det efter tilsynets opfattelse meget nøje overvejes, hvorvidt det er acceptabelt, at
følsomme oplysninger, herunder f.eks. oplysninger i socialsager, behandles i servicecentre.
Endvidere er det Datatilsynets opfattelse, at antallet af sagsbehandlere, som er beskæftiget med
sammenstilling og samkøring i kontroløjemed, skal begrænses mest muligt.
Det er i øvrigt Datatilsynets vurdering, at en eventuel videre adgang til oplysninger i servicecentre
kan aktualisere behovet for at stille større krav til behandlingssikkerheden, herunder bl.a. at der
sættes fokus på interne kontrolordninger samt styring af brugerrettigheder.
3.5.
Udveksling af personoplysninger mellem myndigheder rejser tillige spørgsmål om eventuel
behandlingshjemmel. Datatilsynet har tidligere tilkendegivet, at persondatalovens begrænsninger
navnlig ligger i kravet om, at offentlige myndigheder ikke må behandle eller have adgang til
oplysninger, som de ikke har behov for i forbindelse med deres konkrete myndighedsudøvelse.
Almindelige ikke-følsomme oplysninger kan i vidt omfang udveksles i forbindelse med konkret
udøvelse af myndighedsopgaver i medfør af persondatalovens § 6.
Udveksling af følsomme oplysninger vil ligeledes i et vist omfang kunne ske konkret i medfør af
persondatalovens §§ 7 og 8. Det er imidlertid Datatilsynets umiddelbare vurdering, at navnlig de
strenge betingelser i persondatalovens § 8, stk. 3, for videregivelse af oplysninger fra
forvaltningsmyndigheder, der udfører opgaver inden for det sociale område, kan give anledning til
vanskeligheder i forbindelse med etableringen af servicecentre.
3.6.
Datatilsynet forudsætter i øvrigt, at persondatalovens bestemmelser, herunder reglerne om
oplysningspligt og indsigtsret, iagttages og indarbejdes i procedurerne i forbindelse med en
eventuel etablering af servicecentre.
Datatilsynet skal endvidere anmode om at blive inddraget i forbindelse med de nærmere
overvejelser om en eventuel etablering af servicecentre, herunder med henblik på en vurdering i
forhold til persondatalovens § 41, stk. 3, og reglerne i sikkerhedsbekendtgørelsen.
4. Fælles informationsplatforme, kompetencecentre og videndeling
4.1.
Det fremgår af betænkningens afsnit 28.3.4., at det med digital forvaltning f.eks. er teknisk
muligt at etablere fælles informationsplatforme, således at forskellige myndigheder kan dele data
og arbejde ud fra samme informationsgrundlag.
Udnyttelse af de tekniske muligheder for at dele information kan naturligvis kun ske under hensyn
til og overholdelse af de regler om samtykke, som måtte være fastsat i lovgivningen på de
forskellige områder.
Udviklingen vil endvidere kræve en vis grad af fælles mål, begreber og digital infrastruktur på
tværs af myndigheder og faglige miljøer. Der vil skulle findes nye incitamentsmodeller, der sikrer
etablering af sammenhængende arbejdsgange. Arbejdet med disse spørgsmål er forankret i den
fælles offentlige Digitale Taskforce.
Etableringen af fælles informationsplatforme for forskellige myndigheder kan kræve
lovændringer, især hvor informationerne vedrører følsomme oplysninger om borgerne. Det
https://www.datatilsynet.dk/afgoerelser/afgoerelsen/artikel/udtalelse-om-strukturkom... 28-06-2016
 REU, Alm.del - 2015-16 - Bilag 369: Rapport om kortlægning af beskyttelsen af oplysninger om borgernes elektroniske betalinger m.v.
Datatilsynet: Udtalelse om strukturkommissionens betænkning
Side 7 af 9
nævnes i den forbindelse, at de eventuelle begrænsninger i muligheden for udveksling af
information i den nuværende lovgivning kan bunde i andre hensyn.
I betænkningens afsnit 28.3.2. om faglig bæredygtighed er det anført, at det med digital
forvaltning i fremtiden bliver lettere at understøtte det faglige arbejde og sikre, at viden deles på
tværs af myndigheder - både inden for samme forvaltningsenhed og mellem
forvaltningsenhederne. Den offentlige sektor kan fungere som en samlet "virtuel organisation",
hvor viden og ekspertise udnyttes, hvor den findes.
Det er ligeledes anført, at det kan være relevant at etablere formelle kompetencecentre, der kan
understøtte professionalisering, f.eks. hvor enhederne er meget små, eller hvor udgående
medarbejdere skal dække store opgavefelter.
Formelle kompetencecentre vil kræve et tæt samarbejde mellem lokale, regionale og statslige
myndigheder. På nogle områder vil ansvarsforhold skulle afklares nærmere, ligesom muligheden
for at håndtere sager på vegne af andre myndigheder vil forudsætte tilpasninger i lovgivningen.
Det skal i den forbindelse understreges, at der her peges på de muligheder, som den teknologiske
udvikling åbner for. Der kan være konkrete hensyn, f.eks. særlige krav til fortrolighed, der taler
for at bevare en vis adskillelse på et givet område.
4.2.
Persondatalovens § 5 indeholder en række grundlæggende principper for den dataansvarliges
behandling, herunder indsamling, ajourføring, opbevaring m.v. af oplysninger. Disse krav skal
altid være opfyldt.
Af persondatalovens § 5, stk. 2, følger, at indsamling af oplysninger skal ske til udtrykkeligt
angivne og saglige formål, og at senere behandling ikke må være uforenelig med disse formål
(finalité-princippet).
Det følger endvidere af § 5, stk. 3, at oplysninger, som behandles, skal være relevante og
tilstrækkelige og ikke omfatte mere, end hvad der kræves til opfyldelse af de formål, hvortil
oplysningerne indsamles, og de formål, hvortil oplysningerne senere behandles.
I forhold til etablering af fælles informationsplatforme, kompetencecentre og videndeling er det
Datatilsynets opfattelse, at persondatalovens begrænsninger navnlig ligger i kravet om, at
offentlige myndigheder ikke må behandle eller have adgang til oplysninger, som de ikke har
behov for i forbindelse med deres konkrete myndighedsudøvelse.
Med hensyn til spørgsmålet om genanvendelse af personoplysninger skal Datatilsynet i øvrigt
henlede Indenrigs- og Sundhedsministeriets opmærksomhed på artikel 29-gruppens
arbejdsdokument af 12. december 2003 vedrørende genanvendelse af oplysninger i offentlige
myndigheders besiddelse - ‘Re-use of public sector information and the protection of personal
data - striking the balance’. Dokumentet vedlægges til orientering.
Dokumentet indeholder bl.a. en drøftelse af databeskyttelsesdirektivets anvendelighed på området
samt, hvilke hensyn som skal inddrages ved en vurdering af, om f.eks. videregivelse er i
overensstemmelse med finalité-princippet.
Det nævnes bl.a. i den forbindelse, at, hvor oplysningerne er afgivet på baggrund af en retlig
forpligtelse, skal videregivelse vurderes særligt nøje under inddragelse af hensynet til ”reasonable
expectations criterion”, dvs. hvad der med rimelighed må kunne forventes ved afgivelsen af
oplysningerne.
https://www.datatilsynet.dk/afgoerelser/afgoerelsen/artikel/udtalelse-om-strukturkom... 28-06-2016
 REU, Alm.del - 2015-16 - Bilag 369: Rapport om kortlægning af beskyttelsen af oplysninger om borgernes elektroniske betalinger m.v.
Datatilsynet: Udtalelse om strukturkommissionens betænkning
Side 8 af 9
Behovet for at tilvejebringe tekniske foranstaltninger til sikring af, at adgang til oplysningerne er
begrænset eller struktureret på en sådan måde, at uberettiget behandling undgås, herunder f.eks.
masseudtræk, understreges flere steder i dokumentet.
Det er endvidere anført, at hvor genanvendelse er lovhjemlet, bør denne også indeholde mulighed
for, at der kan fremsættes indsigelse mod genanvendelse allerede på tidspunktet for indsamlingen
af oplysningerne. Samtidig bør der gives meddelelse om denne rettighed.
4.3.
Datatilsynet har i en række tilfælde taget stilling til myndigheders indsamling og
videregivelse af oplysninger over internet. Tilsynet har i tilknytning hertil udarbejdet en række
værd-at-vide-tekster, som findes på tilsynets hjemmeside: Udveksling af oplysninger i portaler og
andre digitale løsninger, Oplysningspligt ved indsamling af oplysninger på internettet,
Datasikkerhed ved indsamling af oplysninger på internettet og Brugeridentifikation ved
borgerservice. Værd-atvide-teksterne vedlægges til orientering.
Datatilsynet skal i øvrigt henvise til de generelle bemærkninger vedrørende udveksling af
oplysninger mellem myndigheder, jf. afsnit 3.5. ovenfor.
5. Selvbetjeningsløsninger og automatiserede afgørelser
5.1.
Det fremgår af betænkningens afsnit 28.3.1., at størstedelen af den ukomplicerede
administrative kontakt mellem borger/virksomhed og den offentlige sektor de kommende år vil
blive omlagt til digital dialog og selvbetjening via internet og andre kanaler. Borgere og
virksomheder vil anvende e-formularer til indberetninger og ansøgninger til det offentlige, til at
bestille serviceydelser over nettet (tidsbestilling, informationsmateriale, spørgsmål/svar mv.) og til
at kommunikere digitalt med forvaltningen.
Dette vil i nogle tilfælde give mulighed for fuld selvbetjening og mere generelt mulighed for at
følge sagsforløbet i den offentlige sektor og løbende være i dialog med de respektive
myndigheder. Eksempelvis vil tildeling af rettighedsbestemte ydelser i forbindelse med
eksempelvis arbejdsløshed, studieskift, skilsmisse, flytning og fødsel kunne foregå fuldt
automatisk. Person-ligningen er allerede automatiseret for en stor del af borgerne.
5.2.
Datatilsynet skal henlede Indenrigs- og Sundhedsministeriets opmærksomhed på, at tilsynet
ved Finans- og Forskningsministeriets initiativ til fremme af elektronisk borgerservice i den
offentlige forvaltning i 2000 blev central godkendelsesinstans for sikkerhedsløsninger.
Datatilsynet har i den egenskab i en række sager taget stilling til etableringen af
selvbetjeningssystemer. Tilsynet skal i den forbindelse henvise til de generelle problemstillinger,
som er omtalt ovenfor under afsnit 4.
Datatilsynet har i øvrigt noteret sig, at Strukturkommissionen peger på, at den digitale forvaltning
bl.a. giver borgerne mulighed for at følge sagsforløbet i den offentlige sektor. Tilsynet finder, at
initiativer, der fremmer en øget indsigt i den offentlige sektors sagsbehandling, er i god
overensstemmelse med bl.a.
Den offentlige sektors strategi for digital forvaltning 2004-06 - realisering af potentialet, som er
blevet til i samarbejde mellem regering, KL, Amtsrådsforeningen, Københavns Kommune og
Frederiksberg Kommune. Heraf følger bl.a., at det skal være et indsatsområde for de kommende år
at sikre, at borgerne og virksomhederne med tiden får adgang til egne data.
Datatilsynet finder det positivt, hvis der gives borgerne digital adgang til egne sager og data. En
sådan mulighed er forudset i forarbejderne til persondataloven.
https://www.datatilsynet.dk/afgoerelser/afgoerelsen/artikel/udtalelse-om-strukturkom... 28-06-2016
 REU, Alm.del - 2015-16 - Bilag 369: Rapport om kortlægning af beskyttelsen af oplysninger om borgernes elektroniske betalinger m.v.
1651469_0009.png
Datatilsynet: Udtalelse om strukturkommissionens betænkning
Side 9 af 9
6.
Som anført ovenfor under afsnit 3.2. bygger persondataloven i vidt omfang på
databeskyttelsesdirektivet. Datatilsynet forudsætter derfor i øvrigt, at persondatalovens
bestemmelser iagttages i forbindelse med eventuelle udmøntninger af Strukturkommissionens
anbefalinger.
7.
I det omfang, der i forbindelse med en eventuel udmøntning af Strukturkommissionens
anbefalinger udarbejdes bekendtgørelser, cirkulærer eller lignede generelle retsforskrifter, som har
betydning for beskyttelse af privatlivet i forbindelse med behandling af personoplysninger, skal
Datatilsynet henlede Indenrigs-og Sundhedsministeriets opmærksomhed på, at Datatilsynets
udtalelse skal indhentes i medfør af persondatalovens § 57.
Det forudsættes endvidere i bemærkningerne til bestemmelsen, at der skal ske høring af
Datatilsynet i forbindelse med udfærdigelse af lovforslag, som fremsættes af regeringen, samt at
vedkommende ressortministerium i forbindelse med sin stillingtagen til et privat lovforslag hører
Datatilsynet.
Tilbage til alle afgørelser
Datatilsynet
Borgergade 28, 5
1300 København K
Tlf.: 33 19 32 00
Fax.: 33 19 32 18
E-mail:
[email protected]
https://www.datatilsynet.dk/afgoerelser/afgoerelsen/artikel/udtalelse-om-strukturkom... 28-06-2016