Supplerende høringsnotat til lovforslag om ændring af lov om frikommuner



Relaterede dokumenter
om L 72 Forslag til lov om kommunale borgerservicecentre

Michael Teschl Etik Portalerne ApS Lotusvej København S. Sendt til:

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

Høringsnotat til Folketingets Kommunaludvalg vedrørende forslag til lov om ændring af lov om Det Centrale Personregister og sundhedsloven

Tønder Kommune BILAG 10

1. Sammenfatning Institut for Menneskerettigheders anbefalinger kan sammenfattes således:

Forsikring & Pension Philip Heymans Allé Hellerup

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

Bilag A Databehandleraftale pr

Bilag B Databehandleraftale pr

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes.

BILAG 14: DATABEHANDLERAFTALE

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

Meddelelse om behandling af ansøgninger om optagelse af herboende EU-borgere på valglisten til Europa-Parlamentsvalget søndag den 25.

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

BILAG 5 DATABEHANDLERAFTALE

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

PERSONDATAPOLITIK Behandling af personoplysninger om ansøgere til stillinger hos Seafood Sales ApS

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Datatilsynet har besluttet at undersøge sagen af egen drift.

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

Aftale omkring behandling af persondata.

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen

Bilag 9 Databehandleraftale

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

Kommenteret høringsnotat

Kontraktbilag 7: Databehandleraftale

Orientering om behandling af personoplysninger om ansøgere til stillinger i Musikkens Hus og Musikkens Spisehus

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Sagsnr NOTAT OM DATABEHANDLING

Retsudvalget REU Alm.del Bilag 364 Offentligt

Dataansvar for det fælles it-baserede datagrundlag på beskæftigelsesområdet

PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?

UDKAST. Tillæg til: Forslag. til

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk

DanID A/S Lautrupbjerg 10 Postboks Ballerup

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Af de specielle bemærkninger til bestemmelsen fremgår bl.a.:

Sundheds- og Ældreministeriet Holbergsgade København K Danmark og

Høringssvar vedrørende forslag til lov om ændring af lov om aktie- og anpartsselskaber og forskellige love (Obligatorisk digital kommunikation)

Datatilsynet skal bemærke følgende:

DATABEHANDLERAFTALE Version 1.1a

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

Kontraktbilag 3. Databehandleraftale

Høringsnotat. Udkast til lovforslag blev sendt i ekstern høring den 2. juli Høringsfristen for lovforslaget udløb den 13. september.

Forslag. Lov om ændring af lov om ligestilling af kvinder og mænd

Ansøgninger der modtages fra 1. december 2012 på sagsområderne nævnt ovenfor skal herefter behandles

Lov om ændring af lov om valg til Folketinget og lov om valg af danske medlemmer til Europa-Parlamentet

Databehandlervilkår. 1: Baggrund, formål og definitioner

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Registerforskrifter. Den Centrale Venteliste

Social- og Indenrigsudvalget L 55 Bilag 1 Offentligt

Telefonisk begæring om aktindsigt

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Forslag. Lov om ændring af lov om valg til Folketinget og lov om valg af danske medlemmer til Europa-Parlamentet

Afdelingen for Uddannelsesstøtte Kontor for Voksenuddannelsesstøtte

Retningslinjer for behandling af personoplysninger m.v. i Center for Cybersikkerhed ved Forsvarets Efterretningstjeneste

Forslag. Lov om ændring af lov om valg til Folketinget og lov om valg af danske medlemmer til Europa-Parlamentet

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr

KOMMENTERET HØRINGSNOTAT over Forslag til lov om ændring af lov om kommunernes styrelse (ghettorepræsentanter)

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,

Orientering om behandling af personoplysninger om ansøgere

Sundheds- og Ældreministeriet Holbergsgade København K Danmark. Att.: med kopi til

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Dato: 6. oktober 2011 Side 1 af 7. Fælles Databehandlerinstruks -

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Velfærdsministeriet Kommunaljura J.nr marts 2009

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Der er indhentet supplerende oplysninger telefonisk.

Driftskontrakt. Databehandleraftale. Bilag 14

Arbejdsmarkedsstyrelsen

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

Skatteministeriet J.nr Den

Folketinget Retsudvalget Christiansborg 1240 København K

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Orientering om behandling af personoplysninger om ansøgere til stillinger i Musikkens Hus og Musikkens Spisehus

DANVA, Dansk Vand- og Spildevandsforening. Godthåbsvej Skanderborg. og

Anmodning om fritagelse fra Digital Post for borgere jf. lov om Offentlig Digital Post

Forslag til folketingsbeslutning om styrkelse af datasikkerhed

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS

Datatilsynet har herefter følgende bemærkninger:

Behandling af personoplysninger

Standardvilkår. Databehandleraftale

Databehandleraftale

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata

I den anledning skal Datatilsynet udtale følgende:

Udvalget for Udlændinge- og Integrationspolitik L 14 Bilag 1 Offentligt

Oplysninger om vores behandling af personoplysninger vi indsamler om dig

PERSONDATAPOLITIK. Håndtering af personoplysninger om kunder, samarbejdspartnere mv. hos Seafood Sales ApS

Notat om lovgivningsmæssige rammer for kommunal myndighedsudøvelse mht. vederlagsfri fysioterapi

Jeg skrev blandt andet følgende til Beskæftigelses- og Integrationsforvaltningen:

Transkript:

Kommunaludvalget 2012-13 L 188 Bilag 3 Offentligt Enhed ADMPOL, Administrationspoli tisk kontor Sagsbehandler DEPHVJ Koordineret med Sagsnr. 2012-01707 Doknr. 77313 Dato 27-03-2013 Supplerende høringsnotat til lovforslag om ændring af lov om frikommuner 1. Indledning Forslag til lov om ændring af lov om frikommuner (Yderligere forsøgsmuligheder for frikommunerne) Lovforslaget blev sendt i høring den 12. februar 2013 og efterfølgende offentliggjort på Høringsportalen. Ved høringsperiodens udløb den 12. marts 2013 havde ministeriet modtaget 65 høringssvar. Der blev på baggrund af disse høringssvar,samt høringssvar fra Institut for Menneskerettigheder modtaget i ministeriet den 13. februar 2013, udarbejdet et høringsnotat, som blevfremsendt til Folketingets Kommunaludvalg den 20. marts 2013. Efter høringsfristens udløb har Økonomi- og Indenrigsministeriet, som anført i det oversendte høringsnotat -udover høringssvaret fra Institut for Menneskerettighedermodtaget høringssvar fra AK-Samvirke, Datatilsynet, Kvinfo og et supplerende høringssvar fra LO. I det følgende foretages en tværgående gennemgang af de centrale bemærkninger, som er fremkommet i disse høringssvar. Som det fremgår, var der tidsmæssig mulighed for at tage højde for de indkomne bemærkninger i lovforslaget, i det omfang de gav grundlag herfor. 2. Konkrete bemærkninger Forsøg på beskæftigelsesministerens område Forsøg med frivilligt, ulønnet arbejde lovforslagets 7 c AK-Samvirke kan støtte forslaget om, at seniorjob også kan tilbydes i en privat virksomhed. Det forudsættes, at kommunen sikrer, at lovens betingelse for ansættelse i seniorjob håndhæves - herunder at ansættelse af personer skal medføre en nettoudvidelse af antallet af ansatte i virksomheden. LO støtter forslaget om, at seniorjob også kan tilbydes i en privat virksomhed, og at det er frivilligt for den enkelte, om personen vil ansættes i en privat virksomhed. Forudsætningen er, at en person i et seniorjob reelt medfører en nettoudvidelse af antallet af ansatte, og at løn- og arbejdsvilkår er på overenskomstmæssige vilkår. Det er

videre efter LOs opfattelse bydende nødvendigt, at merbeskæftigelseskravet overholdes. LO mener desuden, at i de tilfælde, hvor der ikke er en tillidsvalgt i en given virksomhed til at underskrive aftalen om en seniorjobaftale, skal den relevante fagforening inddrages. LO anfører videre, at ved at udstrække seniorjobordningen til private virksomheder vil ledige alt andet lige få bedre muligheder for at få et seniorjob, der matcher deres ønsker og kompetencer. Beskæftigelsesministeriets bemærkninger: Som anført i det tidligere oversendte høringsnotat, fremgår det af bemærkningerne til den foreslåede bestemmelse, at bestemmelserne i lov om seniorjob i øvrigt finder anvendelse under ansættelse i seniorjob i en privat virksomhed. Det betyder bl.a., at ansættelse af en person i seniorjob skal medføre en nettoudvidelse af antallet af ansatte i virksomheden. De nærmere regler om kravet om merbeskæftigelse, herunder om inddragelse af medarbejderrepræsentanter i vurderingen, er fastsat i bekendtgørelse nr. 1119 af 27. september 2007 om seniorjob og svarer til bestemmelserne om merbeskæftigelseskrav ved ansættelse i løntilskud efter kapitel 12 i lov om en aktiv beskæftigelsesindsats. Det fremgår endvidere af bemærkningerne til den foreslåede bestemmelse, at frikommunen påser, at betingelserne i lov om seniorjob er opfyldt. Bemærkningerne giver ikke anledning til ændringer. Forsøg på by-, bolig- og landdistriktsministerens område Forsøg med obligatorisk digital selvbetjening efter lov om bygnings- og boligregistrering lovforslagets 29 d Datatilsynet henviser til tilsynets bemærkninger til forsøget med obligatorisk digitalisering lovforslagets 29 f, jf. neden for. Ministeriet for By, Bolig og Landdistrikters bemærkninger Som anført i det tidligere oversendte høringsnotat, er den foreslåede bestemmelse omformuleret, således at den målrettes frikommunernes mulighed for at fremsende BBR-meddelelser digitalt, mens hjemlen til at godkende frikommunernes mulighed for at indføre almindelig digital selvbetjening på BBR-området henhører under den foreslåede 29 f. Bemærkningerne giver på den baggrund ikke anledning til ændringer i lovforslagets 29 d. Der henvises til bemærkningerne til lovforslagets 29 f. Forsøg på ligestillingsministerens område Forsøg med fritagelse for indberetning af ligestillingsredegørelse i 2013 og 2015 lovforslagets 29 e Kvinfo anbefaler, at ændringsforslaget ikke vedtages i den nuværende form. Kvinfo finder, at ændringsforslaget sender et signal om nedprioritering af ligestillingsarbejdet i kommunerne og fremhæver, at ligestillingsredegørelserne fra 2012 viser, at kommunerne har svært ved at leve op til kravene i ligestillingslovens 4 (om at køn og ligestilling skal indarbejdes i al planlægning og forvaltning). Ministeriet for Ligestilling og Kirkes bemærkninger Som anført i det tidligere oversendte høringsnotat, lægger regeringen med den nye strategi om ligestillingsvurdering vægt på at understøtte kommunernes ligestillingsindsats. Regeringen er samtidig interesseret i at imødekomme forsøgsordninger, der kan bibringe viden om, hvordan kommunernes arbejde evt. kan udvikles og udføres på mest effektiv vis. 2

Der gøres endvidere opmærksom på, at frikommuner, der gør brug af forsøget, fortsat er forpligtet til at arbejde for ligestilling jf. ligestillingslovens 4. De pågældende kommuner skal endvidere: 1) indberette egne redegørelser, statistikker mv. om ligestilling til ligestillingsministeren, når der indberettes ligestillingsredegørelser, og 2) anvende egne redegørelser mv. om ligestilling til at orientere kommunalbestyrelsen og kommunens borgere om situationen med hensyn til ligestilling mellem kvinder og mænd i kommunen. Bemærkningerne giver ikke anledning til ændringer. Forsøg på ministeren for sundhed og forebyggelses område Forsøg med etablering af partnerskabsprojekt i sundhedssektoren med fokus på tidlig indsats i et sammenhængende patientforløb lovforslagets 26 b Datatilsynet har for så vidt angår den foreslåede 26 b vedrørende tilbud om en samtale om tilrettelæggelse af et samlet behandlingsforløb anført, at der er behov for at vurdere forslaget i forhold til databeskyttelsesdirektivets artikel 6, som svarer til persondatalovens 5, herunder navnlig kravene om saglighed, formålbestemthed og proportionalitet. Ministeriet for Sundhed og Forebyggelses bemærkninger Der er på baggrund af tilsynets høringssvar fundet grundlag for at præcisere forslagets forhold til EU-retten, således at bemærkninger ikke kun vurderes i forhold til reglerne om behandling af fortrolige oplysninger, herunder i særdeleshed helbredsoplysninger, jf. persondatalovens 7, men ligeledes de almindelig krav til databehandling. Som følge heraf er følgende præcisering indsat i lovforslagets pkt. 9: Det er ligeledes regeringens opfattelse, at lovforslaget ligger inden for rammerne af de almindelige krav til databehandling, herunder krav om saglighed, formålsbestemthed og proportionalitet, i persondatalovens 5. Det bemærkes i den forbindelse, at sundhedspersonerne alene videregiver de nødvendige og relevante helbredsoplysninger med det ene formål at udvælge de borgere med bopæl i kommunen, som bør tilbydes en samtale om tilrettelæggelse af et samlet behandlingsforløb med det formål at understøtte borgerens adgang til at blive behandlet i ét samlet og proaktivt sundhedsvæsen. Tilsvarende gælder for den behandling af oplysninger, der foretages inden for den pågældende frikommune. Der er således i den sammenhæng tale om en nødvendig videregivelse af de typer af helbredsoplysninger, der opfylder en række kriterier, som på forhånd er opstillet af frikommunen, ligesom hensigten med ordningen med andre ord er at hjælpe borgere, som ellers erfaringsmæssigt vil være i større risiko for ikke at modtage relevant sundhedsfaglig behandling. Denne form for videregivelse, som alene foretages til brug for førelsen af et afgrænset og til formålet oprettet register (et såkaldt datawarehouse ), er nødvendig for, at frikommunen kan foretage en så korrekt udvælgelse af relevante borgere som muligt. Der vil med andre ord langt fra være tale om, at alle borgeres helbredsoplysninger videregives til frikommunen. Det skal samtidig understreges, at der alene tildeles brugerautorisation til dette datawarehouse til et meget begrænset antal medarbejdere i frikommunen, og at disse medarbejdere alene vil få adgang til en begrænset mængde data om de udvalgte borgere, som indkaldes til samtale. Det vurderes på den baggrund, at der ikke kan rejses tvivl om forslagets forenelighed med EUretten. Det anførte er tilføjet til bemærkningerne. Forsøg på økonomi- og indenrigsministerens område Forsøg med service via fælleskommunale callcentre lovforslagets 29 a 3

Datatilsynet går ud fra, at hver enkelt kommune, der deltager i et fælleskommunalt callcenter, fortsat vil være dataansvarlig for enhver behandling af oplysninger, der foretages på kommunens vegne i callcentret. Hvis en kommune overlader borgerbetjening, der omfatter behandling af personoplysninger, til en anden myndighed eller virksomhed f.eks. en anden kommune, som har et callcenter vil der efter tilsynets umiddelbare vurdering være tale om, at den anden myndighed eller virksomhed er databehandler og handler på vegne af den dataansvarlige kommune. I så fald skal persondatalovens regler om brug af databehandlere iagttages. Datatilsynet foreslår videre, at følgende sætning udgår eller omformuleres: Borgeren må ved sin telefoniske henvendelse og anmodning om oplysning om sagens status antages at have givet samtykke til, at det fælleskommunale callcenter tilgår den pågældendes sag og yder den ovennævnte service. Hvis hensigten med sætningen er, at der skal være et selvstændigt dataansvar i callcentret, anmoder tilsynetom, at de organisatoriske forhold beskrives nærmere, og at tilsynet får lovforslaget i fornyet høring. Økonomi- og Indenrigsministeriets bemærkninger Efter ministeriets opfattelse vil de enkelte deltagende kommuner i et fælleskommunalt callcenter være dataanvarlige, jf. persondatalovens 3, nr. 4, for behandlingen af oplysninger, der foretages på kommunens vegne i callcentret. Den kommune, der som led i callcenterfunktionen foretager opslag i de øvrige deltagende kommuners systemer på vegne af disse kommuner, er databehandler for disse kommuner, jf. persondatalovens 3, nr. 5. Bemærkningerne er tilrettet i overensstemmelse hermed, herunder med en kort omtale af betydningen heraf. Den af Datatilsynet omtalte sætning er på den baggrund udgået af bemærkningerne. Det er endvidere tilføjet, at det er de deltagende kommuner, der som dataansvarlige har pligt til at sikre sig, at callcentret indrettes i overensstemmelse med persondatalovens og sikkerhedsbekendtgørelsens bestemmelser. Bemærkningerne er tilrettet i henhold til ovenstående. Datatilsynet fremhæver særligt med hensyn til identifikation af borgeren, der retter henvendelse til callcentret, at den dataansvarlige myndighed skal sikre sig, at medarbejderne i callcentret kun afgiver personoplysninger til den rette person. Tilsynet understreger, at datasikkerheden ikke må baseres alene på, at borgeren kan oplyse et personnummer. Datatilsynet opfordrer til, at problemstillingen om sikring af identiteten indgår i det videre arbejde. Økonomi- og Indenrigsministeriets bemærkninger Efter persondatalovens 41, stk. 3, skal såvel private virksomheder som offentlige myndigheder, der er dataansvarlige, træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes eller kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Den dataansvarlige - og en eventuel databehandler - skal derfor sikre sig, at den, der meddeles oplysninger til, er rette person, så oplysninger om den registrerede ikke kommer til uvedkommendes kendskab. Der må kun udleveres oplysninger, når vedkommende har legitimeret sig behørigt, eller når der på anden måde er skabt sikker- 4

hed for, at den, der f.eks. fremsætter en indsigtsbegæring, er identisk med den person, som oplysningerne vedrører. Der gælder ikke specifikke regler for, hvorledes dette skal sikres. Navnlig i forbindelse med udlevering af fortrolige oplysninger, herunder særligt oplysninger om rent private forhold (f.eks. oplysninger om strafbare forhold samt oplysninger om helbredsforhold og væsentlige sociale problemer), er det vigtigt at sikre, at oplysningerne ikke udleveres til uvedkommende. Ved telefoniske henvendelser og ved elektroniske henvendelser i form af en e-post, der ikke er forsynet med elektronisk signatur med tilhørende kvalificeret certifikat, skal der ligeledes træffes de fornødne sikkerhedsforanstaltninger for, at der kun udleveres oplysninger til de rette personer. Det kan f.eks. være nødvendigt at foretage en kontrolopringning. Det er ikke tilstrækkelig legitimation, at en person ved personligt fremmøde eller ved telefonisk henvendelse er i stand til at oplyse en registreret persons personnummer. Her skal det på anden måde sikres, at den pågældende er identisk med den registrerede eller på andet grundlag, f.eks. en fuldmagt, har lovlig adkomst til oplysningerne. I sidste ende beror det på en konkret vurdering i den enkelte situation, hvilke sikkerhedsforanstaltninger der skal træffes ved udlevering af oplysninger. Der henvises til vejledning om registreredes rettighederefter reglerne ikapitel 8-10 i lov om behandling af personoplysninger (vejledning nr. 126 af 10. juli 2000). Som det fremgår af bemærkningerne til den foreslåede bestemmelse, er det de deltagende kommuner, der som dataansvarlige har pligt til at sikre sig, at callcentret indrettes i overensstemmelse med persondatalovens og sikkerhedsbekendtgørelsens bestemmelser. Bemærkningerne giver ikke anledning til ændringer. Datatilsynet anfører videre, at persondatalovens begrænsninger navnlig ligger i kravet om, at offentlige myndigheder ikke må behandle eller have adgang til oplysninger, som de ikke har behov for i forbindelse med deres konkrete myndighedsudøvelse. En generel adgang for medarbejdere til alle borgerrelaterede oplysninger er efter tilsynets opfattelse meget vidtgående, og vanskelig at forene med visse af persondatalovens betemmelser. Datatilsynet angiver videre, at adgangen til borgerrelaterede oplysninger i et callcenter må begrænses til de nødvendige oplysninger, og det skal tilstræbes, at adgangen til navnlig følsomme oplysninger begrænses mest muligt. For at leve op til databeskyttelsesreglerne må der etableres de fornødne it-sikkerhedsmæssige rammer for databehandlingen, således at de medarbejdere, som skal varetage opgaver i callcentrene, ikke har adgang til oplysninger, som de ikke har behov for i forbindelse med deres konkrete opgavevaretagelse. Tilsynet fremhæver videre et tidligere afgivet høringssvar, som efter tilsynets opfattelse omhandler flere forhold, som den foreslåede bestemmelse også kan give anledning til. Det vedrører bl.a. behandlingssikkerheden, herunder med hensyn til styring af brugerrettigheder og interne kontrolordninger i forhold til medarbejdernes anvendelse af IT-systemerne,og uddannelse og vejledning af medarbejderne om behandlingen af personoplysninger, herunder navnlig under hvilke betingelser en medarbejder lovligt kan behandle personoplysninger, som vedkommende er autoriseret til. Datatilsynet henstiller, at de nævnte aspekter om behandlingssikkerhed og uddannelse og vejledning af medarbejdere omtales i det foreliggende lovforslags bemærknin- 5

ger, således at det sikres, at hensyn til persondatabeskyttelse også indgår i det videre arbejde med etablering af callcentre. Økonomi- og Indenrigsministeriets bemærkninger Det fremgår af bemærkningerne til den foreslåede bestemmelse, at det fælleskommunale callcenters adgang til de deltagende kommuners elektroniske dokumenthåndteringssystemer alene må omfatte de oplysninger, som er nødvendige for callcentrets varetagelse af dets serviceopgave. Det er herudover bl.a. tilføjet i bemærkningerne, at brugen af medarbejdere til løsning af opgaver på tværs af kommuner nødvendiggør, at der i forbindelse med etableringen af et fælleskommunalt callcenter og den tilknyttede IT understøttelse heraf er fokus på behandlingssikkerhed, og at de tilknyttede medarbejdere vejledes om behandling af personoplysninger. Bemærkningerne er tilrettet i henhold til ovenstående. Tværgående forsøg Forsøg med obligatorisk digitalisering lovforslagets 29 f Datatilsynet går umiddelbart ud fra, at de tilkendegivelser om forholdet til persondataloven, som indgår i afsnit 3.2. i L 159 (Forslag til lov om ændring af lov om Det Centrale Personregister, lov om dag-, fritids- og klubtilbud m.v. til børn og unge, lov om folkeskolen og sundhedsloven(overgang til obligatorisk digital selvbetjening for borgere, for så vidt angår anmeldelse af flytning, ansøgning om plads i dagtilbud, indskrivning i folkeskole og skolefritidsordning samt ansøgning om sundhedskort og EUsygesikringskort)) ligeledes gælder for dette lovforslag, herunder at lovforslaget ikke ændrer noget i forhold til persondataloven. Tilsynet forudsætter således, at såvel persondataloven som sikkerhedsbekendtgørelsen fuldt ud finder anvendelse på behandling af personoplysninger omfattet af lovforslaget. Eventuelle ændringer i forhold til persondataloven, bør efter tilsynets opfattelse udtrykkeligt fremgå af lovforslaget. Datatilsynet opfordrer videre til, at der tages stilling til, hvorvidt der også kan stilles krav om, at borgernes udøvelse af deres rettigheder efter persondataloven på de omhandlede områder skal ske digitalt. I givet fald bør forholdet til persondataloven og databeskyttelsesdirektivet beskrives i lovforslaget. Tilsynet fremhæver i den forbindelse, at der i forhold til flere af persondatalovens regler om rettigheder for registreredeikke kan stilles formkrav til den registreredes anmodninger. Dette gælder 31 om indsigtsret og 37 om retten til at få oplysninger, der er urigtige eller vildledende, rettet, slettet eller blokeret. En fravigelse af forudsætningerne i persondataloven bør efter Datatilsynets opfattelse underkastes en politisk beslutningsproces og bør kun gennemføres, hvis vægtige samfundsmæssige hensyn taler herfor. Finansministeriets bemærkninger De frikommuner, der vælger at udføre forsøg efter bestemmelsen, vil som det også er tilfældet i dag - skulle iagttage persondataloven ved deres virke og håndtering af oplysninger samt ved udvikling og implementering af digitale selvbetjeningsløsninger. Med den foreslåede bestemmelse indføres der mulighed for, at kommunerne stiller formkrav om digital ansøgning, anmeldelse mv. Dette gælder også på områder, hvor der i dag er fastsat eller forudsat en anden tilgang til, hvordan borgerne indgiver en ansøgning, anmeldelse mv. Den foreslåede bestemmelse ændrer ikke i øvrigt på rettigheder efter anden lovgivning, eller på persondataloven i øvrigt. Ovennævnte er tydeliggjort i bemærkningerne. 6

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback