Holbergsgade 6
DK-1057 København K
T +45 7226 9000
F +45 7226 9001
W sum.dk
Folketingets Sundheds- og Ældreudvalg
Dato: 15-03-2019
Enhed: JURPSYK
Sagsbeh.: DEPCSP
Sagsnr.: 1604285
Dok. nr.: 831221
Folketingets Sundheds- og Ældreudvalg har den 23. januar 2019 stillet følgende
spørgsmål nr. 30 (L 128
–
Forslag til lov om fjernelse af tatovering med laser) til
sundhedsministeren, som hermed besvares. Spørgsmålet er stillet efter ønske fra Li-
selott Blixt (DF).
Spørgsmål nr. 30:
”Ministeren
bedes redegøre for, om virksomhederne skal - eventuel i medfør af
anden lovgivning - iagttage regler for registrering, opbevaring mv. af
personfølsomme oplysninger, når virksomheden fører dokumentation over
intervaller mellem kundernes behandling. Ministeren bedes endvidere redegøre
for, om oplysninger indeholdt i et kundekartotek e.l. kan anses for at være
personfølsomme oplysninger, og om behandlingsstedet skal oplyse kunden om, at
der opbevares oplysninger, f.eks. om hvem der har fået behandling og hvornår.”
Svar:
Der lægges med lovforslaget op til, at virksomheder, der foretager fjernelse af tatove-
ringer med laser, skal opbevare dokumentation for intervallet mellem hver laserbe-
handling samt for, at der anvendes en laser, der er forsynet med CE- mærkning i over-
ensstemmelse med forordningen om medicinsk udstyr.
Følsomme personoplysninger er udtrykkelig afgrænset i databeskyttelsesforordnin-
gens artikel 9. Følsomme oplysninger er blandt andet helbredsoplysninger, og
oplys-
ninger indeholdt i et kundekartotek e.l. kan derfor godt anses for at være følsomme
oplysninger, men kun hvis der er tale om helbredsoplysninger eller andre oplysninger
omfattet af databeskyttelsesforordningen artikel 9. Det bemærkes, at der alene er
tale om helbredsoplysninger, hvis oplysningen vedrører en fysisk persons fysiske eller
mentale helbred, jf. databeskyttelsesforordningens artikel 4, nr. 15.
Virksomhederne skal ved opbevaringen af kundeoplysninger overholde databeskyt-
telsesforordningens artikel 5, der indeholder en række grundlæggende behandlings-
principper. Et af principperne vedrører
”rigtighed”. Det følger af dette princip,
at per-
sonoplysninger skal være korrekte og om nødvendigt ajourførte, og at der skal tages
ethvert rimeligt skridt for at sikre, at personoplysninger, der er urigtige i forhold til de
formål, hvortil de behandles, straks skal slettes eller berigtiges, jf. databeskyttelses-
forordningens artikel 5, stk. 1, litra d.
Et andet princip er princippet om opbevaringsbegrænsning. Det følger heraf, at per-
sonoplysninger skal
opbevares på en sådan måde, at det ikke er muligt at identificere
de registrerede i et længere tidsrum end det, der er nødvendigt til de formål, hvortil
de pågældende personoplysninger behandles, jf. databeskyttelsesforordningens arti-
kel 5, stk. 1, litra e, 1. pkt.