L 68 - 2017-18 - Endeligt svar på spørgsmål 66: Spm., om det private erhvervsliv skal undtages fra at skabe gennemsigtighed for borgerne i en myndigheds genanvendelse af allerede indsamle persondata til nye formål, til justitsministeren

Retsudvalget 2017-18, Retsudvalget 2017-18
L 68 , L 69
Offentligt

Folketinget

Retsudvalget

Christiansborg

1240 København K

Dato:

Kontor:

Sagsbeh:

Sagsnr.:

Dok.:

12. december 2017

Databeskyttelseskontoret

Nanna Due Binø

2017-0037-0005

603669

Hermed sendes besvarelse af spørgsmål 28 vedrørende forslag til lov om

supplerende bestemmelser til forordning om beskyttelse af fysiske perso-

ner i forbindelse med behandling af personoplysninger og om fri udveks-

ling af sådanne oplysninger (databeskyttelsesloven) (L 68) og forslag til

lov om ændring af lov om retshåndhævende myndigheders behandling af

personoplysninger, lov om massemediers informationsdatabaser og for-

skellige andre love (Konsekvensændringer som følge af databeskyttelses-

loven og databeskyttelsesforordningen samt medieansvarslovens anven-

delse på offentligt tilgængelige informationsdatabaser m.v.) (L 69), som

Folketingets Retsudvalg efter ønske fra Eva Flyvholm (EL) har stillet til

justitsministeren den 8. december 2017.

Søren Pape Poulsen

Jakob Lundsager

Slotsholmsgade 10

1216 København K.

T +45 7226 8400

F +45 3393 3510

www.justitsministeriet.dk

[email protected]

L 68 - 2017-18 - Endeligt svar på spørgsmål 66: Spm., om det private erhvervsliv skal undtages fra at skabe gennemsigtighed for borgerne i en myndigheds genanvendelse af allerede indsamle persondata til nye formål, til justitsministeren

Spørgsmål 28 fra Folketingets Retsudvalg efter ønske fra Eva Flyvholm

(EL) vedrørende L 68 og L 69:

”Vil ministeren, idet ministeren er bekendt med, at databeskyt-

telsesforordningen indfører et nyt gennemsigtighedsprincip, re-

degøre for, om der ikke er en risiko for, at Danmark arbejder

imod dette princip, hvis Danmark tillader det offentlige at

fravige formålsprincippet, dvs. tillader, at myndighederne kan

bruge data til andre formål end borgeren ved besked om?”

Svar:

Det følger af forordningens artikel 5, stk. 1, litra a, at personoplysninger

skal behandles rimeligt og på en gennemsigtig måde i forhold til den regi-

strerede.

Der gælder således et krav om, at der skal være gennemsigtighed, når der

sker behandling af personoplysninger.

Princippet svarer til det gældende princip efter persondataloven.

Lovforslaget til databeskyttelseslovens § 23 lægger alene op til at be-

grænse oplysningspligten for den dataansvarlige (myndigheden), der alle-

rede én gang har opfyldt sin oplysningspligt over for den registrerede efter

databeskyttelsesforordningens artikel 13, stk. 1-2, eller artikel 14, stk. 1-2.

Hvis den pågældende dataansvarlige videregiver oplysninger på baggrund

af en bekendtgørelse udstedt efter lovforslagets § 5, stk. 3, til en anden da-

taansvarlig (en anden myndighed), skal sidstnævnte dataansvarlig selv sikre

sig, at vedkommende lever op til oplysningspligten.

Det vil altså sige, at den myndighed, der modtager oplysningerne fra den af-

givende myndighed, selvstændigt skal leve op til oplysningspligten.

Der henvises til svaret på spørgsmål 4 og 20 til L 68 og L 69, hvor Justits-

ministeriet nærmere har gennemgået ministeriets overvejelser bag bestem-

melserne i lovforslagets § 5, stk. 3 og § 23.

Det er endvidere Justitsministeriets vurdering, at en udnyttelse af bemyndi-

gelsesbestemmelsen vil bidrage til åbenhed og klarhed omkring viderean-

vendelsen af personoplysninger, hvilket ikke mindst i grænsetilfældene el-

ler i de tilfælde, hvor myndigheder anlægger en forskellig fortolkning af,

hvad en konkret anvendelse af finalité-princippet fører til, vil være til stor

gavn for borgerne og myndighederne, da der vil blive skabt et mere sikkert

og gennemsigtigt grundlag for videreanvendelsen.

Det er Justitsministeriets vurdering, at bemyndigelsesbestemmelsen i § 5,

stk. 3, ligger inden for rammerne af mulighederne for at begrænse bl.a. arti-

kel 5 efter forordningens artikel 23.

Det bemærkes i den forbindelse, at når pågældende minister udnytter be-

myndigelsen i forslagets § 5, stk. 3, skal bekendtgørelsen også leve op til

kravene i artikel 23, stk. 2.

Det bemærkes i forlængelse heraf, at forordningens artikel 23, stk. 2, ikke

indeholder noget absolut krav om, at der i bestemmelser, hvorefter eksem-

pelvis den registreredes rettigheder begrænses efter artikel 23, stk. 1, skal

være specifikke bestemmelser vedrørende den oplistede række hensyn i ar-

tikel 23, stk. 2.

Dette fremgår af bestemmelsen, at lovgivningsmæssige foranstaltninger ef-

ter stk. 1,

som minimum, hvor det er relevant,

skal indeholde specifikke be-

stemmelser vedrørende en række nærmere oplistede hensyn i litra a-h. Vur-

deringen af, hvornår det er ”relevant” at fastsætte specifikke bestemmelser

efter artikel 23, stk. 2, foretages nationalt i forbindelse med udarbejdelsen

af den lovmæssige foranstaltning. Der henvises til betænkning nr. 1565 om

databeskyttelsesforordningen, side 399-404.

Det bemærkes i den forbindelse, at det følger af præambelbetragtning nr.

41, at når databeskyttelsesforordningen henviser til et retsgrundlag eller en

lovgivningsmæssig foranstaltning, kræver det ikke nødvendigvis en lov, der

er vedtaget af et parlament, med forbehold for krav i henhold til den forfat-

ningsmæssige orden i den pågældende medlemsstat.

Retsgrundlaget kan således f.eks. også fremgå af en bekendtgørelse fastsat

på baggrund af en bemyndigelse i lov, der rummer mulighed for at fastsætte

regler om behandling af personoplysninger.

Det er endvidere Justitsministeriets opfattelse, at undtagelsen i § 23 ikke

alene bør begrænses til kun at gælde i undtagelsestilfælde som f.eks. krimi-

nalitetsbekæmpelse, da den i forvejen har et snævert anvendelsesområde.