Ad 1: Muligheden for at anvende fortrolige personoplysninger, bl.a. helbredsoplysninger,



Relaterede dokumenter
Justitsministeriet Att. Nanna Due Binø Slotsholmsgade København K. Sendt pr. til

Justitsministeriet Slotsholmsgade København K.

Forsikring & Pensions svar på høring om udkast til bekendtgørelse om god skik for forsikringsdistributører

Høring over EU-Kommissionens forslag til nye EU-databeskyttelsesregler - Justitsministeriets

Vejledning om obligatorisk tilpasning og supplerende information

Skatteministeriet Nicolai Eigtveds Gade København K. Bemærkninger til lovforslagsudkast om initiativer mod sort arbejde

KL s holdning til Europa-Kommissionens generelle forordning om databeskyttelse

AFTALE. Det aftales samtidig, at de nævnte blanketter ligeledes anvendes ved indhentning af oplysninger om afdøde patienter.

/ / Nøgleperson forsikring helbredserklæring WIA.

Finanstilsynet Sendt på mail til Lotte Søgaard på og Lars Østergaard på

Resumé Formandskabet har den 15. oktober 2012 udsendt KOM(2007)603 af 9. oktober 2007 med henblik på genoptagelse af forhandlingerne om direktivet.

- Der bør ikke ske en førtidig implementering af kravet om operationel revision

Høringssvar til bekendtgørelse om retshjælpsforsikring for gruppe 1-forsikringsselskaber

Ministeriet for Sundhed og Forebyggelse

Ministeriet for Sundhed og Forebyggelse Privatisering af patientforsikring for private sygehuse og klinikker

A. Besvares ved fuldstændigt erhvervsevnetab Fra hvilken dato er du fuldstændig uarbejdsdygtig? / 20

Finanstilsynet Att.: Marianne Majbrink Rosenbeck Høringssvar til bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.

Pharmadanmarks privatlivspolitik

Fælles principper om antagelse og videreførelse ved leverandørskifte. 1 Indledning. 2 Formål med fællesprincipperne

Information om PenSam s behandling af personoplysninger m.v. til dig, som ikke er kunde i PenSam

Finanstilsynet Juridisk kontor Århusgade København Ø.

Samarbejdsaftale. mellem. CNA Insurance Company Limited Hammerensgade 6, 1. sal, 1267 København K CVR nr

Hvor mange timer om ugen? Hvilken dato er du raskmeldt? Fra hvornår? Fra hvornår?

Skadesanmeldelse Personskade ulykkesforsikring

Nordisk Forsikringstidskrift 2/2014. Arbejdsskadeforsikringen dækningsmæssige forhold.

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt

Justitsministeriet Civil- og Politiafdelingen

Høringsnotat til Folketingets Kommunaludvalg vedrørende forslag til lov om ændring af lov om Det Centrale Personregister og sundhedsloven

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 7, L 69 endeligt svar på spørgsmål 7 Offentligt

Leverandørskifte vurdering af arbejdskapacitet

Nedenfor under punkt 1 er en kort gennemgang af reglerne om ordregiverens forpligtelse til at overdrage oplysninger til leverandøren.

UNDERRETNING OM BEHANDLING AF DINE PERSONOPLYS- NINGER

Høringssvar til Finanstilsynets oplæg til krav til Finansielle virksomheders produktudviklings- og produktstyringsprocesser

Forsikring & Pensions høringssvar i relation til udkast til forslag

RÅDETS TREDJE DIREKTIV af 14. maj 1990 om indbyrdes tilnærmelse af medlemsstaternes lovgivning om ansvarsforsikring for motorkøretøjer (90/232/EØF)

Fortegnelse over individuelle risikoforøgelser

1. Vi har i år valgt at sætte fokus på forsikrings- og pensionsbranchens rolle i velfærdssamfundet. Det gør vi under overskriften:

SKADEANMELDELSE WebSafe

PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?

Finanstilsynet. Høringssvar - Udkast til bekendtgørelse om lønpolitik og aflønning i forsikringsselskaber

Finanstilsynet Att. Kamilla Bøgebjerg Nørlem Århusgade København Ø

Skadenummer (udfyldes af If) Tandlæge, fysioterapi, kiropraktik Sygeledsagelse/Tilkaldelse

Hvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse?

Forsikringen dækker Forsikringen dækker udgifterne til udskiftning af låsen i forsikringstagerens bolig, hvis nøglerne er blevet stjålet.

Information om Willis Towers Watsons indsamling og behandling af personoplysninger

PERSONDATABESKYTTELSESPOLITIK FOR ADVOKATFIRMAET KRARUP

ATP skal i den forbindelse meddele, at ATP og Udbetaling Danmark ingen bemærkninger har til de foreslåede ændringer.

ERHVERVSANKENÆVNET Langelinie Allé 17 * Postboks 2000 * 2100 København Ø * Tlf * ean@erst.dk

Skadeanmeldelse - Ulykkesforsikring

BRANDAFTALEN Indholdsfortegnelse

INTERN HR PERSONDATAPOLITIK FOR LIONS MD106. Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106.

Sundheds- og Ældreministeriet

Europaudvalget 2010 KOM (2010) 0370 Bilag 1 Offentligt

Europaudvalget (2. samling) EU-note - E 62 Offentligt

SKADEANMELDELSE Fører- og passagerulykkesforsikring

EUROPA-PARLAMENTET. Udvalget om Retlige Anliggender og det Indre Marked. 10. februar 2004 PE /19-39

Arbejdsgruppen om sikring af små hvilende pensioner anbefalinger til pensionsbranchen

Persondatapolitik til ansøgere og rekruttering

Privatlivspolitik KL s behandling af oplysninger om kommunalpolitikere og medarbejdere i kommunerne Version 1.0 maj 2018

Forsikringstageren skal have udvist almindelig agtpågivenhed i forbindelse med tyveriet/tabet.

SÅDAN BEHANDLER NORDDJURS KOMMUNE DINE PERSONOPLYSNINGER

Persondatapolitik. Dataansvarlig Paarup Hansen ApS Enghaven Roskilde Danmark CVR-nr.:

ANMELDELSE AF SYGDOM/LIDELSE

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed

2. HVILKE OPLYSNINGER VI INDSAMLER FORMÅL OG RETSGRUNDLAG

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Forsikring & Pension Att.: Claus Tønnesen Philip Heymans Alle Hellerup. Sendt pr. til: ct@forsikringogpension.dk

Nexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE

Forsikring & Pension Philip Heymans Allé Hellerup

K har endvidere ved skrivelse af 13. november 2000 anmodet om at indtræde i ankenævnssagen "A Danmark A/S mod Finanstilsynet".

Vilkår for Frivillig arbejds skade forsikring for selvstændige

Videregivelse af helbredsoplysninger til politiet og kravet om forsøg på at indhente samtykke

SKADEANMELDELSE Tandskade

Til tilknytningsaftalen for vikarbureau-vikarer

Skatteministeriet Nicolai Eigtveds Gade København K. Supplerende bemærkninger til lovforslagsudkast om skadesforsikringsafgift

f. Får du medicin i forbindelse med din sygdom? f. Hvilken medicin?

Finanstilsynet Vibeke Olesen Århusgade København Ø

TILLÆGSFORSIKRINGSAFTALEN 1995

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

NOTAT Lov om Nationalt Genom Center

FORENEDE GRUPPELIV. Vejledning. For at få behandlet ansøgningen er der nogle praktiske forhold der skal gøres opmærksom på.

REGRESFRAFALDSAFTALEN PÅ BYGNINGSBRANDFORSIKRINGSOMRÅ- DET Indholdsfortegnelse:

PRIVATLIVSPOLITIK - MEDLEMSVIRKSOMHEDER OG SAMARBEJDS- PARTNERE

Høringssvar vedrørende forslag til lov om ændring af lov om aktie- og anpartsselskaber og forskellige love (Obligatorisk digital kommunikation)

Stk. 4. Formanden, medlemmerne og suppleanterne udpeges for op til 4 år ad gangen. 2. Danmarks Vækstråd udpeger en næstformand blandt sine medlemmer.

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

IT- og Telestyrelsen Holsteinsgade København Ø.

Sikkerhedsstyrelsen. Sendt pr. til Forsikring & Pensions svar på høring af håndbog til autoriserede elinstallatørvirksomheder,

Selskabet, som er ansvarlig for håndteringen af dine personoplysninger er:

Ændringsforslag. til. Forslag til lov om ændring af lov om forsikringsformidling

Behandling af personoplysninger

SKADEANMELDELSE WebSafe

Sendt pr. mail til Søfartsstyrelsen Att.: Birger F. N. Lind

Ministeriet for sundhed og forebyggelse. Sendt pr. til: og

DATABESKYTTELSESPOLITIK FOR AJAX KØBENHAVN

TILMELDING eller ÆNDRING til CS FRIVILLIGE FORSIKRING aftale 90025

Valg af forsikringsdækninger i gruppeordningen :

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

Betingelser for erstatning Politianmeldelse af tyveriet skal være sket på det sted, hvor tyveriet fandt sted.

B I LAG. KL s bemærkninger til de enkelte artikler i Kommissionens forslag til generel forordning om databeskyttelse

Transkript:

Justitsministeriet Slotsholmsgade 10 1216 København K Databeskyttelse - s supplerende bemærkninger til EU-Kommissionens forslag til forordning om databeskyttelse Den 2. juli 2012 fremsendte en række bemærkninger til EU-Kommissionens udspil til ny databeskyttelsesregulering. vender hermed tilbage med supplerende bemærkninger og forslag til enkelte punkter i forslaget til forordning, som i særlig grad er vigtige for forsikrings- og pensionsbranchen. fremkommer endvidere sidst i denne henvendelse med forslag til den videre proces for forberedelsen af den danske deltagelse i forhandlingerne i EU om databeskyttelsesreguleringen. s supplerende bemærkninger og forslag 09.08..2012 Philip Heymans Allé 1 2900 Hellerup Tlf. 41 91 91 91 Fax 41 91 91 92 fp@forsikringogpension.dk www.forsikringogpension.dk Claus Tønnesen Juridisk rådgiver Dir. 41 91 90 47 ct@forsikringogpension.dk De supplerende bemærkninger og forslag drejer sig om følgende problemstillinger: 1) Muligheden for at anvende fortrolige personoplysninger, bl.a. helbredsoplysninger, i forbindelse med forsikringstegning og behandlingen af forsikringsskader 2) Betingelserne for, at personoplysninger kan behandles med den registreredes samtykke 3) Vigtigheden af, at pensions- og forsikringsforhold i tilknytning til ansættelsesforhold holdes uden for den særlige regulering i forslaget, der vedrører behandlingen af personoplysninger i tilknytning til ansættelsesforhold. Ad 1: Muligheden for at anvende fortrolige personoplysninger, bl.a. helbredsoplysninger, i forbindelse med forsikringstegning og behandlingen af forsikringsskader. Hvorfor er det vigtigt for forsikringsbranchen at kunne behandle fortrolige personoplysninger, herunder helbredsoplysninger? Ved forsikringstegning Brancheorganisation for forsikringsselskaber og pensionskasser

Kernen i forsikring er, at forsikringsselskabet overtager en ubestemt risiko for, at forsikrede lider et økonomisk tab ved skade eller sygdom, mod et vederlag (forsikringspræmien). Selvom forsikringstanken grundlæggende er udtryk for solidaritet mellem de forsikrede, sker der i praksis på langt de fleste forsikringsområder, inkl. pensionsordninger i forsikringsselskaber og pensionskasser, en individuel bedømmelse af den risiko, som den enkelte forsikredes person eller ejendele repræsenterer. Risikoen afspejler sig i vilkårene for den enkelte forsikring (forsikringsbetingelserne) og i præmien, den enkelte forsikringstager skal betale. Den individuelle risikovurdering er en grundlæggende betingelse for, at de forsikringssøgende ønsker at forsikre sig sammen i kollektivet. Forsikring skaber økonomisk sikkerhed og tryghed for den enkelte og for samfundet, så det er vigtigt, at flest muligt er forsikrede, også for at lette de offentlige byrder. Risikovurdering er tillige en vigtig forudsætning for den enkelte forsikredes valgfrihed m.h.t. forsikringsydelser inden for de kollektive forsikringsordninger, som er udbredte på det danske arbejdsmarked. Samtidig har risikovurderingen et klart skadeforebyggende og dermed også et samfundsmæssigt formål. Databeskyttelsesregler bør ikke hindre forsikringsbranchen i under betryggende former for de registrerede at indhente og anvende risikooplysninger ved forsikringstegning. Forbydes eller begrænses forsikrings- og pensionsselskabernes mulighed for at indhente og anvende fortrolige oplysninger ved forsikringstegningen vil det begrænse forbrugernes muligheder for at købe ønskede forsikringer og pensionsordninger i det hele taget, og til lavest mulige priser. Forsikrings- og pensionsselskaberne vil på grund af usikkerhed om den risiko, der overtages, for at være på den sikre side helt afholde sig fra at give tilbud på forsikringstegning, begrænse deres tilbud, og/eller opkræve højere præmie. Ved skade Ved skade og sygdom har den forsikrede krav på at få dækket det lidte tab eller (ved summaforsikringer) modtage en bestemt erstatning eller godtgørelse beregnet i forhold til (person-) skadens omfang. Hverken mere eller mindre. Det betyder, at forsikringsselskaberne har behov for oplysninger, der kan belyse skadesårsag, skadens/sygdommens karakter og omfang, værdien af det skadede osv. Den skadelidte har efter forsikringsaftaleloven og efter almindelige formueretlige grundsætninger pligt til at give selskabet de fornødne oplysninger, så forsikringsselskabet kan bedømme de nævnte forhold og beregne erstatningen eller godtgørelsen, som skadelidte efter forsikringen har krav på. Ofte må der med samtykke fra den skadelidte indhentes oplysninger fra omverdenen, herunder sundhedsvæsenet, offentlige myndigheder mv. Sådanne oplysninger supplerer og uddyber skadelidtes egne oplysninger og er også med til at sikre, at der ikke på de andre forsikringstageres bekostning udbetales erstatninger, som de skadelidte ikke har krav på. Forsikringsselskaber og pensionskasser indhenter og behandler på denne baggrund som forudsætning for at kunne drive virksomheden mange og meget forskelligartede personoplysninger, spændende fra almindelige oplysninger om navn, adresse, personnummer osv., til fortrolige oplysninger om økonomi, sociale forhold og sygdoms- og helbredsforhold. Sidstnævnte er især relevante i forbindelse med tegning af forsikring og behandling af skader i forhold til sygdoms- Side 2

og ulykkesforsikring, livsforsikrings- og pensionsordninger samt behandlingen af personskader, der dækkes af ansvarsforsikringer. Sammenfatning: finder det afgørende, at den fremtidige databeskyttelsesregulering ikke umuliggør eller unødigt vanskeliggør den beskrevne praksis m.h.t. risikovurdering og skadebehandling i forsikrings- og pensionsbranchen til skade for forbrugerne og for samfundet. Hvilke problemer rejser forslaget til forordning? Efter s opfattelse rejser indholdet af artiklerne 7, 9 og 81 samt betragtning 123 (og 42) hver for sig og ikke mindst i sammenhæng alvorlig tvivl om forsikringsbranchens muligheder for fortsat at indhente og anvende nogle vigtige typer af personoplysninger ved forsikringstegningen og ved skadebehandlingen. Tvivlen er især knyttet til følgende kategorier af oplysninger, som er nævnt i artikel 9 litra 1: - Helbredsoplysninger - Oplysninger om fagforeningsmæssigt tilhørsforhold, som i visse tilfælde er betingelsen for at kunne drage fordel af særlige kollektive forsikringstilbud, typisk skabt til veje af faglige organisationer. Ad helbredsoplysninger: Tvivlen i forhold til behandlingen af helbredsoplysninger er især begrundet i følgende: - Artikel 9, litra 1 forbyder generelt behandlingen af helbredsoplysninger - Sidste punktum i betragtning 123 har følgende ordlyd: Denne behandling (behandling i relation til folkesundhed, tilf. hér) af personlige helbredsoplysninger af samfundsinteresse bør ikke medføre at tredjeparter såsom arbejdsgivere, forsikringsselskaber eller pengeinstitutter behandler personoplysninger til andre formål. Selvom den citerede del af betragtning 123 på en række punkter er uklar, er der med den anvendte formulering skabt væsentlig tvivl m.h.t. om forsikringsselskaber kan behandle helbredsoplysninger som led i deres virksomhed. - Tilsvarende betragtninger kan anføres i relation til betragtning 42 - Denne tvivl underbygges af den i øvrigt meget uklart formulerede specialbestemmelse i artikel 81, der omhandler behandling af helbredsoplysninger til en række nærmere angivne formål, jf. litra 1, a-c. Forsikring er imidlertid ikke nævnt som et formål, men er (måske?) i hvert fald for visse forsikringsområders vedkommende omfattet som følge af litra c s brug af termen social sikring. er opmærksom på, at helbredsoplysninger efter en række punkter i artikel 9, litra 2 muligvis kan behandles på trods af forbuddet i artiklens litra 1. Følgende punkter i litra 2 synes hér særligt relevante: Side 3 a) Behandling med samtykke

Behandling af helbredsoplysninger i forbindelse med forsikringstegning og skadebehandling sker i de danske forsikringsselskaber og pensionskasser altid med skriftligt samtykke fra den registrerede. I de standardmæssige samtykkeerklæringer, som er aftalt med bl.a. Lægeforeningen, oplyses der om, hvilke typer af oplysninger der kan indhentes, og fra hvem de kan indhentes. Den registrerede får, hver gang der indhentes oplysninger, meddelelse om, hvorfor oplysningerne indhentes, hvilke oplysninger der indhentes, præcis for hvilken periode og hos hvem. er imidlertid i tvivl om rækkevidden af artikel 7, litra 4 i forslaget, hvorefter samtykke ikke kan være retsgrundlag for behandling af personoplysninger, hvis der er en klar skævhed mellem den registrerede og den registeransvarlige. Eventuel skævhed kunne hævdes at være til stede, allerede fordi en række forsikringsydelser har karakter af nødvendighedsydelser. Der henvises til de uddybende bemærkninger under Ad 2: Betingelserne for, at personoplysninger kan behandles med den registreredes samtykke. b) Nødvendig behandling, hvor den registrerede er forhindret. Denne bestemmelse har et meget begrænset sigte og er formentlig især af betydning ved skadebehandling efter dødsfald og i forhold til børn. f) Nødvendig behandling i forbindelse med at retskrav kan fastslås mv. Denne bestemmelse vil formentlig generelt kunne anvendes som grundlag for skadebehandlingen i forsikringsselskaber, men vil være uanvendelig ved forsikringstegning. skal anmode om ministeriets vurdering af bestemmelsens rækkevidde. g) Nødvendig for at udføre opgaver i samfundets interesse. Selvom de fleste former for forsikring har et klart samfundsmæssigt formål, synes bestemmelsen vanskeligt anvendelig som grundlag for behandlingen af helbredsoplysninger i forbindelse med forsikringsvirksomhed. h) Nødvendig til sundhedsformål. Denne bestemmelse vil efter s opfattelse ikke kunne tjene som grundlag for behandling af helbredsoplysninger i forsikring, men vil snarere kunne lægge op til en modsætningsslutning, jf, bemærkningerne ovenfor. til artikel 81, der også henvises til i artikel 9, litra 2, h. Sammenfatning: Sammenfattende er det s opfattelse, at forslaget skaber alvorlig tvivl med hensyn til, om forsikringsbranchen fortsat med den registreredes samtykke - kan indhente og behandle helbredsoplysninger ved forsikringstegning og ved ændringer i eksisterende forsikringer. Som nævnt vil en sådan retstilstand være til skade for såvel forbrugerne som for samfundet og afgørende begrænse forsikrings- og pensionserhvervets muligheder for at drive sin virksomhed. Ad oplysninger om fagforeningsmæssigt tilhørsforhold: I Danmark har en række fagforeninger indgået rammeaftaler med skadesforsikringsselskaber om forsikring af foreningens medlemmer på særlige gunstige vilkår eller til særligt fordelagtige priser. Efter s opfattelse bør persondatareglerne ikke stille sig i vejen for en videreførelse af denne praksis. Som artikel 9, litra 2 er formuleret, mener, at den nævnte praksis ved tegning af forsikringer Side 4

for medlemmer af fagforeninger alene kan ske på grundlag af et samtykke. Som nævnt ovf. er i tvivl i forhold til, om samtykke i visse tilfælde på grund af reglen i artikel 7, litra 4 kan anvendes i forbindelse med forsikringstegning. Der henvises til de uddybende bemærkninger under Ad 2: betingelserne for, at personoplysninger kan behandles med den registreredes samtykke. s forslag til løsning foreslår konkret følgende: Ad helbredsoplysninger Primært: 1. At det klart af artikel 9 fremgår, at helbredsoplysninger med samtykke fra den registrerede, der opfylder kravene i artikel 4, 8), (men ikke yderligere krav) kan behandles i forbindelse med forsikringsvirksomhed, herunder tegning og ændring af forsikring og behandlingen af skader. Sekundært: 2. At det præciseres i artikel 81, i betragtning 123 og i betragtning 42, at der ikke kan sluttes modsætningsvist fra formuleringerne, således at behandling af helbredsoplysninger uden for de angivne områder er udelukket, og at 3. Det samtidig udtrykkeligt kommer til at fremgå (f.eks.) af artikel 9, litra 2,g, at denne bestemmelse også omfatter behandling af helbredsoplysninger i forbindelse med tegning af forsikring, skadebehandling, administration af forsikringer mv. Ad oplysninger om fagforeningsmæssigt tilhørsforhold At der tilføjes et underpunkt i artikel 9, litra 2, hvori det præciseres, at personoplysninger om fagforeningsmæssigt tilhørsforhold kan behandles, såfremt behandlingen er en forudsætning for at den registrerede kan opnå fordele i kraft af aftaler, som den pågældendes faglige organisation står bag. Ad 2: Betingelserne for, at personoplysninger kan behandles med den registreredes samtykke Det er som nævnt udbredt praksis i Danmark, at behandlingen af personoplysninger i forsikringsbranchen sker med samtykke fra den registrerede, jf. bestemmelserne herom i persondatalovens 6-11. Forsikringsbranchen er herudover underlagt de særlige krav til samtykket, som følgerne af reglerne i 117-123 i lov om finansiel virksomhed, hvorefter samtykke som hovedregel skal foreligge skriftligt. Kravet om skriftlighed har som bekendt givet anledning til store vanskeligheder, ikke mindst i forhold til de udbredte arbejdsmarkeds- og firmapensionsordninger, som er aftalt mellem arbejdsmarkedets parter inden for rammerne af de kollektive overenskomster hhv. aftalt mellem en virksomheds ledelse og pensionsselskabet. Problemerne har især vist sig i forhold til at skaffe de nødvendige samtykker til behandling af oplysninger i pensionsselskaberne, idet der ved en konkret medarbejders indtræden i pensionsordningen typisk ikke er direkte kontakt mellem den pågældende og forsikringsselskabet, således at der har været en naturlig anledning til at indhente det skriftlige samtykke. Side 5

hilser på den baggrund Kommissionens forslag velkomment, såfremt det indebærer, at det særlige krav om skriftligt samtykke på grund af forordningens forrang ikke længere vil kunne opretholdes. Selvom det skulle vise sig, at kravet om skriftlighed kan opretholdes, lægger vægt på, at samtykke i samme omfang som hidtil kan anvendes som grundlag for behandling af personoplysninger i forsikringsbranchen. Reguleringen af et samtykkes indhold og omstændighederne, hvorunder det skal være afgivet, findes i artikel 4, 8), i artikel 7 samt i betragtning 25 og betragtning 31-34. I forhold til definitionen af samtykke i persondataloven er der tale om et yderligere krav efter artikel 4, 8), nemlig at viljestilkendegivelsen skal være udtrykkelig. Hertil kommer bestemmelsen i artikel 7, litra 4, hvorefter samtykket ikke kan udgøre det fornødne retsgrundlag for behandling af personoplysninger, hvis der er en klar skævhed mellem den registrerede og den registeransvarlige. Efter s opfattelse har den gældende danske regulering af kravene til samtykke og samtykke som givende adgang til behandling af personoplysninger ikke medført problemer i praksis, endsige til klager over tilfælde af skævhed mellem den forsikrede og forsikringsselskabet. har herudover svært ved at se, at der med ubalancereglen i artikel 7, litra 4 føjes væsentligt nyt til kravet i artikel 4, 8) om at et samtykke skal være frivilligt. s forslag: skal på ovennævnte baggrund foreslå, at forslagets artikel 7, litra 4 udgår, alternativt at det væsentligt klarere end sket i betragtning 34 præciseres, i hvilke tilfælde et afhængighedsforhold indebærer en klar skævhed. er opmærksom på det danske formandskabs forslag til ændring af artikel 7, litra 4 og præambel 34. mener imidlertid ikke, at dette forslag skaber den fornødne klarhed. En mulig løsning kunne måske findes med udgangspunkt i det forslag fra UK, som er gengivet i slutningen af note 124 i kompromisforslaget. Ad 3: Vigtigheden af, at pensions- og forsikringsforhold i tilknytning til ansættelsesforhold holdes uden for den særlige regulering i forslaget, der vedrører behandling af personoplysninger i tilknytning til ansættelsesforhold. Forsikring i tilknytning til arbejde er i persondataretlig sammenhæng ikke et mellemværende mellem arbejdsgiveren og den ansatte Som allerede nævnt er langt størsteparten af livs- og pensionsforsikringsmarkedet i Danmark baseret på generelle aftaler på arbejdsmarkedet. Aftalerne er for arbejdsmarkedspensionsordningernes vedkommende indgået mellem arbejdsmarkedets parter, der sammen har etableret pensionskasser eller pensionsforsikringsselskaber, som er underlagt reglerne i lov om finansiel virksomhed. Firmapensionsordningerne er etableret ved aftaler mellem den enkelte virksomheds ledelse og private livs- og pensionsforsikringsselskaber, som også er underlagt reglerne i lov om finansiel virksomhed. Alle selskaberne drives med det Side 6

hovedformål at skaffe de ansatte bedst mulig risikodækning hhv. afkast af pensionsopsparingen. Arbejdsgiverne har udover kendskab til pensionsbidragets størrelse (bidraget indbetales af arbejdsgiveren) - ikke indsigt i den enkelte ansattes pensionsforhold, herunder eventuelle optagelsesvilkår, ydelsessammensætning, oplysninger ved skade osv. Disse forhold er et anliggende mellem den ansatte og selskabet. På skadesforsikringsområdet findes der i mindre omfang rammeaftaler med arbejdsmarkedets parter hhv. konkrete arbejdsgivere der etablerer gruppeforsikringsordninger, som den enkelte ansatte kan tilslutte sig/evt. automatisk er medlem af. Arbejdsgiveren er ikke involveret i de konkrete forsikringsforhold, bortset fra at forsikringspræmien i nogle tilfælde betales hhv. formidles af arbejdsgiveren. Sammenfatning: mener, at konkrete forsikringsforhold der er knyttet til den forsikredes ansættelsesforhold, og som er baseret på rammeaftaler på organisations- og eller virksomhedsniveau, ikke i relation til forordningen om databeskyttelse skal betragtes som en del af ansættelsesforholdet. Hvilke problemer rejser forslaget til forordning? Forslaget til forordning indebærer på (i hvert fald) følgende to måder en særregulering med hensyn til behandling af personoplysninger som led i ansættelsesforhold: 1) Særbestemmelsen i artikel 82, herunder især litra 3, hvorefter Kommissionen bemyndiges til at udstede delegerede retsakter om behandlingen af personoplysninger i ansættelsesforhold. 2) I betragtning 34 anføres det, at afhængighedsforhold til den registeransvarlige bl.a. foreligger, når personoplysninger behandles af arbejdsgiveren som led i behandlingen af ansattes personoplysninger i et ansættelsesforhold. Efter s opfattelse skaber de nævnte formuleringer betydelig usikkerhed m.h.t. om de ovf. nævnte oplysninger om enkeltansattes forsikringsforhold, hvor disse hviler på kollektive aftaler/rammeaftaler mellem arbejdsgiver og forsikringsgiver, er omfattet af de nævnte særregler i forordningsforslaget om behandlingen af personoplysninger i ansættelsesforhold. s forslag foreslår, at det klart af betragtning 34 kommer til at fremgå, at behandling af personoplysninger vedr. forsikringsforhold for ansatte, der hviler på kollektive aftaler og hvor arbejdsgiveren ikke er involveret i det konkrete forsikringsforhold, falder uden for bestemmelser mv. i forordningen, der vedrører behandling af personoplysninger i ansættelsesforhold. ------------------------------------------------------------- s forslag til forberedelse af den danske deltagelse i forhandlingerne i EU om Kommissionens forslag til ny databeskyttelsesregulering. Kommissionens forslag til forordning om databeskyttelse er som nævnt i Forsikring & Pensions første høringssvar et vigtigt og gennemgribende forslag, hvis Side 7

rækkevidde og konsekvenser også af administrativ og økonomisk art - på mange punkter er svære at gennemskue. Hertil kommer, at forslagets struktur og grundmodel for regulering ikke er klar og konsekvent gennemført. Det gælder bl.a. den usystematiske brug af generel regulering og konkrete forbud mod meget specifikke behandlinger af bestemte typer af persondata, samt den usystematiske og til tider helt manglende sammenhæng mellem formuleringerne i artiklerne indbyrdes og i forhold til betragtningerne. På ovennævnte baggrund og idet forsikringsbranchen nok er det erhverv der som led i sin virksomhed behandler flest personoplysninger, herunder en række fortrolige oplysninger, foreslår, at Justitsministeriet snarest muligt etablerer et dialogforum med deltagelse af og andre erhvervsorganisationer og evt. også repræsentanter for en række offentlige myndigheder. Dialogforum kunne bl.a. have følgende formål/opgaver: 1) Fremskaffelse og bearbejdning af informationer om praksis i virksomheder og myndigheder for behandling af personoplysninger, herunder formålene med behandlingen 2) Vurdering af konsekvenserne af vigtigere elementer i forslaget til forordninger 3) Vurdering af forslag, der måtte fremkomme under forhandlingerne om Kommissionens udspil, herunder konsekvenser og problemer, bl.a. i forhold til eksisterende praksis. 4) Bidrage med løsningsforslag, hvor det er relevant. er opmærksom på, at der under forhandlingerne i EU kan være vanskeligheder for ministeriet med udlevering af fortroligt materiale til omverdenen. har erfaring for, at et brugbart alternativ til udlevering af tekster i mange tilfælde kan bestå i mundtligt formidlede oplysninger kombineret med skriftlige resumeer. ser frem til den fortsatte dialog om denne meget vigtige sag for forsikringsbranchen. Med venlig hilsen Claus Tønnesen Side 8

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback