Retsudvalget 2017-18
L 69 Bilag 1
Offentligt
1869111_0001.png
Kontor:
Sagsbeh:
Sagsnr.:
Dok.:
Databeskyttelseskontoret
Nanna Due Binø
2017-7910-0004
551949
KOMMENTERET OVERSIGT
over
høringssvar om forslag til lov om supplerende bestemmelser til for-
ordning om beskyttelse af fysiske personer i forbindelse med behand-
ling af personoplysninger og om fri udveksling af sådanne oplysninger
(databeskyttelsesloven)
1. Høringen
Et udkast til lovforslag har i perioden fra den 7. juli 2017 til den 22. august
2017 været sendt i høring hos følgende myndigheder og organisationer mv.:
Advokatrådet, Akademikernes Centralorganisation, Amnesty International,
Andelsboligforeningernes Fællesrepræsentation, Arbejderbevægelsens Er-
hvervsråd, Arkitektforeningen, ATP, BL – Danmarks Almene Boliger, Bo-
ligselskabernes Landsforening, Copenhagen Business School (CBS), Dan-
marks Idræts Forbund, Danmarks Jurist- og Økonomforbund, Danmarks Le-
jerforeninger, Danmarks Radio, Danmarks Rederiforening, Danmarks Tek-
niske Universitet, Dansk Arbejdsgiverforening, Dansk Byggeri, Dansk
Ejendomsmæglerforening, Dansk Erhverv, Dansk Industri, Dansk Inkasso-
brancheforening, Dansk IT, Dansk Journalistforbund, Dansk Ældreråd,
Danske Advokater, Danske Forlag, Danske Handicaporganisationer, Dan-
ske Insolvensadvokater, Danske Medier, Danske Regioner, Danske Senio-
rer, Danske Udlejere, Datatilsynet, Lægeforeningen, Den Danske Dommer-
forening, Det Centrale Handicapråd, Det Danske Voldgiftsinstitut, Det Kri-
minalpræventive Råd, Direktoratet for Kriminalforsorgen, Dommerfuld-
mægtigforeningen, Domstolenes Tjenestemandsforening, Domstolsstyrel-
sen, Ejendomsforeningen Danmark, Erhvervslejernes Landsorganisation,
Slotsholmsgade 10
1216 København K.
T +45 7226 8400
F +45 3393 3510
www.justitsministeriet.dk
[email protected]
L 69 - 2017-18 - Bilag 1: Høringsoversigt og høringssvar vedr. L 68, fra justitsministeren
Experian, FAB – Foreningen af byplanlæggere, Fagligt Fælles Forbund –
3F, Finans og Leasing, Finansrådet, FOA – Fag og Arbejde, Forbrugerom-
budsmanden, Forbrugerrådet, Foreningen af miljø-, plan- og naturmedarbej-
dere i det offentlige (EnviNa), Foreningen af Offentlige Anklagere, Fore-
ningen af Statsadvokater, Foreningen af Statsforvaltningsjurister, Forenin-
gen Industriel Retsbeskyttelse, Forsikring og Pension, Forsikringsmægler-
foreningen, FSR, Funktionærernes og Tjenestemændenes Fællesråd FTF,
Færøernes Landsstyre, Grundejeren.dk, Grønlands Selvstyre, Handels-
højskolen – Århus Universitet, HK Kommunal, HK - Landsklubben Dan-
marks Domstole, HK Landsklubben for Politiet, Højesteret, Håndværksrå-
det, Indsamlingsorganisationernes Brancheorganisation, Ingeniørforenin-
gen i Danmark, Institut for Menneskerettigheder, IT-Branchen, Justitia, KL,
Kreativitet og Kommunikation, Kræftens bekæmpelse, Københavns Uni-
versitet, Landsforeningen af Forsvarsadvokater, Landsforeningen KRIM,
Landsorganisationen i Danmark (LO), Lejernes Landsorganisation, Liberale
Erhvervs Råd, Lægemiddelindustriforeningen (LIF), Natur- og Miljøklage-
nævnet, Parcelhusejernes Landsforening, Politidirektørforeningen, Politi-
forbundet, Postnord AB, PROSA, Procesbevillingsnævnet, Realkreditfore-
ningen, Realkreditrådet, Retspolitisk Forening, Rigsadvokaten, Rigsom-
budsmanden i Grønland, Rigsombudsmanden på Færøerne, Rigspolitiet,
Rådet for Digital Sikkerhed, Rådet for Etniske Minoriteter, samtlige byret-
ter, samtlige kommuner, samtlige ministerier, samtlige regioner, Sammen-
slutningen af lokale Radio og Tvstationer DFS, SikkerhedsBranchen, Syd-
dansk Universitet, Sø- og Handelsretten, Tinglysningsretten, TV2, Udval-
get til Beskyttelse af Videnskabeligt Arbejde, Vestre Landsret, Ældre
Forum, Ældre Sagen, Østre Landsret, Aalborg Universitet, Aarhus Rets-
hjælp og Aarhus Universitet.
Justitsministeriet har modtaget høringssvar fra:
Advokatsamfundet, Børnerådet, Center for Frivilligt Socialt Arbejde, Co-
penhagen Business School, Danmarks Forsknings- og Innovationspolitiske
råd, Danmarks Idrætsforening, Danmarks Radio, Danmarks Statistik, Dan-
marks Tekniske Universitet, Dansk Arbejdsgiverforening, Dansk Erhverv,
Dansk Industri, Danske Bedemænd, Danske Forlag, Dansk Forfatterfore-
ning og Danske Skønlitterære Forfattere, Danske Medier, Danske Profes-
sionshøjskoler, Danske Regioner, Danske Seniorer, Datatilsynet, Det Natio-
nale Forsknings- og Analysecenter for Velfærd, Det Sociale Netværk, Ejen-
domsforeningen Danmark, Erhvervsstyrelsen, Experian A/S, Finans Dan-
mark, Finans og Leasing, Finanssektorens Arbejdsgiverforening, Finanstil-
synet, FOA, Forbrugerombudsmanden, Forbrugerrådet, Forsikring og Pen-
2
L 69 - 2017-18 - Bilag 1: Høringsoversigt og høringssvar vedr. L 68, fra justitsministeren
sion, FSR – Danske Revisorer, Grønlands departement for Uddannelse, Kul-
tur, Forskning og Kirke, HORESTA, Ingeniørforeningen, IDA, Institut for
Menneskerettigheder, ISOBRO, IT-Branchen, IT-Politisk Forening, Kom-
munernes Landsforening, Kommunernes og Regionernes løndatakontor,
Konkurrence- og Forbrugerstyrelsen, KREAKOM, Kræftens Bekæmpelse,
Københavns Universitet, LO, FTF og Akademikerne, Lægeforeningen, Læ-
gemiddelforeningen, Medical Prognosis Institute, Moderniseringsstyrelsen,
Patientdataforeningen, Professor Sten Schaumburg-Müller, PROSA, Red
Barnet, Rektorkollegiet for de Kunstneriske og Kulturelle Uddannelser,
Rigsadvokaten, Rigsarkivet, Rigspolitiet, Ringsted Kommune, Roskilde
Universitet, Rådet for Digital Sikkerhed, Rådet for Etniske Minoriteter,
Samsø Kommune, Sikkerhedsbranchen, Slagelse Kommune, Borger Stef-
fen Andersen, Syddansk Universitet, Vestre Landsret, Østre Landsret, Aal-
borg Universitet, Aarhus Universitet, Aarhus Universitet – Institut for kli-
nisk medicin.
Nedenfor er gengivet de væsentligste punkter i de modtagne høringssvar. I
øvrigt er samtlige høringssvar vedlagt.
Justitsministeriets kommentarer til høringssvarene er anført i
kursiv.
2. Høringssvarene
2.1. Generelt
Aarhus Retshjælp, Dansk Kiropraktor Forening, Dansk Ældreråd,
Egedal Kommune, Håndværksrådet, Kriminalforsorgen i Grønland,
Politiforbundet, Rådet for Etniske Minoriteter og Sø- og Handelsretten
har ikke bemærkninger til lovudkastet.
FOA
kan tilslutte sig indholdet af høringssvaret fra LO, FTF og Akademi-
kerne.
PROSA
kan tilslutte sig høringssvarene fra Ingeniørforeningen, IDA, For-
brugerrådet Tænk, Patientdataforeningen, Institut for Menneskerettigheder
og Rådet for Digital Sikkerhed.
Advokatsamfundet
bemærker, at man med lovudkastet har valgt den ord-
ning, at databeskyttelsesforordningen er optaget som bilag til loven. Det in-
debærer, at med Folketingets vedtagelse af lovforslaget bliver forordningens
tekst en integreret del af den nye databeskyttelseslov. Imidlertid skal forord-
3
L 69 - 2017-18 - Bilag 1: Høringsoversigt og høringssvar vedr. L 68, fra justitsministeren
ninger gælde i deres EU-retlige form og må efter traktaten ikke gennemfø-
res i national ret. Den korrekte fremgangsmåde må efter Advokatrådets op-
fattelse derfor være, at forordningen i stedet optages som bilag til lovforsla-
get, jf. herved Justitsministeriets vejledning om lovkvalitet, side 22, og § 21
i cirkulære nr. 159 af 16. september 1998 om bemærkninger til lovforslag
mv.
Justitsministeriet bemærker, at er der tale om et lovforslag til gennemfø-
relse af EU-forskrifter, bør forskriften i almindelighed medtages som bilag
til lovforslaget. I særlige tilfælde kan det imidlertid være hensigtsmæssigt at
medtage forordningen som bilag til loven. Det vil bl.a. kunne være relevant
i en situation som den foreliggende, hvor forordningen i et ikke ubetydeligt
omfang pålægger medlemsstaterne at fastsætte supplerende regler i natio-
nal ret.
2.2. Om forholdet til reglerne i databeskyttelsesforordningen
Forbrugerrådet Tænk
opfordrer til, at man fra dansk side vælger at ud-
nytte hjemlen i databeskyttelsesforordningen til at vedtage nationale sær-
regler om databeskyttelsesrådgivere, jf. artikel 37, stk. 4. Forbrugerrådet
Tænk foreslår i den forbindelse, at man sidestiller reglerne mellem private
og offentlige virksomheders pligt til at udpege databeskyttelsesrådgivere.
Forbrugerrådet Tænk opfordrer endvidere til, at forordningens artikel 80 stk.
2, om repræsentation af forbrugerne, udnyttes nationalt, som forordningen
åbner mulighed for. Forbrugerrådet Tænk finder, at ved at udnævne organi-
sationer med adgang til at indgive klager til tilsynsmyndigheder og domsto-
lene på vegne af forbrugere – også uden deres bemyndigelse – styrkes for-
brugernes rettigheder væsentligt og lovgivningens præventive effekt øges
betragteligt.
Justitsministeriet finder ikke anledning til at udnytte muligheden for at fast-
sætte yderligere nationale bestemmelser om databeskyttelsesrådgivere, da
det er ministeriets opfattelse, at databeskyttelsesforordningen som udgangs-
punkt har fundet den rette balance for, hvornår den dataansvarlige og da-
tabehandleren skal udpege en databeskyttelsesrådgiver.
For så vidt angår mulighederne efter artikel 80, stk. 2, skal Justitsministe-
riet bemærke, at reglerne om gruppesøgsmål i vidt omfang bygger på Rets-
plejerådets betænkning nr. 1468/2005 om reform af den civile retspleje IV
(gruppesøgsmål mv.).
4
L 69 - 2017-18 - Bilag 1: Høringsoversigt og høringssvar vedr. L 68, fra justitsministeren
Retsplejerådet pegede i sin betænkning på en række betænkeligheder ved at
tillade gruppesøgsmål efter frameldingsmodellen – de såkaldte ”opt-out”-
spørgsmål – og anbefalede på baggrund heraf bl.a., at kun offentlige myn-
digheder skulle kunne udpeges som grupperepræsentant i sådanne gruppe-
søgsmål. Rådet pegede i den forbindelse bl.a. på, at offentlige myndigheder
er underlagt et almindeligt saglighedskrav, når de skal vurdere, om der er
grundlag for at anlægge et gruppesøgsmål. Justitsministeriet tilsluttede sig
Retsplejerådets synspunkter.
Justitsministeriet udarbejdede i 2014 en redegørelse om erfaringerne med
reglerne om gruppesøgsmål på baggrund af en høring af relevante myndig-
heder og organisationer mv. Det blev i redegørelsen konkluderet, at der ikke
var behov for ændringer af reglerne om gruppesøgsmål i retsplejeloven el-
ler øvrige regler af betydning for sådanne spørgsmål.
Henset til Retsplejerådets overvejelser og anbefalinger og i lyset af redegø-
relsen fra 2014, finder Justitsministeriet ikke anledning til at foreslå æn-
dringer af de gældende regler om gruppesøgsmål, således at private orga-
nisationer mv. kan udpeges som grupperepræsentant i gruppesøgsmål efter
frameldingsmodellen, jf. lovforslagets afsnit 2.8.3.4.
Institut for Menneskerettigheder
anbefaler, at Danmark kun benytter ad-
gangen i databeskyttelsesforordningen til at fastsætte nationale særregler,
hvor dette bidrager til en styrkelse af individets rettigheder.
Det bemærkes, at de fastsatte nationale særregler vurderes at være inden
for databeskyttelsesforordningens råderum. Efter Justitsministeriets opfat-
telse sikres de registreredes rettigheder i tilstrækkeligt omfang.
2.3. Lovens materielle anvendelsesområde
Danmarks Statistik
finder, at der i lovforslagets § 1, stk. 3, hvoraf det føl-
ger, at regler om behandling af personoplysninger i anden lovgivning, går
forud for reglerne i lovforslaget, bør indsættes en begrænsning, således at
sådan lovgivning ikke finder anvendelse på lovforslagets § 10.
Justitsministeriet vurderer det passende, at lovforslagets § 10 fastsætter
rammerne for, hvornår der må ske viderebehandling af personoplysninger
i forbindelse med behandling i videnskabelig eller statistisk øjemed.
5
L 69 - 2017-18 - Bilag 1: Høringsoversigt og høringssvar vedr. L 68, fra justitsministeren
Forbrugerrådet Tænk og Ingeniørforeningen, IDA
finder, at undtagel-
sen i lovforslagets § 3, stk. 2, om, at lovforslaget og databeskyttelsesforord-
ningen ikke finder anvendelse på politiets og forsvarets efterretningstjene-
ster er for bred, idet det er selve institutionerne, der undtages, og ikke blot
de konkrete aktiviteter inden for deres virke.
IT-Politisk Forening
finder, at undtagelsen i lovforslagets § 3, stk. 2, bør
formuleres som en undtagelse vedrørende udøvelsen af aktiviteter, der fal-
der uden for EU-retten hos PET og FE, i stedet for en generel undtagelse
vedrørende institutionerne PET og FE som sådan.
Justitsministeriet vurderer, at det er nødvendigt at formulere lovforslagets
§ 3, stk. 2, som det fremgår af bestemmelsen. Justitsministeriet kan i den
forbindelse oplyse, at der er tale om en videreførelse af den gældende ret-
stilstand, som ministeriet endvidere vurderer som værende i overensstem-
melse med forordningens anvendelsesområde.
Forbrugerrådet Tænk og Ingeniørforeningen, IDA
finder, at det i be-
mærkningerne bør klart afgrænses og præciseres, hvad der ligger i betyd-
ningen ”parlamentarisk arbejde” i lovforslagets § 3, stk. 3.
Justitsministeriet kan henvise til, at det fremgår af bemærkningerne til lov-
forslagets § 3, stk. 3, at lovforslaget og databeskyttelsesforordningen ikke
finder anvendelse på den behandling af personoplysninger, der foretages
som led i Folketingets parlamentariske arbejde, herunder den betjening af
Folketingets medlemmer, som Folketingets Administration foretager. Deru-
dover kan Justitsministeriet henvise til betænkning nr. 1565 om databeskyt-
telsesforordningen side 32 og 948-958.
Danske Medier og DR
noterer med tilfredshed, at den nugældende ordning
vedrørende mediernes behandling af personoplysninger videreføres i videst
muligt omfang.
Forbrugerrådet Tænk
finder, at lovforslagets § 3, stk. 4, hvorefter behand-
linger omfattet lov om massemediers informationsdatabaser undtages loven,
er meget bredt formuleret, og der opfordres til, at databeskyttelsesloven ikke
udvider området i forhold til praksis i dag.
Datatilsynet
finder, at lovforslagets § 3, stk. 4-6, – og deres sammenhæng
med lov om massemediers informationsdatabaser – er uhensigtsmæssige og
6
L 69 - 2017-18 - Bilag 1: Høringsoversigt og høringssvar vedr. L 68, fra justitsministeren
unødigt komplicerede. Datatilsynet skal derfor opfordre til, at der snarest fo-
retages en revision af hele regelsættet.
Professor Sten Schaumburg-Müller
finder, at de foreslåede regler giver
en bloc-undtagelse til al journalistik i stedet for den foreskrevne gen-
nemtænkte afbalancering, og at reglerne giver forrang for ytrings- og infor-
mationsfriheden i stedet for den krævede »forening« af de til tider modsat-
rettede hensyn. Professor Sten Schaumburg-Müller finder endvidere, at reg-
lerne til tider er diskriminerende over for ikke-danske aktører og dermed i
strid med EU-retten, ligesom han anfører, at det bør overvejes, om undta-
gelserne fra persondataforordningens regler ved journalistisk virksomhed
bør gælde i samme omfang for professionelle medier, der er underlagt vej-
ledende regler om god presseskik og Pressenævnets kompetence, som for
ikke-professionelle medier, der så hverken skal følge professionelle standar-
der eller persondataretlige regler.
Justitsministeriet bemærker, at det fremgår af bemærkningerne til lovfor-
slagets § 3, at for så vidt angår bestemmelsens stk. 4-8 lægges der op til, at
den gældende ordning vedrørende mediernes behandlinger af oplysninger
videreføres i videst muligt omfang med lovforslaget. Bestemmelserne svarer
således til de gældende undtagelsesbestemmelser i persondatalovens § 2,
stk. 5-9.
Justitsministeriet finder, at lovforslagets bestemmelser indeholder den rette
balance mellem retten til beskyttelse af personoplysninger og retten til yt-
rings- og informationsfrihed, herunder i journalistisk øjemed og med hen-
blik på akademisk, kunstnerisk eller litterær virksomhed.
Dansk Erhverv, Dansk Forfatterforening, Danske Skønlitterære For-
fattere og Danske Forlag
finder, at når der i bemærkningerne til lovforsla-
gets § 3, stk. 8, anvendes udtrykket ”litterær virksomhed”, skal der ikke kun
henvises til skønlitteratur, men ligeledes faglitteratur, idet dette også er om-
fattet af bestemmelsen.
Datatilsynet har i praksis antaget, at persondatalovens § 2, stk. 9, tillige
omfatter faglitterære bøger. Lovforslagets § 3, stk. 8, er tiltænkt at være en
videreførelse af persondatalovens § 2, stk. 9, hvorfor Justitsministeriet fin-
der, at faglitterære bøger vil være omfattet af lovforslagets § 3, stk. 8. Ju-
stitsministeriet har på den baggrund indsat en afklarende sætning i lovfor-
slagets bemærkninger herom.
7
L 69 - 2017-18 - Bilag 1: Høringsoversigt og høringssvar vedr. L 68, fra justitsministeren
2.3.1. Afdøde personer
Datatilsynet
kan tilslutte sig forslaget om, at der indføres en begrænsning
på 10 år efter vedkommendes død for så vidt angår behandling af oplysnin-
ger om afdøde.
Danske Regioner
støtter lovforslagets § 2, stk. 5.
Kræftens Bekæmpelse
finder, at hensynet til afdøde og dennes pårørende
rækker videre end det hensyn til afdødes eftermæle, som der henvises til i
bemærkningerne til lovforslaget. Kræftens Bekæmpelse opfordrer til, at
gældende praksis videreføres, eventuelt under lovforslagets § 2, stk. 6, eller
at der udarbejdes en særlig bestemmelse for sundhedsdata.
Danske Seniorer
finder, at lovforslagets § 2, stk. 5, om at loven og databe-
skyttelsesforordningen finder anvendelse på afdøde personer i 10 år efter
vedkommendes død, er et alt for kort tidsrum, hvis der efter de 10 år er fri
adgang til en afdød persons sundhedsdata. Danske Seniorer finder desuden,
at der bør opsættes generelle og almenkendte kriterier for, i hvilke tilfælde
hovedreglen kan fraviges.
Ringsted Kommune
finder, at den nuværende praksis bør opretholdes, idet
10-årsgrænsen ikke vil gøre det lettere at administrere reglerne.
Borger Steffen Andersen
finder, at det vil være mest hensigtsmæssigt, hvis
lovforslagets § 2, stk. 5, udgår.
Dansk Industri
finder, at bestemmelsen om afdøde personer bør udgå af
lovforslaget.
Danske Bedemænd
foreslår, at afdøde personer skrives ud af lovforslaget,
idet der ellers bl.a. vil opstå en række praktiske og aftalemæssige problem-
stillinger for bedemændene. Danske Bedemænd foreslår subsidiært en be-
stemmelse, hvorefter ministeren kan fastsætte regler om, at kun særlige ka-
tegorier af personoplysninger er beskyttede.
Finanssektorens Arbejdsgiverforening
efterlyser en nærmere beskrivelse
af, hvorfor der i lovforslaget er valgt en 10 års grænse for behandling af op-
lysninger om afdøde personer.
8
L 69 - 2017-18 - Bilag 1: Høringsoversigt og høringssvar vedr. L 68, fra justitsministeren
Justitsministeriet kan henvise til lovforslagets afsnit 2.1.3.2., hvorefter Ju-
stitsministeriet for så vidt angår oplysninger om afdøde personer, vurderer,
at hensynet til, at oplysninger om afdøde personer kan være af væsentlig be-
tydning for de afdødes eftermæle og dermed også for de nulevende pårø-
rende, begrunder, at oplysninger om afdøde i en vis periode bør været om-
fattet af den beskyttelse, der følger af lovforslaget og forordningen.
Som foreslået i lovforslagets § 2, stk. 5, videreføres den gældende praksis
fra Datatilsynet, dog med den tilføjelse, at der er indført en tidsbegrænsning
på 10 år. Samtidig foreslås det i § 2, stk. 6, at der ved bekendtgørelse kan
fastsættes regler om, at lovforslaget og forordningen i visse tilfælde skal
finde anvendelse på oplysninger om afdøde personer i en kortere eller læn-
gere periode end 10 år.
Justitsministeriet bemærker, at perioden på 10 år er valgt ud fra, at denne
periode i de fleste tilfælde vil kunne være passende ud fra de ovenfor nævnte
hensyn. Samtidig vil en præcis angivelse af en tidsperiode gøre reglen nem-
mere at administrere i praksis.
Justitsministeriet skal endvidere bemærke, at der på baggrund af bemyndi-
gelsesbestemmelsen i lovforslagets § 2, stk. 6, på forskellige livsområder
kan ændres på tidsperioden for, hvornår afdødes personoplysninger er om-
fattet af loven og forordningen i op- og nedadgående retning.
Justitsministeriet vurderer, at bestemmelsen bør opretholdes.
2.3.2. Krigsreglen
Dansk Erhverv
er meget tilfreds med, at ”krigsreglen” ikke opretholdes.
Dansk Erhverv bemærker, at det dog lader til, at der efter lovforslagets § 3,
stk. 9, kan indføres en tilsvarende bestemmelse ad bagdøren, hvorfor Dansk
Erhverv foreslår, at denne bestemmelse udgår. Dansk Erhverv finder endvi-
dere, at der også bør tages stilling til eksisterende systemer i bemærknin-
gerne til loven.
IT-Branchen
finder, at krigsreglen helt generelt bør afskaffes. IT-Branchen
er således uenig i, at kravet om, at databehandling skal ske på dansk grund,
i sig selv er med til at sikre en øget databeskyttelse. IT-Branchen anfører, at
der i dag findes flere tekniske sikkerhedsforanstaltninger, der kan sikre at
følsomme data beskyttes, uden at data behøver at være placeret i Danmark.
IT-Branchen finder endelig, at den nye bestemmelse er uklar, idet det ikke
9
L 69 - 2017-18 - Bilag 1: Høringsoversigt og høringssvar vedr. L 68, fra justitsministeren
fremgår, i hvilket omfang bemyndigelsen vil blive benyttet, og hvad der i
praksis vil blive karakteriseret under begrebet ”statens sikkerhed”.
Erhvervsstyrelsen
ser positivt på lovforslagets § 3, stk. 9. Erhvervsstyrel-
sen finder yderligere, at bemærkningerne til forslagets § 3, stk. 9, bør uddy-
bes med et krav om, at beslutningen om at fastsætte regler efter bestemmel-
sen kvalificeres med en begrundelse i forbindelse med optaget på listen i bi-
laget til bekendtgørelsen. Erhvervsstyrelsen finder endelig, at det bør præ-
ciseres i bemærkningerne til forslagets § 3, stk. 9, hvilke kategorier af op-
lysninger der er tale om, og hvad der nærmere kvalificerer ”statens sikker-
hed”.
Dansk Industri
er grundlæggende imod krigsreglen, men støtter at der i
lovforslaget kun undtagelsesvis gives mulighed for en begrænsning af data-
behandling på tværs af det indre marked, herunder at visse offentlige IT-sy-
stemer skal opbevares i Danmark.
Rådet for Digital Sikkerhed
er meget tilfredse med moderniseringen af
krigsreglen. Rådet for Digital Sikkerhed anfører, at krigsreglen implicit an-
erkender, at hvis IT-sikkerheden er på plads, så betyder det ikke noget, hvor
i EU personoplysningerne er placeret.
KL
finder, at lovforslagets § 3, stk. 9, vil medføre, at offentlige myndighe-
der i mange tilfælde ikke kan anvende den billigste leverandør og effektive
og billige cloud-løsninger. KL finder, at der i stedet bør overvejes andre løs-
ningsmodeller, der på samme vis kan sikre statens sikkerhed.
Justitsministeriet kan henvise til bemærkningerne til lovforslagets § 3, stk.
9, hvoraf det fremgår, at det er hensigten, at IT-systemer alene sættes på
denne liste, hvis det er vurderet, at det er af hensyn til statens sikkerhed, at
det pågældende system skal føres her i landet, idet opbevaringen af de på-
gældende personoplysninger i en sådan situation vil falde uden for EU-ret-
ten og dermed databeskyttelsesforordningen. Det er ikke hensigten, at be-
stemmelsen skal anvendes for at imødekomme hensyn, der vedrører IT-sik-
kerheden, idet dette hensyn i tilstrækkelig grad er tilgodeset i bestemmel-
serne i forordningen, herunder artikel 32 om behandlingssikkerhed – uaf-
hængigt af om det pågældende IT-system føres her i landet eller i et andet
EU-land.
Justitsministeriet kan endvidere oplyse, at der i bemærkningerne til lovfor-
slaget er indsat, at det i forbindelse med bemyndigelsesbestemmelsen i stk.
10
L 69 - 2017-18 - Bilag 1: Høringsoversigt og høringssvar vedr. L 68, fra justitsministeren
9, forudsættes, at Justitsministeriet kan udarbejde nærmere retningslinjer,
som skal følges, når vedkommende minister overvejer at indkøbe et IT-sy-
stem, der helt eller delvist kan være omfattet af anvendelsesområdet for be-
myndigelsesbestemmelsen.
Justitsministeriet skal endelig bemærke, at ministeriet således finder, at der
bør være en dansk ”krigsregel” af hensyn til statens sikkerhed.
2.4. Lovens geografiske anvendelsesområde
Københavns Universitet
finder, at det vil være ønskeligt med en præcise-
ring i lovforslagets § 4, stk. 1, hvorefter det tilføjes til bestemmelsen, at
loven gælder uanset om den registreredes nationalitet og opholdssted er in-
den for EU eller i et tredjeland.
Justitsministeriet skal bemærke, at loven finder anvendelse uanset den regi-
streredes nationalitet. Lovens geografiske anvendelse er – i lighed med per-
sondatalovens – bundet op på, at den finder anvendelse, hvor den data-
ansvarlige, og nu også databehandleren, er etableret. Justitsministeriet kan
i øvrigt bemærke, at Justitsministeriet har indsat en ny bestemmelse i lov-
forslagets § 32, stk. 1, svarende til § 64 i den gældende persondatalov, hvor-
efter Datatilsynet af egen drift eller efter anmodning fra en anden medlem-
sstat kan påse, at en behandling af oplysninger, som finder sted i Danmark,
er lovlig, uanset at den pågældende behandling er undergivet en anden med-
lemsstats lovgivning. Bestemmelserne i § 29 og i databeskyttelsesforordnin-
gens artikel 58, stk. 2, finder tilsvarende anvendelse.
2.5. Behandlingsregler
Lægemiddel Industri Foreningen
finder, at det bør præciseres i lovforsla-
gets § 5, stk. 2, at viderebehandling af personoplysninger ikke er uforenelig
med lovforslagets § 5, stk. 1, når viderebehandlingen alene finder sted med
henblik på at udføre statistiske eller videnskabelige undersøgelser af væ-
sentlig samfundsmæssig betydning.
IT-Branchen
finder, at når der i lovforslagets § 5, stk. 2, tales om ”krypte-
ring” og ”pseudonymisering” som garantier, beror det på en uheldig over-
sættelse af den oprindelige forordningstekst, hvor begrebet ”safeguards” er
brugt. IT-Branchen finder, at kryptering og pseudonymisering aldrig vil
være en garanti, men kan være meget effektive sikkerhedsforanstaltninger.
IT-Branchen foreslår derfor, at ordlyden ændres herefter.
11
L 69 - 2017-18 - Bilag 1: Høringsoversigt og høringssvar vedr. L 68, fra justitsministeren
Justitsministeriet bemærker, at lovforslagets § 5, stk. 2, er en ordret lovfæ-
stelse af forordningens artikel 6, stk. 4. Justitsministeriet finder på den bag-
grund ikke anledning til at ændre lovforslagets § 5, stk. 2.
2.5.1. Lovforslagets § 5, stk. 3, om bemyndigelse til viderebehandling til
andre formål
Danske Regioner
støtter lovforslagets § 5, stk. 3.
KL
forslår, at der – i stedet for bemyndigelsesbestemmelsen i lovforslagets
§ 5, stk. 3 – indsættes en generel national hjemmel til offentlige myndighe-
ders genanvendelse af personoplysninger i forslaget.
Datatilsynet
foreslår, at det tilføjes til lovforslagets § 5, stk. 3, at bestem-
melsens 1. pkt. ikke finder anvendelse på behandling af oplysninger i med-
før af lovforslagets § 10.
LO, FTF og Akademikerne
finder, at det i bemærkninger til lovforslagets
§ 5, stk. 3, bør eksemplificeres, i hvilke type situationer bestemmelsen til-
tænkes at blive anvendt.
Forbrugerrådet Tænk
er stærkt betænkelige ved, at lovforslaget i § 5, stk.
3, giver ministre en generel hjemmel til på bekendtgørelsesniveau at fast-
sætte regler, der undtager myndighederne fra et grundprincip. Forbrugerrå-
det Tænk finder i den forbindelse, at der med henvisningen til lovforslagets
§ 23 lægges op til, at forbrugerne udelukkes fra at få information om vide-
rebehandlingen. Forbrugerrådet Tænk mener, at dette strider grundlæg-
gende imod princippet om transparens og forværrer forbrugernes mulighed
for at have kontrol over personlige oplysninger, hvilket databeskyttelsesfor-
ordningen netop har til formål at styrke.
Ingeniørforeningen, IDA
er ligeledes betænkelige ved lovforslagets § 5,
stk. 3, idet IDA finder, at bestemmelsen grundlæggende er i strid med det
overordnede formål med forordningen med at give borgerne større kontrol
over egne data.
Lægeforeningen
finder, at lovforslagets § 5, stk. 3, er for vidtgående
Ejendomsforeningen Danmark
finder vedrørende lovforslagets § 5, stk. 3,
at det er bekymrende for den registrerede borger, hvis en offentlig myndig-
12
L 69 - 2017-18 - Bilag 1: Høringsoversigt og høringssvar vedr. L 68, fra justitsministeren
hed kan få hjemmel til at benytte persondata til andet end det, der udtrykke-
ligt har været formålet med indsamlingen oprindeligt – og endda uden, at
den registrerede bliver oplyst om videreanvendelsen.
Patientdataforeningen
finder, at lovforslagets § 5, stk. 3, åbner for uhørte
frihedsgrader for at samkøre data.
Institut for Menneskerettigheder
anbefaler, at adgangen til at undtage fra
kravet om formålsbestemthed i lovforslagets § 5, stk. 3, kun anvendes und-
tagelsesvist og efter en konkret vurdering, og at det uddybes hvorfor, det er
nødvendigt med denne undtagelse.
Borger Steffen Andersen
finder, at lovforslagets § 5, stk. 3, bør udgå af
lovforslaget.
IT-Politisk Forening
finder det meget betænkeligt, at der gives ministre så
vidtgående beføjelser som i lovforslagets § 5, stk. 3. IT-Politisk Forening
finder i den forbindelse, at sådanne beslutninger bør tages af Folketinget.
IT-Politisk Forening finder, at der med den foreslåede § 5, stk. 3, er en over-
hængende risiko for, at personoplysninger, som borgerne har afgivet til én
offentlig myndighed til bestemte formål, vil blive genanvendt til en lang
række andre formål, uden at borgerne er klar over det.
Rådet for Digital Sikkerhed
opfordrer til, at bestemmelsen i lovforslagets
§ 5 stk. 3, fjernes, således at alle myndigheder skal anvende § 5, stk. 2, ved
vurdering af, om to formål er forenelige.
Justitsministeriet bemærker, at bemyndigelsen efter lovforslagets § 5, stk. 3,
alene kan anvendes, når bemyndigelsen er inden for rammerne af databe-
skyttelsesforordningens artikel 23. Der er således allerede med denne hen-
visning til forordningens artikel 23 tale om snævre grænser for brugen af
lovforslagets § 5, stk. 3. For yderligere om forordningens rammer herfor
henvises til betænkning nr. 1565 om databeskyttelsesforordningen side 93-
97 og 396-404. Justitsministeriet kan i øvrigt henvise til, at det i bemærk-
ningerne til lovforslagets § 5, stk. 3, er blevet præciseret, at det er en forud-
sætning for anvendelsen af bemyndigelsen i stk. 3, at den ikke anvendes til
udstedelse af regler, der strider mod andre regler, f.eks. en særlig lovbe-
stemt tavshedspligt. Endelig er lovforslagets § 5, stk. 3, blevet tilrettet såle-
des, at for så vidt angår helbredsoplysninger og genetiske data nævnt i da-
tabeskyttelsesforordningens artikel 9, stk. 1, som er indsamlet i medfør af
lovforslagets § 7, stk. 3, eller i medfør af sundhedslovgivningen, finder be-
13
L 69 - 2017-18 - Bilag 1: Høringsoversigt og høringssvar vedr. L 68, fra justitsministeren
stemmelsen alene anvendelse i det omfang, formålet med den videre anven-
delse af disse oplysninger er foreneligt med det formål, som disse personop-
lysninger oprindeligt blev indsamlet til. Justitsministeriet vil løbende over-
våge brugen af bemyndigelsen i stk. 3 og føre en liste over bekendtgørelser
udstedt i medfør af bestemmelsen.
2.5.2. Samkøring i kontroløjemed og offentliggørelse af oplysninger om
kontrolresultater og afgørelser mv. i ikke anonymiseret form
KL
finder det tilfredsstillende, at der med lovforslaget ikke længere vil være
et krav om, at samkøring af personoplysninger i kontroløjemed skal have
særskilt lovhjemmel.
Institut for Menneskerettigheder
finder, at kravet om særskilt lovhjem-
mel til samkøring bør fastholdes.
Patientdataforeningen
finder, at lovforslaget åbner op for vidtgående sam-
køring af personoplysninger.
Som anført i lovforslaget skal Justitsministeriet bemærke, at samkøring i
kontroløjemed vil skulle leve op til de almindelige principper og regler om
behandling, hvorefter behandlingen vil skulle have hjemmel i databeskyttel-
sesforordningen eller lovforslaget. Da samkøring i kontroløjemed per defi-
nition vil være en indgribende behandlingssituation, vil sådan behandling
dog skærpe opmærksomheden på kravene i blandt andet forordningens ar-
tikel 5 om principper for behandling af personoplysninger, herunder pro-
portionalitetsprincippet. Justitsministeriet har således ikke fundet det nød-
vendigt at videreføre en forudsætning om, at samkøring i kontroløjemed skal
have særkilt hjemmel i lov.
Datatilsynet
tilslutter sig lovforslagets bemærkning om, at det med lovfor-
slaget fortsat er en forudsætning, at der skal ligge en særlig og klar lovhjem-
mel til grund for systematisk offentliggørelse af oplysninger om kontrolre-
sultater og afgørelser mv. i ikke anonymiseret form.
2.5.3. Aldersgrænsen for et barns samtykke i forbindelse med informa-
tionssamfundstjenester direkte til børn
Dansk Erhverv, Dansk Industri, Danske Medier, Forbrugerrådet
Tænk, IT-Branchen og Red Barnet
støtter, at aldersgrænsen sættes til 13
år.
14
L 69 - 2017-18 - Bilag 1: Høringsoversigt og høringssvar vedr. L 68, fra justitsministeren
Børnerådet
tilslutter sig som udgangspunkt en aldersgrænse på 13 år, men
anbefaler i den forbindelse en massiv indsats i forhold til børn og unges –
og deres forældres – digitale dannelse, bl.a. gennem undervisning om digi-
tale rettigheder, databeskyttelse osv.
Datatilsynet
har noteret sig aldersgrænsen på 13 år.
Ringsted Kommune
finder, at der ikke bør indføres flere forskellige alders-
grænser, men at nye aldersgrænser bør lægge sig op ad eksisterende for at
skabe sammenhæng og ensartethed.
Justitsministeriet har noteret sig høringssvarene.
2.5.4. Særlig kategori af personoplysninger (persondatalovens § 8)
Dansk Arbejdsgiverforening
støtter, at den danske særregel i den nuvæ-
rende persondatalovs § 8 bliver opretholdt i lovforslagets § 8.
KL
finder med tilfredshed, at oplysninger om væsentlige sociale problemer
og andre rent private forhold ikke er en særlig kategori i lovforslaget, og at
denne kategori af oplysninger dermed reguleres af databeskyttelsesforord-
ningens artikel 6. KL finder derudover, at lovforslagets § 8 bør udgå af hen-
syn til regelforenkling og minimering af administrative byrder.
Dansk Industri
finder det positivt, at lovforslaget ikke viderefører den del
af persondatalovens § 8, som vedrører oplysninger om væsentlige sociale
problemer og andre rent private forhold.
Ingeniørforeningen, IDA
finder, at personoplysninger om væsentlige so-
ciale problemer og andre rent private forhold bør henregnes til en anden ka-
tegori af personoplysninger end almindelige personoplysninger.
LO, FTF og Akademikerne
finder, at oplysninger om væsentlige sociale
problemer og andre rent private forhold fremover bør omfattes af en særre-
gulering svarende til persondatalovens § 8.
LO, FTF og Akademikerne
foreslår, at der som yderligere betingelse for
såvel privates som offentlige myndigheders legitime behandling af oplys-
ninger om strafbare forhold, når der foreligger et samtykke, tilføjes, at be-
handlingen skal være nødvendig. LO, FTF og Akademikerne foreslår end-
15
L 69 - 2017-18 - Bilag 1: Høringsoversigt og høringssvar vedr. L 68, fra justitsministeren
videre, at lovforslagets § 8, stk. 3 og 4, begrænses væsentligt. LO, FTF og
Akademikerne finder endelig, at den gældende persondatalovs § 8, stk. 3,
om regler om videregivelse for forvaltningsmyndigheder, der udfører opga-
ver inden for det sociale område, bør videreføres.
IT-Politisk Forening
finder, at der ved systematisk dataindsamling ved sy-
stematisk overvågning af internettet, hvor der indsamles oplysninger om dy-
namiske IP-adresser med henblik på at retsforfølge påståede krænkelser af
ophavsretlige rettigheder er behov for ydereligere retsgarantier for den regi-
strerede.
For så vidt angår lovforslagets § 8 er der tale om en videreførelse af den
nugældende persondatalovens § 8 dog således, at bestemmelsen alene inde-
holder oplysninger om strafbare forhold og ikke længere væsentlige sociale
problemer og andre rent private forhold.
Justitsministeriet kan i den forbindelse henvise til, at det fremgår af lovfor-
slagets afsnit 2.3.2.3.3., at det ikke er hensigten, at beskyttelsesniveauet
sænkes for behandling af oplysninger om væsentlige sociale problemer og
andre rent private forhold. Det bemærkes i den forbindelse, at det ved brug
af behandlingsgrundlagene i databeskyttelsesforordningen artikel 6, stk. 1,
i vid udstrækning er afgørende, om behandling af oplysninger er nødvendig
til varetagelse af de i bestemmelsen opregnede interesser. I hvilket omfang,
dette er tilfældet, vil bero på den konkrete situation. Der vil således med
kravet om nødvendighed være overladt den dataansvarlige et vist skøn, som
dog altid vil kunne efterprøves af tilsynsmyndigheden.
Hertil kommer, at al behandling af personoplysninger skal leve op til arti-
kel 5, herunder dataminimeringsprincippet i stk. 1, litra c, hvorefter perso-
noplysninger skal være tilstrækkelige, relevante og begrænset til, hvad der
er nødvendigt i forhold til de formål, hvortil de behandles – altså et krav om
proportionalitet. Behandling af oplysninger om væsentlige sociale proble-
mer og andre rent private forhold, der i dag er omfattet af persondatalovens
§ 8, vil alt andet lige stille skærpede krav til proportionalitetsvurderingen i
forbindelse med behandlingen fremover efter forordningens artikel 6, jf. ar-
tikel 5, og det er på den baggrund Justitsministeriets vurdering, at beskyt-
telsesniveauet ikke reelt sænkes for behandling af oplysninger om væsent-
lige sociale problemer og andre rent private forhold, selvom behandling af
sådanne oplysninger ikke fremover vil være omfattet af en særregulering
svarende til persondatalovens § 8.
16
L 69 - 2017-18 - Bilag 1: Høringsoversigt og høringssvar vedr. L 68, fra justitsministeren
2.5.5. Behandling af følsomme oplysninger
Forbrugerrådet Tænk
finder, at lovforslagets § 7, stk. 4, hvorefter offent-
lige myndigheder ikke skal søge tilladelse ved Datatilsynet til en behand-
ling af følsomme oplysninger af hensyn til væsentlige samfundsinteresser,
er en markant forringelse af forbrugernes retssikkerhed.
Patientdataforeningen
kritiserer muligheden for at behandle personoplys-
ninger på grundlag af andre undtagelser end samtykke, idet Patientdatafor-
eningen anfører, at man således bevæger sig væk fra borgernes ret til selv-
bestemmelse og privatliv. Patientdataforeningen finder endvidere, at lovfor-
slagets § 7, stk. 4, gør urimelig forskel på private virksomheder og offent-
lige myndigheder.
Justitsministeriet bemærker, at lovforslagets § 7, stk. 4, kun kan anvendes,
når det er inden for rammerne af databeskyttelsesforordningens artikel 9,
stk. 2, litra g, hvorefter behandlingen bl.a. skal være nødvendig af hensyn
til væsentlige samfundsinteresser. Bestemmelsen, der har karakter af en op-
samlingsbestemmelse, forudsættes at have et snævert anvendelsesområde,
jf. dog bemyndigelsesbestemmelsen i lovforslagets § 7, stk. 5. Der henvises
for nærmere om forordningens artikel 9, stk. 2, litra g, til betænkning nr.
1565 om databeskyttelsesforordningen side 216-218, hvor dette begreb ud-
dybes nærmere.
Justitsministeriet har på den baggrund fundet det forsvarligt, at offentlige
myndigheder kan anvende denne behandlingsmulighed uden, at der skal gi-
ves tilladelse fra Datatilsynet.
Danske Regioner
finder, at artikel 9, stk. 2, litra i og j, tillige bør ”aktive-
res” i lovforslaget af hensyn til behovet for at bruge data til at udvikle og
drive velfærdsydelser.
Som nævnt i lovforslagets afsnit 2.3.3.3. har udformningen af lovforslagets
§ 7 været styret af en tanke om, at forordningens artikel 9, stk. 2, litra b, g,
h, i og j, nødvendiggør at behandlingen er forankret i f.eks. national ret for,
at udgangspunktet i artikel 9, stk. 1, om forbud mod behandling af følsomme
oplysninger, kan fraviges.
Efter Justitsministeriets opfattelse bør vurderingen af, i hvilken grad de på-
gældende muligheder for at fravige udgangspunktet om forbud mod behand-
ling af følsomme oplysninger skal ”aktiveres” styres af en tanke om, at det
17
L 69 - 2017-18 - Bilag 1: Høringsoversigt og høringssvar vedr. L 68, fra justitsministeren
skal være muligt at behandle følsomme oplysninger i samme omfang som ef-
ter den nugældende persondatalov.
Justitsministeriet har på den baggrund i lovforslaget aktiveret forordnin-
gens artikel 9, stk. 2, litra b, delvist ved lovforslagets § 7, stk. 2, og § 12 for
så vidt angår arbejdsretlige forpligtelser. Justitsministeriet har endvidere
aktiveret forordningens artikel 9, stk. 2, litra h, om forebyggende medicin
eller arbejdsmedicin til vurdering af arbejdstagerens erhvervsevne, medi-
cinsk diagnose, ydelse af social- og sundhedsomsorg eller -behandling el-
ler forvaltning af social- og sundhedsomsorg og -tjenester i lovforslagets §
7, stk. 3, og forordningens artikel 9, stk. 2, litra g, om væsentlige samfund-
sinteresser i lovforslagets § 7, stk. 4. Endelig er forordningens artikel 9, stk.
2, litra j, aktiveret i lovforslagets § 10 for så vidt angår statistik og viden-
skab og for så vidt angår arkivformål i lovforslagets § 14.
Det bemærkes, at kravet om, at forordningens artikel 9, stk. 2, litra b, g, h,
i og j, skal være forankret i national ret kan opfyldes i særlovgivning, der
ligger inden for forordningens rammer, jf. betænkning nr. 1565 om databe-
skyttelsesforordningen side 223-230. Det følger heraf, at artikel 9, stk. 2, li-
tra b, g, h, i og j, også kan aktiveres via national særlovgivning. Det må i
den forbindelse antages at være tilstrækkeligt, at den pågældende behand-
ling af personoplysninger er forudsat i særlovgivningen. Det kan således
ikke være et krav, at den pågældende særlovgivning indeholder en udtryk-
kelig regel om behandlingen af personoplysninger i forbindelse med brug
af f.eks. artikel 9, stk. 2, litra g, om ”væsentlige samfundsinteresser”.
Det kan være vanskeligt på forhånd fuldstændigt at forudse behovet for at
kunne behandle personoplysninger omfattet af forordningens artikel 9,
hvorfor det er foreslået, at der indføres en bemyndigelse til, at vedkom-
mende minister – efter forhandling med justitsministeren og inden for for-
ordningens rammer – kan fastsætte yderligere regler om lovlig behandling
af personoplysninger omfattet af forordningens artikel 9.
Rigspolitiet
anbefaler, at der i overensstemmelse med databeskyttelsesfor-
ordningens artikel 9, stk. 2, litra g, fastsættes en udtrykkelig bestemmelse
om, at følsomme oplysninger kan videregives til politiet som led i indgivel-
sen af en anmeldelse af strafbart forhold.
Justitsministeriet vil i lovforslaget tydeliggøre, at både private borgere, pri-
vate virksomheder og offentlige myndigheder naturligvis også fremover skal
18
L 69 - 2017-18 - Bilag 1: Høringsoversigt og høringssvar vedr. L 68, fra justitsministeren
have frie rammer til at foretage politianmeldelse. De specielle bemærknin-
ger til § 8 er ændret i overensstemmelse hermed.
2.5.6. Forskning og statistik
Datatilsynet
foreslår en ny affattelse af lovforslagets § 10. Datatilsynet fo-
reslår bl.a., at det kan overvejes at lempe reglerne, så oplysninger, som be-
handles i medfør af lovforslagets § 10, f.eks. kan indgå i materiale, der pu-
bliceres i ”anerkendte” videnskabelige tidsskrifter mv., hvis oplysningerne
forinden offentliggørelsen som minimum pseudonymiseres i en grad, der
svarer til det, der gælder på forvaltningslovens og offentlighedslovens om-
råde. Datatilsynet foreslår endvidere bl.a., at hvis tilsynet fortsat skal være
tilladelsesmyndighed efter forslagets stk. 3, skal tilladelseskravet begrænses
til de tilfælde, hvor der er tale om biologisk materiale og de tilfælde, hvor
oplysningerne skal videregives ud af forordningens territoriale anvendelses-
område. Tilsynet foreslår i den forbindelse, at det kan overvejes at bemyn-
dige tilsynet til også at fastsætte vilkår for de videregivelser, der ikke læn-
gere måtte kræve tilladelse i form af generelle vilkår, der offentliggøres.
Hvis der ønskes en egentlig sagkyndig myndighedsvurdering i forbindelse
med en tilladelsesordning, finder Datatilsynet, at det for så vidt angår vide-
regivelse til og fra sundhedsvidenskabelig forskning kan overvejes i stedet
at lægge opgaven i f.eks. regi af det videnskabsetiske komitésystem. Data-
tilsynet foreslår dernæst, at der indsættes et nyt stykke i lovforslaget, hvoraf
det fremgår, at stk. 2-4 ikke finder anvendelse, hvis den registrerede har gi-
vet sit udtrykkelige samtykke til den senere behandling, eller hvis oplysnin-
gerne siden indsamlingen tydeligvis er offentliggjort af den registrerede
selv. Datatilsynet foreslår endelig, at lovforslagets stk. 4 udvides til at om-
fatte videnskabelig forskning generelt eller eventuelt til yderligere speci-
fikke områder, herunder eksempelvis i forbindelse med mistanke om seksu-
elle overgreb mod børn.
Dansk Arbejdsgiverforening
finder, at den passage i lovforslaget, hvoref-
ter virksomheder alene kan anvende persondata til statistikformål i ”det tids-
rum, som kræves for at udarbejde statistikkerne", bør udgå. Dansk Arbejds-
giverforening finder endvidere, at hvis ikke statistikbegrebet udvides i for-
hold til det begreb, som anlægges i forarbejderne til lovforslaget, vil det be-
tyde, at en betydelig del af det, som i dag opfattes som statistik, ikke læn-
gere vil kunne videreføres, eller kvaliteten og statistikformålene vil kunne
komme i fare på grund af registerrettighederne.
19
L 69 - 2017-18 - Bilag 1: Høringsoversigt og høringssvar vedr. L 68, fra justitsministeren
Danmarks Statistik
finder, at lovforslagets § 10, stk. 2, og bemærkningerne
hertil, skal fortolkes således, at den nuværende retstilstand tænkes videre-
ført, hvilket Danmarks Statistik til fulde støtter op om.
Danske Regioner, Danmarks Forsknings- og Innovationspolitiske Råd
(DFiR), Dansk Industri, Danske Professionshøjskoler, Kræftens Be-
kæmpelse, Lægemiddel Industri Foreningen og Syddansk Universitet
støtter overordnet lovforslagets § 10 om forskning og statistik.
VIVE – Det Nationale Forsknings- og Analysecenter for Velfærd
finder
med stor tilfredshed, at lovforslaget bevarer råderummet i relation til adgang
til og behandling af data, der skal bruges i videnskabelige eller statistiske
formål.
Kræftens Bekæmpelse
finder det ærgerligt, at anmeldepligten i forbindelse
med lovforslagets § 10 bortfalder for så vidt, at den ikke erstattes med yder-
ligere tiltag end fortegnelseskravet til den enkelte dataansvarlige, der i hen-
hold til artikel 9 vil gælde alle sundhedsdata.
Copenhagen Business School
opfordrer til, at der indsættes en bestem-
melse i lovforslaget, der fastslår, at der for så vidt angår tilladelser udstedt i
henhold til persondatalovens § 10, stk. 3, vil der ikke skulle indhentes en ny
tilladelse i henhold til lovforslagets § 10, stk. 3, men at de eksisterende til-
ladelser kan fortsætte på uændrede vilkår.
Forsikring og Pension
finder, at det er afgørende for forsikrings- og pen-
sionsselskaberne, at formuleringen i lovforslagets § 10, stk. 1, ikke er mere
snæver end artikel 89, stk. 1, i databeskyttelsesforordningen.
Københavns Universitet
finder, at det i lovforslagets § 10 bør præciseres,
at registerforskning uden den registreredes forudgående samtykke er mulig
både for så vidt angår almindelige og følsomme personoplysninger.
DTU
foreslår, at der i lovforslaget skabes hjemmel til en mere enkel og min-
dre formalistisk adgang til at udveksle data mellem offentlige forskningsin-
stitutioner til brug for forskning.
Det Koordinerende Organ for Registerforskning
er overordnet tilfreds
med lovforslagets § 10. Det Koordinerende Organ for Registerforskning
støtter endvidere, at der ifølge lovforslagets § 10, stk. 4, under visse om-
stændigheder kan gives mulighed for, at data, der er behandlet i forbindelse
20
L 69 - 2017-18 - Bilag 1: Høringsoversigt og høringssvar vedr. L 68, fra justitsministeren
med sundhedsvidenskabelig forskning, senere kan behandles i andet end sta-
tistisk eller videnskabeligt øjemed, hvis det er nødvendigt for den registre-
redes vitale interesser.
Lægeforeningen
støtter grundlæggende lovforslagets § 10. Men Lægefor-
eningen finder, at rækkevidden af lovforslagets § 10, stk. 4, bør tydeliggø-
res.
Danske Regioner
støtter lovforslagets § 10, stk. 4. Danske Regioner anfø-
rer i den forbindelse, at bestemmelsen bør udmøntes på en måde, der bedst
muligt varetager patienternes interesse.
Dansk Industri
støtter lovforslagets § 10, stk. 4.
Kræftens Bekæmpelse
finder, at lovforslagets § 10, stk. 4, er særdeles po-
sitiv under forudsætning af, at bestemmelsen er tiltænkt et meget snævert
anvendelsesområde.
Aarhus Universitet, Institut for Klinisk Medicin, Health
finder, at lov-
forslagets § 10, stk. 4, er glædeligt. Aarhus Universitet, Institut for Klinisk
Medicin, Health henstiller i den forbindelse, at vurderingen ikke er for re-
striktiv, således at eksempelvis alene kræftsygdomme kan tilgodeses.
Roskilde Universitet
finder, at det i lovforslagets § 10, stk. 4, bør tydelig-
gøres om de påtænkte oplysninger skal kommunikeres til den registreredes
egen læge, eller hvilken anden sundhedsperson/organisation der vil være
tale om.
KL
finder, at der i lovforslaget bør etableres mulighed for, at kommunerne
kan genanvende de oplysninger om borgerne – som eventuelt afdækkes ved
statistik – på samme måde som det i lovforslagets § 10, stk. 4, foreslås mu-
ligt på sundhedsområdet.
Justitsministeriet har i lyset af de indkomne høringssvar genovervejet lov-
forslagets § 10 og i den forbindelse foretaget enkelte tilretninger. Der hen-
vises til lovforslagets § 10 og bemærkningerne hertil. Sundheds- og Ældre-
ministeriet har oplyst, at udmøntning af den foreslåede § 10, stk. 4, (nu stk.
5) vil ske under inddragelse af relevante parter, herunder Lægeforeningen.
2.5.7. CPR-numre
21
L 69 - 2017-18 - Bilag 1: Høringsoversigt og høringssvar vedr. L 68, fra justitsministeren
Dansk Industri
støtter lovforslagets § 11.
Erhvervsstyrelsen
finder, at der er behov for en bestemmelse, hvorefter pri-
vate, til hvem offentlige myndigheder har outsourcet opgaver, kan behandle
oplysninger om personnummer, hvor dette er af afgørende betydning for at
sikre en entydig identifikation.
Justitsministeriet bemærker, at lovforslagets § 11 er en videreførelse af gæl-
dende ret. Derudover er der tilføjet en bestemmelse i lovforslagets § 11, stk.
2, nr. 4, hvorefter private må behandle oplysninger, når betingelserne i lov-
forslagets § 7 er opfyldt.
Justitsministeriet vurderer, at bestemmelsen har den rette balance mellem
hensynet til beskyttelsen af fysiske personer og hensynet til fri udveksling af
personoplysninger.
Justitsministeriet skal endelig bemærke, at det følger af lovforslagets § 11,
stk. 2, nr. 1, at private kan behandle oplysninger om personnummer, når det
følger af lovgivningen.
Moderniseringsstyrelsen
finder, at det vil være hensigtsmæssigt, hvis det
angives i lovforslaget, hvilken personoplysningskategori CPR-numre har.
Justitsministeriet kan i den forbindelse bemærke, at personnumre ikke er
omfattet af den særlige kategori af personoplysninger i databeskyttelsesfor-
ordningens artikel 9 og 10. Derfor falder personnumre ind under katego-
rien af oplysninger omfattet af forordningens artikel 6. Det bemærkes, at
lovforslagets § 11 er en udnyttelse af det råderum, som databeskyttelsesfor-
ordningen overlader medlemslandene i artikel 6, stk. 2 og 3, samt artikel
87.
Københavns Universitet
finder, at da universiteterne udfører forskning i
offentligt regi, bør det være muligt for universiteterne at anvende person-
numre til videnskabelige formål, når det ikke er muligt at anvende pseudo-
nymiserede eller anonymiserede oplysninger. Københavns Universitet fin-
der endvidere, at det betænkeligt, at det til trods for det skærpede krav til
samtykkets udtrykkelighed i forordningens artikel 7, bør være muligt at give
samtykke til offentliggørelse af personnumre, især hvis dette samtykke ind-
går i et generelt samtykke – f.eks. til deltagelse i forskningsprojekt.
22
L 69 - 2017-18 - Bilag 1: Høringsoversigt og høringssvar vedr. L 68, fra justitsministeren
Justitsministeriet bemærker, at offentlige myndigheder kan anvende person-
numre til videnskabelige formål med henblik på en entydig identifikation, jf.
lovforslagets § 11, stk. 1. Offentlige myndigheder kan således benytte per-
sonnumre i forbindelse med videnskabelige formål i samme omfang som pri-
vate.
Justitsministeriet skal endvidere bemærke, at lovforslagets § 11, stk. 2, nr.
2, om samtykke, er i overensstemmelse med gældende ret. Justitsministeriet
finder, at bestemmelsen har den rette balance mellem hensynet til beskyttel-
sen af den registrerede over for hensynet til fri udveksling af personoplys-
ninger, ligesom bestemmelsen er inden for det nationale råderum i databe-
skyttelsesforordningen.
Forbrugerrådet Tænk
finder, at lovforslagets § 11, stk. 2, nr. 2, og 3, hvor-
efter private må behandle CPR-numre skal slettes. Forbrugerrådet Tænk op-
lever, at forbrugere i dag ”tvinges” til at afgive samtykke, som betingelse
for at opnå en given tjeneste eller ydelse, når virksomheden ønsker at ind-
samle CPR-nummer. Forbrugerrådet Tænk anfører, at et samtykke på dette
område ikke har karakter af frivillighed i tråd med samtykkereglen i § 7, når
forbrugeren ikke har en reel valgfrihed. I forhold til stk. 2, nr. 3, finder For-
brugerrådet Tænk, at hensynet til at lette virksomhedens drift ikke bør be-
grunde, at forbrugerne forpligtes til at oplyse CPR-nummer. Risikoen for
identitetstyveri og datamisbrug i øvrigt samt det forhold, at virksomheder
nemt bør kunne verificere kunders identitet på andre og mere sikre måder
gør, at Forbrugerrådet Tænk foreslår en stramning af reglerne.
Der er tale om en videreførelse af de gældende regler. Justitsministeriet skal
i forbindelse med spørgsmålet om samtykkets frivillighed bemærke, at et
samtykke ikke vil være gyldigt, hvis det ikke er en frivillig, specifik, informe-
ret og utvetydig viljetilkendegivelse fra den registrerede. Derudover skal
samtykket være i overensstemmelse med betingelserne herfor i databeskyt-
telsesforordningens artikel 7, se nærmere betænkning nr. 1565 om databe-
skyttelsesforordningen side 170-185.
Ingeniørforeningen, IDA
opfordrer til, at reglerne om private virksomhe-
ders brug af CPR-numre præciseres og begrænses, indtil der eventuelt er
fundet et mere egnet og sikkert identifikationsmiddel til brug for borgernes
kontakt med offentlige systemer.
Der er tale om en videreførelse af de gældende regler. Justitsministeriet vur-
derer, at reglerne indeholder den rette balance mellem hensynet til beskyt-
23
L 69 - 2017-18 - Bilag 1: Høringsoversigt og høringssvar vedr. L 68, fra justitsministeren
telsen af den registrerede over for hensynet til fri udveksling af personop-
lysninger. Det er således Justitsministeriets vurdering, at der fortsat bør
gælde særlige betingelser for behandling af oplysninger om personnumre,
jf. afsnit 2.3.7.3 i lovforslaget.
2.5.8. Videregivelse til brug for markedsføring
Forbrugerrådet Tænk og Ingeniørforeningen, IDA
kan støtte en videre-
førelse af de nuværende markedsføringsregler, men finder, at der er brug for
en præcisering af reglerne i forhold til nye forretningsområder, som eksem-
pelvis handel med data.
Dansk Erhverv
finder, at lovforslagets regler om videregivelse til markeds-
føringsformål er i strid med databeskyttelsesforordningen. Dansk Erhverv
finder således, at samtykkekravet er for vidtgående, og at interesseafvej-
ningsreglen i langt de fleste tilfælde bør føre til, at virksomheden kan nøjes
med at oplyse den registrerede om videregivelsen.
Dansk Industri
stiller spørgsmålstegn ved, om databeskyttelsesforordnin-
gen giver mulighed for den foreslåede regulering i lovforslagets § 13. End-
videre foreslår Dansk Industri endvidere, at justitsministerens mulighed for
at definere begrænsninger i adgangen til videregivelse til brug for markeds-
føring udgår af lovforslagets § 13.
Kreakom
finder, at det er væsentligt, at den erhvervsmæssige brug af data
ikke begrænses unødigt og strengere end forordningen lægger op til i lov-
forslagets § 13. Kreakom finder, at danske særregler på dette område be-
grænser de danske erhvervsdrivendes konkurrenceevne på tværs af lande og
medier.
Finans Danmark
er bekymret for, at lovforslagets § 13 sammenholdt med
§ 4 betyder, at virksomheder, der er etableret i EU, men ikke i Danmark,
ikke er underlagt samme restriktive regler for behandling af oplysninger i
forbindelse med markedsføring som virksomheder, der er etableret i Dan-
mark. Finans Danmark finder således, at det er afgørende, at danske særreg-
ler på databeskyttelsesområdet ikke kommer til at virke konkurrenceforvri-
dende. Finans Danmark er skeptisk i forhold til lovforslagets § 13.
Der er tale om en videreførelse af den gældende retstilstand. Justitsministe-
riet vurderer, at reglerne indeholder den rette balance mellem hensynet til
beskyttelsen af den registrerede over for hensynet til fri udveksling af per-
24
L 69 - 2017-18 - Bilag 1: Høringsoversigt og høringssvar vedr. L 68, fra justitsministeren
sonoplysninger. Dette er særligt af hensyn til, at den registrerede bør have
afgørende indflydelse på, i hvilket omfang der behandles personoplysninger
om den pågældende med henblik på markedsføring.
Justitsministeriet vurderer, at lovforslagets § 13 er inden for rammerne af
det nationale råderum i databeskyttelsesforordningens artikel 6, stk. 2 og 3,
jf. nærmere herom afsnit 2.3.9.3. i lovforslaget og betænkning nr. 1565 om
databeskyttelsesforordningen side 147-166.
2.5.9. Om registrering af telefonnumre
LO, FTF og Akademikerne
finder, at reglen i persondatalovens § 13 om
forbud mod offentlige myndigheders og private virksomheders automatiske
registrering af, hvilke telefonnumre der er foretaget opkald til fra deres te-
lefoner, bør videreføres.
Justitsministeriet vurderer, at det ikke er nødvendigt at videreføre bestem-
melsen i persondatalovens § 13. Der henvises til lovforslagets afsnit
2.3.2.3., hvoraf det fremgår, at det efter Justitsministeriets opfattelse er van-
skeligt at se behovet i dag for at opretholde persondatalovens § 13 om of-
fentlige myndigheder og private virksomheders manglende mulighed for at
foretage automatisk registrering af, hvilke telefonnumre der er foretaget
opkald til fra deres telefoner. Dette begrundes navnlig i, at offentlige myn-
digheder og private virksomheder, som stiller telefoner til rådighed, i for-
bindelse med en eventuel automatisk registrering vil skulle overholde reg-
lerne i lovforslaget og forordningen, hvilket må anses for at yde en tilstræk-
kelig integritetsbeskyttelse, herunder også henset til karakteren af de på-
gældende oplysninger.
2.6. Kreditoplysningsbureauer
Forbrugerrådet Tænk
foreslår, at lovforslagets § 21, stk. 4, suppleres med
et klart forbud mod private eller offentlige virksomheders brug af ”kre-
ditscore”-redskaber på individuelt niveau.
Justitsministeriet bemærker, at kapitlet om kreditoplysningsbureauer som
udgangspunkt er en videreførelse af gældende ret, som efter Justitsministe-
riets vurdering har fundet en tilfredsstillende balance mellem på den ene
side hensynet til beskyttelse af fysiske personer i forbindelse med behand-
ling af personoplysninger og hensynet til fri udveksling af personoplysnin-
25
L 69 - 2017-18 - Bilag 1: Høringsoversigt og høringssvar vedr. L 68, fra justitsministeren
ger. Justitsministeriet finder derfor ikke anledning til at ændre reglerne
herom.
2.7. De registreredes rettigheder
LO, FTF og Akademikerne
finder, at muligheden for at begrænse de regi-
streredes rettigheder i lovforslagets § 22 er særdeles vidtgående.
Forbrugerrådet Tænk
kan ikke støtte lovforslagets § 23.
Rådet for Digital Sikkerhed
henstiller til, at bestemmelserne i lovforsla-
gets §§ 22, stk. 2, og 23 anvendes langt mere snævert, end der er lagt op til,
således at det kun er helt undtagelsesvist, at der gøres undtagelse for oplys-
ningspligten.
IT-Politisk Forening
finder, at formuleringen ”den registreredes interesse
i oplysningerne” i lovforslagets § 22, stk. 1, er problematisk, da den kan
lægge op til interesseafvejning mellem den dataansvarliges og den registre-
redes interesser for alle anmodninger om oplysningspligt og indsigtsret.
Men IT-Politisk Forening finder det positivt, at der med formuleringen ”af-
gørende hensyn til private interesser” i § 22, stk. 1, og bemærkningerne her-
til, lægges op til en begrænset anvendelse af denne undtagelse fra oplys-
ningspligten og indsigtsretten. IT-Politisk Forening finder det endvidere
tvivlsomt, hvorvidt en meget generel bestemmelse i lovforslagets § 22, stk.
2, er forenelig med databeskyttelsesforordningens artikel 23. IT-Politisk for-
ening finder desuden, at der bør ske en præcisering af den nærmere sam-
menhæng mellem lovforslagets §§ 22, skt. 1-2, og stk. 3. IT-Politisk Fore-
ning finder endvidere, at indsigtsretten efter lovforslagets § 22, stk. 5, ikke
bør afskæres i sådanne situationer, hvor det i forskningsprojekter eller i for-
bindelse med udarbejdelse af statistikker vil være relativt uproblematisk at
give den registrerede ret til indsigt i egne oplysninger. IT-Politisk Forening
finder endelig, at der i forbindelse med lovforslagets § 23 bør stilles krav til
den dataansvarlige om at give offentligheden den relevante information på
en præcis, transparent, forståelig og let tilgængelig form med et klart og en-
kelt sprog, idet det ikke er tilstrækkeligt, at borgerne blot kan orientere sig i
Lovtidende.
Moderniseringsstyrelsen
finder, at fravigelsen af indsigtsretten i forord-
ningens artikel 15 af hensyn til videnskabeligt eller statistisk øjemed er for
snæver, hvorfor styrelsen finder, at det bør overvejes at udvide anvendelses-
området for bestemmelsen. Det afgørende for Moderniseringsstyrelsen er,
26
L 69 - 2017-18 - Bilag 1: Høringsoversigt og høringssvar vedr. L 68, fra justitsministeren
at statistisk arbejde i forbindelse med overenskomstforhandlinger undtages.
Kommunernes og Regionernes løndatakontor
anfører, at idet lovforsla-
get ikke udnytter den hjemmel, der følger af forordningens artikel 89, stk.
2, til at fastsætte nationale undtagelser fra de rettigheder, der følger af arti-
kel 15, 16, 18 og 21, når oplysningerne behandles til videnskabelige eller
historiske forskningsformål eller til statistiske formål, opfordrer Kommu-
nernes og Regionernes løndatakontor til, at der indarbejdes en sådan undta-
gelse i lovforslaget.
Dansk Arbejdsgiverforening
finder, at lovforslaget indebærer, at der er
usikkerhed om den fortsatte mulighed for at anvende personoplysninger i
forbindelse med udarbejdelse af statistik. På den baggrund finder Dansk Ar-
bejdsgiverforening, at hjemmelen i artikel 89 bør udnyttes i lovforslaget
med henblik på at skabe større sikkerhed for, at personoplysninger kan an-
vendes til statistiske formål. Dansk Arbejdsgiverforening anfører i den for-
bindelse, at lovforslagets § 22, stk. 5 – hvorefter indsigtsretten efter forord-
ningens artikel 15, stk. 1, ikke finder anvendelse, hvis oplysninger udeluk-
kende behandles i forbindelse med bl.a. statistik – bør udvides til, at retten
til berigtigelse, begrænsning af behandling og indsigelse i medfør af forord-
ningens artikel 16, 18 og 21, tilsvarende ikke finder anvendelse.
Danmarks Statistik
finder ligeledes, at oplysninger, der udelukkende er
indsamlet til statistiske formål, bør undtages fra de registreredes rettigheder,
som følger af artikel 15, 16, 18 og 21 i databeskyttelsesforordningen. Dan-
marks Statistik finder således, at det vil være uholdbart, hvis en registeret
kan kræve, at behandlingen af vedkommendes oplysninger til statistiske for-
mål skal begrænses, da det vil medføre, at der ikke længere kan udarbejdes
retvisende statistik.
Justitsministeriet har overvejet rækkevidden af lovforslagets § 22, stk. 2, i
lyset af høringssvarene, og finder det nødvendigt at omformulere lovforsla-
gets § 22, stk. 5, således at det følger heraf, at databeskyttelsesforordnin-
gens artikel 15, 16, 18 og 21 ikke finder anvendelse, hvis oplysningerne ude-
lukkende behandles i videnskabeligt øjemed, eller hvis oplysningerne kun
opbevares i form af personoplysninger i det tidsrum, som kræves for at ud-
arbejde statistikker.
Justitsministeriet vurderer endvidere, at lovforslaget har fundet den rette
balance mellem forskning og statistik over for hensynet til den registreredes
rettigheder.
27
L 69 - 2017-18 - Bilag 1: Høringsoversigt og høringssvar vedr. L 68, fra justitsministeren
Østre Landsret
finder, at det på baggrund af forordningens artikel 23, stk.
1, litra f og j, sammenholdt med præambelbetragtning nr. 20 og under hen-
syn til domstolenes særlige status og den detaljerede procesregulering i rets-
plejeloven bør overvejes at fastsætte generelle undtagelser for oplysnings-
pligten og indsigtsretten for så vidt angår domstolenes judicielle virksom-
hed.
Vestre Landsret
kan tilslutte sig Østre Landsrets høringssvar.
Domstolsstyrelsen
foreslår, at der i lovforslaget fastsættes generelle undta-
gelser fra oplysningspligten og indsigtsretten for så vidt angår oplysninger,
der behandles af domstolene i forbindelse med deres judicielle virksomhed.
Justitsministeriet har noteret sig, at begge landsretter anfører, at der på
baggrund af forordningens artikel 23, stk. 1, litra f og j, sammenholdt med
præambelbetragtning nr. 20 og under hensyn til domstolenes særlige status
og den detaljerede procesregulering i retsplejeloven bør fastsættes gene-
relle undtagelser for oplysningspligten og indsigtsretten for så vidt angår
domstolenes judicielle virksomhed. Justitsministeriet er enig i det hensigts-
mæssige heri.
Justitsministeriet har på den baggrund udvidet lovforslagets § 22, stk. 4, så-
ledes, at databeskyttelsesforordningens artikel 13-15 ikke finder anvendelse
i forbindelse med domstolenes judicielle virksomhed.
Rigspolitiet
finder, at det i lovforslaget bør fastsættes, at de registreredes
rettigheder efter databeskyttelsesforordningens artikel 12-15 og 34 ikke fin-
der anvendelse i forhold til behandling af personoplysninger, der kan af-
dække, at en anmeldelse af et strafbart forhold eller anden videregivelse af
personoplysninger til kompetente retshåndhævende myndigheder til brug
for retshåndhævelsesøjemed har fundet sted. Rigspolitiet finder endvidere,
at der bør fastsættes en undtagelse til forordningens artikel 34 i de tilfælde,
hvor den dataansvarlige konkret vurderer, at der er belæg for at indgive an-
meldelse af et strafbart forhold i anledning af et brud på persondatasikker-
heden.
Justitsministeriet finder på baggrund af Rigspolitiets høringssvar, at der i
lovforslaget skal indsættes en bestemmelse om undtagelse fra håndteringen
af den registreredes rettighed efter databeskyttelsesforordningens artikel 34
i tilfælde af sikkerhedsbrud.
2.8. Tilladelse til behandling
28
L 69 - 2017-18 - Bilag 1: Høringsoversigt og høringssvar vedr. L 68, fra justitsministeren
Datatilsynet
er umiddelbart uforstående overfor, at der efter udkastet til lov-
forslag fortsat skal være en tilladelsesordning på flere områder. Tilsynet an-
fører i den forbindelse, at det med tilladelsesordningen efter persondata-
loven i praksis ikke har været muligt at tilvejebringe et klart og utvetydigt
grundlag, på hvilket de enkelte virksomheder mv. har kunnet foretage deres
behandlinger, hvorfor vilkårene i Datatilsynets tilladelser derfor som ud-
gangspunkt har karakter af standardvilkår.
Dansk Arbejdsgiverforening
finder, at der bør udvises tilbageholdenhed
med at indføre adgange til at fastsætte yderligere regler som eksempelvis i
§ 26, stk. 3 om, at der forinden iværksættelses af andre behandlinger end de
nævnte i § 26, stk. 1, skal indhentes tilladelse fra Datatilsynet.
Finans og Leasing
finder, at databeskyttelsesforordningen bør følges, såle-
des at det nuværende særlige danske krav om forudgående tilladelse til op-
rettelse af advarselsregistre ikke videreføres. Finans og Leasing finder, at
der pga. af et stigende antal svindelsager er et stort behov for, at virksomhe-
der kan advare andre virksomheder hurtigst muligt mod åbenlyse forsøg på
svindel. Finans og Leasing finder – i overensstemmelse med forordningens
ånd – endelig, at de danske virksomheder selv kan tage ansvar for at oprette
et advarselsregister og behandle personoplysningerne heri i overensstem-
melse med reglerne.
Dansk Industri
kan – af hensyn til muligheden for at advare mod svindel –
ikke støtte lovforslagets krav om tilladelse til at føre advarselsregistre.
FTF, LO og Akademikerne
finder, at det er påfaldende, at den gældende
persondatalovs § 50, stk. 1, nr. 4, vedrørende krav om Datatilsynets forud-
gående tilladelse, også når behandling sker med henblik på erhvervsmæssig
bistand ved stillingsbesættelse (rekrutteringsvirksomhed), udgår med lov-
forslaget.
Justitsministeriet har noteret sig de anførte synspunkter. Justitsministeriet
finder dog, at niveauet for krav om, hvornår Datatilsynets tilladelse skal
indhentes er balanceret.
2.9. Tavshedspligt for databeskyttelsesrådgivere
Finanssektorens Arbejdsgiverforening
finder, at det i bemærkningerne til
lovforslagets § 24 bør tilføjes, at arbejdsgiveren, vil kunne reagere med an-
29
L 69 - 2017-18 - Bilag 1: Høringsoversigt og høringssvar vedr. L 68, fra justitsministeren
sættelsesretlige sanktioner over for databeskyttelsesrådgiveren, hvis denne
overtræder sin tavshedspligt, uden at komme i konflikt med den beskyttelse,
som forordningens artikel 38, stk. 3, giver rådgiveren.
Justitsministeriet kan henvise til, at det følger af databeskyttelsesforordnin-
gens artikel 38, stk. 3, at databeskyttelsesrådgiveren ikke må afskediges el-
ler straffes af den dataansvarlige eller databehandleren for at udføre sine
opgaver.
2.10. Tilsyn
Dansk Industri, Institut for Menneskerettigheder og Ingeniørforenin-
gen, IDA
finder, at Datatilsynet bør styrkes, således at tilsynet har tilstræk-
kelige juridiske, tekniske og formidlingsmæssige ressourcer til at løfte sine
opgaver efter forordningen.
Justitsministeriet kan for så vidt angår yderligere ressourcer til Datatilsy-
net oplyse, at det i forslag til finanslov for finansåret 2018 foreslås, at der
med finansloven for 2018 afsættes 12,5 mio. kr. i 2018, 16,4 mio. kr. i 2019
og 16,8 mio. kr. i 2020 og frem dels som følge af meropgaver vedrørende
databeskyttelsesforordningen mv., dels som en generel styrkelse af Datatil-
synet. Det svarer til et økonomisk løft på knap 75 pct. i forhold til Datatil-
synets eksisterende bevilling.
Datatilsynet
finder, at formandsposten i Datarådet bør beklædes af en hø-
jesteretsdommer.
Justitsministeriet har i lovforslaget præciseret, at formanden i Datarådet
skal være landsdommer eller højesteretsdommer.
Danmarks Forsknings- og Innovationspolitiske Råd
foreslår, at ét af
medlemmerne af Datarådet, jf. lovforslagets § 27 stk. 3, udpeges af uddan-
nelses- og forskningsministeren med henblik på at inddrage indsigt i anven-
delse af data til videnskabelige formål, men også for at have indsigt i, hvilke
fremtidige tendenser Datarådet må forventes at skulle forholde sig til.
Justitsministeriet finder, at der ved tilføjelsen – i forhold til gældende ret –
om, at erhvervsministeren og ministeren for offentlig innovation hver ud-
nævner et medlem af Datarådet er sikret tilføjelse af den fornødne faglig-
hed. Det bemærkes, at udnævnelse af medlemmerne af Datarådet under alle
omstændigheder sker på baggrund af disses faglige kvalifikationer, ligesom
30
L 69 - 2017-18 - Bilag 1: Høringsoversigt og høringssvar vedr. L 68, fra justitsministeren
der ved udpegningen skal tilstræbes uvildighed og saglighed. Endvidere til-
stræbes det, at der udpeges et eller flere medlemmer med erfaring inden for
informationssikkerhed og anvendelse af data i praksis.
Moderniseringsstyrelsen
finder, at der bør indsættes en sætning i bemærk-
ningerne til lovforslagets § 28 om, at dispositioner af privatretlig karakter,
f.eks. indgåelse af kontrakter eller indgåelse af kollektive aftaler på det ar-
bejdsretlige område, er ikke omfattet af bestemmelsen.
Justitsministeriet har på baggrund heraf indsat en bemærkning herom i lov-
forslagets § 28.
Erhvervsstyrelsen
finder i forbindelse med lovforslagets § 28, hvorefter
der skal indhentes en udtalelse fra Datatilsynet, at det er hensigtsmæssigt, at
det klarlægges, hvornår et lovforslag eller en bekendtgørelse vurderes at
have ”indflydelse på beskyttelsen af privatlivet”.
Justitsministeriet bemærker, at vurderingen heraf følger af praksis.
Dansk Industri
finder ikke, at Datatilsynet i lovforslagets § 29 bør tildeles
en udvidet adgang til alle danske private lokaliteter uden nogen form for ret-
skendelse.
Københavns Universitet
oplyser, at udenlandske forskere efter forsknings-
ordningen gives adgang til Danmarks Statistisk, ved at logge på en server,
der står i Danmark. Københavns Universitet finder, at for at sådanne inter-
nationale samarbejder kan fungere, skal lovforslagets § 29, stk. 2, fortolkes
således, at Datatilsynet får adgang til de lokaler, hvor serverne befinder sig,
og ikke de lokaler, hvor forskerne rent faktisk sidder, når de behandler data.
Justitsministeriet bemærker, at Datatilsynet med lovforslagets § 29, stk. 2,
får adgang til de lokaler, hvorfra behandlingen af personoplysninger fore-
tages.
FSR – danske revisorer
finder, at Datatilsynets ret til i særlige tilfælde at
forbyde, begrænse eller suspendere overførsel af særlige kategorier af op-
lysninger til et tredjeland eller en international organisation i lovforslagets
§ 31 bør være mere klar, herunder i forhold til, hvornår og hvorfor den kan
bruges.
31
L 69 - 2017-18 - Bilag 1: Høringsoversigt og høringssvar vedr. L 68, fra justitsministeren
Erhvervsstyrelsen
finder, at det bør klarlægges i hvilke ”særlige tilfælde”,
der efter lovforslagets § 31 kan forbydes overførsler.
Dansk Industri
kan ikke støtte lovforslagets § 36 og finder, at de gældende
regler i persondataloven bør fastholdes.
Justitsministeriet bemærker, at lovforslagets bestemmelser om tilsyn i vidt
omfang er en videreførelse af den gældende retstilstand.
Justitsministeriet vurderer, at bestemmelserne har den rette balance mellem
hensynet til beskyttelsen af fysiske personer og hensynet til fri udveksling af
personoplysninger samt af hensynet til, at Datatilsynet kan føre et uafhæn-
gigt tilsyn i overensstemmelse med reglerne i databeskyttelsesforordningen.
Finans Danmark
finder, at det også fremadrettet skal være Datatilsynet,
der fører det generelle tilsyn med overholdelsen af persondatareglerne, mens
særmyndigheder som eksempelvis Finanstilsynet udgør et supplerende til-
syn. Finans Danmark finder således, at det er afgørende for et effektivt til-
syn, at der afsættes tilstrækkelige ressourcer til Datatilsynet. Endvidere fin-
der Finans Danmark, at der skal fastlægges en klar ansvars- og kompeten-
cefordeling mellem Datatilsynet og Finanstilsynet. Endelig finder Finans
Danmark, at der i forbindelse med lovforslagets § 33 bør gælde en regel om,
at der i alle tilfælde skal indhentes en udtalelse fra den dataansvarlige.
Forbrugerombudsmanden
gør opmærksom på, at det ikke er korrekt som
anført i bemærkninger til lovforslaget på side 226, at Forbrugerombudsman-
den ikke har status som uafhængig tilsynsmyndighed, jf. markedsføringslo-
vens § 25.
Finanstilsynet
foreslår, at det tydeliggøres i bemærkningerne til lovforsla-
get, at Finanstilsynet – også når lovforslaget og databeskyttelsesforordnin-
gen træder i kraft – vil fortsætte med at være tilsynsmyndighed for så vidt
angår regler om behandling af persondata i den finansielle regulering, her-
under bl.a. lov om finansiel virksomhed, mens Datatilsynet er den overord-
nede kompetente myndighed i forhold til forordningen og særreguleringen.
Datatilsynet
opfordrer til, at det tydeliggøres i bemærkninger til lovforsla-
get, hvad der skal forstås ved, at Finanstilsynet og Forbrugerombudsman-
den har karakter af supplerende tilsyn.
32
L 69 - 2017-18 - Bilag 1: Høringsoversigt og høringssvar vedr. L 68, fra justitsministeren
Justitsministeriet skal henvise til, at lovforslagets afsnit 2.7.3.1., om forhol-
det mellem Datatilsynet og de – i denne sammenhæng – supplerende tilsyn,
er blevet nærmere uddybet.
2.11. Retsmidler, ansvar og sanktioner
Rigsadvokaten og Rigspolitiet
anfører, at den i lovforslagets § 41 fastsatte
strafferamme for overtrædelser af loven, databeskyttelsesforordningen eller
regler udstedt i medfør heraf på bøde eller fængsel indtil 6 måneder medfø-
rer, at sådanne overtrædelser forældes efter 2 år. Strafferammen vil betyde
visse begrænsninger i, hvilke efterforskningsmidler og straffeprocessuelle
tvangsindgreb der kan bringes i anvendelse ved behandlingen af sådanne sa-
ger. Rigspolitiet anfører, at straffesager om overtrædelse af databeskyttel-
sesforordningen efter omstændighederne vil kunne antage en vis størrelse
og kompleksitet, hvorfor det vil kunne være vanskeligt at gennemføre de
nødvendige strafforfølgningsskridt med henblik på at afbryde sagens foræl-
delse inden for to år.
Justitsministeriet vil i lovforslaget sikre, at forældelsesfristen ved overtræ-
delse af databeskyttelsesforordningen og databeskyttelsesloven er 5 år.
Justitsministeriet har i øvrigt noteret sig det anførte om efterforskningsmu-
ligheder, og ministeriet vil følge området tæt med henblik på løbende at
overveje om politiet har de rette efterforskningsredskaber til rådighed.
LO, FTF og Akademikerne
finder, at lovforslaget bør indeholde en be-
stemmelse, som giver godtgørelse for krænkelse af lovens regler om beskyt-
telse af den registreredes personlige integritet, der ikke medfører formuetab.
Østre Landsret
finder, at bemærkningerne til lovudkastets § 39, stk. 2, 2.
led, bør præciseres, herunder således at det tydeligt fremgår, hvilke udfald
sager, der indbringes for domstolene efter den pågældende bestemmelse,
kan få.
Vestre Landsret
kan tilslutte sig Østre Landsrets høringssvar.
Dansk Industri
finder, at strafferammen i lovforslagets § 41 bør være 4 må-
neder. Dansk Industri er endvidere grundlæggende skeptisk over for indfør-
sel af muligheden for, at Datatilsynet kan udstede bødeforelæg som sank-
tionsmulighed. Dansk Industri anfører, at dette primært skyldes, at det i
praksis har vist sig svært at sætte grænser for hvilke sager, der kan katego-
riseres som ukomplicerede og ikke indeholdende retlige tvivlsspørgsmål.
33
L 69 - 2017-18 - Bilag 1: Høringsoversigt og høringssvar vedr. L 68, fra justitsministeren
Dansk Erhverv
finder, at der som minimum skal være en ti-årig periode,
hvor det alene er domstolene – og ikke Datatilsynet – der fastsætter bøder.
Kreakom
finder, at man ikke på nuværende tidspunkt bør indføre en kom-
petence for administrative bødeforelæg, men at man bør afvente en fast
praksis som kan være grundlag for kompetencen.
FSR – danske revisorer
er lidt betænkelige ved, at det formentlig i en
række tilfælde vil blive Datatilsynet, som fastsætter det nye niveau for bø-
der, uden at der er en domstol inde over.
Rådet for Digital Sikkerhed
tilkendegiver fuld støtte til at tildele Datatil-
synet kompetence til at udstede bødeforelæg, idet det på pragmatisk vis lø-
ser udfordringen med at udstede administrative bøder henset til begrænsnin-
gerne i grundloven.
Justitsministeriet vurderer, at muligheden i lovforslagets § 42, stk. 1, hvor-
efter Datatilsynet kan udstede bødeforelæg, bør fastholdes, idet det bemær-
kes, at det fremgår af bemærkninger til lovforslagets § 42, at forslaget kun
retter sig mod sager, hvor den dataansvarlige eller databehandleren tilstår
det strafbare forhold. Forslaget indebærer endvidere, at Datatilsynets kom-
petence er begrænset til tilfælde, hvor sagen er egnet hertil, det vil sige i
ukomplicerede sager, hvor der ikke er bevismæssige tvivlsspørgsmål.
2.11.1. Bøder til offentlige myndigheder
Advokatrådet, Borger Steffen Andersen, Dansk Erhverv, Dansk Indu-
stri, Ejendomsforeningen Danmark, Forbrugerrådet Tænk, Ingeniør-
foreningen, IDA, IT-Branchen, IT-Politisk Forening, HORESTA, Kre-
akom, Lægeforeningen, Patientdataforeningen og Rådet for Digital
Sikkerhed
finder, at der bør fastsættes sanktioner i form af bøder til offent-
lige myndigheder.
LO, FTF og Akademikerne
finder, at offentlige myndigheder, når de age-
rer som arbejdsgivere, skal omfattes af de samme sanktionsbestemmelser,
som gælder for private arbejdsgivere.
Datatilsynet
bemærker i forbindelse med spørgsmålet om bøder til offent-
lige myndigheder, at der gennem tiden har været mange eksempler på, at of-
fentlige myndigheder har begået gentagne overtrædelser af databeskyttel-
34
L 69 - 2017-18 - Bilag 1: Høringsoversigt og høringssvar vedr. L 68, fra justitsministeren
seslovgivningen, hvilket efter tilsynets opfattelse kunne tale for også at fast-
sætte bestemmelser om straf for offentlige myndigheder.
Institut for Menneskerettigheder
understreger vigtigheden i, at alle bor-
gere sikres det samme beskyttelsesniveau uanset hvem, der behandler deres
personoplysninger. En effektiv håndhævelse af forordningen, uanset om der
er tale om private virksomheder eller offentlige myndigheder, er derfor helt
central for forordningens gennemførelse.
Hi3G
bemærker, at et alternativ til sanktioner overfor offentlige myndighe-
der kunne være at skabe et incitament for offentlige myndigheder til at over-
holde lovforslaget såvel som databeskyttelsesforordningen ved at skabe
mere offentlighed omkring offentlige myndigheders overholdelse af lovgiv-
ningen.
Københavns Universitet
finder, at sanktioner over for offentlige myndig-
heder, hvor der ikke er handlet groft uagtsomt, bør begrænses til et mini-
mum, eventuelt i form af advarsler.
Ph.D. Sten Bønsing
finder, at der er en række omstændigheder, der taler
imod, at offentlige myndigheder pålægges et bødeansvar. Sten Bønsing an-
fører bl.a., at bødeansvar til offentlige myndigheder for overtrædelse af da-
tabeskyttelseslovgivningen vil være uhensigtsmæssig, idet pålæggelse af en
bøde i yderste konsekvens vil være, at myndigheden må beskære dens akti-
viteter tilsvarende, eksempelvis i form af, at operationer på hospitaler afly-
ses. Sten Bønsing anfører endvidere, at det vil være mere hensigtsmæssigt,
at medarbejdere i offentlige myndigheder ifalder et personligt strafansvar i
overensstemmelse med de nugældende regler.
DTU
finder, at offentlige forskningsinstitutioner skal holdes fri for bøde-
ansvar, bl.a. idet bødeansvar ikke vil bidrage til øget datasikkerhed, og da
den reelle datasikkerhed i forvejen er høj.
KL
finder, at bøder til offentlige myndigheder er uhensigtsmæssige, men at
andre instrumenter som skærpet tilsyn fra Datatilsynet, indberetning om sik-
kerhedsbrud og udpegning af en databeskyttelsesrådgiver er langt mere ef-
fektive. KL anfører, at hvis en kommune pålægges en meget stor bøde, kan
dette betyde, at kommunen skal skære i den service, som kommunen leve-
rer, inden for eksempelvis skolevæsenet eller i ældreplejen. KL finder end-
videre, at der i Danmark allerede er en række sanktioner, som vil udgøre en
effektiv håndhævelse af databeskyttelseslovgivningen for offentlige myn-
35
L 69 - 2017-18 - Bilag 1: Høringsoversigt og høringssvar vedr. L 68, fra justitsministeren
digheder, herunder eksempelvis databeskyttelsesforordningens krav om, at
offentlige myndigheder altid er forpligtede til at udpege en databeskyttel-
sesrådgiver, tvangsbøder til kommunalbestyrelsesmedlemmer mv.
Justitsministeriet kan henvise til den nye bestemmelse i lovforslagets § 41,
stk. 8, samt de almindelige og specielle bemærkninger hertil, som fastslår,
at offentlige myndigheder kan straffes med bøde for overtrædelse af lovfor-
slaget og databeskyttelsesforordningen, dog således at der er en beløbs-
mæssig begrænsning for bødens størrelse. Afgrænsningen af de omfattede
myndigheder vil blive foretaget efter den sædvanlige afgrænsning i forvalt-
ningslovens § 1 (hvilket betyder, at domstolene ikke vil blive omfattet af mu-
ligheden for straf).
I forhold til den væsentlige forhøjelse af bødeniveauet, som følger af forord-
ningen, er det dog hensigten med det særlige, lavere bødeloft, at forhøjel-
sen bliver tilsvarende lavere for offentlige myndigheder.
Der kan ved pålæggelse af bøder til offentlige myndigheder tages hensyn til
myndigheders særlige situation, der består i, at myndigheder – i modsæt-
ning til private aktører – efter lovgivningen er pålagt at varetage lovbe-
stemte opgaver, og myndigheder derfor heller ikke uden videre i alle tilfælde
blot kan standse en behandling for derved at bringe en eventuel ulovlig til-
stand til ophør. Der kan i den forbindelse endvidere lægges vægt på, at of-
fentlige myndigheders forskellige karakter, herunder de rammevilkår de er
underlagt. Nogle offentlige myndigheder har således en bevilling, der er
bundet tæt op på deres lovbundne opgave, hvilket der bør tages hensyn til
ved fastsættelse af bøder til offentlige myndigheder.
2.12. Afsluttende bestemmelser
Datatilsynet
finder, at den foreslåede ordning i lovforslagets § 47 ikke vil
være hensigtsmæssig, idet de eksisterende tilladelser – der ikke er tidsbe-
grænsede – vil indeholde henvisninger til en lovgivning, der efter den 25.
maj 2018 ikke længere eksisterer. Datatilsynet foreslår på den baggrund, at
lovforslagets § 47 ændres til, at tilladelser, som Datatilsynet i dag har givet
efter persondatalovens § 50, stk. 1, nr. 2 og 3, gælder, indtil de erstattes af
en ny tilladelse efter lovforslagets bestemmelser. Det kan i den forbindelse
efter Datatilsynets opfattelse tillige overvejes at fastsætte en frist på eksem-
pelvis et halvt år for indgivelse af ansøgning om ny tilladelse til erstatning
for en tilladelse, der er meddelt i medfør af persondataloven.
36
L 69 - 2017-18 - Bilag 1: Høringsoversigt og høringssvar vedr. L 68, fra justitsministeren
Justitsministeriet er enig med Datatilsynet og har således ændret bestem-
melsen således, at for behandlinger, hvortil der inden lovens ikrafttræden
er opnået tilladelse efter § 50, stk. 1, nr. 2, 3 og 5, i persondataloven, gæl-
der disse efter lovforslagets ikrafttræden, indtil de erstattes af en ny tilla-
delse efter lovforslagets § 26, stk. 1, nr. 1-3.
Rådet for Digital Sikkerhed
opfordrer til, at bemyndigelsesbestemmelsen
i lovforslagets § 44 fjernes eller indskrænkes mest muligt.
Justitsministeriet bemærker, at lovforslagets § 44 som udgangspunkt er en
videreførelse af persondatalovens §§ 72 og 73, som er tilpasset databeskyt-
telsesforordningen.
Lovforslagets § 44 tager – ligesom persondatalovens §§ 72 og 73 – sigte på
behandlinger, hvor særlige forhold taler for, at der på bekendtgørelsesni-
veau fastsættes nærmere regler for behandlingen. Sådanne særlige forhold
kan f.eks. være, at der i behandlingen indgår meget store mængder af føl-
somme oplysninger, eller at der er tale om en behandling, som indebærer
en høj grad af publikumskontakt i form af henvendelser til og fra borgerne.
Bestemmelsen giver endvidere bl.a. mulighed for at fastsætte nærmere reg-
ler for pengeinstitutters videregivelse af kreditoplysninger, se nærmere i be-
mærkningerne til lovforslagets § 44.
Justitsministeriet finder, at muligheden for at udstede bekendtgørelser er
hensigtsmæssigt og nødvendig af hensyn til beskyttelse af fysiske personer i
forbindelse med behandling af personoplysninger.
3. Lovforslaget
I forhold til lovudkastet, der har været sendt i høring, er der foretaget føl-
gende væsentlige indholdsmæssige ændringer:
1.
Der er foretaget enkelte tilretninger i lovforslagets § 10 således, at Data-
tilsynet bl.a. kan stille nærmere vilkår for videregivelsen, når videregivel-
sen sker til behandling uden for databeskyttelsesforordningens territoriale
anvendelsesområde, vedrører biologisk materiale eller sker med henblik på
offentliggørelse i et anerkendt videnskabeligt tidsskrifter eller lignende. Der
er endvidere indsat en bestemmelse om, at Datatilsynet kan fastsætte gene-
relle vilkår for videregivelsen af en række oplysninger.
37
L 69 - 2017-18 - Bilag 1: Høringsoversigt og høringssvar vedr. L 68, fra justitsministeren
2.
Justitsministeriet har udvidet lovforslagets § 22, stk. 4, således, at data-
beskyttelsesforordningens artikel 13-15 ikke finder anvendelse i forbindelse
med domstolenes judicielle virksomhed.
3.
Rækkevidden af lovforslagets § 22, stk. 5, er ændret således, at det følger
af lovforslagets § 22, stk. 5, at databeskyttelsesforordningens artikel 15, 16,
18 og 21 ikke finder anvendelse, hvis oplysningerne udelukkende behand-
les i videnskabeligt øjemed eller til at udarbejde statistikker.
4.
Justitsministeriet har i lovforslagets § 22, stk. 6, indsat en bestemmelse
om undtagelse fra håndteringen af den registreredes rettighed efter databe-
skyttelsesforordningens artikel 34 i tilfælde af sikkerhedsbrud.
5.
Det er præciseret i lovforslagets § 27, at formanden i Datarådet skal være
landsdommer eller højesteretsdommer.
6.
Der er indsat en ny bestemmelse i lovforslagets § 32, stk. 1, hvorefter Da-
tatilsynet af egen drift eller efter anmodning fra en anden medlemsstat kan
påse, at en behandling af oplysninger, som finder sted i Danmark, er lovlig,
uanset at den pågældende behandling er undergivet en anden medlemsstats
lovgivning.
7.
Der er indsat en ny bestemmelse i lovforslagets § 41, stk. 8, som fastslår,
at offentlige myndigheder kan straffes med bøde for overtrædelse af lovfor-
slaget og databeskyttelsesforordningen, dog således at der er en beløbsmæs-
sig begrænsning for bødens størrelse.
8.
Lovforslagets § 47 er ændret således, at for behandlinger, hvortil der in-
den lovens ikrafttræden er opnået tilladelse efter § 50, stk. 1, nr. 2, 3 og 5, i
persondataloven, gælder disse efter lovforslagets ikrafttræden, indtil de er-
stattes af en ny tilladelse efter lovforslagets § 26, stk. 1, nr. 1-3.
Der er herudover foretaget en række tekniske ændringer og præciseringer i
forhold til det lovudkast, der har været sendt i høring, herunder mindre æn-
dringer af juridisk, sproglig og lovteknisk karakter.
38