Personvernnemndas praksis om forholdet mellom samtykke og andre rettslige grunnlag

Like dokumenter
Krav til behandlingsgrunnlag for behandling av personopplysninger. DR1010 Mona Naomi Lintvedt

Krav til rettslig grunnlag for behandling av personopplysninger. Dag Wiese Schartum

Høyesterettsdom i Avfallsservice-saken

Omgjøring av vedtak om delvis avslag på søknad om endring av konsesjon til Regional Forskningsbiobank Midt-Norge

Personvern i helsesektoren - sett fra Personvernnemnda

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Deres referanse Vår referanse (bes oppgitt ved svar) Dato /MAL 09/ /CBR 10. mars 2009

PVN Nettby Klage på Datatilsynets vedtak om sletting av personopplysninger som stammer fra det nedlagte nettsamfunnet Nettby

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

INNSYN I OPPLYSNINGER OM LISTA FLYPARK AS FORSVARSDEPARTEMENTET

Melde- og konsesjonsplikt, og om myndighetene. DR1010 Mona Naomi Lintvedt

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

Lydopptak og personopplysningsloven

Overgang GSl Vglo. - huske på - taushetsplikt - elevmapper Regelverk i praksis

Vår referanse (bes oppgitt ved svar)

Arkiv skal ikkje førast ut or landet

Når er fjernsynsovervåking behandling av sensitive personopplysninger? En kommentar til den pågående etterkontrollen av personopplysningsloven

Rettslig regulering av helseregistre. Dana Jaedicke juridisk rådgiver E-post:

Eks7. Pics. Adressater i henhold til liste. Helseforskningslovens virkeområde

Instruks for Personvernnemnda. 23.oktober 2018

Endelig kontrollrapport Kreftregisteret / Janusbanken

Her får du få svar på sentrale spørsmål knyttet til vurderingsarbeidet. Teksten er ikke uttømmende, men ment som en hjelp i arbeidet.

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Fødselsnummer 1 - et nummer til besvær

Personvernperspektivet og oppbevaring av intervjumateriale

Anonymisering - vikariat ikke forlenget

Regler om bruk av tvang ved behov for somatisk helsehjelp pasient- og brukerrettighetsloven Kapittel 4A. Noen hovedpunkter oversikt over regelverket

2 Folketrygdloven 11-6

Forsikringselskaper adgang til etterforskning

PVN Sletting av informasjon om beredskapshjem

Endelig kontrollrapport

Realkausjon tvungen gjeldsordning ugyldighet?

Adressemekling. Innhold INNLEDNING AKTØRENE

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Rettslig regulering av helseregistre

Noe om forskningsetikk

Klagenemnda for offentlige anskaffelser

Veileder utlevering av trafikkdata etter fullmakt

Forskere og andre som ønsker tilgang til data fra ungdomsfilene til vitenskapelige formål.

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

Kort innføring i personopplysningsloven

Samfunnsnytte og belastninger for den registrerte

Klage på vedtak om pålegg - informasjonsplikt i medhold av helseforskningsloven

Vedr. Søknad om utvidelse/endring av konsesjon for det nasjonale kvalitetsutviklingsnettverk Gastronet. Deres ref.

Andreas Heffermehl, Taushetsplikt og personvern

Personvern, offentlighet og utlevering fra matrikkelen. Bakgrunnen for kurset

Helseforskningsloven - lovgivers intensjoner

GPS-overvåkning og personvern hvordan skal arbeidsgiver forholde seg?

Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål

RETNINGSLINJER FOR BEHANDLING AV SØKNADER OM FORSKNING I KRIMINALOMSORGEN

BEHANDLING AV PERSONOPPLYSNINGER

Vår referanse (bes oppgitt ved svar) Dato 07/ /CBR 26. april 2012

Personvern i offentlig forvaltning

Personvernnemnda - PVN

Det vises til Datatilsynets kontroll hos NextGenTel AS 27. april 2011 og Datatilsynets varsel om vedtak av 3. juni 2011.

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak

Melde- og konsesjonsplikt for etatens behandlinger av personopplysninger

Personvern i offentlig forvaltning

Barn og unges personopplysninger: Retningslinjer for innhenting og bruk

Referat fra møte 7/09 i NEM, 23. november kl , i Prinsensgate 18, Oslo

Oppsummering og råd til eksamen. DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt

PERSONVERNERKLÆRING FOR ADVOKATFIRMAET EVEN SOLBRAA-BAY (ORG.NR )

Høringsnotat utkast til endring av personopplysningsforskriftens regler om overføring av personopplysninger til utlandet

INF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen

Deres ref Vår ref (bes oppgitt ved svar) Dato

Vår ref. 2013/197 Deres ref. Dato:

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Det vil også være mulig å la seg registrere med opplysningen Har ingen verv eller økonomiske interesser.

Deres referanse Vår referanse Dato / /EOL

Malte Hübner DTH Helse AS. Vår ref.: 2014/165 Deres ref.: 2014/750/REK midt Dato:

Tilsynsrapport. Re kommune som barnehagemyndighet

Bioteknologinemnda The Norwegian Biotechnology Advisory Board. Deres ref: Vår ref: 03/ Dato:

Lovlighetskontroll - forskrift om hundehold delvis oppheving av bystyrets vedtak

Etikk skal ikke være noe ved siden av -

13/ /MEP 26. mars Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune

Veileder for spesifisering av faktura. Nærmere retningslinjer etter ekomforskriften 1-9, tredje ledd

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Tilbakemelding på melding om behandling av personopplysninger

DOK aurskogsparebank.no

Krav til formål, opplysningskvalitet og utredning. DRI1010 Mona Naomi Lintvedt

Behandlingsansvarlig Daglig leder i Enovate AS er øverste behandlingsansvarlig for personopplysningene vi behandler om deg.

Det vises til Datatilsynets tilsynets varsel om vedtak og overtredelsesgebyr av 16. april 2013 og virksomhetens merknader i brev av 14. mai 2013.

Klagenemnda for offentlige anskaffelser. Avvisning av tilbud. Kravet til etterprøvbarhet. Kristiansen Rune Bygg og Tømmermester

Planlegging og gjennomføring av brukerundersøkelser

VEDTAK NR 26/14 I TVISTELØSNINGSNEMNDA. Ved behandlingen av saken var tvisteløsningsnemnda sammensatt slik:

Ikke fått forlenget vikariat på grunn av graviditet

Klagenemndas avgjørelse i sak 2004/76 den 14. juni.2004

Fellestema Personopplysningsloven overordnet lovverk. Matrikkelen og personvern. Personvern

DOK harstadsparebank.no

Klagenemnda for offentlige anskaffelser

Vår referanse (bes oppgitt ved svar)

Bruk av produksjonsdata til testing

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Roller, grenser og ansvar for verge og pårørende

Personvern-rett H2016

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

Ny turnuslegeordning Samarbeid HF kommuner. Aase Lode Kalberg Turnuslegekoordinator, SUS

KR 38/13. Delegasjonsreglement for Kirkerådet DEN NORSKE KIRKE. Kirkerådet, Mellomkirkelig råd, Samisk kirkeråd. Sammendrag

Lagring av advarsler i personalmapper - Datatilsynets veiledning

Transkript:

Personvernnemndas praksis om forholdet mellom samtykke og andre rettslige grunnlag Arve Føyen Nestleder i Personvernnemnda Partner - Advokatfirmaet Føyen Torkildsen 2

Personvernnemnda Opprettet i 2001 med hjemmel i personopplysningsloven Et uavhengig forvaltningsorgan, administrativt underlagt KMD Klageorgan for vedtak fattet av Datatilsynet etter personopplysningsloven og helseregisterloven 3

PVN regelverk Arbeidet reguleres av personopplysningsloven, forskrifter til denne, samt instruks fra KMD KMD har ikke instruksjonsmyndighet i enkeltsaker Forvaltningsloven og offentlighetsloven som for forvaltningen for øvrig 4

PVN - medlemmer Syv medlemmer som blir oppnevnt for fire år, med adgang til oppnevning for ytterligere fire år Eva I E Jarbekk, leder (2. periode 1.1.13 31.12.2016) Arve Føyen, nestleder (2. periode) Nina Melsom (1. periode) Gisle Hannemyr (1. periode) Marta Ebbing (1. periode) Ørnulf Rasmussen (2. periode) Ann R Sætnan (2. periode) 5

Grunnlag for behandling av personopplysninger Behandling av personopplysinger Samtykke- Basert Uten samtykke Informert Utrykkelig Frivillig Kan trekkes Lovhjemlet i egen lov Hjemlet i POL 8 og 9 6

Er kravet til samtykke hovedregelen? Forholdet mellom samtykke og nødvendighetsbegrunnelse PVN 2004-01 STAMI (Statens Arbeidsmiljøinstitutt): Det forhold at samtykke er hovedregelen, betyr imidlertid ikke at man ikke kan avvike fra dette prinsippet, og i stedet bygge på en av nødvendighetsbegrunnelsene i personopplysningsloven 8 Det betyr imidlertid at alternativet med nødvendighetsbegrunnelser ikke er likestilt med samtykke, slik at den behandlingsansvarlige står fritt til å velge en nødvendighetsbegrunnelse av rene hensiktsmessighetsbetraktninger fremfor å bygge på samtykke 7

Er kravet til samtykke hovedregelen (forts)? På den annen side vil man i valget mellom samtykke og nødvendighetsgrunn ikke bare bygge på det rent prinsipielle og formelle syn at loven må forstås slik at samtykke skal prioriteres, man må også ta hensyn til de konkrete argumentene for å velge nødvendighetsbegrunnelsen, og hvor tungtveiende de er i den konkrete sak Personvernnemnda foretok en konkret vurdering av saken, og fant at i dette tilfellet ville samfunnets interesse i at behandlingen fant sted klart overstige ulempene den kunne medføre for den enkelte, jfr 9, 1.ledd litra h. 8

Samtykke hovedregelen (forts)? For at man skal kunne gjøre et avvik fra hovedprinsippet, måtte det derfor foreligge en begrunnelse Denne begrunnelsen kan ikke bare være en ren hensiktsmessighetsbetraktning - f eks å unngå kostnader, spare tid eller lignende - selv om slike begrunnelser selvsagt også må vurderes konkret i forhold til den enkelte sak I nærværende sak finner Personvernnemnda at den påberopte begrunnelsen først og fremst er metodisk Klagen ble tatt til følge Begrunnelsen gjentatt i PVN-2005-08. 9

PVN-2007-07 ung1881.no Personvernnemndas flertall er kommet til at Opplysningen må be om samtykke fra abonnent før informasjonen fra ung1881.no kan brukes til å oppdatere nummeropplysningstjenesten, jf hovedregelen i personopplysningsloven 8. I denne saken ser nemnda derfor ingen grunn til å avvike fra hovedregelen om krav til samtykke Personvernnemnda har uttalt i PVN-2004-1 STAMI følgende om forholdet mellom samtykke (hovedprinsippet) og en nødvendighetsbegrunnelse ( 8 a-f) som behandlingsgrunnlag (sitat fra saken) Nemndas flertall mener at personopplysningsloven 8 litra b, d eller f ikke kan brukes i denne saken Samtykke er hovedregelen og bygger på en tanke om at man skal ha kontroll over sine egne opplysninger 10

11

Bakgrunn for endring i praksis Peter Blume (Complex 3/2009) "Vurdering af Personvernnemndas praksis 2001-2008" kritiserte nemnda for å ha lagt for stor vekt på samtykke som behandlingsgrunnlag Blume uttaler på side 13 at "Direktivet (artikel 7 og artikel 8, stk 2) giver ikke efter min vurdering, modsat som indiceret bl.a. i nævnets afgørelse i PVN 2004/01, samtykke forrang" Ny nemnd etablert fra 1.1 2009 4 av syv medlemmer skiftet ut, inklusive leder og nestleder 12

PVN «snur» i synet på samtykke PVN-2012-01: Barn med påførte dødelige skader - Rettsmedisinsk studentoppgave Nemnda bemerker at etter en naturlig språklig forståelse av lovteksten i personopplysningsloven 8 fremstår de ulike behandlingsgrunnlagene (samtykke, lov eller nødvendig) som likeverdige I forarbeidene til loven fremheves det riktignok at man "bør" forsøke å innhente samtykke, men nemnda kan ikke se at det dermed foreligger en hovedregel om samtykke Nemnda viser også til Personverndirektivet (95/46 EF) artikkel 7, samt Peter Blumes kritikk 13

PVN «snur» i synet på samtykke (forts) Uttalelsen i forarbeidene anses ikke som en rettslig normering, men som en hensiktsmessighetsbetraktning Rettslig sett må de ulike behandlingsgrunnlagene derfor behandles som likestilte De øvrige behandlingsgrunnlag fremstår med et snevrere anvendelsesområde Nemnda ser derfor at samtykke i det store antall saker likevel vil være det mest aktuelle behandlingsgrunnlag 14

15

Nytt samtykke ved 16 år? PVN-2013-07 Nyrebiopsiregistersaken Gyldig samtykke gitt av foreldre på vegne av barn før fylte 16 år gjelder inntil det blir trukket tilbake Gjelder på generelt grunnlag (ikke bare konkret i denne saken) PVN-2014-21 Norsk brannskaderegister Nemnda fastholdt at et samtykke til å behandle personopplysninger bare kan bortfalle ved at samtykket trekkes tilbake Ved at Datatilsynet satt et konsesjonsvilkår om at foreldrenes samtykke bortfaller ved barnets 16-årsdag slik at barnet måtte samtykke på nytt, satt tilsynet seg ut over grunnvilkårene i loven Det foreligger ikke en rettslig adgang til å begrense samtykkekompetansen gjennom vilkår i en konsesjon 16

Tolkning av samtykket 17

Tolkning av samtykket PVN-2013-14: «Norwegian Farmers biobank». Datatilsynet mottok søknad om konsesjon for opprettelse av helseregisteret «Norwegian Farmers biobank» i november 2012 Registeret skulle inneholde opplysninger i et tematisk forskningsregister og benyttes til å studere eksponeringer som har betydning for helseforhold, sykdom og død blant bønder Prøvene og opplysningene som ønskes inkludert ble innsamlet i perioden 1991-1996 gjennom et forskningsprogram i regi av Statens arbeidsmiljøinstitutt (STAMI) 18

Tolkning av samtykket Spørsmålet for nemnda var om forskningen man nå ønsket å utføre lå innenfor det opprinnelige formålet, slik at det var omfattet av det opprinnelige samtykket (og dermed omfattet av det opprinnelige behandlingsgrunnlaget) Det opprinnelige formålet var en detaljert kartlegging for å forske på luftveissykdommer i landbruket STAMI ønsket å fortsette forskning på samme type sykdommer og samme årsaker Etter nemndas syn var det tydelig ut fra det opprinnelige informasjonsmaterialet som var gitt, at helseundersøkelsen og kartleggingen i 1991 skulle benyttes til forskning på ulike typer støvsykdommer 19

Tolkning av samtykket Nemnda viste til hvilken informasjon ble gitt forut for kartleggingsundersøkelsen, den informasjon som ble gitt under undersøkelsen, følgebrev fra fylkesmannen og informasjonsbrosjyre Den nå omsøkte behandling innebar koblinger for videre forskning på materialet ved opprettelse av helseregisteret «Norwegian Farmers biobank» Registeret skulle benyttes til å studere eksponeringer som hadde betydning for helseforhold, sykdom og død blant bønder Nemnda fant derfor at det opprinnelige samtykket også omfattet slik forskning som det nå ble søkt om 20

Tolkning av samtykke PVN-2013-17: Nasjonalt tvillingregister Datatilsynet ga konsesjon til FHI for sammenslåing av ulike tvillingregistre (fra forskjellig helseforetak) til «Nasjonalt tvillingregister» Vilkår for konsesjonen var bl. a at deltakerne (de registrerte) før sammenslåing, og senest innen 31.12.2012, måtte gis tilfredsstillende informasjon om sammenslåingen Den 30. april 2013 mottok Datatilsynet en klage på vedtak om delvis avslag på forlengelse og utvidelse av konsesjon til Nasjonal tvillingregister 21

Tolkning av samtykke PVN-2013-17: Nasjonalt tvillingregister (forts) Klagen gjaldt vilkår 2 og 3 som lød: 2. Før konsesjonen anses gyldig skal FHI kunne dokumentere at deltakerne i FHI sitt opprinnelige tvilling-program har samtykket til å bli registrert i Nasjonalt tvillingregister. 3. Konsesjonen gir kun adgang til lagring av datasettene slik de fremstår på tidspunktet for søknaden. Det er følgelig ikke adgang til å tilføre registeret nye opplysninger, f eks ved at analyseresultater fra enkeltprosjekter tilbakeføres til registeret. 22

Tolkning av samtykket PVN-2013-17: Nasjonalt tvillingregister Nemnda kom til at det måtte innhentes nye samtykker fra deltakerne Nemnda kunne ikke se at deltakere i de opprinnelige tidsbegrensede og formålsbestemte tvillingprosjektene hadde avgitt samtykke - opprinnelig eller senere - til å bli registrert i Nasjonalt tvillingregister Konsesjonen kunne således ikke anses gyldig ved bare å hevde at opprinnelige samtykker ville dekke sammenslåingen Det forelå heller ikke hjemmel i personopplysningsloven 8 bokstav d) og 9 bokstav h) ( utføre en oppgave av allmenn interesse) Nemnda la til grunn at det som er beskrevet i samtykkeerklæringene og prosjektbeskrivelsene i informasjonsbrevene til deltakere vil være førende for hvilken adgang det er til å tilføre registeret nye opplysninger 23

PVN - hjemmeside Personvernnemndas hjemmeside, www.personvernnemnda.no Oversikt over vedtak, samt vedtakene i sin helhet, er publisert der Vedtak publiseres også i en egen database hos Lovdata lenket til det øvrige materialet hos Lovdata 24

Arve Føyen Mobil: +47 918 199 62 E-post: af@foyentorkildsen.no

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding