Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt

Relaterede dokumenter
Retsudvalget, Retsudvalget L 68 Bilag 20, L 69 Bilag 20 Offentligt

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 96, L 69 endeligt svar på spørgsmål 96 Offentligt

Retsudvalget L 68 endeligt svar på spørgsmål 2 Offentligt

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 16, L 69 endeligt svar på spørgsmål 16 Offentligt

Sundheds- og Ældreministeriet Holbergsgade København K Danmark. Att.: med kopi til

1. Oplysningspligt overfor den registrerede hvor oplysningerne indsamles hos den registrerede

GDPR og arkivloven. Poul Olsen, DPO, Rigsarkivet

RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER

Nye regler på vej Status på arbejdet med databeskyttelsesforordningen. 8. november 2017

I den anledning skal Datatilsynet udtale følgende:

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,

Sundheds- og Ældreministeriet Holbergsgade København K Danmark med kopi til

Vilkår for behandling af personoplysninger

Uddrag af persondataloven

Fysiske personer. Vi ved jo alle, hvad en person er. Det er sådan en som os selv (Peter Blume: Databeskyttelsesret, 4. udg., 2013, s. 30f.

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 7, L 69 endeligt svar på spørgsmål 7 Offentligt

Indenrigs- og Sundhedsministeriet Slotsholmsgade København K. Sendt til: med kopi til

Sogn. Provsti. Stift. Ved fælles menighedsråd angives tillige det samlede antal af valgte medlemmer:

Rigsarkivets konference 2. november 2016

DANVA, Dansk Vand- og Spildevandsforening. Godthåbsvej Skanderborg. og

Uddrag af lov om behandling af personoplysninger

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 13, L 69 endeligt svar på spørgsmål 13 Offentligt

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

Forslag til Lov om ændring af lov om arbejdsskadesikring i Grønland

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

Sundheds- og Ældreministeriet Holbergsgade København K Danmark og

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

Databeskyttelsesforordningen og dansk forskning. v/ chefkonsulent Kim Taasby & jurist Anahita Khatam-Lashgari 24. maj 2018

Relevante bestemmelser om indsamling og udveksling af personoplysninger ift. myndighedssamarbejdet i koordineringsenheden

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 6, L 69 endeligt svar på spørgsmål 6 Offentligt

Behandling af personoplysninger

Persondatapolitik Vordingborg Gymnasium & HF

JURIDISKE BARRIERER FOR DELING OG ANVENDELSE AF SUNDHEDSDATA

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Persondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018

Oplysningspligt. Artikel 13 og 14. v/rami Chr. Sørensen

Bilag 1 Databehandler aftale (v.1.2)

Relationen dataansvarlig/ databehandler. v/rami Chr. Sørensen

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

GDPR og borgerne og arkiverne og arkivloven

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer

Persondatapolitik. Dataansvarlig Paarup Hansen ApS Enghaven Roskilde Danmark CVR-nr.:

Folketinget Retsudvalget Christiansborg 1240 København K DK Danmark

Notat om forbud mod registrering af arbejdsløses politiske aktiviteter

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

Hvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse?

Standardvilkår. Databehandleraftale

Retsudvalget REU Alm.del endeligt svar på spørgsmål 919 Offentligt

IT- og Telestyrelsen Holsteinsgade København Ø.

Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt

Ændringsforslag. til 2. behandlingen af

Databeskyttelsespolitik for advokatanpartsselskabet Vibeke Westergaard

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

! Databehandleraftale

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Høring over udkast til forslag til databeskyttelsesloven

Databehandleraftale (v.1.1)

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.

PRIVATLIVSPOLITIK. Hvem vi er - og hvordan du kan kontakte os. Ansøgere til ledige stillinger hos Brd. Klee A/S. Version 1.

CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

Cirkulæreskrivelse om Styrelsen for It og Lærings opgaver som databehandler i visse administrative systemer på undervisningsområdet

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen

Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse

Databehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren.

Persondatapolitik for Tørring Gymnasium 2018

Forslag. Lov om ændring af lov om Center for Cybersikkerhed

Bilag A Databehandleraftale pr

NOTAT Lov om Nationalt Genom Center

I arkivloven, jf. lovbekendtgørelse nr af 21. august 2007, som ændret ved lov nr af 10. december 2008, foretages følgende ændringer:

Databehandleraftale. Mellem. Den dataansvarlige: Databehandleren. Ribe Mediehus CVR Industrivej Ribe. Danmark

Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.

Adfærdskodekser. v/rami Chr. Sørensen

PERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger ) Generelt om databeskyttelse Gennemsigtighed og samtykke...

De registreredes rettigheder

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg

Struktur og språk i personvernforordningen. Dag Wiese Schartum, Senter for rettsinformatikk, Avdeling for forvaltningsinformatikk, UiO

Skatteministeriet Nicolai Eigtveds Gade København K

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.

I det vedlagte bilag er der en uddybning af de oplysninger, vi skal give dig. Den kan findes på Tandplejens hjemmeside.

U d k a s t. Forslag til Lov om ændring af lov om Center for Cybersikkerhed

Persondatapolitik for Backhausen A/S behandling af personoplysninger

Persondatapolitik for Aabenraa Statsskole

Persondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.

Persondataforordningen

Af de specielle bemærkninger til bestemmelsen fremgår bl.a.:

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Persondatapolitik på Gentofte Studenterkursus

Hvis du har spørgsmål om vores behandling af dine personoplysninger, er du til enhver tid velkommen til at kontakte os herom.

N. Zahles Skole Persondatapolitik

Alsidig Fysioterapi Politik om Privatlivsbeskyttelse og Datasikkerhed

Databehandleraftale. Mellem. Brugere af software fra Datalogisk. Den dataansvarlige: Databehandleren: Datalogisk A/S CVR Stubbekøbingvej 41

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

Retningslinjer for behandling af personoplysninger m.v. i Center for Cybersikkerhed ved Forsvarets Efterretningstjeneste

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2011 efter vedtagelse af L 145)

Transkript:

Retsudvalget, Retsudvalget 2017-18 L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt

Spørgsmål 4 fra Folketingets Retsudvalg vedrørende L 68 og L 69: Vil ministeren overveje at ændre forslagets punkter vedrørende regler for myndighedernes videreanvendelse af oplysninger til andre formål, end de oprindeligt er indsamlet til, regler for oplysningspligt herom samt regler om, at bemyndigelse fastsættes på bekendtgørelsesniveau mellem justitsministeren og ressortministeren, således at man med lovforslaget afholder sig fra at udnytte muligheden for nationale særregler på området i det brede omfang, ministeren har valgt i lovforslaget? Svar: 1. Der skal være hjemmel til al behandling af personoplysninger. Hjemlen kan findes særligt i lovforslagets (L 68) 6-14 med henvisningerne heri til databeskyttelsesforordningens artikel 6, stk. 1, og artikel 9, stk. 2. 2. Udover, at der skal være et hjemmelsgrundlag for behandlingen, skal al behandling af personoplysninger også overholde de grundlæggende principper i databeskyttelsesforordningens artikel 5, herunder at behandling af oplysninger skal være tilstrækkelig, relevant og begrænset til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles, jf. artikel 5, stk. 1, litra c. Det følger også af forordningens artikel 5, at personoplysninger skal indsamles til udtrykkeligt angivne og legitime formål og ikke må viderebehandles på en måde, der er uforenelig med disse formål, jf. stk. 1, litra b (det såkaldte finalité-princip). Denne forordningsbestemmelse er medtaget i lovforslagets 5, stk. 1, og kendes allerede fra gældende ret efter persondatalovens 5, stk. 2, hvorefter indsamling af oplysninger skal ske til udtrykkeligt angivne og saglige formål, og senere behandling må ikke være uforenelig med disse formål. Selvom der er hjemmel til behandling af personoplysninger, er der således grænser for, hvilke andre, senere formål personoplysninger kan anvendes til. I databeskyttelsesforordningens artikel 6, stk. 4, præciseres det, at der er tre muligheder for, hvornår en viderebehandling af personoplysninger er lovlig 2

og i overensstemmelse med artikel 5, stk. 1, litra b, og dermed lovforslagets 5, stk. 1. En viderebehandling er således lovlig, hvis den for det første er baseret på et samtykke til viderebehandlingen, hvis den for det andet bygger på en bestemmelse i EU-retten eller medlemsstaternes nationale ret i overensstemmelse med artikel 23, stk. 1, eller hvis viderebehandlingen for det tredje forfølger et formål, der ikke er uforeneligt med det oprindelige indsamlingsformål på baggrund af ikke-uforenelighedstesten i artikel 6, stk. 4, 2. led, litra a-e. Den nævnte anden mulighed for viderebehandling, bl.a. på baggrund af en bestemmelse i national ret om viderebehandling, danner baggrund for lovforslagets 5, stk. 3, der omtales nedenfor (punkt 3-7). Den nævnte tredje mulighed for viderebehandling på baggrund af en ikke-uforenelighedstest er medtaget i lovforslagets 5, stk. 2, og omtales umiddelbart nedenfor. Den tredje mulighed betyder, at den dataansvarlige på baggrund af»testen«i artikel 6, stk. 4, 2. led, litra a-e, kan foretage en vurdering af, hvornår en viderebehandling er forenelig med det formål, som personoplysningerne oprindeligt blev indsamlet til. Det fremgår således af forordningens art. 6, stk. 4, 2. led, litra a-e, og betragtning 50, 1. afsnit, 5. pkt., at for at afgøre om et andet behandlingsformål er foreneligt med det formål, som personoplysningerne oprindeligt blev indsamlet til, skal den dataansvarlige bl.a. tage hensyn til enhver forbindelse mellem det formål, som personoplysningerne er indsamlet til, og formålet med den påtænkte viderebehandling, den sammenhæng, hvori personoplysningerne er blevet indsamlet, navnlig med hensyn til forholdet mellem den registrerede og den dataansvarlige, personoplysningernes art, navnlig om særlige kategorier af personoplysninger behandles, jf. art. 9, eller om personoplysninger vedrørende straffedomme og lovovertrædelser behandles, jf. art. 10, den påtænkte viderebehandlings mulige konsekvenser for de registrerede og tilstedeværelse af fornødne garantier, som kan omfatte kryptering eller pseudonymisering. Hvis en behandling således på baggrund af testen ikke er uforenelig med det oprindelige behandlingsformål, kan behandlingen lovligt ske på baggrund af og inden for rammerne af det oprindelige hjemmelsgrundlag. 3. Det fremgår af lovforslagets 5, stk. 3, at vedkommende minister efter forhandling med justitsministeren uanset 5, stk. 1 og 2 og inden for 3

rammerne af databeskyttelsesforordningens artikel 23 kan fastsætte nærmere regler om, at personoplysninger af offentlige myndigheder må viderebehandles til andre formål, end de oprindeligt var indsamlet til, uafhængigt af formålenes forenelighed. Baggrunden for forslaget er bl.a., at regeringen ønsker, at det offentlige kan videreanvende og genbruge data på en effektiv, åben og transparent måde, der stadig lever op til kravene om databeskyttelse. Samtidig skal der skabes rammer for en effektiv datadeling, så borgerne og virksomhederne kan få en mere effektiv sagsbehandling og mere målrettede, sammenhængende indsatser, der virker bedre for den enkelte. Lovforslagets 5, stk. 3, skal bidrage til, at borgere og virksomheder får bedre og hurtigere afgørelser samt målsætningen om, at borgere og virksomheder i videst muligt omfang kun skal afgive samme oplysning én gang til den offentlige sektor. Det giver samtidig medarbejdere i det offentlige mere tid til kerneopgaven og fremmer en mere sammenhængende offentlig sektor. Med lovforslagets 5, stk. 3, lægges der derfor op til inden for de databeskyttelsesretlige rammer at tydeliggøre den adgang til videreanvendelse og genbrug af oplysninger, som følger af databeskyttelsesforordningen, ved at fastsætte en særlig bestemmelse om formålsbestemthed. Dette vil bidrage til at skabe mere åbenhed for borgerne, når de på forhånd vil kunne orientere sig i, om en given viderebehandling kan ske til et andet formål end det oprindelige, ligesom det set fra myndighedens side vil skabe et sikkert retligt grundlag. Vurderingen af, om der efter den ovenfor nævnte gældende persondatalovs 5, stk. 2, eller databeskyttelsesforordningens artikel 5, stk. 1, litra b (lovforslagets 5, stk. 2), kan ske viderebehandling til nye formål, der ikke er uforenelige med de oprindelige formål, forudsætter i udgangspunktet en konkretiseret vurdering. Der opstår på den baggrund erfaringsmæssigt forskellig praksis i f.eks. kommunerne for, om en viderebehandling må ske i en konkret situation på et bestemt lovområde. En udnyttelse af bemyndigelsen i lovforslagets 5, stk. 3, kan gøre op med den tvivl ved præcist at fastlægge i hvilke tilfælde, der lovligt kan ske viderebehandling i en kommune eller mellem kommunerne, og i hvilke tilfælde der ikke kan. 4

4. Der kan som eksempel på anvendelse af bemyndigelsen i stk. 3 nævnes borgeroversigter til segmentering og udsøgning af borgere, der modtager ydelser på tværs af flere forvaltningsområder. Endvidere kan bemyndigelsen bidrage til, at kommunale sagsbehandlere i jobcentrene med udgangspunkt i en konkret borger kan få adgang til et overblik over, hvilke ydelser og indsatser borgeren modtager på tværs af forvaltningerne i kommunen. 5. Efter ordlyden af lovforslagets 5, stk. 3, kan bemyndigelsen anvendes til at fastsætte regler om, at offentlige myndigheder må viderebehandle personoplysninger til andre formål, end de oprindeligt var indsamlet til, uafhængigt af formålenes forenelighed. I det omfang bemyndigelsesbestemmelsen vil blive brugt til at fastsætte regler om viderebehandling til forenelige formål, er der tale om en viderebehandling af oplysninger, der i forvejen var mulighed for ved anvendelse af ikke-uforenelighedstesten (finalité-princippet) i databeskyttelsesforordningens artikel 6, stk. 4, 2. afsnit, jf. lovforslagets 5, stk. 2. En udnyttelse af bemyndigelsesbestemmelsen i disse tilfælde vil bidrage til åbenheden og klarhed omkring videreanvendelsen af personoplysninger, hvilket ikke mindst i grænsetilfældene eller i de tilfælde, hvor myndigheder anlægger en forskellig fortolkning af, hvad en konkret anvendelse af finalité-princippet fører til, vil være til stor gavn for borgerne og myndighederne, da der vil blive skabt et mere sikkert og gennemsigtigt grundlag for videreanvendelsen. Det bemærkes, at der efter gældende praksis er forholdsvise vide rammer for offentlige myndigheder i modsætning til private aktører, hvor rammerne i praksis er snævrere til at viderebehandle personoplysninger til andre formål. 6. I det omfang bemyndigelsesbestemmelse vil blive brugt til at fastsætte regler om viderebehandling til formål, der kan siges ikke at være forenelige med det oprindelige formål, eller hvor der er tvivl om foreneligheden, er der en række mekanismer i forordningen, som sikrer beskyttelse af de registreredes rettigheder, ligesom lovforslagets 5, stk. 3, i sig selv indeholder væsentlige indskrænkninger i muligheden for at fastsætte regler efter bestemmelsen. Bemyndigelsesbestemmelsen i forslagets 5, stk. 3, finder således udtrykkelig ikke anvendelse på behandling af oplysninger i medfør af lovforslagets 5

10 om rammerne og begrænsningerne for behandling af oplysninger med henblik på at udføre statistiske eller videnskabelige undersøgelser af væsentlig samfundsmæssig betydning. Derudover kan bemyndigelsesbestemmelsen heller ikke anvendes til at fastsætte regler om viderebehandling til formål, der ikke er forenelige med det oprindelige formål, hvis der er tale om helbredsoplysninger og genetiske, der er følsomme personoplysninger omfattet af forordningens artikel 9, i det omfang disse følsomme oplysninger er indsamlet i medfør af sundhedslovgivningen eller i medfør af lovforslagets 7, stk. 3, om bl.a. nødvendig behandling af personoplysninger henblik på forebyggende sygdomsbekæmpelse, medicinsk diagnose, sygepleje eller patientbehandling. Denne begrænsning betyder eksempelvis, at videreanvendelse af oplysninger, som en læge på et hospital eller i en lægepraksis indsamler om en patient til brug for behandling af patienten, alene kan reguleres efter bemyndigelsesbestemmelsen i det omfang, der er tale om videreanvendelse til formål, der er forenelige med det oprindelige formål (dvs. patientbehandling). Det skal herudover bemærkes, at det er en forudsætning for anvendelsen af bemyndigelsesbestemmelsen i lovforslagets 5, stk. 3, at den ikke anvendes til udstedelse af regler, der strider mod andre regler, f.eks. en særlig lovbestemt tavshedspligt omfattet af 35 i lov om offentlighed i forvaltningen såsom skatteforvaltningslovens 17, sundhedslovens 40 og folkeskolelovens 55 b eller regler om, at en videregivelse af oplysninger alene må finde sted på bestemte betingelser. Eksempelvis følger det af den nævnte 55 b i folkeskoleloven, at testresultaterne i de nationale test er fortrolige. Der er med bestemmelsen tale om en særlig tavshedspligt, og bemyndigelsen i lovforslagets 5, stk. 3, kan således ikke anvendes til at fastsætte regler om en viderebehandling af personoplysninger, der ville være i strid med tavshedspligten i folkeskolelovens 55 b. En sådan viderebehandling ville i stedet kræve en lovændring af bestemmelsen i folkeskoleloven. Det er Justitsministeriets opfattelse, at der er væsentlige områder, hvor muligheden for at fastsætte regler om videreanvendelse af oplysninger, således allerede er undtaget fra bestemmelsen. Hvis man på disse områder ønsker at fastsætte regler om videreanvendelse af oplysningerne til formål, der er uforenlige med de oprindelige, vil det kræve en lovændring. 6

7. I de tilfælde, hvor der er tale om viderebehandling til et formål, der ikke er foreneligt med det oprindelige formål, eller hvor der er tvivl om foreneligheden, sikrer henvisningen i forslagets 5, stk. 3, til databeskyttelsesforordningens artikel 23, at der er snævre grænser for brugen af lovforslagets 5, stk. 3, og at der i den forbindelse tages behørig hensyn databeskyttelse og de registreredes rettigheder. Forordningens artikel 23 giver således mulighed for at begrænse bl.a. forordningens artikel 5, herunder finalité-princippet. Der er dog efter bestemmelsen en række strenge krav til en sådan begrænsning, der skal respektere det væsentligste indhold af de grundlæggende rettigheder og frihedsrettigheder og skal være en nødvendig og forholdsmæssig foranstaltning i et demokratisk samfund. Enhver konkret udnyttelse af bemyndigelsen i stk. 3 skal således ligge inden for mindst én af litraerne i litra a til j i artikel 23, stk. 1, i forordningen, hvor eksempelvis litra e giver mulighed for at begrænse rettighederne af hensyn til en medlemsstats væsentlige økonomiske interesser. Når bemyndigelsen i lovforslagets 5, stk. 3, udnyttes, skal bekendtgørelsen også leve op til kravene i forordningens artikel 23, stk. 2, hvorefter enhver lovgivningsmæssig foranstaltning, der er omhandlet i artikel 23 stk. 1, som minimum, hvor det er relevant, skal indeholde specifikke bestemmelser vedrørende de i stk. 2, litra a-h, angivne krav. Det vil således eksempelvis være relevant i bekendtgørelsen specifikt at regulere, hvilke formål der kan ske videreanvendelse til, og hvilke formål der ikke kan ske videreanvendelse til. Det vil også være relevant at fastsætte bestemmelser om, hvor lang tid personoplysningerne må opbevares, ligesom der skal fastsættes regler, som sikrer, at videreanvendte oplysninger ikke kan misbruges. Regler fastsat efter lovforslagets 5, stk. 3, må forventes ofte at blive af teknisk præget karakter, og på den baggrund er det nærliggende, at sådanne regler fastsættes i bekendtgørelsesform. Det skal også nævnes, at Datatilsynet som uafhængig tilsynsmyndighed på forhånd skal udtale sig om bekendtgørelser efter 5, stk. 3, herunder om forholdet til forordningen og beskyttelsen af personoplysninger i øvrigt, jf. lovforslagets 28. 7

Som det fremgår af bemærkningerne til forslagets 28, skal Datatilsynet i forbindelse med høringen udtale sig om, hvorvidt de påtænkte retsforskrifter mv. efter tilsynets opfattelse giver anledning til betænkeligheder i forhold til forordningen og dette lovforslag eller i øvrigt i relation til beskyttelsen af de registreredes privatliv. Justitsministeriet vil i øvrigt løbende overvåge brugen af bemyndigelsen i stk. 3 og føre en liste over bekendtgørelser udstedt i medfør af bestemmelsen. 8. Det følger af databeskyttelsesforordningens artikel 13, stk. 3, og artikel 14, stk. 4, at hvis den dataansvarlige agter at viderebehandle personoplysningerne til et andet formål end det, hvortil de er indsamlet, giver den dataansvarlige forud for denne viderebehandling den registrerede oplysninger om dette andet formål og andre relevante yderligere oplysninger. Der er således tale om en fornyet oplysningspligt i forhold til oplysningspligten, der i øvrigt følger af artikel 13, stk. 1 og 2, og artikel 14, stk. 1 og 2. Oplysningspligten i forordningens artikel 13 og 14 er en central rettighed for den registrerede, der giver mulighed for at blive orienteret herom, når en dataansvarlig behandler oplysninger om én. Set fra den dataansvarliges side kan den fornyede oplysningspligt, der nu følger af forordningens artikel 13, stk. 3, og artikel 14, stk. 4, opleves som administrativ byrdefuld. Samtidig synes det tvivlsomt, om en fornyet oplysningspligt i denne situation reelt vil skabe større retssikkerhed for den registrerede. Det er på denne baggrund Justitsministeriets vurdering, at det er forsvarligt inden for rammerne af forordningens artikel 23 at begrænse alene den fornyede oplysningspligt efter forordningens artikel 13, stk. 3, og artikel 14, stk. 4, i det omfang vedkommende minister har udnyttet bemyndigelsen i lovforslagets 5, stk. 3, og i bekendtgørelsesform bestemt, at en nærmere angiven viderebehandling af personoplysninger lovligt skal kunne finde sted i den offentlige forvaltning. Der er derfor indsat en bestemmelse herom i lovforslagets 23. Det bemærkes, at lovforslagets 23 alene lægger op til at begrænse oplysningspligten for den dataansvarlige (myndigheden), der allerede én gang har 8

opfyldt sin oplysningspligt over for den registrerede efter databeskyttelsesforordningens artikel 13, stk. 1-2, eller artikel 14, stk. 1-2. Hvis den pågældende dataansvarlige videregiver oplysninger på baggrund af en bekendtgørelse udstedt efter lovforslagets 5, stk. 3, til en anden dataansvarlig (en anden myndighed), skal sidstnævnte dataansvarlig selv sikre sig, at vedkommende lever op til oplysningspligten. Der henvises vedrørende dette spørgsmål i det hele til lovforslagets afsnit 2.3.1.2., 2.3.1.3. og 2.4.3.5 samt bemærkningerne til forslagets 5, stk. 3, og 23. 9. På den baggrund er det Justitsministeriets opfattelse, at der med bemyndigelsesbestemmelsen i lovforslagets 5, stk. 3, er fundet den rette balance mellem behovet for effektiv og gennemsigtig udveksling af oplysninger i den offentlige forvaltning samtidigt med, at der fortsat er en høj beskyttelse af borgernes personoplysninger. Der er på den baggrund ikke planer om at ændre på lovforslagets 5, stk. 3, og 23. 9

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback