En kort historie om brukerstyrt deling av data. (i offentlig sektor)

Like dokumenter
«ALTINN SOM PLATTFORM FOR DIGITAL VERDISKAPING» Kick-off for årets program - Første samling DIFI, Oslo

Endringer i universitets- og høyskoleloven og EUs nye personvernforordning

Ny personopplysningslov - endringer av betydning for behandling av personopplysninger i forskningsprosjekter

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Roller og ansvar ved deling av opplysninger

OM PERSONVERN TRONDHEIM. Mai 2018

Dato: Versjon: 1.0 Forfatter: Berit Hartviksen Arkivref:

Innføring av nytt personvernregelverk ved UiO

Høring om ny personopplysningslov

Utforske muligheter og foreslå endringer i regelverket for en datadrevet forvaltning

Personvernforordningen

Høringsnotat. 1 Hovedinnholdet i høringsnotatet. 2 Bakgrunnen for forslaget

Forslag til ny lov om behandling av personopplysninger

Digital protokoll over behandlinger

EUs personvernforordning og norsk personopplysningsrett

Personvern i digitalisering av forvaltningen

Digitaliseringsvennlig regelverk - norske initiativ

Evaluer & iverksett personvernarbeidet

Ny personopplysningslov norsk implementering av EUs personvernforordning

Ny personvernlovgivning

Bruk av produksjonsdata til testing

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Roller og ansvar ved deling av personopplysninger

Nytt personvernregelverk på 1-2-3

GDPR (personopplysningsloven)

GDPR i et nøtteskall

NOKIOS WS 6 lyntale 2 Utfordringer digital samhandlingsevne. 23. Oktober 2018 // IT-arkitektur // Håkon Jendal

GDPR - viktige prinsipper og rettigheter

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Nye personvernregler

Nye personvernregler fra mai 2018, hva nå?

Big data i offentlig sektor og personvern

Trenger vi en digitaliseringsklar lovgivning? og hvordan kan vi eventuelt komme dit

Del 1. Infrastruktur. Figur 1.

FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE

Implementering av det nye personvernregelverket ved UiB

Samtykkeløsning i Altinn. Brukerstyrt samtykke til deling av data Andreas Rafaelsen

Hva skjer av endringer i forvaltningen?

Personvernforordningen og utfordringer i dagens helsetjeneste

Hva gjør så KiNS og KS med GDPR?

Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål

Nærmere informasjon om endringer i forvaltningsloven og eforvaltningsforskriften

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

GDPR HVA ER VIKTIG FOR HR- DATA

Personvernerklæring om behandling av personopplysninger Felleskatalogen AS

Sverre Engelschiøn. Oslo 19. Mai 2008

Samarbeidsavtale om digitale tjenester for de kommunale sosiale tjenestene

Plassering og bevegelse

EUs nye forordning for personvern

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Høringsnotat. Arbeids- og sosialdepartementet Høringsfrist 1. mars Side 1 av 7

Automatiseringsvennlig lovgivning. Prof. Dag Wiese Schartum, Senter for rettsinformatikk, Det juridiske fakultetet, UiO

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

Hvordan ivareta personvernet ved skikkethetsvurderinger?

Deling av data gir gevinster for samfunnet

Skatteetatens prosjekt personvernforordningen Personvern i samarbeid med våre leverandører, hvem gjør hva?

PERSONVERNERKLÆRING FOR ADVOKATFIRMAET EVEN SOLBRAA-BAY (ORG.NR )

Databehandleravtale. Charlotte Lindberg Difi

Geir Magnus Walderhaug NA Region øst Frokostmøte 6. mars 2018

Diabetesforbundet. Personvernerklæring

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Digitalt førstevalg. Digital postkasse som en del av digitalt førstevalg i forvaltningen. FINF 4001 høst 2016

HVORDAN FORANKRE ARBEIDET MED «ORDEN I EGET HUS» OG HVORDAN I PRAKSIS GJENNOMFØRE DET I KOMMUNENE?

Blir du klar til mai 2018?

Big data i offentlig sektor - og personvern

Brønnøysundregistrene som tilrettelegger for innovasjon og verdiskaping

Finansdepartementet 10. april Høringsnotat

Ny personvernforordning Er vi alle forberedt?

HØRINGSUTTALELSE - ENDRINGER I FORVALTNINGSLOVEN

Høringsnotat. 4. september 2018

Sanksjoner ved overtredelse av personvernforordningen. Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016

Personvernperspektivet og oppbevaring av intervjumateriale

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

Krav til formål, opplysningskvalitet og utredning. DRI1010 Mona Naomi Lintvedt

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Innføring av ny personvernforordning (GDPR) på universitetet

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

GDPR og PSD2 - særlig om håndtering av samtykke. Rolf Riisnæs Advokat dr. juris BITS seminar PSD2 11. oktober 2017

Store data store spørsmål. Bruk av statens store datamengder

Regelrådets uttalelse. Om: Høyring av forslag om endringar i reglane om informasjonshandsaminga i Skatteetaten Ansvarlig: Finansdepartementet

Hva? Disposisjon. Digitalt førstevalg hva hvorfor hvordan?

Nye personvernregler

Vi fikk ny personopplysningslov 20. juli 2018

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Høringsnotat om endringer i lov om utdanningsstøtte (utdanningsstøtteloven)

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Ny personvernforordning trer i kraft i mai 2018

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Ny personvernlovgivning. Tillitsvalgkonferansen 2017

Revisjon av EUs personverndirektiv - hva innebærer forslagene?

Veileder for behandling av personopplysninger og informasjonssikkerhet i idretten

Innovasjon og digitalisering i offentlig sektor

Nye personvernregler

Del II Noen viktige rettslige utgangspunkt Hentet fra

SJEKKLISTE v1.1. God Skikk ved rådgivning og annen kundebehandling

Taushetspliktens bakgrunn og begrunnelse hvilke interesser skal taushetsplikten beskytte? Ved førsteamanuensis Bente Ohnstad

Høringsnotat. Forslag til endringer i introduksjonsloven hjemmel for behandling av personopplysninger i Nasjonalt tolkeregister

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Transkript:

En kort historie om brukerstyrt deling av data (i offentlig sektor)

Innovation@Altinn 2014 - Kick off Fabelaktig lineup med Gunnar Crawford, Kaja Misvær, Even Westvang, Andreas Åkre Solberg, organisert av Andreas Hamnes og Francis d Silva

Inkluderte presentasjon av Uninetts Feide Connect

Resulterte i en idé i et gruppearbeid på neste Innovation@Altinn-samling: Slipp dataene mine fri

Ideen ble prototypet og presentert på Altinndagen 2014

Prototypen ble til et offentlig-privat samarbeid

Altinns samtykkeløsning ble omtalt i Digital Agenda 2016

Men, den samme Digital Agenda avviser samtykke som mekanisme for gjenbruk i offentlig sektor

Budskapet ble gjentatt i Digitaliseringsrundskrivet

Robert Steen utfordret regjeringen sommeren 2017 Sammen med Skatteetaten og Finansnæringen, har Altinn etablert en teknisk løsning for samtykke som gir innbyggerne kontroll over egne opplysninger når de skal gjenbrukes. Det er godt personvern. Hvorfor signaliserer ikke regjeringen at offentlig sektor skal bruke den?

Og i Dagbladet i november 2017 Oslo vil gjerne utvikle slike løsninger. Men regjeringen bremser oss. De stiller krav om at offentlig sektor må ha egen lovhjemmel for å gjenbruke opplysninger, der samtykke etter vår mening er en bedre løsning som gir økt personvern og raskere framdrift. Bare gjennom godt personvern klarer vi å bevare innbyggernes tillit en tillit som etter min mening er selve forutsetningen for velferdssamfunnet. Jeg tror at det bare er gjennom å involvere innbyggeren vi kan beholde denne tilliten.

Spørsmålet ble fulgt opp i Stortinget

Statsrådens svar... [...] En eventuell utlevering basert på samtykke, istedenfor bruk av hjemmelen i skatteforvaltningsloven, ville medført behov for en rekke ressurskrevende tiltak, blant annet for å kontrollere og dokumentere at samtykket oppfyller de krav personvernregelverket oppstiller. Oslo kommune bør derfor bygge på lovhjemmelen for utlevering av de aktuelle opplysninger, da det fort kan oppstå uklarheter knyttet til rekkevidden av et samtykke. Reglene for samtykkebasert behandling av personopplysninger strammes forøvrig inn for offentlig sektor i forbindelse med innføringen av ny personvernforordning våren 2018.

førte til et oppfølgingsspørsmål...

som førte til en innrømmelse...

pluss en laaaaaang argumentasjon mot samtykke

Men teksten i Digitaliseringsrundskrivet ble endret 2017: 2018:

2018: Difi-rapport 2018:7 (KVU for deling av data) peker på behovet for å avklare hensiktsmessig bruk av hjemmel og samtykke Fra vedlegg 4 - Tiltaksbeskrivelser

NOU 2019:5 - Ny forvaltningslov: Foreslår å videreføre samtykke som mekanisme for dele Påpeker behovet for å harmonisere kravene til samtykke med kravene i personvernforordningen:

2019: Norstella og Dataforeningen fasiliterte rapporten Juridiske hindre for digitalisering Merk: Det har kommet for en dag at det er uenighet blant ekspertene i gruppen om offentlig forvalting kan benytte samtykke som behandlingsgrunnlag i enkelte av tilfellene der det utøves myndighet eller skal treffes enkeltvedtak. På denne korte tiden prosjektet hadde til rådighet har det ikke lykkes gruppen å komme til enighet på dette punktet. Det bør vurderes om det er skal gjøres en innsats for å ytterligere tydeliggjøre hvordan lovgivningen skal forstås.

2020: Kluge påpeker relevansen av dataportabilitetskravet også for offentlig sektor. Lanserer Autonom gjenbruk En slik adgang til dataportabilitet, også for offentlige data, antas imidlertid å være høyst relevant og representere en betydelig praktisk verdi for individet og dermed også for samfunnet. Et eksempel er ordningen med Samtykkebasert lånesøknad, [...] Slik bruk av personopplysninger for andre formål enn innsamlingsformålet er GDPR-sensitivt. Bruksformen defineres imidlertid ved at den initieres av den personen som dataene gjelder, noe som impliserer et samtykke fra vedkommende. Kategorien kan slik sett omtales som autonom gjenbruk.

2020: Økonomisk sosialhjelp: Vil du hente informasjon?

2020: EUs forslag til Data Governance Act Myndighetene må legge til rette for å innhente samtykke [...] Artikel 5 Betingelser for videreanvendelse (6) Hvis videreanvendelse af data ikke kan tillades i overensstemmelse med forpligtelserne i stk. 3-5, og der ikke er noget andet retsgrundlag for at videregive data i henhold til forordning (EU) 2016/679, støtter den offentlige myndighed videreanvendere i at indhente samtykke fra de registrerede og/eller tilladelse fra de juridiske enheder, hvis rettigheder og interesser kan blive berørt af en sådan videreanvendelse, når det er muligt uden uforholdsmæssigt store omkostninger for den offentlige sektor. De kan i forbindelse med denne opgave bistås af de kompetente organer, der er omhandlet i artikel 7, stk. 1.

2020: Oslo kommune, KS og Skatteetatens samarbeidsprosjekt om bruk av inntektsopplysninger i kommunal sektor Alternativ til hjemmel som rettslig grunnlag er ikke vurdert i arbeidet. Rapporten dokumenterer at første forsøk på å etablere hjemmel i forskrift mislyktes.

2021: Overtredelsesgebyr til Statens pensjonskasse Hvilke opplysninger det rettslige grunnlaget dekker og hvilke opplysninger som faktisk utveksles, er vanskeligere å kontrollere når deling skjer med hjemmel som rettslig grunnlag. Avviket som SPK er ilagt gebyr for ble oppdaget og varslet av SPK selv.

2021: Året for avklaring? Samtykke, autonom gjenbruk, dataportabilitet, brukerstyrt henting av data fra andre etater, hjemmel i lov, hjemmel i forskrift Det er behov for en gjennomgang av fordeler og ulemper ved både hjemmel, samtykke og eventuelle andre mekanismer, veiledning for hvilke mekanismer som skal brukes og hvordan de skal implementeres for å ivareta de relevante hensynene på en best mulig måte. Rettslig grunnlag, som samtykke og hjemmel, vil bli omtalt i begge de to veilederne ressurssenteret nå lager; en om digitaliseringsvennlig regelverk og en om gjeldende rettslige rammer for deling av data. Tone Bringedal, Ressurssenteret for deling av data 18. februar 2021

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding