Betænkning afgivet den 9. maj 2018

Betænkning afgivet af Retsudvalget den 9. maj 2018
Betænkning
over
I. Forslag til lov om supplerende bestemmelser til forordning om beskyttelse af
fysiske personer i forbindelse med behandling af personoplysninger og om fri
udveksling af sådanne oplysninger (databeskyttelsesloven)
II. Forslag til lov om ændring af lov om retshåndhævende myndigheders
behandling af personoplysninger, lov om massemediers informationsdatabaser
og forskellige andre love
(Konsekvensændringer som følge af databeskyttelsesloven og databeskyttelsesforordningen samt medieansvarslovens
anvendelse på offentligt tilgængelige informationsdatabaser m.v.)
[begge af justitsministeren (Søren Pape Poulsen)]
1. Ændringsforslag
Det er stillet 8 ændringsforslag til lovforslag nr. L 68 og
10 ændringsforslag til lovforslag nr. L 69. Enhedslistens,
Radikale Venstres, Alternativets og Socialistisk Folkepartis
medlemmer af udvalget har stillet ændringsforslag nr. 1, 4
og 5, og justitsministeren har stillet ændringsforslag nr. 2, 3
og 6-8 til lovforslag nr. L 68. Justitsministeren har stillet
ændringsforslag nr. 1-10 til lovforslag nr. L 69.
2. Udvalgsarbejdet
Lovforslagene blev fremsat den 25. oktober 2017 og var
til 1. behandling den 16. november 2017. Lovforslagene
blev efter 1. behandling henvist til behandling i Retsudval-
get.
Møder
Udvalget har behandlet lovforslagene i 12 møder.
Høring
Udkast til lovforslagene har inden fremsættelsen været
sendt i høring, og justitsministeren sendte den 7. juli 2017
og den 21. august 2017 disse udkast til udvalget, jf. REU
alm. del – bilag 332 og 336, (folketingsåret 2016-17). Den
25. oktober 2017 og den 26. oktober 2017 sendte justitsmi-
nisteren de indkomne høringssvar og notater herom til ud-
valget.
Teknisk gennemgang
Justitsministeren og medarbejdere fra Justitsministeriet
foretog den 9. november 2017 en teknisk gennemgang af
lovforslagene for udvalget.
Ekspertmøde
Udvalget afholdt den 1. marts 2018 et offentligt ekspert-
møde om konsekvenserne af bestemmelserne i lovforslag nr.
L 68 om offentlige myndigheders viderebehandling af per-
sonoplysninger (§ 5, stk. 3) og oplysningspligten i forbindel-
se hermed (§ 23).
Skriftlige henvendelser
Udvalget har i forbindelse med udvalgsarbejdet modtaget
skriftlige henvendelser fra:
Copenhagen Business School,
Dansk Fjernvarme,
Finans og Leasing,
Forsikring & Pension,
Københavns Universitet,
N. N. og
Youth For Understanding Danmark.
Til lovforslag nr. L 68 og L 69 Folketinget 2017-18
AX021503
Retsudvalget, Retsudvalget 2017-18
L 68 Bilag 29, L 69 Bilag 29
Offentligt
Justitsministeren har over for udvalget kommenteret de
skriftlige henvendelser til udvalget.
Samråd
Udvalget har stillet 5 spørgsmål til justitsministeren til
mundtlig besvarelse, som denne har besvaret i 2 samråd med
udvalget den 23. januar 2018 og den 5. april 2018. Ministe-
ren har efterfølgende sendt udvalget de talepapirer, der lå til
grund for besvarelse af spørgsmålene.
Spørgsmål
Udvalget har stillet 125 spørgsmål til justitsministeren til
skriftlig besvarelse, som denne har besvaret. Nogle af udval-
gets spørgsmål og justitsministerens svar herpå er optrykt
som bilag 2 til betænkningen.
3. Præcisering fra justitsministeren
Justitsministeriet har anmodet om, at der medtages føl-
gende præciseringer af bemærkningerne til lovforslag nr. L
69, § 19, stk. 1:
»Med § 19, stk. 1, i lovforslag nr. L 69 foreslås det, at §
31, stk. 6, i lov om elektroniske kommunikationsnet og -tje-
nester ændres, således at kriminalforsorgen medtages i op-
regningen af de myndigheder, hvortil nummeroplysningsda-
ta som nævnt i lovens § 31, stk. 5, nr. 2 (dvs. oplysninger
om hemmelige og udeladte numre), kan videregives. Endvi-
dere foreslås det, at ordet »retterne« i § 31, stk. 6, ændres til
»de enkelte retter«.
Det følger uddybende af pkt. 2.9.2 i de almindelige be-
mærkninger til lovforslaget og af bemærkningerne til lovfor-
slagets § 19, stk. 1, at de foreslåede ændringer vil indebære,
at retternes adgang til at indhente oplysninger om telefon-
numre, herunder hemmelige telefonnumre, i nummero-
plysningsdatabasen (118) som led i telefonforkyndelser, ud-
vides til også at omfatte opslag til brug for påmindelser pr.
sms om tid og sted for et retsmøde, når der er sket forkyn-
delse i overensstemmelse med retsplejeloven, og at krimi-
nalforsorgen får en lignende adgang til at indhente oplysnin-
ger i nummeroplysningsdatabasen til brug for påmindelser
pr. sms om tid og sted for afsoning, møder i kriminalforsor-
gen m.v.
Direktoratet for Kriminalforsorgen har efter fremsættel-
sen af lovforslaget den 25. oktober 2017 meddelt Justitsmi-
nisteriet, at direktoratet tillige ønsker at gøre brug af oplys-
ninger fra nummeroplysningsdatabasen om hemmelige og
udeladte numre i forbindelse med telefoniske påmindelser til
dømte, der er i målgruppen for fodlænkeafsoning, men ikke
har reageret på et informationsbrev om muligheden herfor.
Justitsministeriet kan tilslutte sig, at muligheden for at be-
nytte oplysninger om hemmelige og udeladte numre i for-
bindelse med telefoniske påmindelser til dømte af denne art
vil kunne effektivisere kriminalforsorgens arbejde for at sik-
re, at fodlænkeordningen udnyttes i de tilfælde, hvor betin-
gelserne herfor er opfyldt.
På den baggrund ønsker Justitsministeriet at præcisere i
pkt. 2.9.2 i de almindelige bemærkninger til lovforslaget og
de specielle bemærkninger til lovforslagets § 19, stk. 1, at
kriminalforsorgen også skal have adgang til at indhente op-
lysninger om hemmelige og udeladte numre i nummero-
plysningsdatabasen til brug for telefoniske påmindelser til
dømte, der er i målgruppen for fodlænkeafsoning, men ikke
har reageret på et informationsbrev om denne afsonings-
form.«
4. Indstillinger
Til L 68
Et flertal i udvalget (S, V, LA og KF) indstiller lovforsla-
get til vedtagelse med ændringsforslag nr. 2, 3 og 6-8.
Et mindretal i udvalget (EL, RV, ALT og SF) vil ved 3.
behandling stemme hverken for eller imod lovforslaget.
Mindretallet vil stemme for ændringsforslag nr. 1-3, 7 og 8.
Hvis ændringsforslag nr. 1 ikke vedtages, vil mindretallet
principalt stemme for ændringsforslag nr. 4 og subsidiært
for ændringsforslag nr. 5. Hvis hverken ændringsforslag nr.
1, 4 eller 5 vedtages, vil mindretallet stemme for ændrings-
forslag nr. 6.
Et andet mindretal i udvalget (DF) vil ved 3. behandling
stemme hverken for eller imod lovforslaget. Mindretallet vil
stemme for ændringsforslag nr. 1 og 3-8.
Et tredje mindretal i udvalget (IA) vil stemme hverken
for eller imod de stillede ændringsforslag og vil ved 3. be-
handling stemme hverken for eller imod lovforslaget.
Til L 69
Et flertal i udvalget (udvalget med undtagelse af IA) ind-
stiller lovforslaget til vedtagelse med de stillede ændrings-
forslag.
Et mindretal i udvalget (IA) vil stemme hverken for eller
imod de stillede ændringsforslag, og vil ved ved 3. behand-
ling stemme hverken for eller imod lovforslaget.
5. Politiske bemærkninger
Socialdemokratiets, Venstres, Liberal Alliances og Det
Konservative Folkepartis medlemmer af udvalget ønsker at
styrke beskyttelsen af danskernes personoplysninger. Dette
er databeskyttelsesforordningen og forslaget til en ny data-
beskyttelseslov et udtryk for. Det er således et hovedformål
med både forordningen og llovforslaget at styrke beskyttel-
sen af borgernes personoplysninger. Der er da heller ikke
tvivl om, at reglerne allerede har skabt meget opmærksom-
hed både i den offentlige og den private sektor. Partierne an-
ser det for positivt, at man er blevet mere opmærksom på at
overholde reglerne om databeskyttelse. Partierne er overbe-
vist om og forventer, at de kommende regler – bl.a. om de
højere bøder – vil sikre, at man både i det offentlige og i det
private vil passe bedre på vores alle sammens oplysninger.
Partierne har noteret sig, at debatten om L 68 først og
fremmest har drejet sig om forslagets § 5, stk. 3, og § 23.
Partierne har også noteret sig, at justitsministeren den 9. fe-
bruar 2018 har stillet et ændringsforslag (ændringsforslag
nr. 6), hvorefter lovforslagets § 23 om undtagelse fra den så-
kaldte oplysningspligt i tilfælde, hvor der sker viderebe-
handling af personoplysninger på baggrund af regler fastsat
efter forslagets § 5, stk. 3, ikke finder anvendelse, når for-
målet med viderebehandlingen er sammenstilling eller sam-
køring af personoplysninger i kontroløjemed.
2
For så vidt angår forslagets § 5, stk. 3, bemærker partier-
ne, at offentlige myndigheder i dag i vidt omfang kan gen-
bruge oplysninger til andre formål end det oprindelige. Det
kræver en konkret vurdering i hver enkelt sag, og myndighe-
den må ikke genbruge data til »uforenelige« formål.
Erfaringsmæssigt kan man f.eks. i kommunerne ofte
komme i tvivl om, hvorvidt personoplysninger på den bag-
grund lovligt senere må bruges til et andet formål. Den kon-
krete vurdering af, om et nyt formål er foreneligt eller ej,
skaber således usikkerhed og tvivl i myndighedernes daglige
sagsbehandling. Det har ført til en forskelligartet praksis.
Lovforslagets § 5, stk. 3, og muligheden for at udstede en
bekendtgørelse om videreanvendelse af oplysninger har til
formål at komme denne tvivl til livs og skabe klarhed.
Det afgørende efter bemyndigelsesbestemmelsen i stk. 3
er ikke, om bekendtgørelsen medfører, at der i en databe-
skyttelsesretlig sammenhæng viderebehandles til »foreneli-
ge« formål eller ej. Formålet med bestemmelsen er netop at
give mulighed for at undgå denne konkrete vurdering, der
har vist sig at være vanskelig og ført til den beskrevne tvivl.
Datatilsynet skal i øvrigt som uafhængig tilsynsmyndig-
hed på forhånd udtale sig om hver enkelt bekendtgørelse ef-
ter forslagets § 5, stk. 3, herunder om, hvorvidt bekendtgø-
relsen er i strid med EU-reglerne eller i øvrigt giver anled-
ning til betænkeligheder.
Der er i lovforslaget opsat hegnspæle for bekendtgørel-
serne efter § 5, stk. 3. Det betyder, at der f.eks. ikke kan ud-
stedes en bekendtgørelse, der strider mod en særlig lovbe-
stemt tavshedspligt, f.eks. sundhedslovens § 40 om sund-
hedspersoners tavshedspligt. Det ville således kræve en lov-
ændring at ændre på f.eks. praktiserende lægers tavsheds-
pligt. Der henvises i øvrigt til lovforlagets bemærkninger
om forslagets § 5, stk. 3.
Partierne ønsker på den baggrund med lovforslagets § 5,
stk. 3, at bidrage til at skabe klarhed om videreanvendelsen
af personoplysninger i den offentlige sektor og gøre op med
den tvivl, der har været om videreanvendelse af per-
sonoplysninger.
Partierne mener, at der med lovforslaget – særlig efter ju-
stitsministerens ændringsforslag af 9. februar 2018 (æn-
dringsforslag nr. 6) – er fundet den rette balance, der bl.a.
sikrer, at borgernes rettigheder tilgodeses. Partierne ønsker
at skabe klare rammer for, at myndighederne har alle rele-
vante oplysninger til rådighed for at kunne træffe rigtige af-
gørelser og iværksætte rigtige tiltag. Og det sker vel at mær-
ke inden for databeskyttelsesforordningens rammer.
Socialdemokratiets, Venstres, Liberal Alliances og Det
Konservative Folkepartis medlemmer af udvalget ønsker
samtidig at sikre den demokratiske kontrol med myndighe-
ders behandling af personoplysninger, herunder videregivel-
se og samkøring af personoplysninger, og at markere, at
borgernes personoplysninger er i centrum. Partierne ønsker
derfor, at vedkommende minister, der påtænker at udstede
en bekendtgørelse efter lovforslagets § 5, stk. 3, skal sende
udkastet til bekendtgørelse til det relevante udvalg i Folke-
tinget og til Retsudvalget, samtidig med at bekendtgørelses-
udkastet sendes i høring hos Datatilsynet og organisationer
m.v. Udvalgene skal således have en mulighed for at udtale
sig om bekendtgørelsesudkastet, inden bekendtgørelsen ud-
stedes. Partierne finder det i lyset af den debat, der har været
om forslagets § 5, stk. 3, vigtigt, at der på den måde bliver
mulighed for en politisk debat om de udkast til bekendtgø-
relser, ministerierne ønsker at udstede efter bemyndigelses-
bestemmelsen.
Partierne er enige om, at det pågældende ministerium,
der påtænker at udstede en bekendtgørelse efter forslagets §
5, stk. 3, vil sikre, at den ikke udstedes, hvis et flertal i ud-
valgene ikke finder, at den pågældende behandling af per-
sonoplysninger skal reguleres i en bekendtgørelse udstedt
efter lovforslagets § 5, stk. 3. Et flertal i udvalgene har såle-
des mulighed for at hindre, at den pågældende bekendtgørel-
se udstedes. Partierne er samtidig enige om, at der er tale om
en særlig konstruktion. Ordningen skal ses i lyset af, at der
er tale om en tværgående bemyndigelsesbestemmelse, og af
det stærke politiske ønske, der har været fremsat fra forskel-
lig side, om et særligt politisk ophæng.
Samtidig har partierne noteret sig, at Justitsministeriet
bl.a. i besvarelsen af spørgsmål nr. 102 til L 68 har tilkende-
givet (1) at ville føre en liste over bekendtgørelser udstedt i
medfør af bemyndigelsesbestemmelsen, (2) at ville redegøre
årligt over for Folketinget for, hvilke bekendtgørelser der er
blevet udstedt efter bestemmelsen, og (3) at ville sende en
evaluering til Folketinget – et par år efter at den nye databe-
skyttelseslov er trådt i kraft – om, hvordan bemyndigelsen i
§ 5, stk. 3, er blevet brugt og har fungeret i praksis.
Partierne bemærker endvidere, at lovforslagets § 23 be-
grænser oplysningspligten for myndigheden, der allerede én
gang har opfyldt sin oplysningspligt over for den registrere-
de. Den registrerede er i denne situation således allerede én
gang blevet orienteret om de oplysninger, som følger af da-
tabeskyttelsesforordningen. Samtidig lægger partierne afgø-
rende vægt på ændringsforslaget fremsendt af justitsministe-
ren den 9. februar 2018, som partierne støtter, og som inde-
bærer, at underretningspligten gælder, når formålet med be-
kendtgørelsen er sammenstilling eller samkøring af per-
sonoplysninger i kontroløjemed. Når myndigheder kontrol-
lerer borgerne, er der således tale om en indgribende be-
handlingssituation, og det er derfor vigtigt, at borgerne ori-
enteres om en sådan behandling på forhånd.
Enhedslistens, Radikale Venstres, Alternativets og Socia-
listisk Folkepartis medlemmer af udvalget bemærker, at
EU’s databeskyttelsesforordning er på borgerens og friheds-
rettighedernes side og går langt for at sikre borgerens ret til
egne data og gennemsigtighed i registreringen af borgerne.
Regeringens forslag til databeskyttelseslov følger de gode
takter og har fokus på opstramninger på databeskyttelsesom-
rådet. Desværre indeholder lovforslaget også elementer, som
går stik imod intentionerne i databeskyttelsesloven. Partier-
ne er således imod lovforslagets § 5, stk. 3, der indeholder
muligheden for, at ministre alene gennem en bekendtgørelse
og uden om Folketinget vil kunne tillade myndighederne at
samkøre borgernes persondata på tværs, uanset om videre-
behandlingen er forenelig eller ej med det oprindelige for-
mål, som dataene var indsamlet til. Der åbnes derfor for me-
get vidtgående muligheder for at samkøre data på tværs af
myndigheder om eksempelvis borgerens bopæl, nationalitet,
3
udeblivelse fra lægebesøg, arbejdsløshed, psykisk sygdom
og misbrugshistorik. Partierne er også imod lovforslagets §
23. Partierne mener nemlig, at oplysningspligten skal gælde
i vidt muligt omfang, så borgerne ved, hvad deres data bru-
ges til. I forsøget på at bevare retsstaten, må vi ikke afskaffe
dens bærende principper. I stedet skal vi respektere borger-
nes frihedsrettigheder og udvise datadisciplin frem for data-
grådighed.
Derfor finder partierne det positivt, at ministeren har lyt-
tet delvis til den massive kritik fra organisationer, forskere
og EL, RV, ALT og SF. Ministeren har således indgået en
aftale sammen med Socialdemokratiets, Venstres, Liberal
Alliances og Det Konservative Folkepartis medlemmer af
udvalget, der i deres politiske bemærkninger til denne be-
tænkning indfører en ordning, hvormed en minister ikke må
udstede en bekendtgørelse, hvis et flertal i Folketingets på-
gældende ressortudvalg og Retsudvalget er imod det. Det er
dermed positivt, at man har valgt at sikre, at der fortsat er en
forankring i Folketinget, hvad angår spørgsmål om, hvordan
og hvornår det offentlige må bruge borgernes persondata.
Partierne stiller sig dog uforstående over for den valgte
ordning. Man har – med regeringspartiernes og Socialdemo-
kratiets egne ord – valgt en ordning, der er en særlig kon-
struktion. Det virker til, at der mere er tale om et kompromis
i form af en nødløsning, end at der er tale om, at man har
valgt det, man mener er den ideelle løsning. Partierne finder
det således ærgerligt, at aftalepartierne – Socialdemokratiet,
Venstre, Liberal Alliance og Det Konservative Folkeparti –
ikke bare vælger at stemme for ændringsforslag nr. 1 om at
lade § 5, stk. 3, udgå af lovforslaget, hvormed spørgsmålene
om det offentliges databrug fortsat havde været afgjort ved
helt almindelige lovbehandlinger i Folketinget med de grun-
dige processer, der hører til.
Endvidere påpeger partierne, at ministerens ændringsfor-
slag nr. 6 vedrørende § 23 alene medfører, at sammenstilling
eller samkøring i kontroløjemed underlægges oplysnings-
pligt. Det er en forbedring, men sammenstilling eller samkø-
ring med henblik på profilering og eventuelt andre tiltag, der
udgør et indgreb i borgernes ret til privatliv, bliver ikke un-
derlagt oplysningspligten som følge af ministerens æn-
dringsforslag. Partierne noterer i den sammenhæng, at mini-
steren, jf. sit svar på spørgsmål nr. 69, ikke støtter ændrings-
forslag nr. 4 vedrørende § 23, der vil medføre, at § 23 udgår
af lovforslaget, og, jf. sit svar på spørgsmål nr. 113, heller
ikke støtter ændringsforslag nr. 5 vedrørende § 23, der vil
medføre, at oplysningspligten finder anvendelse, ikke kun
når sammenstilling og samkøring af personoplysninger sker
i kontroløjemed, men også når det sker i profileringsøjemed,
dvs. med henblik på profilering af den ene eller den anden
slags. Dermed vil det fortsat være sådan, at når offentlige
myndigheder samkører borgernes persondata for at foretage
profilering, vil borgerne ikke blive oplyst om det. Når Glad-
saxe Kommune således ønsker at profilere kommunens bør-
nefamilier for at identificere udsatte børn, vil ingen af de
profilerede borgere blive oplyst herom. Det mener partierne
er i strid med forordningens ånd og formål, der netop forud-
sætter, at borgernes persondata tilhører netop borgerne selv,
og at borgerne skal have så meget oplysning som muligt om,
hvordan deres persondata bruges, videreanvendes og samkø-
res. Partierne opfordrer derfor ministeren og de resterende
partier kraftigt til at støtte ændringsforslag nr. 4 og som mi-
nimum at støtte ændringsforslag nr. 5.
Foruden de overordnede politiske bemærkninger som be-
skrevet i de forrige afsnit har partierne følgende kommenta-
rer til ministerens svar på en række spørgsmål fra udvalget:
– I Retsudvalgets betænkning over Forslag til lov om æn-
dring af lov om offentlige myndigheders registre (Frita-
gelse af visse registertyper for forskriftskravet m.v.) fra
1991 læses følgende: »Flertallet forudsætter, at myndig-
hederne i forbindelse med samkøring i kontroløjemed
har et klart og utvetydigt retsgrundlag at arbejde på, og
at myndighederne kun lader kontrolordningen tage sigte
på fremtidige forhold, medmindre særlige forhold gør
sig gældende. Flertallet lægger vægt på, at de borgere,
som berøres af en kontrolordning, i almindelighed gøres
opmærksom på myndighedernes adgang til at foretage
samkøring i kontroløjemed, inden kontrollen iværksæt-
tes, og at samkøringen så vidt muligt kun finder sted,
hvis de personer, der omfattes af kontrollen, har fået
meddelelse om kontrolordningen, inden de afgiver op-
lysninger til myndigheden.« Partierne finder det iøjne-
faldende, at Folketingets Retsudvalg tilbage i 1991, da
det digitale samfunds datamuligheder og dataudfordrin-
ger befandt sig i sit spæde stadie, fastsatte en særdeles
fornuftig linje for myndighedernes samkøring af data. I
modsætning til dette ønsker den nuværende regering – i
år 2018, hvor vi for alvor er på vej ind i det digitale sam-
funds tidsalder med alle de muligheder, udfordringer og
farer, der tilhører – at tage et opgør med 1991-betænk-
ningen og anlægge en ufornuftig linje, hvor myndighe-
dernes videreanvendelse af data, herunder til samkøring
af data i kontroløjemed, ikke længere vil kræve et klart
og utvetydigt retsgrundlag (hvilket i praksis vil sige på
grundlag af direkte lovhjemmel), men i stedet alene vil
kræve en ministerbekendtgørelse.
– Partierne kritiserer skarpt, at ministeren i sit svar på
spørgsmål nr. 79 afviser at komme med konkrete ek-
sempler på situationer, hvor ministeren forventer at kra-
vene lige akkurat er opfyldt, til at der vil kunne gøres
undtagelse fra oplysningspligten som følge af § 22 og
databeskyttelsesforordningens artikel 13, stk. 4, og arti-
kel 14, stk. 5.
– Partierne kritiserer ligeledes skarpt, at ministeren i sit
svar på spørgsmål nr. 80 kun kommer med ét konkret
eksempel på, hvornår en behandling af personoplysnin-
ger er i kontroløjemed, og ét konkret eksempel på, hvor-
når den ikke er. Derudover henviser ministeren til æn-
dringsforslag nr. 6 vedrørende § 23, hvori der nævnes tre
eksempler på, hvornår § 5, stk. 3, kan tages i brug. Idet
spørgeren i sit spørgsmål anmodede om ti konkrete ek-
sempler på, hvornår noget er i kontroløjemed, og ti kon-
krete eksempler på, hvornår det ikke er, for således at få
illustreret på en retvisende, fyldestgørende og bred vis,
hvad begrebet kontroløjemed indebærer, og hvornår det
kan tages i brug, er dette stærkt utilfredsstillende. Det er
4
således fortsat er uklart, præcist hvad begrebet kontrolø-
jemed indebærer, og hvornår det kan tages i brug.
– Partierne kritiserer endvidere skarpt, at ministeren i sit
svar på spørgsmål nr. 112 ikke som anmodet fremsender
tre fiktive og alsidige eksempler på bekendtgørelser, der
kunne være udstedt med hjemmel i § 5, stk. 3, og som
alle illustrerer, hvordan en bekendtgørelse efter lovfor-
slagets vedtagelse vil kunne se ud, når den er mindst
muligt konkret, detaljeret og uddybende. I stedet henvi-
ser ministeren alene til svar på spørgsmål nr. 80, som
slet ikke forholder sig til det adspurgte i spørgsmål nr.
112. Partierne mener, at det fortsat er uklart, hvordan en
bekendtgørelse efter § 5, stk. 3, vil kunne se ud, når den
er så lidt konkret, detaljeret og uddybende som muligt.
– Partierne finder det på baggrund af de tre ovenstående
skarpe kritikpunkter stærkt utilfredsstillende og aldeles
utilstrækkeligt for det danske folkestyre, at ministeren
ikke vil medvirke til skabe det fornødne videngrundlag i
Folketinget og offentligheden til at forstå lovforslagets
indhold, betydning og konsekvenser på et konkret ni-
veau for derigennem at kunne vurdere og behandle lov-
forslaget på tilfredsstillende og fyldestgørende vis.
– Partierne finder det uacceptabelt, at ministeren gentagne
gange nægter at svare på udvalgets spørgsmål om, hvor
mange gange ministeren har afvist at give interview til
den kritiske presse, navnlig Dagbladet Politiken, og om
ministeren mener, at det er acceptabelt eller hensigts-
mæssigt for en minister at afvise at give interview til den
kritiske presse om et omdiskuteret lovforslag som i dette
tilfælde, jf. svar på spørgsmål nr. 77 og 81.
– Partierne noterer, at ministeren i sit svar på spørgsmål
nr. 86 oplyser, at »Det skal stå klart efter en bekendtgø-
relse efter lovforslagets § 5, stk. 3, hvilke personoplys-
ninger bekendtgørelsen omfatter.« Partierne konkluderer
således, at det er et krav, at bekendtgørelser efter lovfor-
slagets § 5, stk. 3, redegør for, hvilke personoplysninger
bekendtgørelsen omfatter. Partierne noterer endvidere, at
ministeren i resten af sin besvarelse på spørgsmål nr. 86
benytter en formulering om, at det vil »være relevant« –
det vil sige ikke et krav – at regulere specifikt i en be-
kendtgørelse, hvilke formål der kan ske videreanvendel-
se til, og hvilke formål der ikke kan ske videreanvendel-
se til, og at det ligeledes vil »være relevant« – det vil si-
ge ikke et krav – at fastsætte bestemmelser om, hvor
lang tid personoplysninger må opbevares. Partierne fin-
der det uhensigtsmæssigt, at der ikke stilles direkte krav
til, at en bekendtgørelse skal indeholde en specifik regu-
lering af – og bestemmelser om – så grundlæggende
spørgsmål som, hvilke formål der må videreanvendes til,
og hvor lang tid personoplysningerne opbevares. Det bør
efter partiernes opfattelse være et krav, at sådanne for-
hold er eksplicit, direkte og specifikt reguleret, uagtet
om det sker ved bekendtgørelse eller ved lov.
– I spørgsmål nr. 90 bedes ministeren oplyse, om ministe-
ren ikke mener, at det er meget vidtgående, at lovforsla-
gets § 5, stk. 3, giver mulighed for i en bekendtgørelse at
fravige udgangspunktet i forvaltningslovens § 29 om, at
myndighederne i ansøgningssager om f.eks. sociale
ydelser, ikke må indhente oplysninger om ansøgerens
rent private forhold, som andre dele af den pågældende
myndighed eller en anden forvaltningsmyndighed ligger
inde med. Partierne finder det utilfredsstillende, at mini-
steren i sit svar på spørgsmål nr. 90 slet ikke forholder
sig til spørgsmålet om, hvorvidt ministeren mener at det-
te er vidtgående, men alene henviser til lovforslagets
specielle bemærkninger til § 5 og til pkt. 3 i bemærknin-
gerne til ændringsforslag nr. 6, jf. L 68 bilag 20 i æn-
dringsforslag nr. 6, der ingenlunde forholder sig til mini-
sterens holdning som adspurgt.
– Partierne noterer, at ministeren i sit svar på spørgsmål
nr. 109 om at redegøre for, hvilke eksperter der har ud-
talt sig positivt om de foreslåede bestemmelser i lovfor-
slagets § 5, stk. 3, og § 23, ikke kan nævne en eneste
ekspert. Partierne finder det sigende, at selv initiativta-
geren til lovforslaget ikke kan identificere en eneste
ekspert, der udtaler sig positivt om bestemmelserne.
Dansk Folkepartis medlemmer af udvalget bemærker, at
der er flere positive elementer i forslagene, henholdsvis nr.
L 68 og nr. L 69. Dansk Folkeparti stiller sig dog skeptisk
over for den mulighed, der lå i det oprindelige forslag, der
ville sikre justitsministeren mulighed for på bekendtgørel-
sesniveau at fastsætte retningslinjer for deling af data mel-
lem offentlige myndigheder, da dette ville medføre en svæk-
kelse af Folketingets indflydelse. Dansk Folkeparti er derfor
positivt stemt over for de ændringsforslag, der lægger op til
at sikre Folketingets fortsatte muligheder for indflydelse.
Dansk Folkeparti støtter derfor disse ændringsforslag.
Dansk Folkeparti bemærker samtidig, at der af regeringspar-
tierne og Socialdemokratiet er indleveret et betænkningsbi-
drag, der som en ny konstruktion forsøger at fastholde Fol-
ketingets indflydelse, ved at Retsudvalget og eventult andet/
andre relevante fagudvalg i konkrete sager skal godkende
regeringens udkast til bekendtgørelser om deling af data, før
de træder i kraft. Regeringspartierne og Socialdemokratiet
giver altså med forslaget en form for vetoret til Folketinget.
Dansk Folkeparti hilser dette velkommen, men foretrækker,
at dette blev klaret ved hjælp af ændringsforslag, men at be-
tænkningsbidraget er et skridt i den rigtige retning.
Nunatta Qitornai, Tjóðveldi og Javnaðarflokkurin var på
tidspunktet for betænkningens afgivelse ikke repræsenteret
med medlemmer i udvalget og havde dermed ikke adgang til
at komme med indstillinger eller politiske udtalelser i be-
tænkningen.
En oversigt over Folketingets sammensætning er optrykt
i betænkningen.
6. Ændringsforslag med bemærkninger
Æ n d r i n g s f o r s l a g
til
I. Forslag til lov om supplerende bestemmelser til
forordning om beskyttelse af fysiske personer i
forbindelse med behandling af personoplysninger og om
5
fri udveksling af sådanne oplysninger
(databeskyttelsesloven)
Af et mindretal (EL, RV, ALT og SF), tiltrådt af et mindre-
tal (DF):
Til § 5
1) Stk. 3 udgår.
[Bemyndigelsesbestemmelse om offentlige myndigheders
viderebehandling af personsoplysninger til uforenelige for-
mål udgår]
Til § 22
Af justitsministeren, tiltrådt af et flertal (udvalget med und-
tagelse af DF og IA):
2) I stk. 1 ændres »og artikel 15« til: »artikel 15 og artikel
34«.
[Mulighed for konkret at begrænse underretning om brud på
persondatasikkerheden til den registrerede]
Af justitsministeren, tiltrådt af et flertal (udvalget med und-
tagelse af IA):
3) I stk. 2 ændres »artikel 13-15« til: »artikel 13, stk. 1-3,
artikel 14, stk. 1-4, artikel 15 og artikel 34«.
[Mulighed for konkret at begrænse underretning om brud på
persondatasikkerheden til den registrerede og præcisering]
Til § 23
Principalt:
Af et mindretal (EL, RV, ALT og SF), tiltrådt af et mindre-
tal (DF):
4) Paragraffen udgår.
[Bestemmelse om begrænsning af oplysningspligten i for-
bindelse med offentlige myndigheders viderebehandling af
personoplysninger efter § 5, stk. 3, udgår]
Subsidiært:
5) Som 2. pkt. indsættes:
»1. pkt. finder ikke anvendelse, når formålet er sammen-
stilling eller samkøring af personoplysninger i kontroløje-
med, eller hvis formålet er profilering.«
[Begrænsning af undtagelse fra den fornyede oplysnings-
pligt i forbindelse med sammenstilling eller samkøring i
kontroløjemed og i forbindelse med profilering]
Af justitsministeren, tiltrådt af et flertal (S, DF, LA og KF):
6) Som 2. pkt. indsættes:
»1. pkt. finder ikke anvendelse, når formålet er sammen-
stilling eller samkøring af personoplysninger i kontroløje-
med.«
[Begrænsning af undtagelse fra den fornyede oplysnings-
pligt i forbindelse med sammenstilling eller samkøring i
kontroløjemed]
Af justitsministeren, tiltrådt af et flertal (udvalget med und-
tagelse af IA):
Til § 41
7) I stk. 2, nr. 1, ændres »§ 20, stk. 1-4« til: »§ 20«.
[Præcisering]
Til § 47
8) Henvisningen »§ 26, stk. 1, nr. 1-3« ændres til: »§ 26,
stk. 1«.
[Præcisering]
B e m æ r k n i n g e r
Til nr. 1
Det foreslås, at lovforslagets § 5, stk. 3, udgår af lovfor-
slaget. Ændringsforslaget indebærer, at bemyndigelsesbe-
stemmelsen i § 5, stk. 3, hvorefter en minister efter forhand-
ling med justitsministeren kan fastsætte regler om offentlige
myndigheders viderebehandling af personoplysninger til an-
dre formål, end de oprindelig var indsamlet til, ikke skal væ-
re gældende. Derimod skal enhver deling, videreanvendelse
og samkøring m.v. af personoplysninger kun kunne foreta-
ges på grundlag af direkte lovhjemmel.
Til nr. 2
Persondataloven indeholder ikke en specifik bestemmelse
om underretning af den registrerede i tilfælde af brud på per-
sondatasikkerheden. Der er derfor heller ikke en specifik be-
stemmelse, hvorefter en sådan underretning kan begrænses.
Det følger af databeskyttelsesforordningens artikel 34,
som finder anvendelse fra den 25. maj 2018, at når et brud
på persondatasikkerheden sandsynligvis vil indebære en høj
risiko for fysiske personers rettigheder og frihedsrettigheder,
skal den dataansvarlige som udgangspunkt uden unødig for-
sinkelse underrette den registrerede om bruddet.
Idet der nu indføres en specifik bestemmelse om under-
retning af den registrerede i forbindelse med brud på person-
datasikkerheden foreslås det, at der indsættes en mulighed
for i helt konkrete tilfælde at begrænse denne underretnings-
pligt.
Det foreslås, at bestemmelsen i databeskyttelsesforord-
ningens artikel 34 ikke gælder, hvis den registreredes inte-
resse i at få kendskab til oplysningerne findes at burde vige
for afgørende hensyn til private interesser, herunder hensy-
net til den pågældende selv.
Justitsministeriet vurderer, at det er inden for rammerne
af databeskyttelsesforordningens artikel 23 at indføre en
mulighed for konkret at begrænse underretningen af den re-
gistrerede om brud på persondatasikkerheden.
Der bør således efter Justitsministeriets vurdering ikke
påhvile den dataansvarlige en ubetinget pligt til at underrette
den registrerede om brud på persondatasikkerheden, og Ju-
6
stitsministeriet vurderer, at det er nødvendigt at have mulig-
hed for konkret at kunne begrænse denne underretningspligt.
En ubetinget pligt til at underrette den registrerede om brud
på persondatasikkerheden vil kunne være skadelig af hensyn
til afgørende private interesser, herunder hensynet til
vedkommende selv.
Indskrænkningen i underretningspligten efter forordnin-
gens artikel 34 kan kun ske på baggrund af en konkret afvej-
ning af de modstående interesser, som er nævnt i bestem-
melsen.
Der er ikke efter bestemmelsen adgang til generelt at
undtage bestemte former for behandling af oplysninger fra
underretningspligten efter artikel 34.
I den konkrete afvejning indgår som nævnt på den ene si-
de den registreredes interesse i at få kendskab til, at der har
været et brud på persondatasikkerheden. Heroverfor står på
den anden side hensynet til private interesser, herunder til
den pågældende selv. De private interesser, som kan beskyt-
tes efter bestemmelsen, er såvel den dataansvarliges som
tredjemands interesser.
Som private interesser, der bl.a. vil kunne begrunde hem-
meligholdelse, kan nævnes afgørende hensyn til forretnings-
hemmeligheder og afgørende hensyn til forebyggelse, efter-
forskning og forfølgning af lovovertrædelser samt beskyttel-
se af vidner.
Med anvendelsen af ordet afgørende i bestemmelsen er
det tilkendegivet, at undtagelse fra forordningens artikel 34
kun kan gøres, hvis der er nærliggende fare for, at privates
interesser vil lide skade af væsentlig betydning.
Endvidere forudsætter begrænsningen af forordningens
artikel 34, at hensynet til private interesser er aktuelt. Det vil
sige, at når hensynet ikke længere er aktuelt, bør den regi-
strerede underrettes om bruddet på persondatasikkerheden.
I overensstemmelse med forordningens artikel 23, stk. 2,
skal den dataansvarlige i videst muligt og relevant omfang –
når der konkret gøres undtagelse fra underretningspligten –
forsøge at tage højde for de hensyn, som følger af artikel 23,
stk. 2, inden for det livsområde, som den dataansvarlige vil
begrænse.
Dette betyder eksempelvis, at den dataansvarlige er for-
pligtet til at overveje, hvilke risici der er forbundet med und-
tagelse fra forordningens artikel 34, jf. databeskyttelsesfor-
ordningens artikel 23, stk. 2, litra g, f.eks. om der vil være
en risiko for, at den manglende underretning vil kunne skade
den registrerede.
Til nr. 3
Persondataloven indeholder ikke en specifik bestemmelse
om underretning af den registrerede i tilfælde af brud på per-
sondatasikkerheden. Der er derfor heller ikke en specifik be-
stemmelse, hvorefter en sådan underretning kan begrænses.
Det følger af databeskyttelsesforordningens artikel 34,
som finder anvendelse fra den 25. maj 2018, at når et brud
på persondatasikkerheden sandsynligvis vil indebære en høj
risiko for fysiske personers rettigheder og frihedsrettigheder,
skal den dataansvarlige som udgangspunkt uden unødig for-
sinkelse underrette den registrerede om bruddet.
Idet der nu indføres en specifik bestemmelse om under-
retning af den registrerede i forbindelse med brud på person-
datasikkerheden, foreslås det, at der indsættes en mulighed
for i helt konkrete tilfælde at begrænse denne underretnings-
pligt.
Det foreslås således, at undtagelse fra databeskyttelses-
forordningens artikel 34 kan gøres, hvis den registreredes
interesse i at få kendskab til oplysningerne findes at burde
vige for afgørende hensyn til offentlige interesser, herunder
navnlig til statens sikkerhed, forsvaret, den offentlige sik-
kerhed, forebyggelse, efterforskning, afsløring eller retsfor-
følgning af strafbare handlinger eller fuldbyrdelse af straffe-
retlige sanktioner, herunder beskyttelse mod og forebyggel-
se af trusler mod den offentlige sikkerhed, andre vigtige
målsætninger i forbindelse med beskyttelse af Unionens el-
ler en medlemsstats generelle samfundsinteresser, navnlig
Unionens eller en medlemsstats væsentlige økonomiske el-
ler finansielle interesser, herunder valuta-, budget- og skat-
teanliggender, folkesundhed og social sikkerhed, beskyttelse
af retsvæsenets uafhængighed og retssager, forebyggelse, ef-
terforskning, afsløring og retsforfølgning i forbindelse med
brud på etiske regler for lovregulerede erhverv, kontrol-, til-
syns- eller reguleringsfunktioner, herunder opgaver af mid-
lertidig karakter, der er forbundet med offentlig myndig-
hedsudøvelse i nogle af de tilfælde, der er omhandlet oven-
for, beskyttelse af den registreredes eller andres rettigheder
og frihedsrettigheder og håndhævelse af civilretlige krav.
Justitsministeriet vurderer, at det er inden for rammerne
af databeskyttelsesforordningens artikel 23 at indføre en
mulighed for konkret at begrænse underretningen af den re-
gistrerede om brud på persondatasikkerheden.
Begrænsningen af underretningspligten bør ske i det om-
fang, databeskyttelsesforordningens artikel 23 giver mulig-
hed herfor, se betænkning nr. 1565/2017 om databeskyttel-
sesforordningen, side 396-404, hvor mulighederne for be-
grænsning efter artikel 23 nærmere er gennemgået. Der læg-
ges herved vægt på, at samtlige de undtagelsesmuligheder,
som fremgår af disse bestemmelser, er udtryk for hensigts-
mæssige begrænsninger af databeskyttelsesforordningens ar-
tikel 34.
Der bør efter Justitsministeriets vurdering ikke påhvile
den dataansvarlige en ubetinget pligt til at underrette den re-
gistrerede om brud på persondatasikkerheden, og Justitsmi-
nisteriet vurderer, at det er nødvendigt at have mulighed for
konkret at kunne begrænse denne underretningspligt. En
ubetinget pligt til at underrette den registrerede om brud på
persondatasikkerheden vil kunne være skadelig af hensyn til
afgørende hensyn til offentlige interesser.
Indskrænkningen i underretningspligten efter forordnin-
gens artikel 34 kan kun ske på baggrund af en konkret afvej-
ning af de modstående interesser, som er nævnt i bestem-
melsen.
Der er ikke efter bestemmelsen adgang til generelt at
undtage bestemte former for behandling af oplysninger fra
underretningspligten efter artikel 34.
I den konkrete afvejning vil undtagelse kun kunne gøres,
hvis der er nærliggende fare for, at det offentliges interesser
vil lide skade af væsentlig betydning. Manglende underret-
7
ning af den registrerede om brud på persondatasikkerheden
vil eksempelvis kunne ske af hensyn til den offentlige sik-
kerhed.
Med anvendelsen af ordet afgørende i bestemmelsen er
det tilkendegivet, at undtagelse fra forordningens artikel 34
kun kan gøres, hvis der er nærliggende fare for, at offentlige
interesser vil lide skade af væsentlig betydning.
Endvidere forudsætter begrænsningen af forordningens
artikel 34, at hensynet til offentlige interesser er igangvæ-
rende og aktuelt. Det vil sige, at når hensynet ikke længere
foreligger, bør den registrerede underrettes om bruddet på
persondatasikkerheden.
I overensstemmelse med forordningens artikel 23, stk. 2,
skal den dataansvarlige i videst muligt og relevant omfang –
når der konkret gøres undtagelse fra underretningspligten –
forsøge at tage højde for de hensyn, som følger af artikel 23,
stk. 2, inden for det livsområde, som den dataansvarlige vil
begrænse.
Dette betyder eksempelvis, at den dataansvarlige er for-
pligtet til at overveje, hvilke risici der er forbundet med und-
tagelse fra forordningens artikel 34, jf. databeskyttelsesfor-
ordningens artikel 23, stk. 2, litra g, f.eks. om der vil være
en risiko for, at den manglende underretning vil kunne skade
den registrerede.
Det foreslås endelig, at henvisningen til artikel 13-15 i
lovforslagets § 22, stk. 2, ændres til artikel 13, stk. 1-3, arti-
kel 14, stk. 1-4, og artikel 15. Ændringen er alene en præci-
sering og medfører ikke indholdsmæssige ændringer i for-
hold til det fremsatte lovforslag.
Til nr. 4
Det foreslås, at lovforslagets § 23 udgår af lovforslaget.
Ændringsforslaget skal ses i sammenhæng med ændrings-
forslag nr. 1. Ændringsforslaget indebærer, at bestemmel-
sens ophævelse af oplysningspligten efter databeskyttelses-
forordningens artikel 13, stk. 3, og artikel 14, stk. 4, når of-
fentlige myndigheder viderebehandler personoplysninger på
baggrund af § 5, stk. 3, ikke skal være gældende.
Derimod skal den fornyede oplysningspligt efter databe-
skyttelsesforordningens artikel 13, stk. 3 og artikel 14, stk.
4, være gældende, også hvis offentlige myndigheder videre-
behandler personoplysninger til et andet formål end det,
hvortil de er indsamlet, og viderebehandlingen sker på bag-
grund af regler fastsat efter § 5, stk. 3.
Til nr. 5
Ændringsforslaget skal ses i sammenhæng med æn-
dringsforslag nr. 4 og nr. 6. Forslagsstillerne ønsker pri-
mært, at lovforslagets § 23 (om undtagelse fra oplysnings-
pligten) udgår som foreslået under ændringsforslag nr. 4.
Hvis ændringsforslag nr. 4 ikke bliver vedtaget, foreslår for-
slagsstillerne subsidiært med dette ændringsforslag, at und-
tagelsen fra oplysningspligten i § 23 hverken skal gælde, når
sammenstilling eller samkøring af personoplysninger sker i
kontroløjemed eller i profileringsøjemed. Ændringsforslaget
indebærer dermed en tilføjelse til ændringsforslag nr. 6, stil-
let af justitsministeren, som indebærer, at undtagelsen fra
oplysningspligten i § 23 ikke skal gælde, når sammenstilling
eller samkøring af personoplysninger sker i kontroløjemed.
Det foreslås dermed, at undtagelsen i § 23 ikke skal finde
anvendelse, når den nye behandling, som en bekendtgørelse
efter lovforslagets § 5, stk. 3, giver mulighed for, går ud på
at sammenstille og samkøre personoplysninger i kontroløje-
med, det vil sige med henblik på f.eks. at kontrollere, om
borgere uretmæssigt modtager ydelser, fordi de ikke opfyl-
der betingelserne dertil.
Samtidig foreslås det, at undtagelsen i § 23 ikke skal fin-
de anvendelse, når den nye behandling, som en bekendtgø-
relse efter lovforslagets § 5, stk. 3, giver mulighed for, sker i
profileringsøjemed.
Som det fremgår af spørgsmål nr. 113, forudsætter for-
slagsstillerne med dette ændringsforslag, at oplysningsplig-
ten, jf. § 23, ikke kun finder anvendelse, når sammenstilling
og samkøring af personoplysninger sker i kontroløjemed,
men også når det sker i profileringsøjemed, det vil sige med
henblik på profilering af den ene eller anden slags, f.eks.
som i den såkaldte Gladsaxemodel.
Justitsministeriet har bemærket – som anført i afsnit
2.1.3.1 i bemærkningerne til lovforslaget om databeskyttel-
sesloven – at databeskyttelsesforordningens definitioner fin-
der anvendelse på hele forordningens anvendelsesområde,
herunder også i forhold til lovforslaget til databeskyttelses-
loven.
Justitsministeriet har endvidere bemærket, at begrebet
profilering i ændringsforslaget derfor vil skulle forstås i
overensstemmelse med definitionen i databeskyttelsesfor-
ordningens artikel 4, nr. 4, hvorefter profilering defineres
som enhver form for automatisk behandling af personoplys-
ninger, der består i at anvende personoplysninger til at eva-
luere bestemte personlige forhold vedrørende en fysisk per-
son, navnlig for at analysere eller forudsige forhold vedrø-
rende den fysiske persons arbejdsindsats, økonomiske situa-
tion, helbred, personlige præferencer, interesser, pålidelig-
hed, adfærd, geografisk position eller bevægelser.
Med dette ændringsforslag sikres det, at borgerne på for-
hånd bliver oplyst herom – inden for rammerne af reglerne
om oplysningspligt i forordningens artikel 13 og 14 – når
myndigheden, der oprindelig har indsamlet oplysninger om
borgeren til ét formål, efterfølgende anvender en bekendtgø-
relse efter lovforslagets § 5, stk. 3, til at sammenstille eller
samkøre de pågældende oplysninger med andre oplysninger
for at kontrollere forhold vedrørende borgeren eller til at fo-
retage profilering.
Til nr. 6
Efter lovforslagets § 23 finder oplysningspligten efter da-
tabeskyttelsesforordningens artikel 13, stk. 3, og artikel 14,
stk. 4, ikke anvendelse, når offentlige myndigheder videre-
behandler personoplysningerne til et andet formål end det,
hvortil de er indsamlet, og viderebehandlingen sker på bag-
grund af regler fastsat efter bemyndigelsesbestemmelsen i
lovforslagets § 5, stk. 3.
Det foreslås hermed, at der indsættes et nyt 2. pkt. i § 23,
hvorefter undtagelsen i 1. pkt. ikke finder anvendelse, når
det andet, nye formål, der forfølges med en bekendtgørelse
8
udstedt efter lovforslagets § 5, stk. 3, er sammenstilling eller
samkøring af personoplysninger i kontroløjemed.
I dag kan offentlige myndigheder efter persondataloven i
vidt omfang genbruge oplysninger til andre formål end det
oprindelige. Det kræver en konkret vurdering i hver enkelt
sag, og myndigheden må ikke genbruge data til »uforeneli-
ge« formål. Denne mulighed for viderebehandling af oplys-
ninger efter en konkret vurdering bevares, jf. lovforslagets §
5, stk. 1 og 2.
Erfaringsmæssigt kan man f.eks. i kommunerne ofte
komme i tvivl om, hvorvidt personoplysninger på den bag-
grund lovligt senere må bruges til et andet formål. Den kon-
krete vurdering af, om et nyt formål er foreneligt eller ej,
skaber usikkerhed og tvivl i myndighedernes daglige sags-
behandling. Det har ført til en forskelligartet praksis.
Lovforslagets § 5, stk. 3, har til formål at komme denne
tvivl til livs og skabe klarhed. Bestemmelsen indeholder en
bemyndigelse til, at vedkommende minister efter forhand-
ling med justitsministeren og inden for rammerne af databe-
skyttelsesforordningens artikel 23 kan fastsætte nærmere
regler om, at personoplysninger af offentlige myndigheder
må viderebehandles til andre formål, end de oprindelig var
indsamlet til, uafhængigt af formålenes forenelighed.
Det afgørende efter bemyndigelsesbestemmelsen i stk. 3
er således ikke, om bekendtgørelsen medfører, at der i en
databeskyttelsesretlig sammenhæng viderebehandles til
»forenelige« formål eller ej. Formålet med bestemmelsen er
netop at give mulighed for at undgå denne konkrete vurde-
ring, der i praksis i bl.a. kommunerne har vist sig at være
vanskelig og har ført til forskelligartet praksis.
Med bemyndigelsesbestemmelsen kan der skabes klar-
hed, samtidig med at bekendtgørelserne skal leve op til data-
beskyttelsesforordningens artikel 23 og dermed ligge inden
for databeskyttelsesforordningens rammer. Artikel 23 kræ-
ver til gengæld, at der i en bekendtgørelse udstedt efter lov-
forslagets § 5, stk. 3, skal fastsættes garantier, der beskytter
borgerne, såsom bestemmelser om, hvor lang tid per-
sonoplysningerne må opbevares, ligesom der skal fastsættes
regler, som sikrer, at oplysninger ikke kan misbruges eller
tilgås ulovligt.
Formålet med bestemmelsen er således at rydde tvivl af
vejen og en gang for alle på forhånd i en bekendtgørelse re-
gulere, hvilke oplysninger der må viderebehandles, og hvil-
ke oplysninger der ikke må viderebehandles. Formålet er at
sikre, at det offentlige kan videreanvende og genbruge data
på en effektiv, ensartet og åben måde.
Datatilsynet skal som uafhængig tilsynsmyndighed efter
lovforslagets § 28 på forhånd udtale sig om hver enkelt be-
kendtgørelse, der udstedes med hjemmel i forslagets § 5,
stk. 3, herunder om, hvorvidt bekendtgørelsen er i strid med
EU-reglerne eller i øvrigt giver anledning til betænkelighe-
der.
Desuden er der fortsat en lang række garantier for at be-
skytte persondata, herunder skal borgeren partshøres efter
forvaltningsloven, før f.eks. en kommune kan træffe afgørel-
se om at nedsætte en ydelse. Disse garantier vil fortsat og
uændret gælde.
Endelig er der i lovforslaget opsat hegnspæle for be-
kendtgørelserne efter § 5, stk. 3. Det betyder, at der f.eks.
ikke kan udstedes en bekendtgørelse, der strider mod en
særlig lovbestemt tavshedspligt, f.eks. sundhedslovens § 40
om sundhedspersoners tavshedspligt og folkeskolelovens §
55 b om tavshedspligt om testresultater. Det vil således kræ-
ve en lovændring at ændre på f.eks. praktiserende lægers
tavshedspligt.
Der henvises bl.a. til svar på spørgsmål 4 og den samtidi-
ge besvarelse af spørgsmål 52 til L 68 og L 69. Opmærk-
somheden henledes i den forbindelse på det anførte i den
samtidige besvarelse af spørgsmål 52, hvorefter samkøring i
kontroløjemed per definition vil være en indgribende be-
handlingssituation, hvilket vil skærpe kravene til overhol-
delse af bl.a. forordningens artikel 5 om de grundlæggende
principper for behandling af personoplysninger, herunder ik-
ke mindst proportionalitetsprincippet.
Som eksempel på anvendelsen af lovforslagets § 5, stk. 3,
kan nævnes udarbejdelse af oversigter i en kommune over
alle dens borgere, der modtager forskellige økonomiske
ydelser, med henblik på at undersøge og kontrollere, om de
får de rette økonomiske ydelser fra kommunen. Som et an-
det eksempel kan nævnes muligheden for i en bekendtgørel-
se at fravige udgangspunktet i forvaltningslovens § 29 om,
at myndigheder i ansøgningssager, f.eks. i sager om ansøg-
ning om en social ydelse, ikke må indhente oplysninger om
ansøgerens rent private forhold, som andre dele af den på-
gældende myndighed eller en anden forvaltningsmyndighed
ligger inde med.
Som et yderligere eksempel på brugen af bemyndigelses-
bestemmelsen i lovforslagets § 5, stk. 3, kan peges på mu-
ligheden for i en bekendtgørelse at fastsætte nærmere regler
om genanvendelse af de personoplysninger, som de forskel-
lige grene i en kommune i forvejen ligger inde med, med
henblik på bedst muligt at kunne hjælpe socialt udsatte børn
med det mest optimale behandlingsforløb.
Der kan om de anførte eksempler henvises til de specielle
bemærkninger til § 5, stk. 3, i lovforslaget.
Det følger af databeskyttelsesforordningens artikel 13,
stk. 3, og artikel 14, stk. 4, at hvis den dataansvarlige agter
at viderebehandle personoplysningerne til et andet formål
end det, hvortil de er indsamlet, giver den dataansvarlige
forud for denne viderebehandling den registrerede oplysnin-
ger om dette andet formål og andre relevante oplysninger.
Der er således tale om en fornyet oplysningspligt i forhold
til oplysningspligten, der i øvrigt følger af artikel 13, stk. 1
og 2, og artikel 14, stk. 1 og 2.
Lovforslagets § 23 lægger som nævnt op til at begrænse
oplysningspligten for myndigheden, der allerede én gang har
opfyldt sin oplysningspligt over for den registrerede. Den
registrerede er i denne situation således allerede én gang
blevet orienteret om de oplysninger, som fremgår af artikel
13, stk. 1 og 2, eller artikel 14, stk. 1 og 2, i forbindelse med
myndighedens oprindelige indsamling og er i den anledning
blevet orienteret om de formål med behandlingen af per-
sonoplysninger, der var aktuelle på indsamlingstidspunktet.
Det kunne f.eks. være et formål og krav om en bestemt regi-
9
stersamkøring i kontroløjemed som krav for at modtage en
bestemt ydelse.
Det betyder, at undtagelsen i lovforslagets § 23 alene går
ud på, at myndigheden, som på baggrund af en bekendtgø-
relse udstedt efter lovforslagets § 5, stk. 3, ønsker at anven-
de lovligt indsamlede oplysninger til et andet formål end det
oprindelige formål, ikke skal give underretning til den regi-
strerede om dette nye formål.
Hvis den pågældende dataansvarlige videregiver oplys-
ninger med hjemmel i en bekendtgørelse udstedt efter lov-
forslagets § 5, stk. 3, til en anden myndighed, skal sidst-
nævnte myndighed selv sikre sig, at myndigheden lever op
til oplysningspligten i forordningens artikel 13-14.
Der er ved udarbejdelsen af undtagelsen i lovforslagets §
23 lagt vægt på, at det set fra den dataansvarliges synspunkt
kan opleves som administrativt byrdefuldt at skulle foretage
en ny underretning af den registrerede. Samtidig synes det
tvivlsomt, om en fornyet underretning i denne situation reelt
vil skabe større retssikkerhed for den registrerede. Der er i
den forbindelse også lagt vægt på, at en bekendtgørelse efter
§ 5, stk. 3 – i overensstemmelse med forordningens artikel
23 – skal indeholde en række garantier, f.eks. garantier for
at undgå misbrug eller ulovlig adgang.
Der henvises i øvrigt til svar på spørgsmål 4 og 20 til L
68 og L 69.
Der er efter førstebehandlingen af lovforslaget den 16.
november 2017 blevet rejst kritik af bl.a. lovforslagets § 23.
Kritikken af forslagets § 23 er særlig gået på, at undtagelsen
er for vidtgående i situationer, hvor oplysninger viderebe-
handles af myndigheden med henblik på sammenstilling el-
ler samkøring af registre i kontroløjemed rettet mod borge-
ren.
Justitsministeriet har noteret sig dette og har forståelse
for denne del af kritikken.
På den baggrund foreslås det med dette ændringsforslag,
at undtagelsen i § 23 ikke skal finde anvendelse, når den nye
behandling, som en bekendtgørelse efter lovforslagets § 5,
stk. 3, giver mulighed for, går ud på at sammenstille og sam-
køre personoplysninger i kontroløjemed, det vil sige med
henblik på f.eks. at kontrollere, om borgere uretmæssigt
modtager ydelser, fordi de ikke opfylder betingelserne der-
til.
Herved sikres det, at borgerne på forhånd bliver oplyst
herom – inden for rammerne af reglerne om oplysningspligt
i forordningens artikel 13 og 14 – når myndigheden, der op-
rindelig har indsamlet oplysninger om borgeren til ét formål,
efterfølgende anvender en bekendtgørelse efter forslagets §
5, stk. 3, til at sammenstille eller samkøre de pågældende
oplysninger med andre oplysninger for at kontrollere for-
hold vedrørende borgeren.
Til nr. 7
Det foreslås, at henvisningen til § 20, stk. 1-4, i lovforsla-
gets § 41, stk. 2, ændres til § 20. Der er alene tale om en
præcisering af henvisningen, og ændringen medfører ikke
indholdsmæssige ændringer i forhold til det fremsatte lov-
forslag.
Til nr. 8
Det foreslås, at henvisningen til § 26, stk. 1, nr. 1-3, i
lovforslagets § 47, ændres til § 26. Der er alene tale om en
præcisering af henvisningen, og ændringen medfører ikke
indholdsmæssige ændringer i forhold til det fremsatte lov-
forslag.
Æ n d r i n g s f o r s l a g
til
II. Forslag til lov om ændring af lov om
retshåndhævende myndigheders behandling af
personoplysninger, lov om massemediers
informationsdatabaser og forskellige andre love
(Konsekvensændringer som følge af
databeskyttelsesloven og databeskyttelsesforordningen
samt medieansvarslovens anvendelse på offentligt
tilgængelige informationsdatabaser m.v.)
Af justitsministeren, tiltrådt af et flertal (udvalget med und-
tagelse af IA):
Til § 1
1) I den under nr. 1 foreslåede affattelse af § 27, stk. 3,
udgår »af eller«.
[Præcisering]
Til § 8
2) Efter nr. 3 indsættes som nyt nummer:
»01. I § 4, stk. 3, der bliver stk. 2, udgår »og 2«.«
[Konsekvensrettelse]
3) Efter nr. 4 indsættes som nyt nummer:
»02. I § 5, stk. 3, der bliver stk. 2, udgår »og 2«.«
[Konsekvensrettelse]
Til § 10
4) Nr. 4 udgår.
[Bestemmelsen udgår, da hjemmel ikke er nødvendig]
Til § 11
5) Nr. 3 udgår.
[Bestemmelsen udgår, da hjemmel ikke er nødvendig]
Ny paragraf
6) Efter § 27 før overskriften før § 28 indsættes som ny
paragraf:
Ȥ 01
I lov om kommunernes styrelse, jf. lovbekendtgørelse nr.
2 af 4. januar 2018, som ændret senest ved § 3 i lov nr. 242
af 24. marts 2018, foretages følgende ændring:
10
1. I § 8 b ændres »Lov om behandling af personoplysnin-
ger« til: »Europa-Parlamentets og Rådets forordning (EU)
2016/679 af 27. april 2016 om beskyttelse af fysiske perso-
ner i forbindelse med behandling af personoplysninger og
om fri udveksling af sådanne oplysninger og databeskyttel-
sesloven«.«
[Konsekvensændring af ny lovgivning om beskyttelse af
kommunalbestyrelses- og regionsrådsmedlemmers behand-
ling af oplysninger som led i varetagelsen af deres hverv]
Ny paragraf
7) Efter § 29 indsættes som ny paragraf:
Ȥ 02
I arkivloven, jf. lovbekendtgørelse nr. 1201 af 28.
september 2016, foretages følgende ændringer:
1. I § 9, § 21, stk. 1, § 23, stk. 2, § 41, stk. 1, § 42, stk. 3, §
44, § 46, stk. 2, og § 47 ændres »lov om behandling af per-
sonoplysninger« til: »Europa-Parlamentets og Rådets for-
ordning (EU) 2016/679 af 27. april 2016 om beskyttelse af
fysiske personer i forbindelse med behandling af per-
sonoplysninger og om fri udveksling af sådanne oplysnin-
ger, databeskyttelsesloven og lov om retshåndhævende
myndigheders behandling af personoplysninger«.
2. § 34 affattes således:
»§ 34. Tilladelse efter §§ 31 og 32 kræver samtykke fra
Datatilsynet, hvis arkivenheden er afleveret fra en myndig-
hed inden for den offentlige forvaltning og indeholder op-
lysninger om enkeltpersoners rent private forhold og
1) tidligere behandling af oplysningerne har været omfat-
tet af lov om behandling af personoplysninger, Europa-
Parlamentets og Rådets forordning (EU) 2016/679 af
27. april 2016 om beskyttelse af fysiske personer i for-
bindelse med behandling af personoplysninger og om
fri udveksling af sådanne oplysninger, databeskyttel-
sesloven eller lov om retshåndhævende myndigheders
behandling af personoplysninger eller
2) oplysningerne stammer fra et edb-register, der har væ-
ret ført for den offentlige forvaltning.«
3. § 35 affattes således:
»§ 35. Tilladelse efter § 31 kræver samtykke fra Dom-
stolsstyrelsen, hvis arkivenheden er afleveret fra retterne og
indeholder oplysninger om enkeltpersoners rent private for-
hold og tidligere behandling af oplysningerne har været om-
fattet af lov om behandling af personoplysninger, Europa-
Parlamentets og Rådets forordning (EU) 2016/679 af 27.
april 2016 om beskyttelse af fysiske personer i forbindelse
med behandling af personoplysninger og om fri udveksling
af sådanne oplysninger, databeskyttelsesloven eller lov om
retshåndhævende myndigheders behandling af personoplys-
ninger.«
4. § 42, stk. 1, affattes således:
»En person kan over for et offentligt arkiv fremsætte be-
gæring om indsigt efter artikel 15 i Europa-Parlamentets og
Rådets forordning (EU) 2016/679 af 27. april 2016 om be-
skyttelse af fysiske personer i forbindelse med behandling af
personoplysninger og om fri udveksling af sådanne oplys-
ninger og § 15 i lov om retshåndhævende myndigheders be-
handling af personoplysninger i oplysninger, som er overført
til opbevaring i det pågældende offentlige arkiv.«
5. I § 42, stk. 4, 1. pkt., ændres »lov om behandling af per-
sonoplysninger, træffer det pågældende arkiv afgørelse efter
bestemmelserne i den nævnte lov« til: »Europa-Parlamentets
og Rådets forordning (EU) 2016/679 af 27. april 2016 om
beskyttelse af fysiske personer i forbindelse med behandling
af personoplysninger og om fri udveksling af sådanne oplys-
ninger, databeskyttelsesloven og lov om retshåndhævende
myndigheders behandling af personoplysninger, træffer det
pågældende arkiv afgørelse efter bestemmelserne i Europa-
Parlamentets og Rådets forordning (EU) 2016/679 af 27.
april 2016 om beskyttelse af fysiske personer i forbindelse
med behandling af personoplysninger og om fri udveksling
af sådanne oplysninger og de nævnte love«.«
[Konsekvensændringer med henblik på at tilpasse henvis-
ninger til persondataloven i arkivloven til databeskyttelses-
forordningen, databeskyttelsesloven og lov om retshåndhæ-
vende myndigheders behandling af personoplysninger]
Til § 30
8) I stk. 1 ændres »stk. 2« til: »stk. 3«.
[Berigtigelse af henvisning]
Til § 31
9) I stk. 4, 2. pkt., ændres »Loven« til: »Lovens §§ 2 og
3«.
[Præcisering]
10) Som stk. 5 indsættes:
»Stk. 5. Lovens § 02 gælder ikke for Færøerne og Grøn-
land. Lovens § 02 kan med de ændringer, som de færøske
og grønlandske forhold tilsiger, ved kongelig anordning sæt-
tes i kraft for sager, der er eller har været under behandling
af rigsmyndighederne.«
[Konsekvensændring af ændringsforslag nr. 5]
B e m æ r k n i n g e r
Til nr. 1
Det foreslås, at »af eller« udgår af § 27, stk. 3, i lov om
retshåndhævende myndigheders behandling af personoplys-
ninger. Bestemmelsen er oprindelig foreslået af hensyn til
en ensretning af den såkaldte krigsregel i forslag til databe-
skyttelsesloven og dette lovforslag. Da »af eller« ikke frem-
går af forslag til databeskyttelsesloven, foreslås det, at orde-
ne heller ikke fremgår af lov om retshåndhævende myndig-
heders behandling af personoplysninger. Ændringen medfø-
rer ikke indholdsmæssige ændringer i forhold til det frem-
satte lovforslag.
11
Til nr. 2
FE-lovens § 4, stk. 3, indeholder en henvisning til FE-lo-
vens § 4, stk. 1 og 2. Med det fremsatte lovforslags § 8, nr.
3, foreslås FE-lovens § 4, stk. 1, ophævet, hvorefter § 4, stk.
2 og 3, bliver stk. 1 og 2. Med forslaget konsekvensrettes
henvisningen i § 4, stk. 3. Forslaget indebærer således ikke
nogen indholdsmæssig ændring i forhold til det fremsatte
lovforslag.
Til nr. 3
FE-lovens § 5, stk. 3, indeholder en henvisning til FE-lo-
vens § 5, stk. 1 og 2. Med det fremsatte lovforslags § 8, nr.
4, foreslås FE-lovens § 5, stk. 1, ophævet, hvorefter § 5, stk.
2 og 3, bliver stk. 1 og 2. Med forslaget konsekvensrettes
henvisningen i § 5, stk. 3. Forslaget indebærer således ikke
nogen indholdsmæssig ændring i forhold til det fremsatte
lovforslag.
Til nr. 4
Det er efter gældende regler i lov om digital løsning til
brug for anmeldelse af sygefravær og anmodning om refu-
sion og tilskud m.v. (Nemrefusion) obligatorisk for kommu-
nerne at anvende it-løsningen Nemrefusion, der etableres og
drives af et af KL-ejet selskab.
Det i nr. 4 foreslåede § 8, stk. 4, skulle bemyndige be-
skæftigelsesministeren til efter forhandling med KL at fast-
sætte nærmere regler om kommunens opgaver og ansvar
som dataansvarlig efter lovens § 8, stk. 1, og om selskabets
opgaver og ansvar som databehandler. Formålet var at und-
gå, at alle 98 kommuner skulle indgå enslydende databe-
handleraftaler med selskabet, der etablerer og driver it-løs-
ningen Nemrefusion.
Kommunerne og selskabet, der etablerer og driver it-løs-
ningen Nemrefusion, har imidlertid efter lovforslagets frem-
sættelse indgået databehandleraftaler med samtlige 98 kom-
muner.
Det følger allerede af databeskyttelsesforordningen, at
det er kommunens ansvar som dataansvarlig, at kommunens
databehandleraftaler lever op til kravene i forordningen. Det
er ikke hensigtsmæssigt at foretage en regulering af kommu-
nernes opgaver og ansvar som dataansvarlige og selskabets
opgaver og ansvar som databehandler både i en bekendtgø-
relse og i 98 individuelle databehandleraftaler. Fastsættelse
af indholdet af databehandleraftaler i bekendtgørelsesform
vil endvidere kunne indskrænke kommunernes adgang til
smidigt at kunne foretage sikkerhedsmæssige tiltag ud fra en
risikobaseret tilgang.
Beskæftigelsesministeriet finder det derfor ikke nødven-
digt, at beskæftigelsesministeren får bemyndigelse til at fast-
sætte indholdet af databehandleraftalerne i bekendtgørelses-
form.
Det foreslås derfor, at det foreslåede § 8, stk. 4, udgår af
lovforslaget.
Til nr. 5
Det er efter gældende regler i lov om kommunernes fi-
nansiering af visse offentlige ydelser udbetalt af kommuner-
ne, Udbetaling Danmark og arbejdsløshedskasserne obliga-
torisk for kommunerne at anvende it-løsningen Ydelsesrefu-
sion, der etableres og drives af et af KL-ejet selskab.
Det i nr. 3 foreslåede § 14, stk. 3, skulle bemyndige be-
skæftigelsesministeren til efter forhandling med KL at fast-
sætte nærmere regler om kommunens opgaver og ansvar
som dataansvarlig efter lovens § 14, stk. 2, og om selskabets
opgaver og ansvar som databehandler. Formålet var at und-
gå, at alle 98 kommuner skulle indgå enslydende databe-
handleraftaler med selskabet, der etablerer og driver it-løs-
ningen Ydelsesrefusion.
Kommunerne og selskabet, der etablerer og driver it-løs-
ningen Ydelsesrefusion, har imidlertid efter lovforslagets
fremsættelse indgået databehandleraftaler med samtlige 98
kommuner.
Det følger allerede af databeskyttelsesforordningen, at
det er kommunens ansvar som dataansvarlig, at kommunens
databehandleraftaler lever op til kravene i forordningen. Det
er ikke hensigtsmæssigt at foretage en regulering af kommu-
nernes opgaver og ansvar som dataansvarlige og selskabets
opgaver og ansvar som databehandler både i en bekendtgø-
relse og i 98 individuelle databehandleraftaler. Fastsættelse
af indholdet af databehandleraftaler i bekendtgørelsesform
vil endvidere kunne indskrænke kommunernes adgang til
smidigt at kunne foretage sikkerhedsmæssige tiltag ud fra en
risikobaseret tilgang.
Beskæftigelsesministeriet finder det derfor ikke nødven-
digt, at beskæftigelsesministeren får bemyndigelse til at fast-
sætte indholdet af databehandleraftalerne i bekendtgørelses-
form.
Det foreslås derfor, at det foreslåede § 14, stk. 3, udgår af
lovforslaget.
Til nr. 6
Folketinget vedtog den 14. december 2017 lov nr. 1571
af 19. december 2017 om ændring af lov om kommunernes
styrelse og regionsloven (Beskyttelse af kommunalbestyrel-
ses- og regionsrådsmedlemmers behandling af oplysninger
som led i varetagelsen af deres hverv), der trådte i kraft den
1. januar 2018. Lov om kommunernes styrelse og regionslo-
ven hører under økonomi- og indenrigsministerens område.
Med loven blev § 8 b indsat som en ny bestemmelse i lov
om kommunernes styrelse. § 8 b fastsætter, at lov om be-
handling af personoplysninger ikke finder anvendelse på be-
handling af oplysninger, der foretages som led i varetagel-
sen af et kommunalbestyrelsesmedlems hverv. Loven ind-
førte videre en tilsvarende ændring for regionsrådsmedlem-
mer ved en indsættelse i regionslovens § 12, stk. 1, af en
henvisning til § 8 b i lov om kommunernes styrelse.
Formålet med ændringen er at beskytte et kommunalbe-
styrelses- eller regionsrådsmedlems kommunikation som led
i varetagelsen af medlemmets hverv som medlem af kom-
munalbestyrelsen eller regionsrådet. Ændringen retter sig
mod oplysninger, der behandles som led i varetagelsen af
medlemmets kommunale eller regionale hverv, når medlem-
met anvender kommunikationstjenester som f.eks. en mail-
konto eller en mobiltelefon, som medlemmet har fået stillet
til rådighed af kommunen eller regionen.
12
Ændringen indebærer, at sådan behandling af oplysninger
undtages fra persondataloven.
Ændringen skal på den måde sikre, at kommunalbestyrel-
ses- og regionsrådsmedlemmer også ved brug af de kommu-
nikationstjenester, som de får stillet til rådighed af kommu-
nen eller regionen, har et fortroligt rum til at kommunikere
om kommunal- og regionalpolitiske emner, som kommunen
og regionen – herunder andre medlemmer af kommunalbe-
styrelsen eller regionsrådet – ikke skal kunne være berettiget
til at tilgå.
Der henvises i øvrigt til bemærkningerne til lov nr. 1571
af 19. december 2017, jf. Folketingstidende 2017-18, A, L
92 som fremsat.
Som det bl.a. fremgår af de almindelige bemærkninger til
loven, jf. Folketingstidende 2017-18, A, L 92 som fremsat,
side 2 og 6, var Økonomi- og Indenrigsministeriet ved frem-
sættelsen af lovforslaget opmærksom på, at justitsministeren
som led i den lovgivningsmæssige opfølgning på Europa-
Parlamentets og Rådets forordning nr. 2016/679 af 27. april
2016 om beskyttelse af fysiske personer i forbindelse med
behandling af personoplysninger og om fri udveksling af så-
danne oplysninger (databeskyttelsesforordningen), der fin-
der anvendelse fra den 25. maj 2018 og fra denne dato er-
statter og ophæver databeskyttelsesdirektivet, har fremsat et
lovforslag om en databeskyttelseslov, der med virkning fra
den 25. maj 2018 supplerer og gennemfører databeskyttel-
sesforordningen og med virkning fra samme dato ophæver
persondataloven, jf. lovforslagets § 46.
Det fremgår på den baggrund videre af bemærkningerne
til lov nr. 1571 af 19. december 2017, at Økonomi- og In-
denrigsministeriet derfor efter lovens vedtagelse ved en æn-
dring i Folketingssamlingen 2017-18 af den ved loven ind-
førte § 8 b i lov om kommunernes styrelse vil sikre, at kom-
munalbestyrelses- og regionsrådsmedlemmer også efter den
24. maj 2018 vil have samme beskyttelse som blev indført
ved lov nr. 1571 af 19. december 2017.
Dette ændringsforslag følger op herpå. Det foreslås, at
den ved lov nr. 1571 af 19. december 2017 fastsatte indsæt-
telse af § 8 b i lov om kommunernes styrelse ændres, såle-
des at det i bestemmelsen fastslås, at databeskyttelsesforord-
ningen og databeskyttelsesloven ikke finder anvendelse på
behandling af oplysninger, der foretages som led i varetagel-
sen af et kommunalbestyrelsesmedlems hverv.
I kraft af den ved lov nr. 1571 af 19. december 2017 fast-
satte indsættelse i regionslovens § 12, stk. 1, af en henvis-
ning til § 8 b i lov om kommunernes styrelse vil den foreslå-
ede ændring af § 8 b i lov om kommunernes styrelse dermed
få virkning for regionsrådsmedlemmer.
Databeskyttelsesforordningen og databeskyttelsesloven
finder anvendelse fra og med den 25. maj 2018 og vil have
direkte virkning i Danmark.
Forordningens regulering svarer i vidt omfang til den
gældende retstilstand efter persondataloven og databeskyt-
telsesdirektivet med tilhørende praksis fra bl.a. Datatilsynet
m.v.
Databeskyttelsesforordningen gælder ifølge forordnin-
gens artikel 2, stk. 1, for behandling af personoplysninger,
der helt eller delvis foretages ved hjælp af automatisk data-
behandling, og på anden ikkeautomatisk behandling af per-
sonoplysninger, der er eller vil blive indeholdt i et register.
Gennemgang af e-mails er en behandling i forordningens
forstand, jf. artikel 2, stk. 1, og artikel 4, nr. 2.
Databeskyttelsesforordningen finder derfor anvendelse
for den behandling af personoplysninger, der foretages ved
gennemgang af et kommunalbestyrelsesmedlems kommuna-
le mailkonto.
Databeskyttelsesforordningen giver bl.a. mulighed for, at
en behandling kan finde sted, hvis det er nødvendigt af hen-
syn til udførelsen af en opgave, der i samfundets interesser,
eller som henhører under offentlig myndighedsudøvelse,
som den dataansvarlige har fået pålagt, jf. artikel 6, stk. 1,
litra e. Bestemmelsen i forordningen svarer efter ordlyden
som udgangspunkt til bestemmelserne i persondatalovens §
6, stk. 1, nr. 5 og 6.
Efter Datatilsynets praksis i forhold til persondataloven
og databeskyttelsesdirektivet er det en forudsætning for den
dataansvarliges gennemgang af behandlede oplysninger, at
de registrerede på forhånd på en klar og utvetydig måde er
blevet informeret herom, jf. nu reglerne om oplysningspligt i
databeskyttelsesforordningens artikel 13 og 14 og princip-
perne for behandling af personoplysninger i databeskyttel-
sesforordningens artikel 5.
Gennemgang af oplysninger, der indgår på en mobiltele-
fon, der er udleveret af en arbejdsgiver til en medarbejder til
arbejdsmæssig og eventuel privat anvendelse i forbindelse
med et ansættelsesforhold, må antages at være underlagt til-
svarende rammer.
Den dataansvarlige må ikke læse indholdet af en e-mail
eller en tekstmeddelelse, når denne er identificeret som pri-
vat. Såfremt der ved en gennemgang af eksempelvis en
kommunes e-post findes private e-mails uden relation til
kommunens virksomhed, må de pågældende e-mails ikke
læses af andre end den retmæssige modtager. Tilsvarende
gør sig gældende i forhold til tekstbeskeder, der er afsendt
via en mobiltelefon, som medlemmet har fået udleveret af
kommunen. En krænkelse heraf kan efter omstændighederne
være strafbar i medfør af straffelovens § 263.
En kommune og region vil således inden for databeskyt-
telsesforordningens rammer – ligesom efter persondataloven
– under visse betingelser umiddelbart have adgang til at til-
gå et eller flere kommunalbestyrelses- og regionsrådsmed-
lemmers oplysninger, der behandles som led i varetagelsen
af medlemmets kommunale eller regionale hverv, når med-
lemmet anvender kommunikationstjenester som f.eks. en
mailkonto eller en mobiltelefon, som medlemmet har fået
stillet til rådighed af kommunen eller regionen, hvis det i
forbindelse med mistanke om misbrug er nødvendigt for ud-
førelsen af en opgave, der er i samfundets interesse, eller
som henhører under offentlig myndighedsudøvelse, som den
dataansvarlige har fået pålagt, jf. forordningens artikel 6,
stk. 1, litra e.
Efter forordningens artikel 85, stk. 1, forener medlems-
staterne ved lov retten til beskyttelse af personoplysninger i
henhold til forordningen med retten til ytrings- og informa-
tionsfrihed, herunder behandling i journalistisk øjemed og
med henblik på akademisk, kunstnerisk eller litterær virk-
13
somhed. Efter forordningens artikel 85, stk. 2, fastsætter
medlemsstaterne undtagelser eller fravigelser fra forordnin-
gens kapitel II om principper, kapitel III om den registrere-
des rettigheder, kapitel IV om den dataansvarlige og databe-
handleren, kapitel V om overførsel af personoplysninger til
tredjelande eller internationale organisationer, kapitel VI om
uafhængige tilsynsmyndigheder, kapitel VII om samarbejde
og sammenhæng og kapitel IX om specifikke behandlingssi-
tuationer til behandling i journalistisk øjemed eller med hen-
blik på akademisk, kunstnerisk eller litterær virksomhed,
hvis de er nødvendige for at forene retten til beskyttelse af
personoplysninger med ytringsfriheden.
Hver medlemsstat skal på baggrund af artikel 85, stk. 2,
foretage en konkret afvejning af, hvilke fritagelser eller und-
tagelser fra reglerne i de angivne kapitler i forordningen
som anses for nødvendige for at forene retten til beskyttelse
af personoplysninger med den grundlæggende ret til ytrings-
og informationsfrihed.
Der skal derfor foretages en afvejning af på den ene side
hensynet til beskyttelse af personoplysninger og på den an-
den side hensynet til informations- og ytringsfrihed med
henblik på at sikre, at forordningens regler ikke unødigt
medfører indskrænkninger i disse rettigheder.
Der henvises til betænkning nr. 1565/2017 om databe-
skyttelsesforordningen og de retlige rammer for dansk lov-
givning side 955 ff.
Efter Økonomi- og Indenrigsministeriets opfattelse er det
ikke hensigtsmæssigt, at en kommune – eventuelt på foran-
ledning af borgmesteren – under visse betingelser kan være
berettiget til at tilgå et kommunalbestyrelsesmedlems kom-
munikation som led i varetagelsen af sit hverv, når medlem-
met anvender en kommunikationstjeneste, som medlemmet
har fået stillet til rådighed af kommunen for at kunne vareta-
ge sit hverv.
Kommunalbestyrelsesmedlemmer skal ikke kunne risike-
re, at andre end de involverede i kommunikationen får ad-
gang til overvejelser om f.eks. et nyt politisk initiativ, afkla-
ring af partiets, listens eller medlemmets holdning til et
fremsat forslag eller medlemmets kommunikation med bor-
gere, interesseorganisationer, virksomheder m.fl. Navnlig
gør beskyttelsesbehovet sig gældende i forhold til andre
medlemmer af kommunalbestyrelsen, herunder fra andre
kandidatlister.
Der kan her videre henvises til de almindelige bemærk-
ninger til lov nr. 1571 af 19. december 2017, jf. Folketings-
tidende 2017-18, A, L 92 som fremsat, side 4f.
Det er Økonomi- og Indenrigsministeriets vurdering, at
der på den baggrund kan fastsættes en undtagelse, der af
hensyn til kommunalbestyrelsesmedlemmers ret til ytrings-
og informationsfrihed undtager behandling af oplysninger,
der foretages som led i varetagelsen af et kommunalbesty-
relsesmedlems hverv, fra databeskyttelsesforordningens og
databeskyttelseslovens anvendelsesområde, når medlemmet
anvender en kommunikationstjeneste, som medlemmet har
fået stillet til rådighed af kommunen.
Muligheden for at fastsætte en national undtagelse og fra-
vigelse som følge af hensynet til ytrings- og informationsfri-
hed indebærer, at det alene er den behandling af per-
sonoplysninger, der foretages som led i kommunalbestyrel-
sesmedlemmers politiske arbejde, der kan undtages på bag-
grund af forordningens artikel 85, stk. 2.
Økonomi- og Indenrigsministeriet foreslår på den bag-
grund og under henvisning til de ovenfor anførte grunde for
at fastsætte en sådan fravigelse, at der ved persondatalovens
ophævelse indføres en undtagelse fra databeskyttelsesfor-
ordningens og databeskyttelseslovens anvendelsesområde,
for så vidt angår behandling af oplysninger, der foretages
som led i varetagelsen af et kommunalbestyrelsesmedlems
hverv. Undtagelsen vil omfatte behandling af sådanne oplys-
ninger, når medlemmet anvender en kommunikationstjene-
ste, som medlemmet har fået stillet til rådighed af kommu-
nen.
De samme forhold gør sig efter Økonomi- og Indenrigs-
ministeriets opfattelse gældende for regionsrådsmedlemmer
i regioner. Det er derfor efter ministeriets opfattelse hen-
sigtsmæssigt, at ændringen også finder anvendelse for regi-
onsrådsmedlemmer. Dette kræver ikke ændring af regi-
onsloven, da der i regionslovens § 12, stk. 1, som ændret
ved lov nr. 1571 af 19. december 2017, henvises til § 8 b i
lov om kommunernes styrelse. Den foreslåede ændring af
lov om kommunernes styrelse finder således uden ændring
af regionsloven anvendelse også for regionsrådsmedlemmer.
Økonomi- og Indenrigsministeriet har i forbindelse med
vurderingen af behovet for særlige rammer for kommunal-
bestyrelses- og regionsrådsmedlemmers behandling af op-
lysninger som led i deres kommunale og regionale hverv
inddraget, at justitsministeren i det fremsatte forslag til data-
beskyttelseslov, jf. Folketingstidende 2017-18, A, L 68 som
fremsat, har foreslået, at loven og databeskyttelsesforordnin-
gen ikke finder anvendelse på behandling af oplysninger,
der foretages som led i Folketingets parlamentariske arbej-
de, jf. lovforslagets § 3, stk. 3.
Med den foreslåede ændring vil medlemmerne af de tre
politiske niveauer – Folketinget, regionsråd og kommunal-
bestyrelser – således også efter ophævelsen af persondatalo-
ven, databeskyttelseslovens ikrafttræden og databeskyttel-
sesforordningens anvendelsestidspunkt alle være underlagt
særlige rammer i forhold til behandlingen af oplysninger
som led i deres politiske hverv.
Bemærkningerne tager i det følgende for at lette læsnin-
gen heraf udgangspunkt i kommuner og kommunalbestyrel-
sen. Tilsvarende regler og overvejelser finder anvendelse for
regioner og regionsrådsmedlemmer, medmindre andet er ud-
trykkeligt angivet.
En kommune vil med lovforslaget i det hele være afskå-
ret fra at få indsigt i e-mails m.v. vedrørende kommunalbe-
styrelsesmedlemmets varetagelse af sit hverv som medlem
af kommunalbestyrelsen, som medlemmet har håndteret via
en kommunikationstjeneste, som kommunen har stillet til rå-
dighed for medlemmet.
Formålet med at afskære en kommune muligheden for at
tilgå oplysninger, der behandles som led i et kommunalbe-
styrelsesmedlems hverv, er således at skabe et fortroligt rum
for kommunalbestyrelsesmedlemmer til at kommunikere,
uden at kommunen – herunder eventuelt som følge af et ud-
14
talt ønske fra politiske modstandere – under visse betingel-
ser måtte være berettiget til at foretage kontrol heraf.
Ud over at afskære en kommunes adgang til at foretage
kontrol af f.eks. e-mails, som et kommunalbestyrelsesmed-
lem har udvekslet via sin kommunale mailkonto som led i
sit hverv, medfører den foreslåede undtagelse endvidere
bl.a., at databeskyttelsesforordningens bestemmelse om ind-
sigtsret, hvorefter den dataansvarlige efter begæring fra en
person skal give den pågældende meddelelse om, hvorvidt
der behandles oplysninger om vedkommende, jf. forordnin-
gens artikel 15, forordningens bestemmelse om muligheden
for at gøre indsigelse mod at oplysninger om vedkommende
gøres til genstand for behandling, jf. databeskyttelsesforord-
ningen artikel 21 og databeskyttelsesforordningens bestem-
melse om berigtigelse af oplysninger, jf. databeskyttelses-
forordningens artikel 16, ikke finder anvendelse på disse op-
lysninger.
Med undtagelsen vil det dermed bl.a. ikke via indsigtsret-
ten være muligt at få meddelelse om, hvorvidt der behandles
oplysninger om vedkommende som led i varetagelsen af et
kommunalbestyrelsesmedlems hverv via en kommunika-
tionstjeneste, som kommunen har stillet til rådighed for
medlemmet, ligesom der ikke vil være pligt til at orientere
den registrerede om registreringen.
Behandlingen af oplysninger som led i varetagelsen af et
kommunalbestyrelsesmedlems hverv via en kommunika-
tionstjeneste, som kommunen har stillet til rådighed for
medlemmet, vil endvidere som følge af undtagelsen fra da-
tabeskyttelsesforordningen og databeskyttelsesloven som
helhed bl.a. ikke være undergivet Datatilsynets tilsyn med
behandlinger efter databeskyttelsesforordningen og databe-
skyttelsesloven.
Økonomi- og Indenrigsministeriet er opmærksom på, at
hvervet som kommunalbestyrelsesmedlem adskiller sig fra
hvervet som folketingsmedlem, idet det som led i hvervet
som kommunalbestyrelsesmedlem i videre omfang kan være
aktuelt at tage stilling til konkrete sager inden for de områ-
der, som kommunerne varetager, herunder konkrete sager,
der indeholder personhenførbare oplysninger.
Efter Økonomi- og Indenrigsministeriets opfattelse kan
dette forhold dog ikke i sig selv medføre, at et kommunalbe-
styrelsesmedlems behandling af oplysninger som led i vare-
tagelsen af sit hverv som medlem af kommunalbestyrelsen
via en kommunikationstjeneste, som kommunen har stillet
til rådighed for medlemmet, ikke undtages fra databeskyttel-
sesforordningen og databeskyttelsesloven.
Økonomi- og Indenrigsministeriet har i den forbindelse
lagt vægt på hensynet til at understøtte, at kommunalbesty-
relsesmedlemmer har et fortroligt rum til at kommunikere
om forhold vedrørende deres politiske hverv.
I de tilfælde, hvor oplysningerne også er tilgået den kom-
munale forvaltning, vil kommunens behandling af disse op-
lysninger fortsat være omfattet af databeskyttelsesforordnin-
gen og databeskyttelsesloven. Den registrerede vil f.eks.
kunne anvende sin indsigtsret til at få meddelelse om, hvor-
vidt der behandles oplysninger om vedkommende i kommu-
nen, ved at gøre denne ret gældende over for kommunen.
Det samme vil gøre sig gældende i forhold til oplysnings-
pligten over for den registrerede.
Økonomi- og Indenrigsministeriet har i den forbindelse
også tillagt det vægt, at et kommunalbestyrelsesmedlem
fortsat vil være omfattet af reglerne om tavshedspligt, for så
vidt angår de oplysninger, som medlemmet modtager i for-
bindelse med sit hverv.
Det følger bl.a. af forvaltningslovens § 27, stk. 1, at den,
der virker inden for den offentlige forvaltning, har tavsheds-
pligt, jf. straffelovens § 152 og §§ 152 c-152 f, med hensyn
til oplysninger om enkeltpersoners private, herunder økono-
miske, forhold og tekniske indretninger eller fremgangsmå-
der eller om drifts- eller forretningsforhold el.lign., for så
vidt det er af væsentlig økonomisk betydning for den person
eller virksomhed, oplysningerne angår, at oplysningerne ik-
ke videregives.
Efter straffelovens § 152 straffes de, som virker eller har
virket i offentlig tjeneste eller hverv, og som uberettiget vi-
deregiver eller udnytter fortrolige oplysninger, hvortil den
pågældende i den forbindelse har fået kendskab, med bøde
eller fængsel indtil 6 måneder.
Efter den foreslåede ændring af § 8 b i lov om kommu-
nernes styrelse finder databeskyttelsesforordningen og data-
beskyttelsesloven ikke anvendelse på behandling af oplys-
ninger, der foretages som led i varetagelsen af et kommunal-
bestyrelsesmedlems hverv. Den foreslåede undtagelse finder
anvendelse på behandling af oplysninger, som kommunalbe-
styrelsesmedlemmet foretager som led i varetagelsen af sit
hverv som medlem af kommunalbestyrelsen, når medlem-
met anvender en kommunikationstjeneste, som medlemmet
har fået stillet til rådighed af kommunen.
Den foreslåede undtagelse omfatter hermed de samme
oplysninger og den samme behandling af oplysninger, som
er omfattet af undtagelsen fra persondataloven i medfør af
lov nr. 1571 af 19. december 2017.
Undtagelsen indebærer, at der ikke efter databeskyttelses-
forordningen og databeskyttelsesloven vil være et grundlag
for at behandle oplysninger, der indgår i kommunikations-
tjenester, som er stillet til rådighed for et kommunalbestyrel-
sesmedlem, i det omfang oplysningerne behandles som led i
varetagelsen af kommunalbestyrelsesmedlemmets hverv.
Dermed vil en kommune ikke i medfør af databeskyttel-
sesforordningen og databeskyttelsesloven kunne træffe be-
slutning om at tilgå et kommunalbestyrelsesmedlems kom-
munikation som led i varetagelse af sit hverv, når medlem-
met anvender en kommunikationstjeneste – typisk en mail-
konto eller en mobiltelefon – som medlemmet har fået stillet
til rådighed af kommunen.
Et kommunalbestyrelsesmedlems behandling af per-
sonoplysninger vil herefter – i det omfang det sker som led i
medlemmets hverv som kommunalbestyrelsesmedlem via
en kommunikationstjeneste, som medlemmet har fået stillet
til rådighed af kommunen – kunne ske, uanset om der er
hjemmel i databeskyttelsesforordningen og databeskyttelses-
loven til den pågældende behandling.
Undtagelsen vil herudover medføre, at databeskyttelses-
forordningens og databeskyttelseslovens øvrige bestemmel-
ser ikke finder anvendelse på behandling af oplysninger,
15
som kommunalbestyrelsesmedlemmet foretager som led i
varetagelsen af sit hverv, når medlemmet anvender en kom-
munikationstjeneste, som medlemmet har fået stillet til rå-
dighed af kommunen.
Det indebærer bl.a., at databeskyttelseslovens og databe-
skyttelsesforordningens regler om behandling og videregi-
velse af oplysninger, jf. databeskyttelsesforordningens kapi-
tel II og databeskyttelseslovens kapitel 3, ikke finder anven-
delse, for så vidt angår disse oplysninger, at de registreredes
rettigheder ikke finder anvendelse, herunder indsigtsretten
og oplysningspligten, jf. databeskyttelsesforordningens ka-
pitel III, at reglerne om behandlingssikkerhed, jf. databe-
skyttelsesforordningens artikel 32, ikke finder anvendelse i
forhold til disse oplysninger, og at behandlingen ikke vil
være undergivet Datatilsynets tilsyn efter databeskyttelses-
forordningen og databeskyttelsesloven.
Det vil f.eks. medføre, at et kommunalbestyrelsesmed-
lems behandling af oplysninger, herunder om enkelte borge-
re, ikke vil være omfattet af indsigtsretten efter databeskyt-
telsesforordningens artikel 15, hvorefter den dataansvarlige
efter begæring fra en person skal give den pågældende med-
delelse om, hvorvidt der behandles oplysninger om
vedkommende.
Hvis oplysningerne også er tilgået den kommunale for-
valtning, vil kommunens behandling af oplysningerne være
omfattet af databeskyttelsesforordningen og databeskyttel-
sesloven. I sådanne tilfælde vil en borger f.eks. kunne an-
vende sin indsigtsret, jf. forordningens artikel 15, til at få
oplysning om, hvorvidt der behandles oplysninger om
vedkommende i kommunen, ved at gøre denne ret gældende
over for kommunen. Det samme vil gøre sig gældende i for-
hold til oplysningspligten over for den registrerede, jf. for-
ordningens artikel 13 og 14.
Et kommunalbestyrelsesmedlem vil fortsat være omfattet
af reglerne om tavshedspligt, for så vidt angår de oplysnin-
ger, som medlemmet modtager i forbindelse med sit hverv.
Det følger bl.a. af forvaltningslovens § 27, stk. 1, at den,
der virker inden for den offentlige forvaltning, har tavsheds-
pligt, jf. straffelovens § 152 og §§ 152 c-152 f, med hensyn
til oplysninger om enkeltpersoners private, herunder økono-
miske, forhold og tekniske indretninger eller fremgangsmå-
der eller om drifts- eller forretningsforhold el.lign., for så
vidt det er af væsentlig økonomisk betydning for den person
eller virksomhed, oplysningerne angår, at oplysningerne ik-
ke videregives.
I det omfang et kommunalbestyrelsesmedlem modtager
oplysninger af denne karakter ved anvendelse af en kommu-
nikationstjeneste, som er stillet til rådighed for medlemmet
af kommunen til brug for varetagelsen af medlemmets
hverv, vil medlemmet, ligesom hvis medlemmet havde
modtaget oplysningerne i papirform, skulle sikre sig, at op-
lysningerne bortskaffes på forsvarlig vis, således at fortro-
ligheden ikke unødigt kompromitteres.
Det forudsættes i den forbindelse, at kommunalbestyrel-
sesmedlemmer generelt bliver gjort bekendt med, hvornår
en oplysning kan være eller er omfattet af reglerne om tavs-
hedspligt, betydningen heraf og de mulige konsekvenser ved
uberettiget videregivelse af sådanne oplysninger.
En kommune vil som følge af undtagelsen af disse oplys-
ninger fra databeskyttelsesforordningens og databeskyttel-
seslovens anvendelsesområde ikke være dataansvarlig i for-
hold til disse oplysninger med de deraf følgende pligter ved-
rørende bl.a. behandlingssikkerhed m.v.
Kommunen vil dog uanset dette have pligt til at sikre, at
transmissionen af oplysninger til kommunalbestyrelsesmed-
lemmet ved anvendelse af en kommunikationstjeneste, som
medlemmet har fået stillet til rådighed af kommunen, sker
på en forsvarlig og sikker måde, og at systemet i øvrigt er
forsvarligt og sikkert i forhold til den behandling af oplys-
ninger, som foretages, herunder af oplysninger, som tilgår
medlemmet fra kommunen som led i medlemmets vareta-
gelse af sit hverv. Dette vil efter ministeriets opfattelse være
en parallel til kommunens pligter til at sikre forsvarlig hånd-
tering af oplysninger, herunder navnlig oplysninger af for-
trolig karakter, som tilgår medlemmet fra kommunen på an-
den vis f.eks. i papirform.
Den foreslåede undtagelse fra databeskyttelsesforordnin-
gen og databeskyttelsesloven finder alene anvendelse på et
kommunalbestyrelsesmedlems behandling af oplysninger,
der foretages som led i varetagelsen af kommunalbestyrel-
sesmedlemmets hverv.
Udtrykket behandling skal forstås i overensstemmelse
med definitionen heraf i databeskyttelsesforordningens arti-
kel 4, nr. 2.
Det følger af forordningens artikel 4, nr. 2, at der med be-
handling forstås enhver aktivitet eller række af aktiviteter –
med eller uden brug af automatisk behandling – som per-
sonoplysninger eller en samling af personoplysninger gøres
til genstand for, f.eks. indsamling, registrering, organisering,
systematisering, opbevaring, tilpasning eller ændring, gen-
finding, søgning, brug, videregivelse ved transmission, for-
midling eller enhver anden form for overladelse, sammen-
stilling eller samkøring, begrænsning, sletning eller tilintet-
gørelse.
Det følger af § 1, stk. 2, i forslaget til databeskyttelseslo-
ven, at loven og databeskyttelsesforordningen gælder for al
behandling af personoplysninger, der helt eller delvis foreta-
ges ved hjælp af automatisk databehandling, og på anden ik-
keautomatisk behandling af personoplysninger, der er eller
vil blive indeholdt i et register.
Ordet oplysninger skal forstås i overensstemmelse med
anvendelsesområdet for databeskyttelsesforordningen og da-
tabeskyttelsesloven. Anvendelsesområdet for forordningen
er fastlagt i forordningens artikel 2, mens anvendelsesområ-
det for databeskyttelsesloven er fastlagt i lovens kapitel 1 og
nærmere beskrevet i bemærkningerne til lovforslaget, jf.
Folketingstidende 2017-18, A, L 68 som fremsat, side 169
ff.
Udtrykket »som led i varetagelsen af et kommunalbesty-
relsesmedlems hverv« omfatter alle oplysninger, som har til-
knytning til medlemmets varetagelse af det hverv som med-
lem af kommunalbestyrelsen, som medlemmet har modtaget
i medfør af lov om kommunale og regionale valg.
Det vil således omfatte behandling af alle oplysninger,
som medlemmet modtager eller afsender som følge af med-
lemmets varetagelse af hvervet som kommunalbestyrelses-
16
medlem. Oplysningerne behøver ikke isoleret set at vedrøre
en sag, der kan indbringes for kommunalbestyrelsen, men
oplysningerne modtages eller afsendes af medlemmet i med-
lemmets egenskab af medlem af kommunalbestyrelsen.
Behandling af oplysninger, der foretages som led i vare-
tagelsen af et kommunalbestyrelsesmedlems hverv, kan ved-
røre enhver type oplysning, som medlemmet modtager som
led i sit hverv, i det omfang oplysningen modtages via en
kommunikationstjeneste, som kommunen har stillet til rå-
dighed for medlemmet. Det vil således også omfatte de op-
lysninger, som kommunens forvaltning måtte sende til med-
lemmet via kommunikationstjenesten, herunder f.eks. mate-
riale til et udvalgs- eller kommunalbestyrelsesmøde i form
af udkast til dagsorden, bilag med indstillinger m.v.
Undtagelsen omfatter oplysninger, som medlemmet mod-
tager vedrørende hvervet som medlem af kommunalbesty-
relsen eller andre hverv, som medlemmet modtager i kraft af
dette hverv, og som reguleres af lov om kommunernes sty-
relse. Det vil navnlig være hvervene som kommunalbesty-
relsesmedlem og som medlem af økonomiudvalg, stående
udvalg, særlige udvalg og underudvalg. Herudover vil med-
lemmets eventuelle hverv som medlem af styrelsesorganet i
et kommunalt fællesskab efter § 60 i lov om kommunernes
styrelse også være omfattet, da sådanne hverv også er regu-
leret af lov om kommunernes styrelse, medmindre andet er
fastsat i vedtægterne for det kommunale fællesskab.
Modsat følger det heraf, at undtagelsen ikke omfatter an-
dre hverv, som et medlem af kommunalbestyrelsen vareta-
ger efter valg eller forslag af kommunen, end medlemskab
af kommunalbestyrelsens udvalg eller underudvalg, jf. § 16
e i lov om kommunernes styrelse. Undtagelsen omfatter
f.eks. ikke hverv i bestyrelsen for selskaber, herunder aktie-
selskaber, som et medlem vælges eller udpeges til af kom-
munalbestyrelsen.
Undtagelsen omfatter heller ikke hvervet som øverste
daglig leder af kommunens forvaltning, som borgmesteren
varetager, jf. § 31, stk. 3, i lov om kommunernes styrelse,
hvervet som øverste daglige leder af en del af forvaltningen,
der i kommuner med delt administrativ ledelse varetages af
formændene for de stående udvalg, jf. § 64 a i lov om kom-
munernes styrelse, og hvervet som øverste daglige leder af
forvaltningen, som i kommuner med magistratsstyre vareta-
ges af borgmesteren og de øvrige medlemmer af magistra-
ten, jf. § 64 i lov om kommunernes styrelse.
Det bemærkes i den forbindelse, at den foreslåede undta-
gelse fra databeskyttelsesforordningens og databeskyttelses-
lovens regler udelukkende finder anvendelse, når et kommu-
nalbestyrelsesmedlem som led i sit kommunale hverv be-
handler oplysninger i form af korrespondance via en kom-
munikationstjeneste, som kommunen har stillet til rådighed
for medlemmet til medlemmets varetagelse af hvervet. Den
virksomhed, et politisk parti måtte udføre, er ikke undtaget
fra databeskyttelsesforordningens og databeskyttelseslovens
regler. Politiske partier skal således naturligvis fortsat over-
holde de almindelige regler om behandling af personoplys-
ninger, der følger af databeskyttelsesforordningen og data-
beskyttelsesloven.
Det bemærkes endvidere, at undtagelsen ikke omfatter
når et kommunalbestyrelsesmedlem, der er ansat i den kom-
mune, den pågældende også er valgt i, anvender den pågæl-
dende kommunikationstjeneste, typisk mailkonto eller mo-
biltelefon, arbejdsmæssigt eller privat. Denne behandling af
personoplysninger vil være fuldt ud omfattet af reglerne i
databeskyttelsesforordningen og databeskyttelsesloven.
Undtagelsen omfatter dermed ikke den behandling af op-
lysninger, der sker, når et kommunalbestyrelsesmedlem an-
vender den pågældende kommunikationstjeneste, typisk
mailkonto eller mobiltelefon, arbejdsmæssigt, dvs. i forbin-
delse med medlemmets civile erhverv. Det gælder også til-
fælde, hvor medlemmet er ansat i den kommune, den pågæl-
dende også er valgt i. Denne behandling af personoplysnin-
ger vil være fuldt ud omfattet af reglerne i databeskyttelses-
forordningen og databeskyttelsesloven.
At et kommunalbestyrelsesmedlem eventuelt har anvendt
f.eks. sin kommunale mailkonto i forbindelse med sit civile
erhverv, medfører dermed ikke, at en kommune i medfør af
databeskyttelsesforordningen og databeskyttelsesloven vil
kunne have adgang til at tilgå den samlede kommunikation,
som medlemmet har ført via sin kommunale mailkonto.
Medlemmets kommunikation som led i varetagelsen af sit
hverv som kommunalbestyrelsesmedlem vil fortsat være
omfattet af den foreslåede beskyttelse. En kommune vil så-
ledes også i forhold til kommunalbestyrelsesmedlemmer,
der er ansat i kommunen, i kraft af sin eventuelle arbejdsgi-
verrolle alene være berettiget til at få indsigt i e-mails m.v.
af arbejdsmæssig karakter for kommunen, som medlemmet
har håndteret via en kommunal kommunikationstjeneste.
Behandling af oplysninger, der foretages som led i vare-
tagelsen af et kommunalbestyrelsesmedlems hverv, men
hvor medlemmet ikke anvender en kommunikationstjeneste,
som medlemmet har fået stillet til rådighed af kommunen, er
ikke omfattet af lovforslaget.
Hvorvidt en behandling af oplysninger foretages som led
i varetagelsen af et kommunalbestyrelsesmedlems hverv,
beror på en konkret vurdering.
Af hensyn til at understøtte formålet med ændringen, som
er at beskytte et kommunalbestyrelsesmedlems kommunika-
tion som led i varetagelsen af sit hverv som medlem af kom-
munalbestyrelsen, når medlemmet anvender en kommunika-
tionstjeneste, som medlemmet har fået stillet til rådighed af
kommunen, forudsættes der at gælde en formodning for, at
den behandling af oplysninger, som sker, når kommunalbe-
styrelsesmedlemmet anvender denne tjeneste, sker som led i
varetagelsen af kommunalbestyrelsesmedlemmets hverv.
Formodningen vil f.eks. kunne afkræftes, hvis det ud fra
en e-mails emnefelt er oplagt at lægge til grund, at der er ta-
le om kommunikation vedrørende medlemmets civile er-
hverv eller private kommunikation uden relation til medlem-
mets varetagelse af sit hverv som kommunalbestyrelsesmed-
lem.
Det vil i praksis være betydeligt vanskeligere at afkræfte
formodningen ved medlemmets anvendelse af tekstbeske-
der.
Af hensyn til en hensigtsmæssig håndtering af disse van-
skeligheder for kommunalbestyrelsesmedlemmer, der er an-
17
sat i den kommune, den pågældende også er valgt i, kan det
overvejes at stille forskellige kommunikationstjenester til rå-
dighed for medlemmets varetagelse af henholdsvis sit hverv
som kommunalbestyrelsesmedlem og sit ansættelsesforhold
ved kommunen. Det vil kunne imødegå den større risiko for
en sammenblanding af de forskellige funktioner i disse til-
fælde.
Kommunalbestyrelsesmedlemmets eventuelle øvrige an-
vendelse af kommunikationstjenesten – dvs. behandling af
oplysninger, der ikke sker som led i medlemmets varetagel-
se af sit hverv – vil ikke være omfattet af den særlige be-
skyttelse, som indføres med dette lovforslag, men vil være
underlagt de almindelige regler i databeskyttelsesforordnin-
gen og databeskyttelsesloven. Det vil f.eks. være tilfældet,
hvis et kommunalbestyrelsesmedlem, der er ansat i den
kommune, som den pågældende er valgt i, som led i sit an-
sættelsesforhold foretager konkret sagsbehandling via sin
kommunale mailkonto.
Hvis et kommunalbestyrelsesmedlem, der er ansat i den
kommune, den pågældende også er valgt i, anvender den på-
gældende kommunikationstjeneste i forbindelse med sit ci-
vile erhverv, vil det således ikke være omfattet af undtagel-
sen. Denne behandling af personoplysninger vil være fuldt
ud omfattet af reglerne i databeskyttelsesforordningen og
databeskyttelsesloven.
Det forhold, at et kommunalbestyrelsesmedlem eventuelt
i større eller mindre omfang har anvendt f.eks. sin kommu-
nale mailkonto i forbindelse med sit civile erhverv, medfø-
rer ikke, at en kommune vil have adgang til at tilgå den sam-
lede kommunikation, som medlemmet har ført via sin kom-
munale mailkonto. Kommunalbestyrelsesmedlemmets kom-
munikation som led i varetagelsen af sit hverv vil fortsat væ-
re omfattet af den foreslåede beskyttelse.
Det gælder også i forhold til kommunalbestyrelsesmed-
lemmer, der er ansat i kommunen. Kommunen vil i kraft af
sin eventuelle arbejdsgiverrolle i sådanne tilfælde alene væ-
re berettiget til at få indsigt i e-mails m.v. af arbejdsmæssig
karakter for kommunen, som medlemmet har håndteret via
sin kommunale kommunikationstjeneste.
Der vil også i sådanne tilfælde gælde en formodning om,
at behandlingen af oplysninger, som sker, når kommunalbe-
styrelsesmedlemmet anvender denne tjeneste, sker som led i
varetagelsen af kommunalbestyrelsesmedlemmets hverv,
som eventuelt kan afkræftes ud fra e-mailens emnefelt, jf.
ovenfor.
En kommune vil således i det hele være afskåret fra at få
indsigt i e-mails m.v. vedrørende kommunalbestyrelsesmed-
lemmets varetagelse af sit hverv, som medlemmet har hånd-
teret via en kommunikationstjeneste, som kommunen har
stillet til rådighed for medlemmet.
Det bemærkes, at der med den foreslåede særregel for
kommunalbestyrelsesmedlemmer alene vil ske fravigelse og
undtagelse fra reglerne i databeskyttelsesforordningen og
databeskyttelsesloven.
Det betyder, at anden regulering fortsat vil finde anven-
delse på kommunalbestyrelsesmedlemmers benyttelse af de
kommunikationstjenester, de har fået stillet til rådighed af
kommunen.
Sådan anden regulering vil navnlig være retsplejelovens
almindelige regler om politiets adgang til oplysninger i for-
bindelse med efterforskning af formodede strafbare forhold,
hvilket som udgangspunkt forudsætter forudgående indhen-
telse af en dommerkendelse.
En kommune vil endvidere som led i kommunens almin-
delige beføjelser som offentlig myndighed ved afværgning
af kritiske angreb på kommunens it-system være berettiget
til at tilgå alle dele af kommunens it-systemer, hvis dette er
påkrævet af it-faglige grunde. Kommunen vil i den forbin-
delse undtagelsesvis, hvis det er påkrævet af it-faglige grun-
de for at afværge et kritisk angreb på kommunens it-system
og en overhængende fare for et systemnedbrud, være beret-
tiget til at tilgå et kommunalbestyrelsesmedlems kommunale
mailkonto.
Kommunen vil i sådanne tilfælde ikke være berettiget til
at foretage gennemlæsning af en eller flere e-mails, men
kommunens it-afdeling eller ekstern it-bistand vil alene væ-
re berettiget til systemteknisk at tilgå en mailkonto, herun-
der eventuelt enkelte e-mails, der som følge af vira eller an-
det udgør (en del af) angrebet på kommunens system, for at
sikre, at der ikke sker et komplet systemnedbrud.
Det forudsættes, at kommunen i givet fald giver det på-
gældende kommunalbestyrelsesmedlem en orientering om
kommunens dispositioner.
Kommunens it-afdeling eller ekstern it-bistand vil i for-
hold til de oplysninger, som de måtte komme i besiddelse af
i den forbindelse, bl.a. være underlagt de bindinger, der føl-
ger af almindelige forvaltningsretlige regler, som bl.a. inde-
holder et krav om saglighed og proportionalitet.
Det forvaltningsretlige princip om saglighed indebærer,
at offentlige myndigheder ikke må forfølge hensyn, der i
sammenhængen er usaglige eller uvedkommende, mens pro-
portionalitetsprincippet indebærer, at et indgreb ikke må væ-
re mere vidtgående, end formålet tilsiger.
Det følger endvidere bl.a. af databeskyttelsesforordnin-
gens artikel 5, stk. 1, litra b, at personoplysninger skal ind-
samles til udtrykkeligt angivne og legitime formål og ikke
må viderebehandles på en måde, der er uforenelig med disse
formål.
Videregivelse til borgmesteren eller andre i den kommu-
nale forvaltning af konkrete oplysninger om, hvilke e-mails
til og fra et kommunalbestyrelsesmedlem en sådan it-mæs-
sig håndtering har fremfundet, vil ikke være saglig.
Det samme vil gøre sig gældende i forbindelse med hånd-
teringen af et eventuelt hackerangreb på en mobiltelefon el-
ler en anden kommunikationstjeneste, som medlemmet har
fået stillet til rådighed af kommunen.
Det kommunale og regionale tilsyn vil kunne påse, om
kommunens beslutning om at tilgå et kommunalbestyrelses-
medlems kommunikationstjeneste, som er stillet til rådighed
af kommunen, har været lovlig.
Som omtalt ovenfor gør de samme forhold sig efter Øko-
nomi- og Indenrigsministeriets opfattelse gældende for regi-
onsrådsmedlemmer, hvorfor det efter ministeriets opfattelse
er hensigtsmæssigt, at ændringen også finder anvendelse for
regioner og regionsrådsmedlemmer. Dette kræver ikke æn-
18
dring af regionsloven, da der i regionsloven henvises til § 8
b i lov om kommunernes styrelse.
Regionsrådsmedlemmer vil dermed være undergivet en
tilsvarende undtagelse, for så vidt angår behandling af op-
lysninger, som et regionsrådsmedlem foretager som led i va-
retagelsen af sit hverv som medlem af regionsrådet, når
medlemmet anvender en kommunikationstjeneste, som med-
lemmet har fået stillet til rådighed af regionen.
Den foreslåede ændring indebærer ikke administrative el-
ler økonomiske konsekvenser for staten, regioner, kommu-
ner eller erhvervslivet m.v. Lovforslaget har ingen admini-
strative konsekvenser for borgerne og har ingen miljømæssi-
ge konsekvenser.
Lov om kommunernes styrelse og regionsloven gælder
ikke for Færøerne og Grønland.
Det bemærkes, at det følger af databeskyttelsesforordnin-
gens artikel 85, stk. 3, at hver medlemsstat skal give Kom-
missionen meddelelse om de lovbestemmelser, som den har
vedtaget i henhold til stk. 2, og straks underrette om alle se-
nere ændringslove eller ændringer, der berører dem.
Økonomi- og Indenrigsministeriet vil sørge for, at der gi-
ves Kommissionen meddelelse om den foreslåede undtagel-
se.
Til nr. 7
Der foreslås en række konsekvensændringer med henblik
på at tilpasse henvisninger til persondataloven i arkivloven
til databeskyttelsesforordningen, databeskyttelsesloven og
lov om retshåndhævende myndigheders behandling af per-
sonoplysninger.
Til nr. 8
Det foreslås, at det præciseres, at henvisningen i lovfor-
slagets § 30, stk. 1, bør være til stk. 3 om at beskæftigelses-
ministeren fastsætter tidspunkter for ikrafttræden af § 11, nr.
2 og 4-6, og ikke stk. 2. Ændringen medfører ikke indholds-
mæssige ændringer i forhold til det fremsatte lovforslag.
Til nr. 9
Det foreslås, at det præciseres, at det kun er lovforslagets
§§ 2 og 3, der ved kongelig anordning kan sættes i kraft for
sager om færøske og grønlandske anliggender. Ændringen
medfører ikke indholdsmæssige ændringer i forhold til det
fremsatte lovforslag.
Til nr. 10
De foreslåede ændringer i arkivloven gælder ikke for
Færøerne og Grønland. Ændringerne kan med de ændringer,
som de færøske og grønlandske forhold tilsiger, ved konge-
lig anordning sættes i kraft for sager, der er eller har været
under behandling af rigsmyndighederne.
Peter Skaarup (DF) fmd. Peter Kofod Poulsen (DF) Susanne Eilersen (DF) Hans Kristian Skibby (DF) Per Nørhave (DF)
Lise Bech (DF) Preben Bang Henriksen (V) Jan E. Jørgensen (V) Britt Bager (V) Mads Fuglede (V) Carl Holst (V)
Michael Aastrup Jensen (V) Henrik Dahl (LA) Christina Egelund (LA) Naser Khader (KF) Simon Kollerup (S)
Lars Aslan Rasmussen (S) Mette Reissmann (S) Mogens Jensen (S) nfmd. Rasmus Prehn (S) Morten Bødskov (S)
Kaare Dybvad (S) Rosa Lund (EL) Eva Flyvholm (EL) Josephine Fock (ALT) Sofie Carsten Nielsen (RV)
Zenia Stampe (RV) Karsten Hønge (SF) Aaja Chemnitz Larsen (IA)
Nunatta Qitornai, Tjóðveldi og Javnaðarflokkurin havde ikke medlemmer i udvalget.
Socialdemokratiet (S) 46
Dansk Folkeparti (DF) 37
Venstre, Danmarks Liberale Parti (V) 34
Enhedslisten (EL) 14
Liberal Alliance (LA) 13
Alternativet (ALT) 10
Radikale Venstre (RV) 8
Socialistisk Folkeparti (SF) 7
Det Konservative Folkeparti (KF) 6
Inuit Ataqatigiit (IA) 1
Nunatta Qitornai (NQ) 1
Tjóðveldi (T) 1
Javnaðarflokkurin (JF) 1
19
Bilag 1
Oversigt over bilag vedrørende L 68
Bilagsnr. Titel
1 Høringsoversigt og høringssvar vedr. L 68, fra justitsministeren
2 Høringsnotat og høringssvar vedr. L 69, fra justitsministeren
3 Handout til teknisk gennemgang om databeskyttelsesloven
4 EU-note om nye databeskyttelsesregler for virksomheder
5 Udkast til tidsplan for udvalgets behandling af lovforslaget
6 Henvendelse af 20/11-17 fra Finans og Leasing
7 Henvendelse af 21/11-17 fra N. N.
8 Supplerende oplysninger til EU-noten om nye databeskyttelsesregler
for virksomheder
9 Tidsplan for udvalgets behandling af lovforslaget
10 Henvendelse af 23/11-17 fra Forsikring & Pension
11 Henvendelse af 7/12-17 fra Copenhagen Business School, Frederiks-
berg
12 Henvendelse af 8/12-17 fra Københavns Universitet
13 Henvendelse af 8/12-17 fra Youth For Understanding Danmark
14 Henvendelse af 8/12-17 fra Dansk Fjernvarme
15 Ændringsforslag vedr. L 68, fra justitsministeren
16 Ændringsforslag vedr. L 69, fra justitsministeren
17 1. udkast til betænkning
18 Udkast til revideret tidsplan for udvalgets behandling af lovforslagene
19 Revideret tidsplan for udvalgets behandling af lovforslagene
20 Ændringsforslag vedr. L 68, fra justitsministeren
21 Program for ekspertmøde om databeskyttelseslovforslaget den 1/3-18
22 Præsentationer fra Retsudvalgets ekspertmøde om databeskyttelseslov-
forslaget den 1/3-18
23 2. udkast til betænkning
24 3. udkast til betænkning
25 Ændringsforslag vedr. L 69, fra justitsministeren
26 4. udkast til betænkning
27 5. udkast til betænkning
28 6. udkast til betænkning
Oversigt over spørgsmål og svar vedrørende L 68 og L 69
Spm.nr. Titel
1 Spm. om ministerens talepapir fra den 9/11-17 vedr. teknisk gennem-
gang af L 68 (om databeskyttelsesloven) og L 69 (om konsekvensæn-
dringer som følge af databeskyttelsesloven og databeskyttelsesforord-
ningen), til justitsministeren, og ministerens svar herpå
2 Spm., om det er korrekt forstået, at et samtykke til anvendelse af per-
sondata ikke skal fornys, til justitsministeren, og ministerens svar her-
på
20
3 Spm. om ministerens kommentar til henvendelsen af 20. november
2017 fra Finans og Leasing, til justitsministeren, og ministerens svar
herpå
4 Spm. om regler for oplysningspligt m.v., til justitsministeren, og mini-
sterens svar herpå
5 Spm. om at medtage muligheden for at tillade gruppesøgsmål, til ju-
stitsministeren, og ministerens svar herpå
6 Spm. om ministerens kommentar til henvendelsen af 21/11-17 fra N.
N., til justitsministeren, og ministerens svar herpå
7 Spm. om ministerens kommentar til henvendelsen af 23/11-17 fra For-
sikring & Pension, til justitsministeren, og ministerens svar herpå
8 Spm., om ministeren er opmærksom på, at Institut for Menneskerettig-
heder, Forbrugerrådet Tænk og Rådet for Digital Sikkerhed påpeger,
at det er helt afgørende for at etablere en højere grad af databeskyttel-
se og it-sikkerhed, at begrebet Privacy by Design fortolkes i overens-
stemmelse med de canadiske principper, til justitsministeren, og mini-
sterens svar herpå
9 Spm., om ministeren og regeringen ikke gør virksomhederne en bjør-
netjeneste ved i betænkningen at nedtone nyskabelserne Privacy by
Design/indbygget databeskyttelse og databeskyttelse gennem standar-
dindstillinger (artikel 25) og brug af konsekvensanalyse vedrørende
databeskyttelse (artikel 35) , til justitsministeren, og ministerens svar
herpå
10 Spm. om, hvordan vil ministeren sikre den af Europa-Kommissionen
ønskede styrkelse af retten til privatliv og forbedring af it-sikkerheden,
til justitsministeren, og ministerens svar herpå
11 Spm. om, hvilke initiativer regeringen sætter i værk, til justitsministe-
ren, og ministerens svar herpå
12 Spm., om ministeren mener, at Privacy by Design bør være en konkur-
renceparameter, til justitsministeren, og ministerens svar herpå
13 Spm., om den danske implementering af persondataforordningen vil
medføre begrænsninger for myndigheders aktive information på nettet
af afgørelser, til justitsministeren, og ministerens svar herpå
14 Spm., om nye lovinitiativer er nødvendige for at fastholde den offent-
lighed, som praktiseres i en række kommuner og regioner med frivilli-
ge postlister, til justitsministeren, og ministerens svar herpå
15 Spm., om ministeren kan redegøre for, om offentlighedslovens § 17 er
tilstrækkeligt lovgrundlag for myndigheders offentliggørelse af doku-
menter med ikkefortrolige personoplysninger, til justitsministeren, og
ministerens svar herpå
16 Spm. om ministerens kommentar til henvendelsen af 7/12-17 fra Co-
penhagen Business School, Frederiksberg, til justitsministeren, og mi-
nisterens svar herpå
17 Spm. om ministerens kommentar til henvendelsen af 8/12-17 fra Kø-
benhavns Universitet, til justitsministeren, og ministerens svar herpå
18 Spm. om ministerens kommentar til henvendelsen af 8/12-17 fra
Youth For Understanding Danmark, til justitsministeren, og ministe-
rens svar herpå
21
19 Spm. om kommentar til udtalelse fra lektor Hanne Marie Motzfeldt i
artiklen »Lovforslag giver adgang til hemmelig overvågning af den
danske befolkning« fra Politiken den 6/12-17, til justitsministeren, og
ministerens svar herpå
20 Spm. om betegnelsen »lovtidendeillusionen«, til justitsministeren, og
ministerens svar herpå
21 Spm. om, hvorvidt Lovtidende alene er en fyldestgørende informa-
tionskanal til borgerne om statens udnyttelse af personoplysninger, til
justitsministeren, og ministerens svar herpå
22 Spm. om, hvor mange borgere der ud fra ministerens og ministeriets
viden løbende følger med i Lovtidende, til justitsministeren, og mini-
sterens svar herpå
23 Spm. om forslag til en tilføjelse om, at ministeren skal give en redegø-
relse til Folketinget om, hvordan den foreslåede regel om, at bemyndi-
gelse til videreanvendelse fastsættes på bekendtgørelsesniveau, er ble-
vet brugt, til justitsministeren, og ministerens svar herpå
24 Spm. om, hvordan bestemmelserne i lovforslaget om viderebehand-
ling af oplysninger til andre formål respekterer de principper, som et
enigt Retsudvalg vedtog i en beretning fra januar 2015, til justitsmini-
steren, og ministerens svar herpå
25 Spm. om, hvorvidt regeringens forslag om øget mulighed for register-
samkøring uden information til borgerne ikke er i direkte modstrid
med de udmærkede principper i Retsudvalgets beretning om datasik-
kerhed fra 2015, til justitsministeren, og ministerens svar herpå
26 Spm. om, hvorvidt en lempelse af brugen af cpr-numre for private
virksomheder er forsvarligt, til justitsministeren, og ministerens svar
herpå
27 Spm., om man bør afvente private virksomheders brug af cpr-numre,
til vi har sikkerhed for, at cpr-numre ikke kan udgøre validiteten af en
persons identitet, til justitsministeren, og ministerens svar herpå
28 Spm., om der ikke er en risiko for, at Danmark arbejder imod det nye
gennemsigtighedsprincip, hvis Danmark tillader det offentlige at fravi-
ge formålsprincippet, til justitsministeren, og ministerens svar herpå
29 Spm., om databeskyttelsesforordningen ikke bør begrænses til kun at
gælde i undtagelsestilfælde, til justitsministeren, og ministerens svar
herpå
30 Spm. om, hvorvidt databeskyttelse by design og databeskyttelse som
standard er to nye regler i databeskyttelsesforordningen, til justitsmi-
nisteren, og ministerens svar herpå
31 Spm. om, hvordan det er muligt at fremme databeskyttelse og it-sik-
kerheden i Danmark, til justitsministeren, og ministerens svar herpå
32 Spm. om garanti for, at lovforslagets § 5, stk. 3, og § 23 lever op til
betingelserne i artikel 23 i persondataforordningen, til justitsministe-
ren, og ministerens svar herpå
33 Spm. om, hvorvidt lovforslagets § 5, stk. 3, og navnlig § 23 er i over-
ensstemmelse med betingelsen i artikel 23, stk. 2, litra h, i forordnin-
gen, til justitsministeren, og ministerens svar herpå
22
34 Spm., om det kan skade selve formålet med myndighedernes datade-
ling, hvis de registrerede skal underrettes om, at deres personoplysnin-
ger nu anvendes til et andet formål end det oprindelige, til justitsmini-
steren, og ministerens svar herpå
35 Spm. om, hvad problemet overordnet er i at inddrage Folketinget og
oplyse borgerne om, at personoplysninger nu skal anvendes af andre
myndigheder til nye formål, til justitsministeren, og ministerens svar
herpå
36 Spm. om ministerens kommentar til henvendelsen af 8/12-17 fra
Dansk Fjernvarme, til justitsministeren, og ministerens svar herpå
37 Spm., om ministeriet i forbindelse med overvågningen af bemyndigel-
sen ud over at føre en liste med bekendtgørelser, der er udstedt i med-
før af bestemmelsen, også fører en indholdsmæssig overvågning af
brugen af bemyndigelsen, til justitsministeren, og ministerens svar
herpå
38 Spm. om, hvordan bemyndigelsen er udmøntet i praksis i de pågæl-
dende bekendtgørelser, til justitsministeren, og ministerens svar herpå
39 Spm., om ministeren i forlængelse af svar på spørgsmål 15 kan be-
kræfte, at myndigheder med hjemmel i offentlighedslovens § 17 kan
fastsætte generelle retningslinjer, der giver ret og pligt til aktiv offent-
liggørelse af ikkefortrolige personoplysninger i forbindelse med post-
lister, til justitsministeren, og ministerens svar herpå
40 Spm., om ministeren i forlængelse af svar på spørgsmål 15 vil sikre, at
myndigheder bliver informeret om muligheden for at fastsætte ret-
ningslinjer efter offentlighedslovens § 17, til justitsministeren, og mi-
nisterens svar herpå
41 Spm. om, hvilken betydning lovforslagets § 5, stk. 3, overordnet har
for politiets og PET’s adgang til data eller mulighed for at opnå ad-
gang til data uden Folketingets samtykke, til justitsministeren, og mi-
nisterens svar herpå
42 Spm. om, hvorledes lovforslagets § 5, stk. 3, giver politiet mulighed
for at få adgang til anvendelse af yderligere data, som kan bruges til at
foretage brede databaserede analyser, til justitsministeren, og ministe-
rens svar herpå
43 Spm., om ministeren eller regeringen har planer om at benytte bemyn-
digelsen i lovforslagets § 5, stk. 3, til at sikre politiet yderligere ad-
gang til data, til justitsministeren, og ministerens svar herpå
44 Spm. om ministerens syn på, hvorledes lovforslagets § 5, stk. 3, i
kombination med politiets analysesystem, POL-Intel, medfører risiko
for masseovervågning, til justitsministeren, og ministerens svar herpå
45 Spm. om ministeren kan garantere, at § 5, stk. 3, i kombination med
POL-Intel ikke fører til, at politiet har mulighed for at foretage masse-
overvågning, til justitsministeren, og ministerens svar herpå
46 Spm. om ministerens kommentar til artiklen »Med politisk vilje: Bor-
gernes retssikkerhed og statens deling af data kan gå hånd i hånd«, po-
litiken.dk den 15. december 2017, til justitsministeren, og ministerens
svar herpå
23
47 Spm. om, hvorledes ministerens svar til Folketinget om oplysning til
borgerne om registreringen fra den datamodtagende myndighed efter
videregivelse af data hænger sammen med de nye anbefalinger fra
EU’s kommende dataråd, til justitsministeren, og ministerens svar her-
på
48 Spm. om kommentar til problematikkerne i artiklen »Dansk lov går
stik imod udmelding fra europæisk datavagthund« fra version2.dk den
15/12-17 rejst af jurist Catrine Søndergaard Byrne, til justitsministe-
ren, og ministerens svar herpå
49 Spm. om argumentet om, at privatlivets beskyttelse er en grundrettig-
hed og en del af grundloven, til justitsministeren, og ministerens svar
herpå
50 Spm. om teknisk bistand til at udarbejde et ændringsforslag, til justits-
ministeren, og ministerens svar herpå
51 Spm. om teknisk bistand til at udarbejde et ændringsforslag, til justits-
ministeren, og ministerens svar herpå
52 Spm., om det er korrekt forstået, at det databeskyttelsesretlige for-
målsbestemthedsprincip (finalité-princippet) meget sjældent sætter
grænser for myndighedernes genbrug af borgernes persondata, til ju-
stitsministeren, og ministerens svar herpå
53 Spm., om det er korrekt forstået, at ingen af de databeskyttelsesretlige
principper, herunder princippet om proportionalitet, i realiteten sætter
grænser for myndighedernes genbrug af data, til justitsministeren, og
ministerens svar herpå
54 Spm. om, hvornår genbrug af borgernes data er uforenelig med ind-
samlingsformålet, til justitsministeren, og ministerens svar herpå
55 Spm. om, i hvilket omfang en borgers sundhedsdata kan genbruges i
andre sammenhænge end vedkommendes egen patientbehandling,
uden at borgeren informeres, til justitsministeren, og ministerens svar
herpå
56 Spm., om en borger fremover skal informeres om videregivelse af
vedkommendes sundhedsdata til behandling inden for beskæftigelses-
området, til justitsministeren, og ministerens svar herpå
57 Spm., om en borger fremover skal oplyses om videregivelse af ved-
kommendes sundhedsdata til brug for behandling af sociale sager hen-
holdsvis kontrol med retmæssigheden af ydelser, til justitsministeren,
og ministerens svar herpå
58 Spm., om en borger fremover skal oplyses om videregivelse af ved-
kommendes sundhedsdata til brug for behandling af sager om udbeta-
linger til privatpraktiserende læger efter den offentlige sygesikrings-
ordning, til justitsministeren, og ministerens svar herpå
59 Spm. om ministerens talepapir fra samrådet den 23/1-18 om databe-
skyttelseslovforslagets bestemmelser om viderebehandling af per-
sonoplysninger og oplysningspligt, til justitsministeren, og ministerens
svar herpå
60 Spm. om redegørelse for størrelsen af Datatilsynsmyndighedernes
budgetter i andre europæiske lande, som Danmark normalt sammen-
lignes med, til justitsministeren, og ministerens svar herpå
24
61 Spm. om, hvor meget andre europæiske lande, som Danmark normalt
sammenlignes med, har hævet eller har planlagt at hæve deres budget-
ter for deres respektive Datatilsynsmyndigheder, til justitsministeren,
og ministerens svar herpå
62 Spm. om, hvordan lovforslaget og ministerens udtalelser til Folketin-
get under samrådet den 23/1-18 forholder sig til, hænger sammen med
og er i overensstemmelse med Folketingets beretning om datasikker-
hed fra 2015 (Beretning af almen art nr. 4 (2014-15, 1. samling)), til
justitsministeren, og ministerens svar herpå
63 Spm. om, hvordan lovforslaget og ministerens udtalelser til Folketin-
get forholder sig til, hænger sammen med og er i overensstemmelse
med, at forordningens artikel 13 og 14 fastslår, at ved videreanvendel-
se af oplysninger til andre formål end det oprindelige skal borgeren
oplyses forud for den videreanvendte databehandling, til justitsmini-
steren, og ministerens svar herpå
64 Spm. om, hvordan lovforslaget og ministerens udtalelser til Folketin-
get forholder sig til, hænger sammen med og er i overensstemmelse
med artikel 29-gruppens fastslåede position i forhold til gruppens vej-
ledning fra december 2017, til justitsministeren, og ministerens svar
herpå
65 Spm., om de retssikkerhedsgarantier for borgerne, der af Datatilsynet i
Libanonsagen blev beskrevet, stadig gælder efter lovforslaget, til ju-
stitsministeren, og ministerens svar herpå
66 Spm., om det private erhvervsliv skal undtages fra at skabe gennem-
sigtighed for borgerne i en myndigheds genanvendelse af allerede ind-
samlede persondata til nye formål, til justitsministeren, og ministerens
svar herpå
67 Spm. om, hvilke signaler lovgivningens foreslåede regler for offentli-
ge myndigheder sender om betydningen af gennemsigtighed og kon-
trol med data, til justitsministeren, og ministerens svar herpå
68 Spm. om teknisk bistand til at udarbejde et ændringsforslag, der med-
fører, at § 5, stk. 3, udgår af lovforslaget, til justitsministeren, og mini-
sterens svar herpå
69 Spm. om teknisk bistand til at udarbejde et ændringsforslag til § 23, til
justitsministeren, og ministerens svar herpå
70 Spm., om alle kommuner – uanset ghetto eller ej – vil få samme ad-
gang til profilering af borgere, til justitsministeren, og ministerens
svar herpå
71 Spm. om, det bliver op til den enkelte kommune at beslutte, hvilke fa-
milier der skal profileres, til justitsministeren, og ministerens svar her-
på
72 Spm. om, hvordan det sikres, at kommunerne ikke samkører data til
alle mulige andre formål end indsatser overfor udsatte børn, til justits-
ministeren, og ministerens svar herpå
73 Spm., om der skal være opfyldt nogle særlige kriterier hos familierne,
for at samkøringen kan tillades, til justitsministeren, og ministerens
svar herpå
25
74 Spm., om der i forbindelse med vedtagelsen af lovforslaget vil blive
lavet en ekstra indsats for at uddanne ansatte i kommunerne, regioner-
ne og staten i, hvordan de fremadrettet skal behandle og videregive
persondata, til justitsministeren, og ministerens svar herpå
75 Spm. om, hvem der har ansvaret for deling af persondata og datasik-
kerhed i kommunerne, til justitsministeren, og ministerens svar herpå
76 Spm. om, hvornår en databehandling m.v. er i kontroløjemed, og
hvornår den ikke er, til justitsministeren, og ministerens svar herpå
77 Spm. om, at justitsminister Søren Pape Poulsen ikke har villet give in-
terview om de udskældte elementer i lovforslaget, til justitsministeren,
og ministerens svar herpå
78 Spm., om ministerens ændringsforslag til § 23 sikrer, at de omfattede
borgere i alle tilfælde skal underrettes forud for en viderebehandling
af personoplysninger i kontroløjemed, til justitsministeren, og ministe-
rens svar herpå
79 Spm. om uddybning af svaret på spm. 78, til justitsministeren, og mi-
nisterens svar herpå
80 Spm. om 10 konkrete eksempler på, hvornår en behandling af per-
sonoplysninger er i kontroløjemed m.m., til justitsministeren, og mini-
sterens svar herpå
81 Spm., om det er acceptabelt eller hensigtsmæssigt for en minister at
afvise at give interview om et omdiskuteret lovforslag, til justitsmini-
steren, og ministerens svar herpå
82 Spm. om liste over politiske initiativer – kommende love og bekendt-
gørelser – som er undervejs, og som refererer til lovforslaget, til ju-
stitsministeren, og ministerens svar herpå
83 Spm., om oplysninger vedrørende viderebehandling af data skal frem-
lægges forud for den videre behandling m.m., til justitsministeren, og
ministerens svar herpå
84 Spm. om sikring af en rimelig frist mellem underretningen og det tids-
punkt, hvor databehandlingen starter m.m., til justitsministeren, og mi-
nisterens svar herpå
85 Spm., om ministeren vil bekræfte, at offentlige myndigheder med de
foreslåede regler fortsat skal foretage en konkret vurdering i hver en-
kelt sag om genbrug af personoplysninger til andre formål end det op-
rindelige, til justitsministeren, og ministerens svar herpå
86 Spm. om, hvilke konkrete personoplysninger der må viderebehandles
til andre formål end det oprindelige, til justitsministeren, og ministe-
rens svar herpå
87 Spm., om kommunernes praksis har ført til, at personoplysninger er
blevet genanvendt for lidt eller for meget i forhold til de gældende
regler, til justitsministeren, og ministerens svar herpå
88 Spm. om, hvornår der er tale om samkøring og samstilling af per-
sonoplysninger i »kontroløjemed«, eller om myndighederne skal fore-
tage en konkret vurdering af dette, til justitsministeren, og ministerens
svar herpå
89 Spm., om den samme klarhed for bl.a. kommunerne ville kunne opnås
ved en lovændring, til justitsministeren, og ministerens svar herpå
26
90 Spm. om, at myndighederne i ansøgningssager om f.eks. sociale ydel-
ser ikke må indhente oplysninger om ansøgerens rent private forhold,
som andre dele at den pågældende myndighed eller en anden forvalt-
ningsmyndighed ligger inde med, til justitsministeren, og ministerens
svar herpå
91 Spm. om, hvordan ministeren kan være sikker på, at offentlige myn-
digheders viderebehandling af personoplysninger ikke strider imod de
grundlæggende principper i databeskyttelsesforordningen, til justits-
ministeren, og ministerens svar herpå
92 Spm. om regeringens initiativ til tidlig opsporing af udsatte børn, der
indgår i regeringens såkaldte ghettoudspil, til justitsministeren, og mi-
nisterens svar herpå
93 Spm., om der kan sondres mellem samkøring i kontroløjemed og sam-
køring som en forebyggende indsats i regeringens initiativ til tidlig op-
sporing af udsatte børn, til justitsministeren, og ministerens svar herpå
94 Spm. om, hvilke personoplysninger der skal kunne viderebehandles af
andre offentlige myndigheder, for at regeringens initiativ til tidlig op-
sporing af udsatte børn kan gennemføres, til justitsministeren, og mi-
nisterens svar herpå
95 Spm. om, hvilke personoplysninger der er nødvendige for gennemfø-
relse af regeringens initiativ til tidlig opsporing af udsatte børn, til ju-
stitsministeren, og ministerens svar herpå
96 Spm. om ministerens talepapir fra samrådet den 5/4-18 om databe-
skyttelseslovforslaget, til justitsministeren , og ministerens svar herpå
97 Spm. om, hvad begrundelsen er for § 27, stk. 3, hvorefter innovations-
ministeren og erhvervsministeren som en ny ting hver skal udpege 1
af de 7 medlemmer af Datarådet, til justitsministeren, og ministerens
svar herpå
98 Spm., om borgeres dialog med byrådsmedlemmer via e-mail (officiel
kommunal mail) vil blive ændret, såfremt den nye databeskyttelseslov
vedtages i dens nuværende udformning, til justitsministeren, og mini-
sterens svar herpå
99 Spm., om det er korrekt, at bemyndigelsen i lovforslagets § 5, stk. 3,
kan anvendes bredt på samtlige ministerområder og ikke kun i forhold
til at opspore udsatte børn, til justitsministeren , og ministerens svar
herpå
100 Spm. om, hvordan de øvrige EU-lande har valgt at implementere data-
beskyttelsesforordningen, til justitsministeren, og ministerens svar
herpå
101 Spm. om, hvilke data der må viderebehandles til andre formål, og til
hvilke konkrete formål de må viderebehandles, til justitsministeren, og
ministerens svar herpå
102 Spm. om, hvordan man vil sikre et overblik over, hvilke data der tilgår
de forskellige myndigheder – også på tværs af ministerområder, til ju-
stitsministeren, og ministerens svar herpå
103 Spm., om det kræver hjemmel i en bekendtgørelse efter § 5, stk. 3, at
viderebehandle oplysninger til andet formål, til justitsministeren, og
ministerens svar herpå
27
104 Spm., om lovforslaget er i overensstemmelse med Tallinn-erklærin-
gen, som Danmark og de øvrige EU-lande har underskrevet, til justits-
ministeren, og ministerens svar herpå
105 Spm. om, hvilken status Datatilsynets udtalelser, anbefalinger og ind-
stillinger vil få, til justitsministeren, og ministerens svar herpå
106 Spm., om Datatilsynet tilføres yderligere ressourcer til at løfte opga-
ven med at føre kontrol med bekendtgørelser, der forventes udstedt i
medfør af lovforslagets § 5, stk. 3, til justitsministeren, og ministerens
svar herpå
107 Spm. om, hvad ministeren mener med, at flere partier tegner et
skræmmebillede af den foreslåede retsstilling, til justitsministeren, og
ministerens svar herpå
108 Spm. om, hvorfor ministeren modsætter sig, at reglerne om offentlige
myndigheders viderebehandling af personoplysninger til andre formål
end det oprindelige skal fastsættes ved lov, til justitsministeren, og mi-
nisterens svar herpå
109 Spm. om, hvilke eksperter der har udtalt sig positivt om de foreslåede
bestemmelser i lovforslagets § 5, stk. 3, og § 23, til justitsministeren,
og ministerens svar herpå
110 Spm., om ministeren kan bekræfte, at der i Betænkning nr. 1565 alene
er foretaget en vurdering af den retlige praksis vedrørende Databe-
skyttelsesdirektivet og Persondataloven og det nationale råderum i
denne sammenhæng, til justitsministeren, og ministerens svar herpå
111 Spm., om ministeren er enig i, at man bør fortolke det nationale råde-
rum som alene værende et råderum for medlemsstaternes parlamenter,
til justitsministeren, og ministerens svar herpå
112 Spm. om at fremsende tre fiktive og alsidige eksempler på bekendtgø-
relser, der kunne være udstedt med hjemmel i § 5, stk. 3, til justitsmi-
nisteren, og ministerens svar herpå
113 Spm., om ministeren vil yde teknisk bistand til udarbejdelse af et æn-
dringsforslag, til justitsministeren, og ministerens svar herpå
114 Spm. om ministeren kan bekræfte, at sammenstilling og samkøring af
personoplysninger i profileringsøjemed, dvs. med henblik på profile-
ring af den ene eller den anden slags, til justitsministeren, og ministe-
rens svar herpå
115 Spm., om det er korrekt forstået, at flertallet i udvalget således har en
vetoret, som den pågældende minister skal respektere for at overholde
ordningen som fremsat i betænkningsbidraget, til justitsministeren, og
ministerens svar herpå
116 Spm., om ministeren kan redegøre for, hvilke(t) flertal der henvises til,
og derved hvilke(t) flertal der påkræves for at opnå denne mulighed,
til justitsministeren, og ministerens svar herpå
117 Spm., om ministeren kan bekræfte, at muligheden for, at et flertal i ud-
valgene kan hindre udstedelsen af en bekendtgørelse, alene sker i kraft
af den politiske aftale, der er indgået i betænkningsbidraget fra Social-
demokratiet og regeringspartierne herom, til justitsministeren, og mi-
nisterens svar herpå
28
118 Spm., om det pågældende ministerium som følge af denne sætning har
juridisk pligt til at sikre, at bekendtgørelsen ikke udstedes, hvis et fler-
tal i udvalgene ikke ønsker dette, til justitsministeren, og ministerens
svar herpå
119 Spm. om, hvad den juridiske konsekvens vil være for en minister og et
ministerium, der ikke efterkommer et flertal i udvalgene, til justitsmi-
nisteren, og ministerens svar herpå
120 Spm. om, hvorledes man vil sikre, at det relevante udvalg i Folketin-
get og Retsudvalget får tid til at læse høringssvarene afgivet fra Data-
tilsynet og organisationer m.v., inden udvalgene behandler bekendtgø-
relsesudkastet, således at behandlingen sker i lyset af høringssvarene,
til justitsministeren, og ministerens svar herpå
121 Spm. om det er korrekt forstået, at stemmeafgivelsen i Folketingets
ressortudvalg og Retsudvalg som benævnt i den pågældende aftale fra
Socialdemokratiets og regeringspartiernes betænkningsbidrag er et
spejl af stemmeafgivelsen i Folketingssalen, til justitsministeren, og
ministerens svar herpå
122 Spm. om, hvordan vil ministeren i så fald vil sikre, at der er samme
grad af gennemsigtighed som i Europaudvalget, til justitsministeren,
og ministerens svar herpå
123 Spm., om det som følge af Socialdemokratiets og regeringspartiernes
betænkningsbidrag betyder, at det både er Retsudvalget og det andet
relevante fagudvalg der vil kunne stoppe en bekendtgørelse, til justits-
ministeren, og ministerens svar herpå
124 Spm., om det som følge af Socialdemokratiets og regeringspartiernes
betænkningsbidrag vil være et almindeligt flertal der afgør, om en be-
kendtgørelse skal udstedes eller ej, til justitsministeren, og ministerens
svar herpå
125 Spm., om ministeren i forlængelse af svar på spørgsmål 113 kan be-
kræfte, at sammenstilling og samkøring af personoplysninger i profile-
ringsøjemed, det vil sige med henblik på profilering af den ene eller
anden slags, vil være omfattet af det udformede ændringsforslag i svar
på spørgsmål 113, til justitsministeren, og ministerens svar herpå
Oversigt over samrådsspørgsmål vedrørende L 68 og L 69
Samråds-
spm.nr.
Titel
A Samrådsspm. om ministerens kommentar til kritikken i høringssvar og
i artiklerne i Politiken fra december 2017 og januar 2018 vedrørende §
5, stk. 3, og § 23, til justitsministeren
B Samrådsspm. om, hvilke indtryk eksperthøringen har givet ministeren,
og hvilke ændringer man vil foretage i lovforslaget i lyset af de kritik-
punkter, der blev fremført af oplægsholderne til høringen, til justitsmi-
nisteren
C Samrådsspm. om, hvorvidt mulighederne for bemyndigelse på be-
kendtgørelsesniveau er omfattende, og om § 5, stk. 3, vil have afgø-
29
rende betydning for myndighedernes muligheder for fremtidig brug af
persondata, til justitsministeren
D Samrådsspm. om, hvorfor ministeren ønsker at undgå den demokrati-
ske kontrol af og den offentlige debat om myndighedernes brug af
persondata, til justitsministeren
E Samrådsspm. om eventuel bekymring for de mulige konsekvenser af
myndighedernes indsamling, videreanvendelse, samkøring, sammen-
stilling og generelle brug af data i fremtiden som følge af lovforslagets
§ 5, stk. 3, til justitsministeren
30
Bilag 2
Nogle af udvalgets spørgsmål til justitsministeren og dennes svar herpå
Spørgsmål 115-125 og justitsministerens svar herpå er optrykt efter ønske fra EL og ALT.
Spørgsmål 115:
I betænkningsbidraget fra Socialdemokratiet og regeringspartierne formuleres det, at hvis et flertal i ud-
valget er imod en bekendtgørelse, har de »således mulighed for at hindre, at den pågældende bekendtgø-
relse udstedes«. Ministeren bedes oplyse, om det er korrekt forstået, at flertallet i udvalget således har en
vetoret, som den pågældende minister skal respektere for at overholde ordningen som fremsat i betænk-
ningsbidraget?
Svar:
Socialdemokratiets og regeringens betænkningsbidrag skal efter sin ordlyd netop forstås således, at både
det relevante udvalg i Folketinget og Retsudvalget får en vetoret. Et flertal i blot ét af udvalgene har såle-
des mulighed for at hindre, at et udkast til bekendtgørelse efter lovforslagets § 5, stk. 3, udstedes.
Retsudvalgets betænkning vil indgå som en del af lovforarbejderne til databeskyttelsesloven. Tilkende-
givelsen i betænkningsbidraget, hvorefter et flertal i de to folketingsudvalg har mulighed for at hindre, at
de pågældende bekendtgørelser udstedes, vil være en juridisk bindende forudsætning for brugen af be-
myndigelsesbestemmelsen i lovforslagets § 5, stk. 3. Der vil således ikke være hjemmel i bestemmelsen
til at udstede en bekendtgørelse, hvis et flertal i ét af udvalgene har udtalt sig herimod. En bekendtgørelse
udstedt i strid med denne juridisk bindende forudsætning kan således ikke danne grundlag for viderebe-
handling af personoplysninger.
Som det fremgår af betænkningsbidraget, skal vedkommende minister, der påtænker at udstede en be-
kendtgørelse efter lovforslagets § 5, stk. 3, sende udkastet til bekendtgørelse til det relevante udvalg i Fol-
ketinget og til Retsudvalget samtidigt med, at bekendtgørelsesudkastet sendes i høring hos Datatilsynet og
organisationer mv. Høringssvar fra Datatilsynet og organisationer mv. vil således ikke foreligge på det
tidspunkt, hvor folketingsudvalgene får bekendtgørelsesudkast i høring.
Udvalgenes nærmere behandling af bekendtgørelsesudkast i høringsperioden, herunder om behandlin-
gen sker på åbne møder i udvalgene, må som andet folketingsarbejde afgøres inden for rammerne af Fol-
ketingets forretningsorden, som Folketinget efter grundlovens § 48 selv fastsætter. Efter forretningsorde-
nen vælges udvalgenes medlemmer ved forholdstalsvalg, jf. § 36. Hvis et udvalg vil udtale sig imod et
konkret bekendtgørelsesudkast efter lovforslagets § 5, stk. 3, kan udvalget overveje at udnytte mulighe-
den i § 8 a, stk. 6, i Folketingets forretningsorden, hvorefter et udvalg kan afgive en beretning over sin
virksomhed. Afgørelse træffes ved almindeligt flertal, jf. forretningsordenens § 8, stk. 4.
Spørgsmål 116:
I betænkningsbidraget formuleres det, at »Et flertal i udvalgene har således mulighed for at hindre, at
den pågældende bekendtgørelse udstedes«. Ministeren bedes redegøre for, hvilke(t) flertal der henvises
til, og derved hvilke(t) flertal der påkræves for at opnå denne mulighed: Er det et flertal i ressortudvalget,
et flertal i Retsudvalget, et flertal i begge udvalg på samme tid, eller et samlet flertal når de relevante
udvalgs medlemmer tælles sammen? Og hvis det ene udvalgs flertal er for og det andet udvalgs flertal er
imod, hvilket udvalg trumfer så?
Svar:
31
Der henvises til den samtidige besvarelse af spørgsmål nr. 115 til L 68 og L 69.
Spørgsmål 117:
Vil ministeren bekræfte, at muligheden for at et flertal i udvalgene kan hindre udstedelsen af en be-
kendtgørelse alene sker i kraft af den politiske aftale, der er indgået i betænkningsbidraget fra Socialde-
mokratiet og regeringspartierne herom, eller om der i stedet er tale om, at der etableres en decideret jurid-
isk ret til at hindre udstedelsen, det vil sige en formel og reel vetoret?
Svar:
Der henvises til den samtidige besvarelse af spørgsmål nr. 115 til L 68 og L 69.
Spørgsmål 118:
I betænkningsbidraget fra Socialdemokratiet og regeringspartierne skrives det, at »Partierne er enige
om, at det pågældende ministerium, der påtænker at udstede en bekendtgørelse efter forslagets § 5, stk. 3,
vil sikre, at den ikke udstedes, hvis et flertal i udvalgene ikke finder, at den pågældende behandling af
personoplysninger skal reguleres i en bekendtgørelse udstedt efter lovforslagets § 5, stk. 3.« Ministeren
bedes oplyse, om det pågældende ministerium som følge af denne sætning har juridisk pligt til at sikre, at
bekendtgørelsen ikke udstedes, hvis et flertal i udvalgene ikke ønsker dette?
Svar:
Der henvises til den samtidige besvarelse af spørgsmål nr. 115 til L 68 og L 69.
Spørgsmål 119:
Ministeren bedes oplyse, hvad den juridiske konsekvens vil være for en minister og et ministerium, der
ikke efterkommer et flertal i udvalgene i forhold til at udstede en bekendtgørelse i kraft af hhv. lovforsla-
gets § 5, stk. 3., og den foreslåede ordning i betænkningsbidraget fra Socialdemokratiet og regeringsparti-
erne?
Svar:
Der henvises til den samtidige besvarelse af spørgsmål nr. 115 til L 68 og L 69.
Spørgsmål 120:
I betænkningsbidraget fra Socialdemokratiet og regeringspartierne formuleres det, at »Partierne ønsker
derfor, at vedkommende minister, der påtænker at udstede en bekendtgørelse efter lovforslagets § 5, stk.
3, skal sende udkastet til bekendtgørelse til det relevante udvalg i Folketinget og til Retsudvalget samti-
digt med, at bekendtgørelsesudkastet sendes i høring hos Datatilsynet og organisationer mv. Udvalgene
skal således have en mulighed for at udtale sig om bekendtgørelsesudkastet, inden bekendtgørelsen udste-
des«. Ministeren bedes oplyse, om og hvorledes man vil sikre, at det relevante udvalg i Folketinget og
Retsudvalget får tid til at læse høringssvarene afgivet fra Datatilsynet og organisationer mv., inden udval-
gene behandler bekendtgørelsesudkastet, således at behandlingen sker i lyset af høringssvarene?
Svar:
Der henvises til den samtidige besvarelse af spørgsmål nr. 115 til L 68 og L 69.
Spørgsmål 121:
Er det korrekt forstået, at stemmeafgivelsen i Folketingets ressortudvalg og Retsudvalg som benævnt i
den pågældende aftale fra Socialdemokratiets og regeringspartiernes betænkningsbidrag er et spejl af
stemmeafgivelsen i Folketingssalen?
32
Svar:
Der henvises til den samtidige besvarelse af spørgsmål nr. 115 til L 68 og L 69.
Spørgsmål 122:
I artiklen »Regeringen tvinges til at indføre demokratisk kontrol med datadeling« fra Politiken den 7.
maj 2018 beskrives det, at »Modellen kan sammenlignes med den magt, som Folketingets Europaudvalg
har, når et flertal her giver den siddende regering forhandlingsmandat til den førte EU-politik i Bruxel-
les«.
Er ministeren enig i det, og hvordan vil ministeren i så fald sikre, at der er samme grad af gennemsigtig-
hed som i Europaudvalget, herunder eksempelvis at der optages og streames alle møder i udvalget, når det
kommer til al aktivitet i det relevante udvalg og Retsudvalget vedrørende en bekendtgørelse, regeringen
agter at udstede i kraft af lovforslagets § 5, stk. 3, og som ifølge Socialdemokratiets og regeringspartier-
nes betænkningsbidrag skal forevises for udvalgene inden den udstedes?
Svar:
Der henvises til den samtidige besvarelse af spørgsmål nr. 115 til L 68 og L 69.
Spørgsmål 123:
Kan ministeren oplyse, om det som følge af Socialdemokratiets og regeringspartiernes betænkningsbi-
drag betyder, at det både er Retsudvalget og det andet relevante fagudvalg der vil kunne stoppe en be-
kendtgørelse?
Svar:
Der henvises til den samtidige besvarelse af spørgsmål nr. 115 til L 68 og L 69.
Spørgsmål 124:
Kan ministeren oplyse, om det som følge af Socialdemokratiets og regeringspartiernes betænkningsbi-
drag vil være et almindeligt flertal der afgør om en bekendtgørelse skal udstedes eller ej?
Svar:
Der henvises til den samtidige besvarelse af spørgsmål nr. 115 til L 68 og L 69.
Spørgsmål 125:
I ministerens svar på L 68 spørgsmål nr. 114 skriver ministeren, at »Som det i øvrigt fremgår af Børne-
og Socialministeriets bidrag til den tidligere besvarelse af spørgsmål nr. 71, er der endnu ikke taget stil-
ling til den konkrete udformning af modellen, som omtales i bidraget. Børne- og Socialministeriet vil,
som det anføres i bidraget, udforme en konkret model, når Folketingets behandling af databeskyttelseslo-
ven er afsluttet, og lovens endelige udformning dermed er på plads. Herefter vil børne- og socialministe-
ren invitere Folketingets partier til en drøftelse af modellen«. Idet spørgeren ikke spørger til Børne- og
Socialministeriets udformning af en model, men faktisk spørger til den konkrete model udformet af Glad-
saxe Kommune – den såkaldte Gladsaxemodel – bedes ministeren oplyse, om ministeren i forlængelse af
svar på spørgsmål 113 kan bekræfte, at sammenstilling og samkøring af personoplysninger i profilerings-
øjemed, det vil sige med henblik på profilering af den ene eller anden slags, herunder helt konkret f.eks.
den såkaldte Gladsaxemodel, det vil altså sige ikke Børne- og Socialministeriets eventuelle udformning af
en model inspireret af Gladsaxemodellen, men den konkrete model, der er udformet af Gladsaxe Kommu-
ne, og som omtales Gladsaxemodellen, vil være omfattet af det udformede ændringsforslag i svar på
spørgsmål 113?
33
Svar:
Jeg går ud fra, at der med den såkaldte Gladsaxemodel henvises til frikommuneansøgningen fra Glad-
saxe Kommune som led i Frikommuneforsøg II, der omtales på side 30 i regeringens udspil om »Ét Dan-
mark uden parallelsamfund«.
Som modellen står beskrevet i udspillet, er det Justitsministeriets vurdering, at det ikke på forhånd kan
udelukkes, at der i forbindelse med modellen vil ske profilering omfattet af definitionen heraf i databe-
skyttelsesforordningens artikel 4, nr. 4, hvorefter begrebet profilering defineres som enhver form for auto-
matisk behandling af personoplysninger, der består i at anvende personoplysninger til at evaluere bestem-
te personlige forhold vedrørende en fysisk person, navnlig for at analysere eller forudsige forhold vedrø-
rende den fysiske persons arbejdsindsats, økonomiske situation, helbred, personlige præferencer, interes-
ser, pålidelighed, adfærd, geografisk position eller bevægelser.
Det bemærkes i øvrigt, at der i besvarelsen af spørgsmål nr. 113 netop blev ydet teknisk bistand til et
ændringsforslag, hvorefter lovforslagets § 23, 1. pkt., ikke finder anvendelse, når formålet er sammenstil-
ling eller samkøring af personoplysninger i kontroløjemed, eller hvis formålet er profilering. Der henvises
i øvrigt til besvarelsen af spørgsmål nr. 114.
34