Retsudvalget 2017-18, Retsudvalget 2017-18
L 68 Bilag 17, L 69 Bilag 17
Offentligt
1849287_0001.png
Til lovforslag nr.
L 68 og L 69
Folketinget 2017-18
Betænkning afgivet af Retsudvalget den 00. januar 2018
1. udkast
til
Betænkning
over
I. Forslag til lov om supplerende bestemmelser til forordning om beskyttelse af
fysiske personer i forbindelse med behandling af personoplysninger og om fri
udveksling af sådanne oplysninger
(databeskyttelsesloven)
II. Forslag til lov om ændring af lov om retshåndhævende myndigheders
behandling af personoplysninger, lov om massemediers informationsdatabaser
og forskellige andre love
(Konsekvensændringer som følge af databeskyttelsesloven og databeskyttelsesforordningen samt medieansvarslovens
anvendelse på offentligt tilgængelige informationsdatabaser m.v.)
[begge af justitsministeren (Søren Pape Poulsen)]
1. Ændringsforslag
Det er stillet 6 ændringsforslag til lovforslag nr. L 68. Al-
ternativets medlem af udvalget har stillet ændringsforslag
nr. 1 og 4, Justitsministeren har stillet ændringsforslag nr. 2,
3, 5 og 6. Justitsministeren har stillet 8 ændringsforslag til
lovforslag nr. L 69.
2. Udvalgsarbejdet
Lovforslaget blev fremsat den 25. oktober 2017 og var til
1. behandling den 16. november 2017. Lovforslaget blev ef-
ter 1. behandling henvist til behandling i Retsudvalget.
Møder
Udvalget har behandlet lovforslaget i <> møder.
Høring
Et udkast til lovforslaget har inden fremsættelsen været
sendt i høring, og justitsministeren sendte den 7 juli og 21.
august 2017 dette udkast til udvalget, jf. REU alm. del – bi-
lag 332 og 336. Den 25. oktober 2017 og den 26. oktober
2017 sendte justitsministeren de indkomne høringssvar og et
notat herom til udvalget.
Skriftlige henvendelser
Udvalget har i forbindelse med udvalgsarbejdet modtaget
skriftlige henvendelser fra:
Dansk Fjernvarme,
Copenhagen Business School, Frederiksberg,
Finans og Leasing,
Forsikring og Pension,
Københavns Universitet,
N. N. og
Youth For Understanding Danmark
Justitsministeren har over for udvalget kommenteret de
skriftlige henvendelser til udvalget.
Deputationer
Endvidere har følgende mundtligt over for udvalget rede-
gjort for deres holdning til lovforslaget:
<Deputationer>
DokumentId
Journalnummer
L 69 - 2017-18 - Bilag 17: 1. udkast til betænkning
1849287_0002.png
2
Spørgsmål
Udvalget har stillet 59 spørgsmål til justitsministeren til
skriftlig besvarelse, [som denne har besvaret. ]
3. Indstillinger <og politiske bemærkninger>
<>
Tjóðveldi og Javnaðarflokkurin var på tidspunktet for be-
tænkningens afgivelse ikke repræsenteret med medlemmer i
udvalget og havde dermed ikke adgang til at komme med
indstillinger eller politiske udtalelser i betænkningen.
En oversigt over Folketingets sammensætning er optrykt
i betænkningen.
4. Ændringsforslag med bemærkninger
Ændringsforslag
til
I. Forslag til lov om supplerende bestemmelser til
forordning om beskyttelse af fysiske personer i forbindelse
med behandling af personoplysninger og om fri udveksling
af sådanne oplysninger (databeskyttelsesloven)
Af et
mindretal
(ALT), tiltrådt af
<>:
Til § 41
5)
I
stk. 2, nr. 1,
ændres »§ 20, stk. 1-4« til: »§ 20«.
[Præcisering]
6)
Henvisningen »§ 26, stk. 1, nr. 1-3« ændres til: »§ 26,
stk. 1«.
[Præcisering]
II. Forslag til lov om ændring af lov om retshåndhævende
myndigheders behandling af personoplysninger, lov om
massemediers informationsdatabaser og forskellige andre
love (Konsekvensændringer som følge af
databeskyttelsesloven og databeskyttelsesforordningen samt
medieansvarslovens anvendelse på offentligt tilgængelige
informationsdatabaser m.v.)
Til § 1
1)
I den under
nr. 1
foreslåede affattelse af
§ 27, stk. 3,
udgår »af eller«.
[Præcisering]
Til § 8
2)
Efter nr. 3 indsættes som nyt nummer:
Til § 5
1)
Efter stk. 3 indsættes som nyt stykke:
»Stk. 4.
Stk. 3 finder ikke anvendelse på behandling af
oplysninger i kontroløjemed.«
[Begrænsning af bemyndigelsesbestemmelse om viderebe-
handling til uforenelige formål i forbindelse med kontrol]
Af
justitsministeren,
tiltrådt af
<>:
Til § 22
2)
I
stk. 1
ændres »og artikel 15« til: »artikel 15 og artikel
34«.
[Mulighed for konkret at begrænse underretning om brud på
persondatasikkerheden til den registrerede]
3)
I
stk. 2
ændres »artikel 13-15« til: »artikel 13, stk. 1-3,
artikel 14, stk. 1-4, artikel 15 og artikel 34«.
[Mulighed for konkret at begrænse underretning om brud på
persondatasikkerheden til den registrerede og præcisering]
Af et
mindretal
(ALT), tiltrådt af
<>:
Til § 23
4)
Efter stk. 1 indsættes som nyt stykke:
»Stk. 2.
Stk. 1 finder ikke anvendelse på behandling af
oplysninger i kontroløjemed.««
[Begrænsning af undtagelse fra oplysningspligten i forbin-
delse med kontrol]
Af
justitsministeren,
tiltrådt af
<>:
»01.
I
§ 4, stk. 3,
der bliver stk. 2, udgår »og 2«.«
[Konsekvensrettelse]
3)
Efter nr. 4 indsættes som nyt nummer:
»02.
I
§ 5, stk. 3,
der bliver stk. 2, udgår »og 2«.«
[Konsekvensrettelse]
Ny paragraf
4)
Efter § 27 indsættes som ny paragraf:
Ȥ 01
I lov om kommunernes styrelse, jf. lovbekendtgørelse nr.
318 af 28. marts 2017, som ændret ved lov nr. 1571 af 19.
december 2017, foretages følgende ændring:
1.
I
§ 8 b
ændres »Lov om behandling af personoplysnin-
ger« til: »Europa-Parlamentets og Rådets forordning nr.
2016/679 af 27. april 2016 om beskyttelse af fysiske perso-
ner i forbindelse med behandling af personoplysninger og
om fri udveksling af sådanne oplysninger og databeskyttel-
sesloven«.«
[Konsekvensændring af ny lovgivning om beskyttelse af
kommunalbestyrelses- og regionsrådsmedlemmers behand-
ling af oplysninger som led i varetagelsen af deres hverv]
Ny paragraf
5)
Efter § 29 indsættes som ny paragraf:
L 69 - 2017-18 - Bilag 17: 1. udkast til betænkning
1849287_0003.png
3
Ȥ 02
I arkivloven, jf. lovbekendtgørelse nr. 1201 af 28.
september 2016, foretages følgende ændringer:
1.
I
§ 9, § 21, stk. 1, § 23, stk. 2, § 41, stk. 1, § 42, stk. 3, §
44, § 46, stk. 2, og § 47,
ændres »lov om behandling af per-
sonoplysninger« til: »Europa-Parlamentets og Rådets for-
ordning nr. 2016/679 af 27. april 2016 om beskyttelse af fy-
siske personer i forbindelse med behandling af personoplys-
ninger og om fri udveksling af sådanne oplysninger, databe-
skyttelsesloven og lov om retshåndhævende myndigheders
behandling af personoplysninger«.«
[Konsekvensændringer med henblik på at tilpasse henvis-
ninger til persondataloven i arkivloven til databeskyttelses-
forordningen, databeskyttelsesloven og lov om retshåndhæ-
vende myndigheders behandling af personoplysninger]
2.
§ 34
affattes således:
Ȥ 34.
Tilladelse efter §§ 31 og 32 kræver samtykke fra
Datatilsynet, hvis arkivenheden er afleveret fra en myndig-
hed inden for den offentlige forvaltning og indeholder op-
lysninger om enkeltpersoners rent private forhold og
1) tidligere behandling af oplysningerne har været omfat-
tet af lov om behandling af personoplysninger, Europa-
Parlamentets og Rådets forordning nr. 2016/679 af 27.
april 2016 om beskyttelse af fysiske personer i forbin-
delse med behandling af personoplysninger og om fri
udveksling af sådanne oplysninger, databeskyttelseslo-
ven eller lov om retshåndhævende myndigheders be-
handling af personoplysninger eller
2) oplysningerne stammer fra et edb-register, der har væ-
ret ført for den offentlige forvaltning.«
[Konsekvensændringer med henblik på at tilpasse henvis-
ninger til persondataloven i arkivloven til databeskyttelses-
forordningen, databeskyttelsesloven og lov om retshåndhæ-
vende myndigheders behandling af personoplysninger]
3.
§ 35
affattes således:
Ȥ 35.
Tilladelse efter § 31 kræver samtykke fra Dom-
stolsstyrelsen, hvis arkivenheden er afleveret fra retterne og
indeholder oplysninger om enkeltpersoners rent private for-
hold og tidligere behandling af oplysningerne har været om-
fattet af lov om behandling af personoplysninger, Europa-
Parlamentets og Rådets forordning nr. 2016/679 af 27. april
2016 om beskyttelse af fysiske personer i forbindelse med
behandling af personoplysninger og om fri udveksling af så-
danne oplysninger, databeskyttelsesloven eller lov
om retshåndhævende myndigheders behandling af persono-
plysninger.«
[Konsekvensændringer med henblik på at tilpasse henvis-
ninger til persondataloven i arkivloven til databeskyttelses-
forordningen, databeskyttelsesloven og lov om retshåndhæ-
vende myndigheders behandling af personoplysninger]
4.
§ 42, stk. 1,
affattes således:
»Stk. 1.
En person kan over for et offentligt arkiv frem-
sætte begæring om indsigt efter artikel 15 i Europa-Parla-
mentets og Rådets forordning nr.
2016/679 af 27. april 2016 om beskyttelse af fysiske perso-
ner i forbindelse med behandling af personoplysninger og
om fri udveksling af sådanne oplysninger og § 15 i lov om
retshåndhævende myndigheders behandling af personoplys-
ninger i oplysninger, som er overført til opbevaring i det på-
gældende offentlige arkiv.«
[Konsekvensændringer med henblik på at tilpasse henvis-
ninger til persondataloven i arkivloven til databeskyttelses-
forordningen og lov om retshåndhævende myndigheders be-
handling af personoplysninger]
5.
I
§ 42, stk. 4, 1. pkt.,
ændres »lov om behandling af
personoplysninger, træffer det pågældende arkiv afgørelse
efter bestemmelserne i den nævnte lov« til: »Europa-Parla-
mentets og Rådets forordning nr. 2016/679 af 27. april 2016
om beskyttelse af fysiske personer i forbindelse med be-
handling af personoplysninger og om fri udveksling af så-
danne oplysninger, databeskyttelsesloven og lov om rets-
håndhævende myndigheders behandling af personoplysnin-
ger, træffer det pågældende arkiv afgørelse efter bestemmel-
serne i Europa-Parlamentets og Rådets forordning nr.
2016/679 af 27. april 2016 om beskyttelse af fysiske perso-
ner i forbindelse med behandling af personoplysninger og
om fri udveksling af sådanne oplysninger og de nævnte lo-
ve«.«
[Konsekvensændringer med henblik på at tilpasse henvis-
ninger til persondataloven i arkivloven til databeskyttelses-
forordningen, databeskyttelsesloven og lov om retshåndhæ-
vende myndigheders behandling af personoplysninger]
Til § 30
6)
I
stk. 1
ændres »stk. 2« til: »stk. 3«.
[Berigtigelse af henvisning til stk.]
Til § 31
7)
I
stk. 4, 2. pkt.,
ændres »Loven« til: »Lovens §§ 2 og
3«.
[Præcisering]
8)
Efter stk. 4 indsættes som nyt stykke:
»Stk. 5.
Lovens § 02 gælder ikke for Færøerne og Grøn-
land. Lovens § 02 kan med de afvigelser, som de særlige
færøske og grønlandske forhold tilsiger, ved kongelig anord-
ning sættes i kraft for sager, der er eller har været under be-
handling af rigsmyndighederne.«
[Konsekvensændring af ændringsforslag nr. 5]
Bemærkninger
til
I. Forslag til lov om supplerende bestemmelser til forord-
ning om beskyttelse af fysiske personer i forbindelse med
behandling af personoplysninger og om fri udveksling af så-
danne oplysninger (databeskyttelsesloven)
L 69 - 2017-18 - Bilag 17: 1. udkast til betænkning
1849287_0004.png
4
Til nr. 1
Det foreslås, at lovforslagets § 5, stk. 3, ikke finder an-
vendelse på behandling af oplysninger i kontroløjemed.
Efter lovforslagets § 5, stk. 3, kan vedkommende minis-
ter efter forhandling med justitsministeren og inden for ram-
merne af databeskyttelsesforordningens artikel 23 fastsætte
nærmere regler om, at personoplysninger af offentlige myn-
digheder må viderebehandles til andre formål, end de oprin-
deligt var indsamlet til, uafhængigt af formålenes forenelig-
hed.
Bestemmelsen i stk. 4 foreslås af hensyn til at sikre, at
bemyndigelsen kun kan anvendes til borgernes fordel, ek-
sempelvis med henblik på at skabe en effektiv datadeling, så
borgerne får en mere effektiv sagsbehandling og en mere
målrettet, sammenhængende indsats, der virker bedre for
den enkelte.
Bestemmelsen skal således sikre, at bemyndigelsen ikke
benyttes til kontrol af borgernes forhold.
Det bemærkes, at hvis der skal foretages behandling af
oplysninger i kontroløjemed inden for rammerne i lovforsla-
gets § 5, stk. 3, skal dette ske ved lov.
Til nr. 2
Persondataloven indeholder ikke en specifik bestemmelse
om underretning af den registrerede i tilfælde af brud på per-
sondatasikkerheden. Der er derfor heller ikke en specifik be-
stemmelse, hvorefter en sådan underretning kan begrænses.
Det følger af databeskyttelsesforordningens artikel 34,
som finder anvendelse den 25. maj 2018, at når et brud på
persondatasikkerheden sandsynligvis vil indebære en høj ri-
siko for fysiske personers rettigheder og frihedsrettigheder,
skal den dataansvarlige som udgangspunkt uden unødig for-
sinkelse underrette den registrerede om bruddet.
Idet der nu indføres en specifik bestemmelse om under-
retning af den registrerede i forbindelse med brud på person-
datasikkerheden foreslås det, at der indsættes en mulighed
for i helt konkrete tilfælde at begrænse denne underretnings-
pligt.
Det foreslås, at bestemmelsen i databeskyttelsesforord-
ningens artikel 34 ikke gælder, hvis den registreredes inte-
resse i at få kendskab til oplysningerne findes at burde vige
for afgørende hensyn til private interesser, herunder hensy-
net til den pågældende selv.
Justitsministeriet vurderer, at det er inden for rammerne
af databeskyttelsesforordningens artikel 23 at indføre en
mulighed for konkret at begrænse underretningen af den re-
gistrerede om brud på persondatasikkerheden.
Der bør således efter Justitsministeriets vurdering ikke
påhvile dataansvarlige en ubetinget pligt til at underrette den
registrerede om brud på persondatasikkerheden, og Justits-
ministeriet vurderer, at det er nødvendigt med mulighed for
konkret at kunne begrænse denne underretningspligt. En
ubetinget pligt til at underrette den registrerede om brud på
persondatasikkerheden vil kunne være skadelig af hensyn til
afgørende private interesser, herunder hensynet til
vedkommende selv.
Indskrænkningen i underretningspligten efter forordnin-
gens artikel 34 kan kun ske på baggrund af en konkret afvej-
ning af de modstående interesser, som er nævnt i bestem-
melsen.
Der er ikke efter bestemmelsen adgang til generelt at
undtage bestemte former for behandling af oplysninger fra
underretningspligten efter artikel 34.
I den konkrete afvejning indgår som nævnt på den ene si-
de den registreredes interesse i at få kendskab til, at der har
været et brud på persondatasikkerheden. Heroverfor står på
den anden side hensynet til private interesser, herunder til
den pågældende selv. De private interesser, som kan beskyt-
tes efter bestemmelsen, er såvel den dataansvarliges som
tredjemands interesser.
Som private interesser, der bl.a. vil kunne begrunde hem-
meligholdelse, kan nævnes afgørende hensyn til forretnings-
hemmeligheder og afgørende hensyn til forebyggelse, efter-
forskning og forfølgning af lovovertrædelser samt beskyttel-
se af vidner.
Med anvendelsen af udtrykket »afgørende« i bestemmel-
sen er det tilkendegivet, at undtagelse fra forordningens arti-
kel 34 kun kan gøres, hvor der er nærliggende fare for, at
privates interesser vil lide skade af væsentlig betydning.
Endvidere forudsætter begrænsningen af forordningens
artikel 34, at hensynet til private interesser er igangværende
og aktuelt. Det vil sige, at når hensynet ikke længere forelig-
ger, bør den registrerede underrettes om bruddet på person-
datasikkerheden.
I overensstemmelse med forordningens artikel 23, stk. 2,
skal den dataansvarlige i videst muligt og relevant omfang –
når der konkret gøres undtagelse fra underretningspligten –
forsøge at tage højde for de hensyn, som følger af artikel 23,
stk. 2, inden for det livsområde, som den dataansvarlige vil
begrænse.
Dette betyder eksempelvis, at den dataansvarlige er for-
pligtet til at overveje, hvilke risici der er forbundet med und-
tagelse fra forordningens artikel 34, jf. databeskyttelsesfor-
ordningens artikel 23, stk. 2, litra g. Således f.eks. om der
vil være en risiko for, at den manglende underretning vil
kunne skade den registrerede.
Til nr. 3
Persondataloven indeholder ikke en specifik bestemmelse
om underretning af den registrerede i tilfælde af brud på per-
sondatasikkerheden. Der er derfor
heller ikke en specifik bestemmelse, hvorefter en sådan
underretning kan begrænses.
Det følger af databeskyttelsesforordningens artikel 34,
som finder anvendelse den 25. maj 2018, at når et brud på
persondatasikkerheden sandsynligvis vil indebære en høj ri-
siko for fysiske personers rettigheder og frihedsrettigheder,
skal den dataansvarlige som udgangspunkt uden unødig for-
sinkelse underrette den registrerede om bruddet.
Idet der nu indføres en specifik bestemmelse om under-
retning af den registrerede i forbindelse med brud på person-
datasikkerheden foreslås det, at der indsættes en mulighed
for i helt konkrete tilfælde at begrænse denne underretnings-
pligt.
Det foreslås således, at undtagelse fra databeskyttelses-
forordningens artikel 34, kan gøres, hvis den registreredes
L 69 - 2017-18 - Bilag 17: 1. udkast til betænkning
1849287_0005.png
5
interesse i at få kendskab til oplysningerne findes at burde
vige for afgørende hensyn til offentlige interesser, herunder
navnlig til statens sikkerhed, forsvaret, den offentlige sik-
kerhed, forebyggelse, efterforskning, afsløring eller retsfor-
følgning af strafbare handlinger eller fuldbyrdelse af straffe-
retlige sanktioner, herunder beskyttelse mod og forebyggel-
se af trusler mod den offentlige sikkerhed, andre vigtige
målsætninger i forbindelse med beskyttelse af Unionens el-
ler en medlemsstats generelle samfundsinteresser, navnlig
Unionens eller en medlemsstats væsentlige økonomiske el-
ler finansielle interesser, herunder valuta-, budget- og skat-
teanliggender, folkesundhed og social sikkerhed, beskyttelse
af retsvæsenets uafhængighed og retssager, forebyggelse, ef-
terforskning, afsløring og retsforfølgning i forbindelse med
brud på etiske regler for lovregulerede erhverv, kontrol-, til-
syns- eller reguleringsfunktioner, herunder opgaver af mid-
lertidig karakter, der er forbundet med offentlig myndig-
hedsudøvelse i nogle af de tilfælde, der er omhandlet oven-
for, beskyttelse af den registrerede eller andres rettigheder
og frihedsrettigheder, og håndhævelse af civilretlige krav.
Justitsministeriet vurderer, at det er inden for rammerne
af databeskyttelsesforordningens artikel 23 at indføre en
mulighed for konkret at begrænse underretningen af den re-
gistrerede om brud på persondatasikkerheden.
Begrænsningen af underretningspligten bør ske i det om-
fang databeskyttelsesforordningens artikel 23 giver mulig-
hed herfor, se betænkning nr. 1565/2017 om databeskyttel-
sesforordningen, side 396-404, hvor mulighederne for be-
grænsning efter artikel 23 nærmere er gennemgået. Der læg-
ges herved vægt på, at samtlige de undtagelsesmuligheder,
som fremgår af disse bestemmelser, er udtryk for hensigts-
mæssige begrænsninger af databeskyttelsesforordningens ar-
tikel 34.
Der bør efter Justitsministeriets vurdering ikke påhvile
dataansvarlige en ubetinget pligt til at underrette den regi-
strerede om brud på persondatasikkerheden, og Justitsmini-
steriet vurderer, at det er nødvendigt med mulighed for kon-
kret at kunne begrænse denne underretningspligt. En ubetin-
get pligt til at underrette den registrerede om brud på per-
sondatasikkerheden vil kunne være skadelig af hensyn til af-
gørende hensyn til offentlige interesser.
Indskrænkningen i underretningspligten efter forordnin-
gens artikel 34 kan kun ske på baggrund af en konkret afvej-
ning af de modstående interesser, som er nævnt i bestem-
melsen.
Der er ikke efter bestemmelsen adgang til generelt at
undtage bestemte former for behandling af oplysninger fra
underretningspligten efter artikel 34.
I den konkrete afvejning vil undtagelse kun kunne gøres,
hvis der er nærliggende fare for, at det offentliges interesser
vil lide skade af væsentlig betydning. Manglende underret-
ning af den registrerede om brud på persondatasikkerheden
vil eksempelvis kunne ske af hensyn til den offentlige sik-
kerhed.
Med anvendelsen af udtrykket »afgørende« i bestemmel-
sen er det tilkendegivet, at undtagelse fra forordningens arti-
kel 34 kun kan gøres, hvor der er nærliggende fare for, at of-
fentlige interesser vil lide skade af væsentlig betydning.
Endvidere forudsætter begrænsningen af forordningens
artikel 34, at hensynet til offentlige interesser er igangvæ-
rende og aktuelt. Det vil sige, at når hensynet ikke længere
foreligger, bør den registrerede underrettes om bruddet på
persondatasikkerheden.
I overensstemmelse med forordningens artikel 23, stk. 2,
skal den dataansvarlige i videst muligt og relevant omfang –
når der konkret gøres undtagelse fra underretningspligten –
forsøge at tage højde for de hensyn, som følger af artikel 23,
stk. 2, inden for det livsområde, som den dataansvarlige vil
begrænse.
Dette betyder eksempelvis, at den dataansvarlige er for-
pligtet til at overveje, hvilke risici der er forbundet med und-
tagelse fra forordningens artikel 34, jf. databeskyttelsesfor-
ordningens artikel 23, stk. 2, litra g. Således f.eks. om der
vil være en risiko for, at den manglende underretning vil
kunne skade den registrerede.
Det foreslås endelig, at henvisningen til artikel 13-15 i
lovforslagets § 22, stk. 2, ændres til artikel 13, stk. 1-3, arti-
kel 14, stk. 1-4, og artikel 15. Ændringen er alene en præci-
sering og medfører ikke indholdsmæssige ændringer i for-
hold til det fremsatte lovforslag nr. L 68 af 25. oktober
2017.
Til nr. 4
Det foreslås, at lovforslagets § 23, stk. 1, ikke finder an-
vendelse på behandling af oplysninger i kontroløjemed.
Efter lovforslagets § 23, stk. 1, finder oplysningspligten
efter databeskyttelsesforordningens artikel 13, stk. 3, og arti-
kel 14, stk. 4, ikke anvendelse, når offentlige myndigheder
viderebehandler personoplysningerne til et andet formål end
det, hvortil de er indsamlet, og viderebehandlingen sker på
baggrund af regler fastsat efter lovforslagets § 5, stk. 3.
Bestemmelsen i stk. 2 skal sikre, at der ikke undtages fra
oplysningspligten i databeskyttelsesforordningen, hvis der
foretages kontrol af borgernes forhold.
Bestemmelsen foreslås således af hensyn til at sikre, at
der alene kan undtages fra oplysningspligten i databeskyttel-
sesforordningens artikel 13, stk. 3, og artikel 14, stk. 4, når
viderebehandlingen sker til borgernes fordel. Den offentlige
myndighed bør i den forbindelse sikre sig, at oplysnings-
pligten ikke fraviges i situationer, hvor det er kendeligt for
myndigheden eller der i øvrigt er omstændigheder i sagen,
der gør det sandsynligt, at borgeren ikke ønsker en viderebe-
handling efter en bekendtgørelse udstedt med hjemmel i lov-
forslagets § 5, stk. 3.
Det bemærkes, at hvis oplysningspligten efter databe-
skyttelsesforordningens artikel 13, stk. 3, og artikel 14, stk.
4, skal fraviges, når der foretages behandling af oplysninger
i kontroløjemed inden for rammerne af lovforslagets § 5,
stk. 3, kan dette alene ske ved lov.
Til nr. 5
Det foreslås, at henvisningen til § 20, stk. 1-4, i lovforsla-
gets § 41, stk. 2, ændres til § 20. Der er alene tale om en
præcisering af henvisningen, og ændringen medfører ikke
indholdsmæssige ændringer i forhold til det fremsatte lov-
forslag nr. L 68 af 25. oktober 2017.
L 69 - 2017-18 - Bilag 17: 1. udkast til betænkning
1849287_0006.png
6
Til nr. 6
Det foreslås, at henvisningen til § 26, stk. 1, nr. 1-3, i
lovforslagets § 47, ændres til § 26. Der er alene tale om en
præcisering af henvisningen, og ændringen medfører ikke
indholdsmæssige ændringer i forhold til det fremsatte lov-
forslag nr. L 68 af 25. oktober 2017.
Bemærkninger
til
II. Forslag til lov om ændring af lov om retshåndhæ-
vende myndigheders behandling af personoplysninger,
lov om massemediers informationsdatabaser og forskel-
lige andre love (Konsekvensændringer som følge af data-
beskyttelsesloven og databeskyttelsesforordningen samt
medieansvarslovens anvendelse på offentligt tilgængelige
informationsdatabaser m.v.)
Til nr. 1
Det foreslås, at ordene »af eller« udgår af § 27, stk. 3, i
lov om retshåndhævende myndigheders behandling af per-
sonoplysninger. Bestemmelsen er oprindeligt foreslået af
hensyn til en ensretning af den såkaldte ”krigsregel” i for-
slag til databeskyttelsesloven og dette lovforslag. Da ordene
»af eller« ikke fremgår af forslag til databeskyttelsesloven
foreslås det, at ordene heller ikke fremgår af lov om rets-
håndhævende myndigheders behandling af personoplysnin-
ger. Ændringen medfører ikke indholdsmæssige ændringer i
forhold til det fremsatte lovforslag nr. L 69 af 25. oktober
2017.
Til nr. 2
FE-lovens § 4, stk. 3, indeholder en henvisning til FE-lo-
vens § 4, stk. 1 og 2. Med det fremsatte lovforslags § 8, nr.
3, foreslås FE-lovens § 4, stk. 1, ophævet, hvorefter § 4, stk.
2 og 3, bliver stk. 1 og 2. Med forslaget konsekvensrettes
henvisningen i § 4, stk. 3. Forslaget indebærer således ikke
nogen indholdsmæssig ændring i forhold til det fremsatte
lovforslag nr. L 69 af 25. oktober 2017.
Til nr. 3
FE-lovens § 5, stk. 3, indeholder en henvisning til FE-lo-
vens § 5, stk. 1 og 2. Med det fremsatte lovforslags § 8, nr.
4, foreslås FE-lovens § 5, stk. 1, ophævet, hvorefter § 5, stk.
2 og 3, bliver stk. 1 og 2. Med forslaget konsekvensrettes
henvisningen i § 5, stk. 3. Forslaget indebærer således ikke
nogen indholdsmæssig ændring i forhold til det fremsatte
lovforslag nr. L 69 af 25. oktober 2017.
Til nr. 4
Folketinget vedtog den 14. december 2017 lov nr. 1571
af 19. december 2017 om ændring af lov om kommunernes
styrelse og regionsloven (Beskyttelse
af kommunalbestyrelses- og regionsrådsmedlemmers be-
handling af oplysninger som led i varetagelsen af deres
hverv), der trådte i kraft den 1. januar 2018. Lov om kom-
munernes styrelse og regionsloven hører under økonomi- og
indenrigsministerens område.
Med loven blev § 8 b indsat som en ny bestemmelse i lov
om kommunernes styrelse. § 8 b fastsætter, at lov om be-
handling af personoplysninger ikke finder anvendelse på be-
handling af oplysninger, der foretages som led i varetagel-
sen af et kommunalbestyrelsesmedlems hverv. Loven ind-
førte videre en tilsvarende ændring for regionsrådsmedlem-
mer ved en indsættelse i regionslovens § 12, stk. 1, af en
henvisning til § 8 b i lov om kommunernes styrelse.
Formålet med ændringen er at beskytte et kommunalbe-
styrelses- eller regionsrådsmedlems kommunikation som led
i varetagelsen af sit hverv som medlem af kommunalbesty-
relsen eller regionsrådet. Ændringen retter sig mod oplys-
ninger, der behandles som led i varetagelsen af medlemmets
kommunale eller regionale hverv, når medlemmet anvender
kommunikationstjenester som f.eks. en mailkonto eller en
mobiltelefon, som medlemmet har fået stillet til rådighed af
kommunen eller regionen.
Ændringen indebærer, at sådan behandling af oplysninger
undtages fra persondataloven. Ændringen skal på den måde
sikre, at kommunalbestyrelses- og regionsrådsmedlemmer
også ved brug af de kommunikationstjenester, som de får
stillet til rådighed af kommunen eller regionen, har et fortro-
ligt rum til at kommunikere om kommunal- og regionalpoli-
tiske emner, som kommunen og regionen – herunder andre
medlemmer af kommunalbestyrelsen eller regionsrådet – ik-
ke skal kunne være berettiget til at tilgå.
Der henvises i øvrigt til bemærkningerne til lov nr. 1571
af 19. december 2017, jf. Folketingstidende 2017-18, A, L
92 som fremsat.
Som det bl.a. fremgår af de almindelige bemærkninger til
loven, jf. Folketingstidende 2017-18, A, L 92 som fremsat,
side 2 og 6, var Økonomi- og Indenrigsministeriet ved frem-
sættelsen af lovforslaget opmærksomt på, at justitsministe-
ren som led i den lovgivningsmæssige opfølgning på Euro-
pa-Parlamentets og Rådets forordning nr. 2016/679 af 27.
april 2016 om beskyttelse af fysiske personer i forbindelse
med behandling af personoplysninger og om fri udveksling
af sådanne oplysninger (databeskyttelsesforordningen), der
finder anvendelse fra den 25. maj 2018 og fra denne dato er-
statter og ophæver databeskyttelsesdirektivet, har fremsat et
lovforslag om en databeskyttelseslov, der med virkning fra
den 25. maj 2018 supplerer og gennemfører databeskyttel-
sesforordningen og med virkning fra samme dato ophæver
persondataloven, jf. lovforslagets § 46.
Det fremgår på den baggrund videre af bemærkningerne
til lov nr. 1571 af 19. december 2017, at Økonomi- og In-
denrigsministeriet derfor efter lovens vedtagelse ved en æn-
dring i Folketingssamlingen 2017-18 af den ved loven ind-
førte § 8 b i lov om kommunernes styrelse, vil sikre, at kom-
munalbestyrelses-
og regionsrådsmedlemmer også efter den 24. maj 2018
vil have samme beskyttelse som blev indført ved lov nr.
1571 af 19. december 2017.
Dette ændringsforslag følger op herpå. Det foreslås, at
den ved lov nr. 1571 af 19. december 2017 fastsatte indsæt-
telse af § 8 b i lov om kommunernes styrelse ændres, såle-
des at det i bestemmelsen fastslås, at databeskyttelsesforord-
ningen og databeskyttelsesloven ikke finder anvendelse på
behandling
L 69 - 2017-18 - Bilag 17: 1. udkast til betænkning
1849287_0007.png
7
af oplysninger, der foretages som led i varetagelsen af et
kommunalbestyrelsesmedlems hverv.
I kraft af den ved lov nr. 1571 af 19. december 2017 fast-
satte indsættelse i regionslovens § 12, stk. 1, af en henvis-
ning til § 8 b i lov om kommunernes styrelse vil den foreslå-
ede ændring af § 8 b i lov om kommunernes styrelse dermed
få virkning for regionsrådsmedlemmer.
Databeskyttelsesforordningen og databeskyttelsesloven
finder anvendelse fra og med den 25. maj 2018 og vil have
direkte virkning i Danmark.
Forordningens regulering svarer i vidt omfang til den
gældende retstilstand efter persondataloven og databeskyt-
telsesdirektivet med tilhørende praksis fra bl.a. Datatilsynet
mv.
Databeskyttelsesforordningen gælder ifølge forordnin-
gens artikel 2, stk. 1, for behandling af personoplysninger,
der helt eller delvis foretages ved hjælp af automatisk data-
behandling, og på anden ikke-automatisk behandling af per-
sonoplysninger, der er eller vil blive indeholdt i et register.
Gennemgang af mails er en behandling i forordningens
forstand, jf. artikel 2, stk. 1, og artikel 4, nr. 2.
Databeskyttelsesforordningen finder derfor anvendelse
for den behandling af personoplysninger, der foretages ved
gennemgang af et kommunalbestyrelsesmedlems kommuna-
le mailkonto.
Databeskyttelsesforordningen giver blandt andet mulig-
hed for, at en behandling kan finde sted, hvis det er nødven-
digt af hensyn til udførelsen af en opgave i samfundets inte-
resse eller som henhører under offentlig myndighedsudøvel-
se, som den dataansvarlige har fået pålagt, jf. artikel 6, stk.
1, litra e. Bestemmelsen i forordningen svarer efter ordlyden
som udgangspunkt til bestemmelserne i persondatalovens §
6, stk. 1, nr. 5 og 6.
Efter Datatilsynets praksis i forhold til persondataloven
og databeskyttelsesdirektivet er det en forudsætning for den
dataansvarliges gennemgang af behandlede oplysninger, at
de registrerede på forhånd på en klar og utvetydig måde er
blevet informeret herom, jf. nu reglerne om oplysningspligt i
databeskyttelsesforordningens artikel 13 og 14 samt princip-
perne for behandling af personoplysninger i databeskyttel-
sesforordningens artikel 5.
Gennemgang af oplysninger, der indgår på en mobiltele-
fon, der er udleveret af en arbejdsgiver til en medarbejder til
arbejdsmæssig samt eventuel privat anvendelse i forbindelse
med et ansættelsesforhold, må antages at være underlagt til-
svarende rammer.
Den dataansvarlige må ikke læse indholdet af en e-mail
eller en tekstmeddelelse, når denne er identificeret som pri-
vat. Såfremt der ved en gennemgang af eksempelvis en
kommunes e-post findes private e-mails uden relation til
kommunens virksomhed, må de pågældende e-mails ikke
læses af andre end den retmæssige modtager. Tilsvarende
gør sig gældende i forhold til tekstbeskeder, der er afsendt
via en mobiltelefon, som medlemmet har fået udleveret af
kommunen. En krænkelse heraf kan efter omstændighederne
være strafbar i medfør af straffelovens § 263.
En kommune og region vil således inden for databeskyt-
telsesforordningens rammer – ligesom efter persondataloven
– under visse betingelser umiddelbart have adgang til at til-
gå et eller flere kommunalbestyrelses- og regionsrådsmed-
lemmers oplysninger, der behandles som led i varetagelsen
af medlemmets kommunale eller regionale hverv, når med-
lemmet anvender kommunikationstjenester som f.eks. en
mailkonto eller en mobiltelefon, som medlemmet har fået
stillet til rådighed af kommunen eller regionen, hvis det i
forbindelse med mistanke om misbrug er nødvendigt for ud-
førelsen af en opgave i samfundets interesse eller som hen-
hører under offentlig myndighedsudøvelse, som den dataan-
svarlige har fået pålagt, jf. forordningens artikel 6, stk. 1, li-
tra e.
Efter forordningens artikel 85, stk. 1, forener medlems-
staterne ved lov retten til beskyttelse af personoplysninger i
henhold til forordningen med retten til ytrings- og informati-
onsfrihed, herunder behandling i journalistisk øjemed og
med henblik på akademisk, kunstnerisk eller litterær virk-
somhed. Efter forordningens artikel 85, stk. 2, fastsætter
medlemsstaterne undtagelser eller fravigelser fra forordnin-
gens kapitel II om principper, kapitel III om den registrere-
des rettigheder, kapitel IV om dataansvarlig og databehand-
ler, kapitel V om overførsel af personoplysninger til tredje-
lande eller internationale organisationer, kapitel VI om uaf-
hængige tilsynsmyndigheder, kapitel VII om samarbejde og
sammenhæng og kapitel IX om specifikke behandlingssitua-
tioner til behandling i journalistisk øjemed eller med henblik
på akademisk, kunstnerisk eller litterær virksomhed, hvis de
er nødvendige for at forene retten til beskyttelse af persono-
plysninger med ytringsfriheden.
Hver medlemsstat skal på baggrund af artikel 85, stk. 2,
foretage en konkret afvejning af, hvilke fritagelser eller und-
tagelser fra reglerne i de angivne kapitler i forordningen,
som anses for nødvendige for at forene retten til beskyttelse
af personoplysninger med den grundlæggende ret til ytrings-
og informationsfrihed.
Der skal derfor foretages en afvejning af på den ene side
hensynet til beskyttelse af personoplysninger og på den an-
den side hensynet til informations- og ytringsfrihed med
henblik på at sikre, at forordningens regler ikke unødigt
medfører indskrænkninger i disse rettigheder.
Der henvises til betænkning nr. 1565/2017 om databe-
skyttelsesforordningen – og de retlige rammer for dansk lov-
givning, side 955ff.
Efter Økonomi- og Indenrigsministeriets opfattelse er det
ikke hensigtsmæssigt, at en kommune – eventuelt på foran-
ledning af borgmesteren – under visse betingelser kan være
berettiget til at tilgå et kommunalbestyrelsesmedlems kom-
munikation som led i varetagelsen af sit hverv, når medlem-
met anvender en kommunikationstjeneste, som medlemmet
har fået stillet til rådighed af kommunen for at kunne vareta-
ge sit hverv.
Kommunalbestyrelsesmedlemmer skal ikke kunne risike-
re, at andre end de involverede i kommunikationen får ad-
gang til overvejelser om f.eks. et nyt politisk initiativ, afkla-
ring af partiets, listens eller medlemmets holdning til et
fremsat forslag, medlemmets kommunikation med borgere,
interesseorganisationer, virksomheder m.fl. Navnlig gør be-
skyttelsesbehovet sig gældende i forhold til andre medlem-
L 69 - 2017-18 - Bilag 17: 1. udkast til betænkning
1849287_0008.png
8
mer af kommunalbestyrelsen, herunder fra andre kandidatli-
ster.
Der kan her videre henvises til de almindelige bemærk-
ninger til lov nr. 1571 af 19. december 2017, jf. Folketings-
tidende 2017-18, A, L 92 som fremsat, side 4f.
Det er Økonomi- og Indenrigsministeriets vurdering, at
der på den baggrund kan fastsættes en undtagelse, der af
hensyn til kommunalbestyrelsesmedlemmers ret til ytrings-
og informationsfrihed undtager behandling af oplysninger,
der foretages som led i varetagelsen af et kommunalbesty-
relsesmedlems hverv, fra databeskyttelsesforordningens og
databeskyttelseslovens anvendelsesområde, når medlemmet
anvender en kommunikationstjeneste, som medlemmet har
fået stillet til rådighed af kommunen.
Muligheden for at fastsætte en national undtagelse og fra-
vigelse som følge af hensynet til ytrings- og informationsfri-
hed indebærer, at det alene er den behandling af persono-
plysninger, der foretages som led i kommunalbestyrelses-
medlemmers politiske arbejde, der kan undtages på bag-
grund af forordningens artikel 85, stk. 2.
Økonomi- og Indenrigsministeriet foreslår på den bag-
grund – og under henvisning til de oven for anførte grunde
for at fastsætte en sådan fravigelse – at der ved persondata-
lovens ophævelse indføres en undtagelse fra databeskyttel-
sesforordningens og databeskyttelseslovens anvendelsesom-
råde for så vidt angår behandling af oplysninger, der foreta-
ges som led i varetagelsen af et kommunalbestyrelsesmed-
lems hverv. Undtagelsen vil omfatte behandling af sådanne
oplysninger, når medlemmet anvender en kommunikations-
tjeneste, som medlemmet har fået stillet til rådighed af kom-
munen.
Økonomi- og Indenrigsministeriet foreslår på den bag-
grund – og under henvisning til de oven for anførte grunde
for at fastsætte en sådan fravigelse – at der ved persondata-
lovens ophævelse indføres en undtagelse fra databeskyttel-
sesforordningens og databeskyttelseslovens anvendelsesom-
råde for så vidt angår behandling af oplysninger, der foreta-
ges som led i varetagelsen af et kommunalbestyrelsesmed-
lems hverv. Undtagelsen vil omfatte behandling af sådanne
oplysninger, når medlemmet anvender en kommunikations-
tjeneste, som medlemmet har fået stillet til rådighed af kom-
munen.
Økonomi- og Indenrigsministeriet har i forbindelse med
vurderingen af behovet for særlige rammer for kommunal-
bestyrelses- og regionsrådsmedlemmers behandling af op-
lysninger som led i deres kommunale og regionale hverv
inddraget, at justitsministeren i det fremsatte forslag til data-
beskyttelseslov, jf. Folketingstidende 2017-18, A, L 68 som
fremsat, har foreslået, at loven og databeskyttelsesforordnin-
gen ikke finder anvendelse på behandling af oplysninger,
der foretages som led i Folketingets parlamentariske arbej-
de, jf. lovforslagets § 3, stk. 3.
Med den foreslåede ændring vil medlemmerne af de tre
politiske niveauer – Folketinget, regionsråd og kommunal-
bestyrelser – således også efter ophævelsen af persondatalo-
ven, databeskyttelseslovens ikrafttræden og databeskyttel-
sesforordningens anvendelsestidspunkt alle være underlagt
særlige rammer i forhold til behandlingen af oplysninger
som led i deres politiske hverv.
Bemærkningerne tager i det følgende for at lette læsnin-
gen heraf udgangspunkt i kommuner og kommunalbestyrel-
sen. Tilsvarende regler og overvejelser finder anvendelse for
regioner og regionsrådsmedlemmer, medmindre andet er ud-
trykkeligt angivet.
En kommune vil med lovforslaget i det hele være afskå-
ret fra at få indsigt i e-mails mv. vedrørende kommunalbe-
styrelsesmedlemmets varetagelse af sit hverv som medlem
af kommunalbestyrelsen, som medlemmet har håndteret via
en kommunikationstjeneste, som kommunen har stillet til rå-
dighed for medlemmet.
Formålet med at afskære en kommunes mulighed for at
tilgå oplysninger, der behandles som led i et kommunalbe-
styrelsesmedlems hverv, er således at skabe et fortroligt rum
for kommunalbestyrelsesmedlemmer til at kommunikere,
uden at kommunen – herunder eventuelt som følge af et ud-
talt ønske fra politiske modstandere – under visse betingel-
ser måtte være berettiget til at foretage kontrol heraf.
Ud over at afskære en kommunes adgang til at foretage
kontrol af f.eks. emails, som et kommunalbestyrelsesmed-
lem har udvekslet via sin kommunale
mailkonto som led i sit hverv, medfører den foreslåede
undtagelse endvidere bl.a., at databeskyttelsesforordningens
bestemmelse om indsigtsret, hvorefter den dataansvarlige
efter begæring fra en person skal give den pågældende med-
delelse om, hvorvidt der behandles oplysninger om
vedkommende,
jf. forordningens artikel 15, forordningens bestemmelse
om muligheden for at gøre indsigelse mod, at oplysninger
om vedkommende gøres til genstand for behandling, jf. da-
tabeskyttelsesforordningen artikel 21 og databeskyttelsesfor-
ordningens bestemmelse om berigtigelse af oplysninger, jf.
databeskyttelsesforordningens artikel 16 ikke finder anven-
delse på disse oplysninger.
Ud over at afskære en kommunes adgang til at foretage
kontrol af f.eks. emails, som et kommunalbestyrelsesmed-
lem har udvekslet via sin kommunale
mailkonto som led i sit hverv, medfører den foreslåede
undtagelse endvidere bl.a., at databeskyttelsesforordningens
bestemmelse om indsigtsret,
hvorefter den dataansvarlige efter begæring fra en person
skal give den pågældende meddelelse om, hvorvidt der be-
handles oplysninger om vedkommende, jf. forordningens ar-
tikel 15, forordningens bestemmelse om muligheden for at
gøre indsigelse mod, at oplysninger om vedkommende gøres
til genstand for behandling, jf. databeskyttelsesforordningen
artikel 21 og databeskyttelsesforordningens bestemmelse
om berigtigelse af oplysninger, jf.
databeskyttelsesforordningens artikel 16 ikke finder an-
vendelse på disse oplysninger.
Med undtagelsen vil det dermed bl.a. ikke via indsigtsret-
ten være muligt at få meddelelse om, hvorvidt der behandles
oplysninger om vedkommende som led i varetagelsen af et
kommunalbestyrelsesmedlems hverv via en kommunikati-
onstjeneste, som kommunen har stillet til rådighed for med-
L 69 - 2017-18 - Bilag 17: 1. udkast til betænkning
1849287_0009.png
9
lemmet, ligesom der ikke vil være pligt til at orientere den
registrerede om registreringen.
Behandlingen af oplysninger som led i varetagelsen af et
kommunalbestyrelsesmedlems hverv via en kommunikati-
onstjeneste, som kommunen har stillet til rådighed for med-
lemmet, vil endvidere som følge af undtagelsen fra databe-
skyttelsesforordningen og databeskyttelsesloven som helhed
bl.a. ikke være undergivet Datatilsynets tilsyn med behand-
linger efter databeskyttelsesforordningen og databeskyttel-
sesloven.
Økonomi- og Indenrigsministeriet er opmærksomt på, at
hvervet som kommunalbestyrelsesmedlem adskiller sig fra
hvervet som folketingsmedlem,
idet det som led i hvervet som kommunalbestyrelsesmed-
lem i videre omfang kan være aktuelt at tage stilling til kon-
krete sager inden for de områder,
som kommunerne varetager, herunder konkrete sager, der
indeholder personhenførbare oplysninger.
Efter Økonomi- og Indenrigsministeriets opfattelse kan
dette forhold dog ikke i sig selv medføre, at et kommunalbe-
styrelsesmedlems behandling af
oplysninger som led i varetagelsen af sit hverv som med-
lem af kommunalbestyrelsen via en kommunikationstjene-
ste, som kommunen har stillet til rådighed
for medlemmet, ikke undtages fra databeskyttelsesforord-
ningen og databeskyttelsesloven.
Økonomi- og Indenrigsministeriet har i den forbindelse
lagt vægt på hensynet til at understøtte, at kommunalbesty-
relsesmedlemmer har et fortroligt
rum til at kommunikere om forhold vedrørende deres po-
litiske hverv.
I de tilfælde, hvor oplysningerne også er tilgået den kom-
munale forvaltning, vil kommunens behandling af disse op-
lysninger fortsat være omfattet af databeskyttelsesforordnin-
gen og databeskyttelsesloven. Den registrerede vil f.eks.
kunne anvende sin indsigtsret til at få meddelelse om, hvor-
vidt der behandles oplysninger om vedkommende i kommu-
nen, ved at gøre denne ret gældende over for kommunen.
Tilsvarende vil gøre sig gældende i forhold
til oplysningspligten over for den registrerede.
Økonomi- og Indenrigsministeriet har i den forbindelse
også tillagt det vægt, at et kommunalbestyrelsesmedlem
fortsat vil være omfattet af reglerne
om tavshedspligt for så vidt angår de oplysninger, som
medlemmet modtager i forbindelse med sit hverv.
Det følger bl.a. af forvaltningslovens § 27, stk. 1, at den,
der virker inden for den offentlige forvaltning, har tavsheds-
pligt, jf. straffelovens § 152 og
§§ 152 c-152 f, med hensyn til oplysninger om enkeltper-
soners private, herunder økonomiske, forhold og tekniske
indretninger eller fremgangsmåder
eller om drifts- eller forretningsforhold el.lign., for så
vidt det er af væsentlig økonomisk betydning for den person
eller virksomhed, oplysningerne
angår, at oplysningerne ikke videregives.
Efter straffelovens § 152 straffes de, som virker eller har
virket i offentlig tjeneste eller hverv, og som uberettiget vi-
deregiver eller udnytter fortrolige oplysninger, hvortil den
pågældende i den forbindelse har fået kendskab, med bøde
eller fængsel indtil 6 måneder.
Efter den foreslåede ændring af § 8 b i lov om kommu-
nernes styrelse finder databeskyttelsesforordningen og data-
beskyttelsesloven ikke anvendelse på behandling af oplys-
ninger, der foretages som led i varetagelsen af et kommunal-
bestyrelsesmedlems hverv. Den foreslåede undtagelse finder
anvendelse på behandling af oplysninger, som kommunalbe-
styrelsesmedlemmet foretager som led i varetagelsen af sit
hverv som medlem af kommunalbestyrelsen, når medlem-
met anvender en kommunikationstjeneste, som medlemmet
har fået stillet til rådighed af kommunen.
Den foreslåede undtagelse omfatter hermed de samme
oplysninger og den samme behandling af oplysninger, som
er omfattet af undtagelsen fra persondataloven i medfør af
lov nr. 1571 af 19. december 2017.
Undtagelsen indebærer, at der ikke efter databeskyttelses-
forordningen og databeskyttelsesloven vil være et grundlag
for at behandle oplysninger, der
indgår i kommunikationstjenester, som er stillet til rådig-
hed for et kommunalbestyrelsesmedlem, i det omfang oplys-
ningerne behandles som led i varetagelsen af kommunalbe-
styrelsesmedlemmets hverv.
Dermed vil en kommune ikke i medfør af databeskyttel-
sesforordningen og databeskyttelsesloven kunne træffe be-
slutning om at tilgå et kommunalbestyrelsesmedlems kom-
munikation som led i varetagelse af sit hverv, når medlem-
met anvender en kommunikationstjeneste – typisk en mail-
konto eller en mobiltelefon – som medlemmet har fået stillet
til rådighed af kommunen.
Et kommunalbestyrelsesmedlems behandling af persono-
plysninger vil herefter – i det omfang det sker som led i
medlemmets hverv som kommunalbestyrelsesmedlem via
en kommunikationstjeneste, som medlemmet har fået stillet
til rådighed af kommunen – kunne ske, uanset om der er
hjemmel i databeskyttelsesforordningen og databeskyttelses-
loven til den pågældende behandling.
Undtagelsen vil herudover medføre, at databeskyttelses-
forordningens og databeskyttelseslovens øvrige bestemmel-
ser ikke finder anvendelse på behandling af oplysninger,
som kommunalbestyrelsesmedlemmet foretager som led i
varetagelsen af sit hverv, når medlemmet anvender en kom-
munikationstjeneste,
som medlemmet har fået stillet til rådighed af kommu-
nen.
Det indebærer bl.a., at databeskyttelseslovens og databe-
skyttelsesforordningens regler om behandling og videregi-
velse af oplysninger, jf. atabeskyttelsesforordningens kapitel
II og databeskyttelseslovens kapitel 3, ikke finder anvendel-
se for så vidt angår disse oplysninger, at de registreredes ret-
tigheder ikke finder anvendelse, herunder indsigtsretten og
oplysningspligten, jf. databeskyttelsesforordningens kapitel
III, at reglerne om behandlingssikkerhed, jf. databeskyttel-
sesforordningens artikel 32, ikke finder anvendelse i forhold
til disse oplysninger, samt at behandlingen ikke vil være un-
dergivet Datatilsynets tilsyn efter databeskyttelsesforordnin-
gen og databeskyttelsesloven.
L 69 - 2017-18 - Bilag 17: 1. udkast til betænkning
1849287_0010.png
10
Det vil f.eks. medføre, at et kommunalbestyrelsesmed-
lems behandling af oplysninger, herunder om enkelte borge-
re, ikke vil være omfattet af indsigtsretten
efter databeskyttelsesforordningens artikel 15, hvorefter
den dataansvarlige efter begæring fra en person skal give
den pågældende meddelelse om, hvorvidt der behandles op-
lysninger om vedkommende.
Hvis oplysningerne også er tilgået den kommunale for-
valtning, vil kommunens behandling af oplysningerne være
omfattet af databeskyttelsesforordningen
og databeskyttelsesloven. I sådanne tilfælde vil en borger
f.eks. kunne anvende sin indsigtsret, jf. forordningens artikel
15 til at få oplysning om, hvorvidt der behandles oplysnin-
ger om vedkommende i kommunen ved at gøre denne ret
gældende over for kommunen. Tilsvarende vil gøre sig gæl-
dende i forhold til oplysningspligten over for den registrere-
de, jf. forordningens artikel 13 og artikel 14.
Et kommunalbestyrelsesmedlem vil fortsat være omfattet
af reglerne om tavshedspligt for så vidt angår de oplysnin-
ger, som medlemmet modtager i
forbindelse med sit hverv.
Det følger bl.a. af forvaltningslovens § 27, stk. 1, at den,
der virker inden for den offentlige forvaltning, har tavsheds-
pligt, jf. straffelovens § 152 og §§ 152 c-152 f, med hensyn
til oplysninger om enkeltpersoners private, herunder økono-
miske, forhold og tekniske indretninger eller fremgangsmå-
der eller om drifts- eller forretningsforhold el.lign., for så
vidt det er af væsentlig økonomisk betydning for den person
eller virksomhed, oplysningerne angår, at oplysningerne ik-
ke videregives.
I det omfang et kommunalbestyrelsesmedlem modtager
oplysninger af denne karakter ved anvendelse af en kommu-
nikationstjeneste, som er stillet til rådighed for medlemmet
af kommunen til brug for varetagelsen af medlemmets
hverv, vil medlemmet, ligesom hvis medlemmet havde
modtaget oplysningerne i papirform, skulle sikre sig, at op-
lysningerne bortskaffes på forsvarlig vis, således at fortro-
ligheden ikke unødigt kompromitteres.
Det forudsættes i den forbindelse, at kommunalbestyrel-
sesmedlemmer generelt bliver gjort bekendt med, hvornår
en oplysning kan være eller er omfattet af reglerne om tavs-
hedspligt, betydningen heraf og de mulige konsekvenser ved
uberettiget videregivelse af sådanne oplysninger.
En kommune vil som følge af undtagelsen af disse oplys-
ninger fra databeskyttelsesforordningens og databeskyttel-
seslovens anvendelsesområde ikke være dataansvarlig i for-
hold til disse oplysninger med de deraf følgende pligter ved-
rørende bl.a. behandlingssikkerhed mv.
Kommunen vil dog uanset dette have pligt til at sikre, at
transmissionen af oplysninger til kommunalbestyrelsesmed-
lemmet ved anvendelse af en kommunikationstjeneste, som
medlemmet har fået stillet til rådighed af kommunen, sker
på en forsvarlig og sikker måde, samt at systemet i øvrigt er
forsvarligt og sikkert i forhold til den behandling af oplys-
ninger, som foretages, herunder af oplysninger, som tilgår
medlemmet fra kommunen som led i medlemmets vareta-
gelse af sit hverv. Dette vil efter ministeriets opfattelse være
en parallel til kommunens pligter til at sikre forsvarlig hånd-
tering af oplysninger, herunder navnlig oplysninger af for-
trolig karakter, som tilgår medlemmet fra kommunen på an-
den vis. Eksempelvis i papirform.
Den foreslåede undtagelse fra databeskyttelsesforordnin-
gen og databeskyttelsesloven finder alene anvendelse på et
kommunalbestyrelsesmedlem behandling af oplysninger,
der foretages som led i varetagelsen af kommunalbestyrel-
sesmedlemmets hverv.
Udtrykket »behandling« skal forstås i overensstemmelse
med definitionen heraf i databeskyttelsesforordningens arti-
kel 4, nr. 2.
Det følger af forordningens artikel 4, nr. 2, at der med be-
handling forstås enhver aktivitet eller række af aktiviteter –
med eller uden brug af automatisk behandling – som perso-
noplysninger eller en samling af personoplysninger gøres til
genstand for, f.eks. indsamling, registrering, organisering,
systematisering, opbevaring, tilpasning eller ændring, gen-
finding, søgning, brug, videregivelse ved transmission, for-
midling eller enhver anden form
for overladelse, sammenstilling eller samkøring, be-
grænsning, sletning eller tilintetgørelse.
Det følger af § 1, stk. 2, i forslaget til databeskyttelseslo-
ven, at loven og databeskyttelsesforordningen gælder for al
behandling af personoplysninger,
der helt eller delvis foretages ved hjælp af automatisk da-
tabehandling, og på anden ikke-automatisk behandling af
personoplysninger, der er eller vil blive indeholdt i et regis-
ter.
Udtrykket »oplysninger« skal forstås i overensstemmelse
med anvendelsesområdet for databeskyttelsesforordningen
og databeskyttelsesloven. Anvendelsesområdet for forord-
ningen er fastlagt i forordningens artikel 2, mens anvendel-
sesområdet for databeskyttelsesloven er fastlagt i lovens ka-
pitel 1 og er nærmere beskrevet i bemærkningerne til lovfor-
slaget, jf. Folketingstidende 2017-18, A, L 68 som fremsat,
side 169ff.
Udtrykket »som led i varetagelsen af et kommunalbesty-
relsesmedlems hverv« omfatter alle oplysninger, som har til-
knytning til medlemmets varetagelse
af det hverv som medlem af kommunalbestyrelsen, som
medlemmet har modtaget i medfør af lov om kommunale og
regionale valg.
.
Det vil således omfatte behandling af alle oplysninger,
som medlemmet modtager eller afsender som følge af med-
lemmets varetagelse af hvervet som kommunalbestyrelses-
medlem. Oplysningerne behøver ikke isoleret set at vedrøre
en sag, der kan indbringes for kommunalbestyrelsen, men
oplysningerne
modtages eller afsendes af medlemmet i medlemmets
egenskab af medlem af kommunalbestyrelsen.
Behandling af oplysninger, der foretages som led i vare-
tagelsen af et kommunalbestyrelsesmedlems hverv, kan ved-
røre enhver type oplysning, som
medlemmet modtager som led i sit hverv, i det omfang
oplysningen modtages via en kommunikationstjeneste, som
kommunen har stillet til rådighed
L 69 - 2017-18 - Bilag 17: 1. udkast til betænkning
1849287_0011.png
11
for medlemmet. Det vil således også omfatte de oplysnin-
ger, som kommunens forvaltning måtte sende til medlemmet
via kommunikationstjenesten,
herunder f.eks. materiale til et udvalgs- eller kommunal-
bestyrelsesmøde i form af udkast til dagsorden, bilag med
indstillinger mv.
Undtagelsen omfatter oplysninger, som medlemmet mod-
tager vedrørende hvervet som medlem af kommunalbesty-
relsen eller andre hverv, som medlemmet modtager i kraft af
dette hverv, og som reguleres af lov om kommunernes sty-
relse. Det vil navnlig være hvervene som kommunalbesty-
relsesmedlem og som medlem af økonomiudvalg, stående
udvalg, særlige udvalg og underudvalg. Herudover vil med-
lemmets eventuelle hverv som medlem af styrelsesorganet i
et kommunalt fællesskab efter § 60 i lov om kommunernes
styrelse også være omfattet, da sådanne hverv også er regu-
leret af lov om kommunernes styrelse, medmindre andet er
fastsat i vedtægterne for det kommunale fællesskab.
Modsat følger det heraf, at undtagelsen ikke omfatter an-
dre hverv, som et medlem af kommunalbestyrelsen vareta-
ger efter valg eller forslag af kommunen
end medlemskab af kommunalbestyrelsens udvalg eller
underudvalg, jf. § 16 e i lov om kommunernes styrelse.
Undtagelsen omfatter f.eks. ikke hverv i bestyrelsen for sel-
skaber, herunder aktieselskaber, som et medlem vælges eller
udpeges til af kommunalbestyrelsen.
Undtagelsen omfatter heller ikke hvervet som øverste
daglig leder af kommunens forvaltning, som borgmesteren
varetager, jf. § 31, stk. 3, i lov om kommunernes styrelse,
hvervet som øverste daglig leder af en del af forvaltningen,
der i kommuner med delt administrativ ledelse varetages af
formændene
for de stående udvalg, jf. § 64 a i lov om kommunernes
styrelse, og hvervet som øverste daglige leder af forvaltnin-
gen, som i kommuner med magistratsstyre varetages af
borgmesteren og de øvrige medlemmer af magistraten, jf. §
64 i lov om kommunernes styrelse.
Det bemærkes i den forbindelse, at den foreslåede undta-
gelse fra databeskyttelsesforordningens og databeskyttelses-
lovens regler udelukkende finder
anvendelse, når et kommunalbestyrelsesmedlem som led
i sit kommunale hverv behandler oplysninger i form af kor-
respondance via en kommunikationstjeneste, som kommu-
nen har stillet til rådighed for medlemmet til medlemmets
varetagelse af hvervet. Den virksomhed, et politisk parti
måtte udføre, er ikke undtaget fra databeskyttelsesforordnin-
gens og databeskyttelseslovens regler. Politiske partier skal
således naturligvis fortsat overholde
de almindelige regler om behandling af personoplysnin-
ger, der følger af databeskyttelsesforordningen og databe-
skyttelsesloven.
Det bemærkes endvidere, at undtagelsen ikke omfatter,
når et kommunalbestyrelsesmedlem, der er ansat i den kom-
mune, den pågældende også er valgt i, anvender den pågæl-
dende kommunikationstjeneste, typisk mailkonto eller mo-
biltelefon, arbejdsmæssigt eller privat. Denne behandling af
personoplysninger vil være fuldt ud omfattet af reglerne i
databeskyttelsesforordningen og databeskyttelsesloven.
Undtagelsen omfatter dermed ikke den behandling af op-
lysninger, der sker, når et kommunalbestyrelsesmedlem an-
vender den pågældende kommunikationstjeneste, typisk
mailkonto eller mobiltelefon, arbejdsmæssigt, dvs. i forbin-
delse med medlemmets civile erhverv. Det gælder også til-
fælde, hvor medlemmet er ansat i den kommune, den pågæl-
dende også er valgt i. Denne behandling af personoplysnin-
ger vil være fuldt ud omfattet af reglerne i databeskyttelses-
forordningen og databeskyttelsesloven.
At et kommunalbestyrelsesmedlem eventuelt har anvendt
f.eks. sin kommunale mailkonto i forbindelse med sit civile
erhverv, medfører dermed ikke, at en kommune i medfør af
databeskyttelsesforordningen og databeskyttelsesloven vil
kunne have adgang til at tilgå den samlede kommunikation,
som medlemmet har ført via sin kommunale mailkonto.
Medlemmets kommunikation som led i varetagelsen af sit
hverv som kommunalbestyrelsesmedlem vil fortsat være
omfattet af den foreslåede beskyttelse. En kommune vil så-
ledes også i forhold til kommunalbestyrelsesmedlemmer,
der er ansat i kommunen, i kraft af sin eventuelle arbejdsgi-
verrolle alene være berettiget til at få indsigt i e-mails mv. af
arbejdsmæssig karakter for kommunen, som medlemmet har
håndteret via en kommunal kommunikationstjeneste.
Behandling af oplysninger, der foretages som led i vare-
tagelsen af et kommunalbestyrelsesmedlems hverv, men
hvor medlemmet ikke anvender en kommunikationstjeneste,
som medlemmet har fået stillet til rådighed af kommunen, er
ikke omfattet af lovforslaget.
Hvorvidt en behandling af oplysninger foretages som led
i varetagelsen af et kommunalbestyrelsesmedlems hverv,
beror på en konkret vurdering.
Af hensyn til at understøtte formålet med ændringen, som
er at beskytte et kommunalbestyrelsesmedlems kommunika-
tion som led i varetagelsen af sit hverv som medlem af kom-
munalbestyrelsen, når medlemmet anvender en kommunika-
tionstjeneste, som medlemmet har fået stillet til rådighed af
kommunen, forudsættes der at gælde en formodning for, at
den behandling af oplysninger, som sker, når kommunalbe-
styrelsesmedlemmet anvender denne tjeneste, sker som led i
varetagelsen af kommunalbestyrelsesmedlemmets hverv.
Formodningen vil f.eks. kunne afkræftes, hvis det ud fra
en e-mails emnefelt er oplagt at lægge til grund, at der er ta-
le om kommunikation vedrørende medlemmets civile er-
hverv eller private kommunikation uden relation til medlem-
mets varetagelse af sit hverv som kommunalbestyrelsesmed-
lem.
Det vil i praksis være betydeligt vanskeligere at afkræfte
formodningen ved medlemmets anvendelse af tekstbeske-
der.
Af hensyn til en hensigtsmæssig håndtering af disse van-
skeligheder for kommunalbestyrelsesmedlemmer, der er an-
sat i den kommune, den pågældende også er valgt i, kan det
overvejes at stille forskellige kommunikationstjenester til rå-
dighed for medlemmets varetagelse af hhv. sit hverv som
kommunalbestyrelsesmedlem og sit ansættelsesforhold ved
kommunen. Det vil kunne imødegå den større risiko for en
sammenblanding af de forskellige funktioner i disse tilfælde.
L 69 - 2017-18 - Bilag 17: 1. udkast til betænkning
1849287_0012.png
12
Kommunalbestyrelsesmedlemmets eventuelle øvrige an-
vendelse af kommunikationstjenesten – dvs. behandling af
oplysninger, der ikke sker som led i medlemmets varetagel-
se af sit hverv – vil ikke være omfattet af den særlige be-
skyttelse, som indføres med dette lovforslag, men vil være
underlagt de almindelige regler i databeskyttelsesforordnin-
gen og databeskyttelsesloven. Det vil f.eks. være tilfældet,
hvis et kommunalbestyrelsesmedlem, der er ansat i den
kommune, som den pågældende er valgt i, som led i sit an-
sættelsesforhold foretager konkret sagsbehandling via sin
kommunale mailkonto.
Hvis et kommunalbestyrelsesmedlem, der er ansat i den
kommune, den pågældende også er valgt i, anvender den på-
gældende kommunikationstjeneste i forbindelse med sit ci-
vile erhverv, vil det således ikke være omfattet af undtagel-
sen. Denne behandling af personoplysninger vil være fuldt
ud omfattet af reglerne i databeskyttelsesforordningen og
databeskyttelsesloven.
Det forhold, at et kommunalbestyrelsesmedlem eventuelt
i større eller mindre omfang har anvendt f.eks. sin kommu-
nale mailkonto i forbindelse med sit civile erhverv, medfø-
rer ikke, at en kommune vil have adgang til at tilgå den sam-
lede kommunikation, som medlemmet har ført via sin kom-
munale
mailkonto. Kommunalbestyrelsesmedlemmets kommuni-
kation som led i varetagelsen af sit hverv vil fortsat være
omfattet af den foreslåede beskyttelse.
Det gælder også i forhold til kommunalbestyrelsesmed-
lemmer, der er ansat i kommunen. Kommunen vil i kraft af
sin eventuelle arbejdsgiverrolle i sådanne
tilfælde alene være berettiget til at få indsigt i e-mails
mv. af arbejdsmæssig karakter for kommunen, som med-
lemmet har håndteret via sin kommunale kommunikations-
tjeneste.
Der vil også i sådanne tilfælde gælde en formodning for,
at behandlingen af oplysninger, som sker, når kommunalbe-
styrelsesmedlemmet anvender denne tjeneste, sker som led i
varetagelsen af kommunalbestyrelsesmedlemmets hverv,
som evt. kan afkræftes ud fra e-mailens emnefelt, jf. oven-
for.
En kommune vil således i det hele være afskåret fra at få
indsigt i e-mails mv. vedrørende kommunalbestyrelsesmed-
lemmets varetagelse af sit hverv, som medlemmet har hånd-
teret via en kommunikationstjeneste, som kommunen har
stillet til rådighed for medlemmet.
Det bemærkes, at der med den foreslåede særregel for
kommunalbestyrelsesmedlemmer alene vil ske fravigelse og
undtagelse fra reglerne i databeskyttelsesforordningen og
databeskyttelsesloven.
Det betyder, at anden regulering fortsat vil finde anven-
delse på kommunalbestyrelsesmedlemmers benyttelse af de
kommunikationstjenester, de har fået stillet til rådighed af
kommunen.
Sådan anden regulering vil navnlig være retsplejelovens
almindelige regler om politiets adgang til oplysninger i for-
bindelse med efterforskning af formodede strafbare forhold,
hvilket som udgangspunkt forudsætter forudgående indhen-
telse af en dommerkendelse.
En kommune vil endvidere som led i kommunens almin-
delige beføjelser som offentlig myndighed ved afværgning
af kritiske angreb på kommunens IT-system være berettiget
til at tilgå alle dele af kommunens IT-systemer, hvis dette er
påkrævet af IT-faglige grunde. Kommunen vil i den forbin-
delse undtagelsesvis, hvis det er påkrævet af IT-faglige
grunde for at afværge et kritisk angreb på kommunens IT-
system og en overhængende fare for et systemnedbrud, være
berettiget til at tilgå et kommunalbestyrelsesmedlems kom-
munale mailkonto.
Kommunen vil i sådanne tilfælde ikke være berettiget til
at foretage gennemlæsning af en eller flere e-mails, men
kommunens IT-afdeling eller ekstern IT-bistand vil alene
være berettiget til systemteknisk at tilgå en mailkonto, her-
under eventuelt enkelte e-mails, der som følge af vira eller
andet udgør (en del af) angrebet på kommunens system, for
at sikre, at der ikke sker et komplet systemnedbrud.
Det forudsættes, at kommunen i givet fald giver det på-
gældende kommunalbestyrelsesmedlem en orientering om
kommunens dispositioner.
Kommunens IT-afdeling eller ekstern IT-bistand vil i for-
hold til de oplysninger, som de måtte komme i besiddelse af
i den forbindelse, bl.a. være underlagt de bindinger, der føl-
ger af almindelige forvaltningsretlige regler, som bl.a. inde-
holder et krav om saglighed og proportionalitet.
Det forvaltningsretlige princip om saglighed indebærer,
at offentlige myndigheder ikke må forfølge hensyn, der i
sammenhængen er usaglige eller uvedkommende, mens pro-
portionalitetsprincippet indebærer, at et indgreb ikke må væ-
re mere vidtgående end formålet tilsiger.
Det følger endvidere bl.a. af databeskyttelsesforordnin-
gens artikel 5, stk. 1, litra b, at personoplysninger skal ind-
samles til udtrykkeligt angivne og legitime formål og ikke
må viderebehandles på en måde, der er uforenelig med disse
formål.
Videregivelse til borgmesteren eller andre i den kommu-
nale forvaltning af konkrete oplysninger om, hvilke e-mails
til og fra et ommunalbestyrelsesmedlem
en sådan IT-mæssig håndtering har fremfundet, vil ikke
være saglig.
Det samme vil gøre sig gældende i forbindelse med hånd-
teringen af et eventuelt hackerangreb på en mobiltelefon el-
ler en anden kommunikationstjeneste,
som medlemmet har fået stillet til rådighed af kommu-
nen.
Det kommunale og regionale tilsyn vil kunne påse, om
kommunens beslutning om at tilgå et kommunalbestyrelses-
medlems kommunikationstjeneste, som er stillet til rådighed
af kommunen, har været lovlig.
Som omtalt oven for gør de samme forhold sig efter Øko-
nomi- og Indenrigsministeriets opfattelse gældende for regi-
onsrådsmedlemmer, hvorfor det efter ministeriets opfattelse
er hensigtsmæssigt, at ændringen også finder anvendelse for
regioner og regionsrådsmedlemmer. Dette kræver ikke æn-
dring af regionsloven, da der i regionsloven henvises til § 8
b i lov om kommunernes styrelse.
Regionsrådsmedlemmer vil dermed være undergivet en
tilsvarende undtagelse for så vidt angår behandling af oplys-
L 69 - 2017-18 - Bilag 17: 1. udkast til betænkning
1849287_0013.png
13
ninger, som et regionsrådsmedlem foretager som led i vare-
tagelsen af sit hverv som medlem af regionsrådet, når med-
lemmet anvender en kommunikationstjeneste, som medlem-
met har fået stillet til rådighed af regionen.
Den foreslåede ændring indebærer ikke administrative el-
ler økonomiske konsekvenser for staten, regioner, kommu-
ner eller erhvervslivet mv. Lovforslaget har ingen admini-
strative konsekvenser for borgerne og har ingen miljømæssi-
ge konsekvenser.
Lov om kommunernes styrelse og regionsloven gælder
ikke for Færøerne og Grønland.
Det bemærkes, at det følger af databeskyttelsesforordnin-
gens artikel 85, stk. 3, at hver medlemsstat skal give Kom-
missionen meddelelse om de lovbestemmelser, som den har
vedtaget i henhold til stk. 2, og straks underretter om alle se-
nere ændringslove eller ændringer, der berører dem.
Økonomi- og Indenrigsministeriet vil sørge for, at der gi-
ves Kommissionen meddelelse om den foreslåede undtagel-
se.
Til nr. 5
Til nr. 1-5
Der foreslås en række konsekvensændringer med henblik
på at tilpasse henvisninger til persondataloven i arkivloven
til databeskyttelsesforordningen, databeskyttelsesloven og
lov om retshåndhævende myndigheders behandling af per-
sonoplysninger.
Til nr. 6
Det foreslås, at det præciseres, at henvisningen i lovfor-
slagets § 30, stk. 1, bør være til stk. 3, om at beskæftigelses-
ministeren fastsætter tidspunkter for ikrafttræden af § 11, nr.
2 og 4-6, og ikke stk. 2. Ændringen medfører ikke indholds-
mæssige ændringer i forhold til det fremsatte lovforslag nr.
L 69 af 25. oktober 2017.
Til nr. 7
Det foreslås, at det præciseres, at det kun er lovforslagets
§§ 2 og 3, der ved kongelig anordning kan sættes i kraft for
sager om færøske og grønlandske anliggender. Ændringen
medfører ikke indholdsmæssige ændringer i forhold til det
fremsatte lovforslag nr. L 69 af 25. oktober 2017.
Til nr. 8
Det foreslås, at det præciseres, at det kun er lovforslagets
§§ 2 og 3, der ved kongelig anordning kan sættes i kraft for
sager om færøske og grønlandske anliggender. Ændringen
medfører ikke indholdsmæssige ændringer i forhold til det
fremsatte lovforslag nr. L 69 af 25. oktober 2017.
Peter Skaarup (DF)
fmd.
Peter Kofod Poulsen (DF) Susanne Eilersen (DF) Hans Kristian Skibby (DF) Per Nørhave (DF)
Lise Bech (DF) Preben Bang Henriksen (V) Jan E. Jørgensen (V) Britt Bager (V) Mads Fuglede (V) Carl Holst (V)
Michael Aastrup Jensen (V) Henrik Dahl (LA) Christina Egelund (LA) Naser Khader (KF) Simon Kollerup (S)
Lars Aslan Rasmussen (S) Mette Reissmann (S) Mogens Jensen (S)
nfmd.
Rasmus Prehn (S) Trine Bramsen (S)
Kaare Dybvad (S) Rune Lund (EL) Søren Søndergaard (EL) Josephine Fock (ALT) Sofie Carsten Nielsen (RV)
Zenia Stampe (RV) Karsten Hønge (SF) Aaja Chemnitz Larsen (IA)
Tjóðveldi og Javnaðarflokkurin havde ikke medlemmer i udvalget.
Socialdemokratiet (S)
Dansk Folkeparti (DF)
Venstre, Danmarks Liberale Parti (V)
Enhedslisten (EL)
Liberal Alliance (LA)
Alternativet (ALT)
Radikale Venstre (RV)
46
37
34
14
13
10
 8
Socialistisk Folkeparti (SF)
Det Konservative Folkeparti (KF)
Inuit Ataqatigiit (IA)
Tjóðveldi (T)
Javnaðarflokkurin (JF)
Uden for folketingsgrupperne (UFG)
7
6
1
1
1
1
L 69 - 2017-18 - Bilag 17: 1. udkast til betænkning
1849287_0014.png
14
Bilag 1
Oversigt over bilag vedrørende L 68 og L 69
Bilagsnr.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
Titel
Høringsoversigt og høringssvar, fra justitsministeren
Supplerende høringsnotat, fra justitsministeren
Handout til teknisk gennemgang om databeskyttelsesloven
Notat om nye databeskyttelsesregler for virksomheder
Udkast til tidsplan for udvalgets behandling af lovforslaget
Henvendelse af 20/11-17 fra Finans og Leasing
Henvendelse af 21/11-17 fra N. N.
Supplerende oplysninger til EU-noten om nye databeskyttelsesregler
for virksomheder
Fastsat tidsplan for udvalgets behandling af lovforslaget
Henvendelse af 23/11-17 fra Forsikring og Pension
Henvendelse af 7/12-17 fra Copenhagen Business School, Frederiks-
berg
Henvendelse af 8/12-17 fra Københavns Universitet
Henvendelse af 8/12-17 fra Youth For Understanding Danmark
Henvendelse af 8/12-17 fra Dansk Fjernvarme
Ændringsforslag vedr. L 68, fra justitsministeren
Ændringsforslag vedr. L 69, fra justitsministeren
Oversigt over spørgsmål og svar vedrørende L 68 og L 69
Spm.nr.
1
Titel
Spm. om ministerens talepapir fra den 9/11-17 vedr. tekniske gennem-
gang af L 68 (om databeskyttelsesloven) og L 69 (om konsekvensæn-
dringer som følge af databeskyttelsesloven og databeskyttelsesforord-
ningen), til justitsministeren, og ministerens svar herpå
Spm., om det er korrekt forstået, at et samtykke til anvendelse af per-
sondata ikke skal fornys, til justitsministeren, og ministerens svar her-
Spm. om ministerens kommentar til henvendelsen af 20. november
2017 fra Finans og Leasing, til justitsministeren, og ministerens svar
herpå
Spm. om regler for oplysningspligt m.v., til justitsministeren, og mini-
sterens svar herpå
Spm. om at medtage muligheden for at tillade gruppesøgsmål, til ju-
stitsministeren, og ministerens svar herpå
Spm. om ministerens kommentar til henvendelsen af 21/11-17 fra N.
N., til justitsministeren, og ministerens svar herpå
Spm. om ministerens kommentar til henvendelsen af 23/11-17 fra For-
sikring og Pension, til justitsministeren, og ministerens svar herpå
Spm. om ministeren er opmærksom på, at Institut for Menneskerettig-
heder, Forbrugerrådet Tænk samt Rådet for Digital Sikkerhed, som
primært består af en lang række it-virksomheder og forskere, påpeger,
2
3
4
5
6
7
8
L 69 - 2017-18 - Bilag 17: 1. udkast til betænkning
1849287_0015.png
15
9
10
11
12
13
14
15
16
17
18
19
20
21
22
at det er helt afgørende for at etablere en højre grad af databeskyttelse
og it-sikkerhed, at begrebet Privacy by Design fortolkes i overens-
stemmelse med de canadiske principper, til justitsministeren, og mini-
sterens svar herpå
Spm. om ministeren og regeringen ikke gør virksomhederne en bjør-
netjeneste ved i betænkningen at nedtone nyskabelserne Privacy by
Design/indbygget databeskyttelse og databeskyttelse gennem standar-
dindstillinger (artikel 25) og brug af konsekvensanalyse vedrørende
databeskyttelse (artikel 35) , til justitsministeren, og ministerens svar
herpå
Spm. om, hvordan vil ministeren sikre den af EU-Kommissionen øn-
skede styrkelse af retten til privatliv og forbedring af it-sikkerheden,
til justitsministeren, og ministerens svar herpå
Spm. om, hvilke initiativer sætter regeringen i værk, til justitsministe-
ren, og ministerens svar herpå
Spm. om ministeren mener, at Privacy by Design bør være et konkur-
renceparameter, til justitsministeren, og ministerens svar herpå
Spm., om den danske implementering af persondataforordningen vil
medføre begrænsninger for myndigheders aktive information på nettet
af afgørelser, til justitsministeren, og ministerens svar herpå
Spm. om nye lovinitiativer er nødvendige for at fastholde den offent-
lighed, som praktiseres i en række kommuner og regioner med frivilli-
ge postlister, til justitsministeren, og ministerens svar herpå
Spm. om ministeren kan redegøre for om offentlighedslovens § 17 er
tilstrækkeligt lovgrundlag for myndigheders offentliggørelse af doku-
menter med ikke-fortrolige personoplysninger, til justitsministeren, og
ministerens svar herpå
Spm. om ministerens kommentar til henvendelsen af 7/12-17 fra Co-
penhagen Business School, Frederiksberg, til justitsministeren, og mi-
nisterens svar herpå
Spm. om ministerens kommentar til henvendelsen af 8/12-17 fra Kø-
benhavns Universitet, til justitsministeren, og ministerens svar herpå
Spm. om ministerens kommentar til henvendelsen af 8/12-17 fra
Youth For Understanding Danmark, til justitsministeren, og ministe-
rens svar herpå
Spm. om kommentar til udtalelse fra lektor Hanne Marie Motzfeldt i
artiklen "Lovforslag giver adgang til hemmelig overvågning af den
danske befolkning" fra Politiken den 6/12-17, til justitsministeren, og
ministerens svar herpå
Spm. om betegnelsen ”lovtidendeillusionen”, til justitsministeren, og
ministerens svar herpå
Spm. om, hvorvidt Lovtidende alene er en fyldestgørende informati-
onskanal til borgerne om statens udnyttelse af personoplysninger, til
justitsministeren, og ministerens svar herpå
Spm. om, hvor mange borgere der ud fra ministerens og ministeriets
viden, løbende følger med i Lovtidende, til justitsministeren, og mini-
sterens svar herpå
L 69 - 2017-18 - Bilag 17: 1. udkast til betænkning
1849287_0016.png
16
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
Spm. om forslag til en tilføjelse om, at ministeren skal give en redegø-
relse til Folketinget om, hvordan den foreslåede regel om, at bemyndi-
gelse til videreanvendelse fastsættes på bekendtgørelsesniveau, er ble-
vet brugt, til justitsministeren, og ministerens svar herpå
Spm. om, hvordan bestemmelserne i lovforslaget om viderebehand-
ling af oplysninger til andre formål respekterer de principper, som et
enigt Retsudvalg vedtog i en beretning fra januar 2015, til justitsmini-
steren, og ministerens svar herpå
Spm. om, hvorvidt regeringens forslag om øget mulighed for register-
samkøring uden information til borgerne ikke er i direkte modstrid
med de udmærkede principper i Retsudvalgets beretning om datasik-
kerhed fra 2015, til justitsministeren, og ministerens svar herpå
Spm. om, hvorvidt en lempelse af brugen af CPR-nummer for private
virksomheder er forsvarligt, til justitsministeren, og ministerens svar
herpå
Spm., om man bør afvente private virksomheders brug af CPR-numre,
til vi har sikkerhed for, at CPR numre ikke kan udgøre validiteten af
en persons identitet, til justitsministeren, og ministerens svar herpå
Spm., om der ikke er en risiko for, at Danmark arbejder imod det nye
gennemsigtighedsprincip, hvis Danmark tillader det offentlige at fravi-
ge formålsprincippet, til justitsministeren, og ministerens svar herpå
Spm., om databeskyttelsesforordningen ikke bør begrænses til kun at
gælde i undtagelsestilfælde, til justitsministeren, og ministerens svar
herpå
Spm. om, hvorvidt databeskyttelse by design og databeskyttelse som
standard er 2 nye regler i databeskyttelsesforordningen, til justitsmini-
steren, og ministerens svar herpå
Spm. om, hvordan det er muligt at fremme databeskyttelse og it-sik-
kerheden i Danmark, til justitsministeren, og ministerens svar herpå
Spm. om garanti for, at lovforslagets § 5, stk. 3, samt § 23 lever op til
betingelserne i artikel 23 i persondataforordningen, til justitsministe-
ren, og ministerens svar herpå
Spm. om, hvorvidt lovforslagets § 5, stk. 3, og navnlig paragraf 23 er i
overensstemmelse med betingelsen i artikel 23, stk. 2, litra h, i forord-
ningen, til justitsministeren, og ministerens svar herpå
Spm., om det kan skade selve formålet med myndighedernes datade-
ling, hvis de registrerede skal underrettes om, at deres personoplysnin-
ger nu anvendes til et andet formål end det oprindelige, til justitsmini-
steren, og ministerens svar herpå
Spm. om, hvad problemet overordnet er i at inddrage Folketinget og
oplyse borgerne selv om, at personoplysninger nu skal anvendes af an-
dre myndigheder til nye formål, til justitsministeren, og ministerens
svar herpå
Spm. om ministerens kommentar til henvendelsen af 8/12-17 fra
Dansk Fjernvarme, til justitsministeren, og ministerens svar herpå
Spm. om ministeriet i forbindelse med overvågningen af bemyndigel-
sen, udover at føre en liste med bekendtgørelser, der er udstedt i med-
før af bestemmelsen, også fører en indholdsmæssig overvågning af
L 69 - 2017-18 - Bilag 17: 1. udkast til betænkning
1849287_0017.png
17
38
39
40
41
42
43
44
45
46
47
48
49
50
brugen af bemyndigelsen, til justitsministeren, og ministerens svar
herpå
Spm. om, hvordan bemyndigelsen er udmøntet i praksis i de pågæl-
dende bekendtgørelser, til justitsministeren, og ministerens svar herpå
Spm. om ministeren i forlængelse af svar på spørgsmål 15 kan bekræf-
te, at myndigheder med hjemmel i offentlighedslovens § 17 kan fast-
sætte generelle retningslinjer, der giver ret og pligt til aktiv offentlig-
gørelse af ikke-fortrolige personoplysninger i forbindelse med postli-
ster, til justitsministeren, og ministerens svar herpå
Spm. om ministeren i forlængelse af svar på spørgsmål 15 vil sikre, at
myndigheder bliver informeret om muligheden for at fastsætte ret-
ningslinjer efter offentlighedslovens § 17, til justitsministeren, og mi-
nisterens svar herpå
Spm. om, hvilken betydning lovforslagets § 5, stk. 3 overordnet har
for politiets og PET’s adgang til data eller mulighed for at opnå ad-
gang til data uden Folketingets samtykke, til justitsministeren, og mi-
nisterens svar herpå
Spm. om, hvorledes lovforslagets § 5, stk. 3 giver politiet mulighed
for at få adgang til anvendelse af yderligere data, som kan bruges til at
foretage brede databaserede analyser, til justitsministeren, og ministe-
rens svar herpå
Spm. om ministeren eller regeringen har planer om at benytte bemyn-
digelsen i lovforslagets § 5, stk. 3 til at sikre politiet yderligere adgang
til data, til justitsministeren, og ministerens svar herpå
Spm. om ministeren vil redegøre for ministerens syn på, hvorledes
lovforslagets § 5, stk. 3 i kombination med politiets analysesystem
POL-INTEL, der kan foretage brede databaserede analyser, til justits-
ministeren, og ministerens svar herpå
Spm. om ministeren kan garantere, at politiet har mulighed for at fore-
tage masseovervågning, til justitsministeren, og ministerens svar herpå
Spm. om ministerens kommentar til artiklen »Med politisk vilje: Bor-
gernes retssikkerhed og statens deling af data kan gå hånd i hånd«, til
justitsministeren, og ministerens svar herpå
Spm. om, hvorledes ministerens svar til Folketinget om oplysning til
borgerne om registreringen fra den datamodtagende myndighed efter
videregivelse af data hænger sammen med de nye anbefalinger fra
EU’s kommende dataråd, til justitsministeren, og ministerens svar her-
Spm. om kommentar til problematikkerne i artiklen ”Dansk lov går
stik imod udmelding fra europæisk datavagthund” fra version2.dk den
15/12-17 rejst af jurist Catrine Søndergaard Byrne, til justitsministe-
ren, og ministerens svar herpå
Spm. om argumentet om, at privatlivets beskyttelse er en grundrettig-
hed og en del af grundloven, til justitsministeren, og ministerens svar
herpå
Spm. om teknisk bistand til at udarbejde et ændringsforslag, til justits-
ministeren, og ministerens svar herpå
L 69 - 2017-18 - Bilag 17: 1. udkast til betænkning
1849287_0018.png
18
51
52
53
54
55
56
57
58
59
Spm. om teknisk bistand til at udarbejde et ændringsforslag, til justits-
ministeren, og ministerens svar herpå
Spm., om det er korrekt forstået at det databeskyttelsesretlige formåls-
bestemthedsprincip (finalité-princip) meget sjældent sætter grænser
for myndighedernes genbrug af borgernes persondata, til justitsmini-
steren, og ministerens svar herpå
Spm., om det er korrekt forstået at ingen af de databeskyttelsesretlige
principper, herunder princippet om proportionalitet, i realiteten sætter
grænser for myndighedernes genbrug af data, til justitsministeren, og
ministerens svar herpå
Spm. om, hvornår genbrug af borgernes data er uforenelig med ind-
samlingsformålet, til justitsministeren, og ministerens svar herpå
Spm. om, i hvilket omfang en borgers sundhedsdata kan genbruges i
andre sammenhænge end vedkommendes egen patientbehandling,
uden at borgeren informeres, til justitsministeren, og ministerens svar
herpå
Spm., om en borger fremover skal informeres om videregivelse af
vedkommendes sundhedsdata til behandling inden for beskæftigelses-
området, til justitsministeren, og ministerens svar herpå
Spm., om en borger fremover skal oplyses om videregivelse af ved-
kommendes sundhedsdata til brug for behandling af sociale sager hen-
holdsvis kontrol med retmæssigheden af ydelser, til justitsministeren,
og ministerens svar herpå
Spm., om en borger fremover skal oplyses om videregivelse af ved-
kommendes sundhedsdata til brug for behandling af sager om udbeta-
linger til privatpraktiserende læger efter den offentlige sygesikrings-
ordning, til justitsministeren, og ministerens svar herpå
Spm. om ministerens talepapir fra samrådet den 23/1-18 om databe-
skyttelseslovforslagets bestemmelser om viderebehandling af persono-
plysninger og oplysningspligt, til justitsministeren, og ministerens
svar herpå
Oversigt over samrådsspørgsmål vedrørende L 68 og L 69
Samråds-
Titel
spm.nr.
A
Samrådsspm. om ministerens kommentar til kritikken i høringssvar og
i artiklerne i Politiken fra december 2017 og januar 2018 vedrørende §
5, stk. 3 og § 23, til justitsministeren