Deres ref Vår ref (bes oppgitt ved svar) Dato 2004/204-18 BSD.11.2004 HELAUTOMATISK BOMSTASJONER I TØNSBERG OG BERGEN - PÅLEGG OM KONSESJONSPLIKT



Like dokumenter
OVERSENDELSE AV KLAGE PÅLEGG OM KONSESJONSPLIKT FOR HELAUTOMATISKE BOMSTASJONER

Deres ref Vår ref (bes oppgitt ved svar) Dato

Vår referanse (bes oppgitt ved svar)

Deres referanse Vår referanse Dato / /EOL

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak

Vedrørende publisering av personopplysninger på nettstedet - Varsel om vedtak

Vår referanse (bes oppgitt ved svar)

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/ /MEI 11. juli 2014

Anonymitet og sletterutiner i automatiske bomstasjoner

om konsesjon til å behandle personopplysninger i forbindelse med program om antidoping ved treningssentre.

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/ /MEI 5. november 2014

14/ /KBK Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

Endelig kontrollrapport Kontrollobjekt: Fjellinjen AS Sted: Oslo

Lagring av advarsler i personalmapper - Datatilsynets veiledning

Vedtak om pålegg - endelig kontrollrapport

Varsel om vedtak om overtredelsesgebyr - mfl 11 og mfl. 6 jf. forskrift om urimelig handelspraksis pkt. 20 og 21 jf. mfl 39 og 43

Avslutning av sak og endelig kontrollrapport - Kontroll hos Boots Norge AS

Vedtak om pålegg og endelig kontrollrapport - Kontroll hos Norsk Medisinaldepot AS

Klage på delvis avslag på begjæring om innsyn - Konkurransetilsynets sak 2003/255

Det vises til Datatilsynets kontroll hos NextGenTel AS 27. april 2011 og Datatilsynets varsel om vedtak av 3. juni 2011.

Vår referanse (bes oppgitt ved svar) Dato 07/ /CBR 26. april 2012

Det vises til søknad av xx.xx.xxxx om konsesjon til å behandle personopplysninger.

Hvor går Datatilsynets grenser? Norvegfinans konferansen 18. september Direktør Bjørn Erik Thon

Endelig kontrollrapport Kontrollobjekt: E18 Vestfold AS Sted: Drammen

Vår referanse (bes oppgitt ved svar)

Vedtak om pålegg og overtredelsesgebyr Kameraovervåking hos Mona Lisa huset

Vi viser til Datatilsynets kontroll hos Lier kommune ved Høvik skole den 21. mars 2014 og vårt varsel om vedtak 27. juni 2014.

DET KONGELIGE KUNNSKAPSDEPARTFMENT. Deres ref Vk ref Dato /HPG

E6 Øyer Tretten. 17. desember kl 12 starter innkreving av bompenger på. autopass.no

Kontroll hos TV2 Sumo Internettbaserte TV-tjenester

PERSONVERNERKLÆRING FOR ADVOKATFIRMAET EVEN SOLBRAA-BAY (ORG.NR )

VILKÅR OM BINDINGSTID VED KJØP AV MOBILTELEFONER MED ABONNEMENT - MARKEDSFØRINGSLOVEN 9a

Vedtak om pålegg kameraovervåking hos Move treningssenter

Vedtak - Endelig kontrollrapport - Flekkefjord kommune - Internkontroll og informasjonssikkerhet

Helsepersonells taushetsplikt og plikten til å medvirke ved kontroll etter ligningsloven

Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi - Kameraovervåking av taxi

PERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL

Vedtak - Endelig kontrollrapport - Justis -og beredskapsdepartementet - Internkontroll og informasjonssikkerhet

Kontroll av reseptformidleren endelig kontrollrapport

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Omgjøring av vedtak om delvis avslag på søknad om endring av konsesjon til Regional Forskningsbiobank Midt-Norge

Utforming av nettsider for bompengeanlegg Revidert oktober 2009

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Hva koster anonymitet i bompengebetalingen?

Vedtak - Endelig kontrollrapport for Hovedredningssentralen Nord-Norge Internkontroll og informasjonssikkerhet

Det vises til Datatilsynets tilsynets varsel om vedtak og overtredelsesgebyr av 16. april 2013 og virksomhetens merknader i brev av 14. mai 2013.

Lydopptak og personopplysningsloven

Adressemekling. Innhold INNLEDNING AKTØRENE

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

Vedtak i klagesak over delvis avslag på partsinnsyn fvl. 19 første ledd bokstav b

Vedtak - registrering av brukermønster - IP-TV endelig kontrollrapport

Vår referanse (bes oppgitt ved svar)

Tide Buss AS og Boreal Transport Sør AS - Krav om dekning av sakskostnader

Avslutning av sak og endelig kontrollrapport - Kontroll hos Blålys

Avvisning av klage på offentlig anskaffelse

Elektroniske spor. Senioringeniør Atle Årnes Radisson SAS Scandinavia Hotel, Holbergsgate 30

Databehandleravtaler

19. oktober kl starter innkreving av bompenger på Rv. 255 Gausdalsvegen og fv. 315 Baklivegen

PERSONVERNERKLÆRING FOR KOLBOTN ADVOKATFELLESSKAP SA Sist endret:

Klage på vedtak om pålegg - informasjonsplikt i medhold av helseforskningsloven

Utforming av nettsider for bompengeanlegg Revidert mai 2010

Klage på NVEs vedtak om praksis for beregning av anleggsbidrag

Høringssvar fra Datatilsynet - endringer i politiregisterloven og forskriften - implementering av direktiv (EU) 2016/680

VEDLEGG 2 Vår saksbehandler Håvard Pedersen Vår dato

Fylkesmannen stadfestet kommunens avslag i vedtak av

Deres ref. Vår ref. Dato B-1nvs NVS/thc 2003/244 ME/ME2 LaB:elt P4 RADIO HELE NORGE AS - BEGJÆRING OM INNSYN I INTERNE DOKUMENTER

Markedsføring og inngåelse av strømavtaler med forbrukere - orienteringsbrev til kraftleverandører

Vår saksbehandler Deres referanse Dokumentdato Henriksen, Maren

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

Barn og unges personopplysninger: Retningslinjer for innhenting og bruk

Personvernerklæring for Edvarda (Consortia Manager)

23. li, Vår dato: Vår ref.: NVE ep/chs

Høring - Endringer i eforvaltningsforskriften - Digital kommunikasjon som

MOTTATT 1 3 OKT2011 DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT. Helsedirektoratet Postboks 7000 St. Olavs plass 0130 OSLO.

V Telenor Mobil AS' bruk av NMT-databasen til markedsføring og salg av GSM - pålegg om meldeplikt etter konkurranseloven 6-1

STATENSSIVILRETTSFORVAL-6\IINGFYLKEMANNLN 'u.o. I BUSKERUD. Deres dato Deres referanse Vår referanse Vår dato 2011/4821 VDA

Kommentarer til bestemmelser og temaer i vernepliktsforskriften

Avvisning av klage på offentlig anskaffelse

Prosedyre for personvern

Høring - forslag til endring av Forskrift om betaling av bomavgift og tilleggsavgift

Endelig kontrollrapport

Storgaten 27 A og B og 29 A - Prestegaten 6 A-B-C-D-E-F /0304, hovedombygging, etablering av leiligheter. Oppheving av ferdigattest

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer

Passeringstak fv 34 Grime-Vesleelva

Deres ref. Vår ref. (bes oppgitt ved svar) Dato Sak nr: Saksbehandler Silje Kalvik

Behandlingsansvarlig for personopplysningene vi behandler er Natur og Ungdom ved daglig leder Therese Hugstmyr Woie.

Markedsføring av gullkjøp - orienteringsbrev til bransjen

Endelig kontrollrapport

Det vises til Datatilsynets kontroll hos virksomheten den 28. september 2011 og Datatilsynets varsel om vedtak av 3.november 2011.


Svar - Innføring av EETS - høring

FYLKESMANNEN I OSLO OG AKERSHUS Juridisk avdeling

PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA

PERSONVERNERKLÆRING FOR ADVOKATFIRMAET JUDICIA DA

Endelig kontrollrapport

Registreringsskjema. Søknad om kundekonto (fyll ut alle felt) Ønsker dere faktura på e-post? JA NEI

Bilforhandleres formidling av lån - Merverdiavgift

PERSONVERNERKLÆRING FOR LARSEN ADVOKATFIRMA AS. 1. Hvem vi behandler personopplysninger om

Vilkår om bindingstid og oppsigelse ved kjøp av mobiltelefoner med abonnement, jf. markedsføringsloven 9a

Transkript:

Datatilsynet Likelydende brev sendes: Statens vegvesen, Vegdirektoratet v/ vegdirektør Olav Søfteland Tønsberg Hovedvegfinans, v/ Sigmund Aasly Bergen Bompengeselskap, v/ Jan Otto Evjen, Bergen Kommune Deres ref Vår ref (bes oppgitt ved svar) Dato 2004/204-18 BSD.11.2004 HELAUTOMATISK BOMSTASJONER I TØNSBERG OG BERGEN - PÅLEGG OM KONSESJONSPLIKT Datatilsynet viser til tidligere korrespondanse vedrørende tilsynene av bompengeanleggene i Tønsberg og Bergen, senest vårt brev av 25. juni 2004 og korrespondanse på e-post, vedrørende ivaretakelse av anonymitet. Vedlagt finnes den endelige kontrollrapport. Datatilsynet kan ikke se at virksomhetene har gitt tilbakemeldinger på de faktiske forhold beskrevet i den foreløpige kontrollrapport, og har derfor ikke endret ordlyden i forhold til den tidligere oversendte rapporten. Datatilsynet har funnet å måtte underlegge den behandlingen av personopplysninger som skjer ved de helautomatiske bomstasjonene i Tønsberg og Bergen konsesjonsplikt etter personopplysningsloven 33, 2. ledd. I det følgende vil det først redegjøres for grunnlaget for pålegget, og deretter hva som etter Datatilsynets oppfatning særlig må vurderes for at et reelt anonymt alternativ kan anses å være etablert. De øvrige forhold som ble påpekt for de helautomatiske bomstasjonene ved oversendelse av tilsynets foreløpige rapport, og som Statens vegvesen, bompengeselskapene og Bro & Tunnelselskapet har gitt tilbakemelding på under saksbehandlingen, vil også være gjenstand for en endelig vurdering. Dette er vurderinger som kan få betydning ved utarbeidelse av konsesjonsvilkårene for de helautomatiske bomstasjonene, og eventuelle retningslinjer for de øvrige bompengeselskap. På denne måten kan det oppnås en ensartet behandling av personopplysninger. Forutberegnlighet er viktig overfor brukerne, dette skapes gjennom lik behandling av personopplysninger i de ulike bompengeselskapene. I tillegg har Datatilsynet vurdert noen problemstillinger som har fremkommet under saksbehandlingen, og som det er hensiktsmessig blir løst på en entydig måte. Pålegg om konsesjonsplikt Datatilsynet kan etter personopplysningslovens 33, 2. ledd bestemme at behandling av annet enn sensitive personopplysninger krever konsesjon. Vilkåret er at behandlingen åpenbart vil krenke tungtveiende personverninteresser. Postadresse: Kontoradresse: Telefon: Telefaks: Org.nr: Hjemmeside: Postboks 8177 Dep Tollbugt 3 22 39 69 00 22 42 23 50 974 761 467 www.datatilsynet.no 0034 OSLO

Etter Datatilsynets oppfatning vil det åpenbart være en krenkelse av tungtveiende personverninteresser dersom det enkelte individ, ikke selv kan velge hvorvidt det vil legge igjen spor om hvor det var til hvilket tidspunkt. Det er ikke fastlått noen uttrykkelig rett til slik anonym ferdsel i norsk rett. Rett til å ferdes sporfritt kan likevel utledes av de grunnleggende rettigheter som er stadfestet i konvensjoner og direktiver som ligger til grunn for personvernregelverket. De helautomatiske bomstasjonene i Tønsberg og Bergen er et prøveprosjekt hvor denne typen bomstasjoner skal testes ut. Etter Datatilsynets oppfatning viser prøveprosjektet at den grunnleggende rett til å velge å ferdes uten å legge igjen spor ikke er ivaretatt, slik systemet nå er lagt opp til å fungere. De fremlagte løsningene til et anonymt alternativ anses ikke som tilfredsstillende. Vurdering av fremlagte løsninger Datatilsynet konkluderte i den forløpige kontrollrapporten med at den anonyme brikken på tilsynstidspunktet ikke fremstod som et reelt sporfritt alternativ. I senere møte, og i brev 9. juni 2004 presenterte Statens vegvesen en ny løsning. Brukere som ønsker anonymitet, skal tegne en ordinær AutoPASS- avtale, hvor det krysses av for anonymitet. En slik løsning innebærer at bilisten registrerer seg i bompengeselskapets kunderegister, men kundens passeringsopplysninger (opplysninger om tid og sted) vil i utgangspunktet slettes umiddelbart etter passeringen. Løsningen vil medføre at rabatter, fornyelse og bruk kan likestilles med det sporbare alternativet. Etter Datatilsynets vurderinger, oversendt virksomhetene i brev av 25. juni 2004 (vår ref.: 2004/204-15), kan dette likevel ikke anses som et fullgodt anonymt alternativ av to grunner: 1. Anonymiteten vil ikke være ivaretatt der brikken av en eller annen grunn ikke leses elektronisk. I disse tilfellene tas det i stedet et videobilde som viser bilens kjennemerke. 2. Den som inngår avtale om anonymitet, vil ikke oppnå dette før avtalen er betalt og registrert hos bompengeselskapet. I det mellomliggende tidsrom vil en eller flere passeringer ha kunnet skje. Også forholdet til de tilfeldig passerende og hvordan deres rett til anonymitet skal ivaretas, fremsto som uavklart på dette tidspunktet. Avgjørende for Datatilsynet var å få kartlagt om videobildene er søkbare på kjennemerket eller om alle bildene må ses igjennom for å finne et gitt kjennemerke. Det samme gjelder i forhold til en gitt brikke-id, hvorvidt det er mulig å søke seg frem til bilder og dermed tid og sted for passering. Datatilsynet legger her til grunn at videobildene er søkbare. Grunnlaget er at det ved tilsynet i Bergen, under verifikasjonsdelen var blitt fortalt at det var mulig å søke opp et videobilde på bilens kjennemerke. Dette ble ved en feil ikke tatt med i kontrollrapporten. Datatilsynet har på bakgrunn av de ovenfor nevnte forhold, kommet frem til at heller ikke den skisserte nye løsningen anses som et tilfredstillende anonymt alternativ. 2

Skal løsningen være et fullgodt anonymt alternativ må det ikke under noen omstendighet registreres passeringsopplysninger ( opplysninger om tid og sted) som kan knyttes til enkeltpersoner. Et bilde som viser en bils kjennemerke, vil være en personopplysning, jf personopplysningsloven 2 nr 1. Vedtak Med hjemmel i personopplysningsloven 33, 2.ledd, fatter Datatilsynet vedtak, om at behandling av personopplysninger i de helautomatiske bomstasjonene i Tønsberg og Bergen krever konsesjon. Vedtaket er i samsvar med varsel av 12. mars 2004. Virksomhetene må med dette søke om konsesjon for at den videre behandlingen av personopplysningene i de helautomatiske bomstasjonene skal være lovlig etter personopplysningsloven. En konsesjonssøknad bør fremmes snarest mulig senest innen 17. desember 2004 Vedtaket om konsesjonsplikt etter personopplysningsloven 33, 2.ledd kan påklages til Personvernnemnda i henhold til personopplysningsloven 42, 4. ledd, jf. forvaltningsloven 28. En eventuell klage må fremsettes for Datatilsynet innen 17. desember 2004. Tilrettelegging for et reelt anonym alternativ Datatilsynet forutsetter at det innføres et reelt anonymt alternativ. Det må derfor etableres et sporfritt system som tilfredsstiller de vurderinger Datatilsynet drøfter i avsnittene under. Vurderingene vil særlig tillegges vekt ved utarbeidelse av konsesjonsvilkår. Anonymitet Den opprinnelige anonyme løsningen tilfredsstiller, som nevnt i kontrollrapporten, teknisk sett kravet til anonymitet. Brikken selges uten at det signeres noen kontrakt eller at brikken knyttes til et registreringsnummer. Ved riktig bruk av brikken vil det derfor ikke registreres passeringsdata som kan knyttes til enkeltpersoner. Alternativet ble imidlertid ikke ansett som et reelt alternativ, fordi tilgjengligheten av brikken ikke var tilfredsstillende, informasjonen om brikken var mangelfull og anskaffelseskostnadene for høye for bilister som kun har behov for en enkelt eller et fåtall passeringer. Ved etablering av en løsning hvor det er mulig å abonnere på anonymitet vil det imidlertid registreres opplysninger både i kundedatabasen, og som tidligere nevnt passeringsopplysninger. Derimot vil de andre elementene i vurderingen, tilgjengelighet, informasjon og pris, være ivaretatt med denne løsningen. Prinsippet Statens vegvesen synes å legge til grunn, om at kun én bil skal kunne benytte en brikke, vil etter Datatilsynets oppfatning gjøre det vanskelig å gjennomføre en ordning med helautomatiske bomstasjoner som skal ivareta et fullgodt anonymt alternativ. Et slikt prinsipp gjør det nødvendig med en kontroll av om brikken er benyttet av riktig bil, dvs den bilen det i avtalen er oppgitt at brikken skal knyttes til. Begge de forhold Datatilsynet legger til grunn i vurderingen for at det anonyme abonnementet ikke tilfredstiller kravet til anonymitet, viser dette. Prinsippet vil også utløse et behov for stikkprøver av at brikken faktisk benyttes av den bilen som er oppgitt i avtalen. Selv om det i de nevnte tilfellene ikke oppbevares 3

personopplysninger over et lengre tidsrom, og registreringene er sjeldne, vil det ikke foreligge et reelt valg om å legge igjen opplysninger eller ikke. Den grunnleggende rett til å velge å ferdes anonymt vil bli uthult dersom det fastholdes at kun én bil kan benytte en brikke. Dette kan vanskelig aksepteres ut fra et personvernsynspunkt. Datatilsynet er av den oppfatning at det er fullt mulig å kombinere de ønskede effekter som ligger til grunn for etableringen av de helautomatiske bomstasjoner, bedre (trafikkflyt og økt sikkerhet), med et fullgodt anonymt alternativ. Dette kan gjennomføres ved å innføre et betalingsalternativ der AutoPASS-brikken benyttes som et ihendehaver-bevis. Da vil verifiseringen av om passeringen skal godkjennes eller ikke, knyttes til om brikken har tilstrekkelig midler på den forhåndsbetalte kontoen, uavhengig av hvilken bil som passerer. En slik omlegging innebærer at Statens vegvesen må fravike prinsippet om at kun én bil kan benytte én brikke. Etter Datatilsynets oppfatning vil en slik løsning være på plass med den opprinnelige løsningen med anonym konto. Det forutsetter imidlertid at det informeres godt om et slikt alternativ. Brikken må også være lettere å anskaffe enn den var på tilsynstidspunktet slik at alternativet kan anses som reelt. Dette er punkter vi kommer nærmere tilbake til nedenfor. Det er vanskelig for Datatilsynet å se hvorfor en løsning hvor AutoPASS-brikken fungerer som et ihendehaver-bevis ikke kan la seg gjennomføre. Så vidt oss bekjent er det ingen tekniske hindringer for å etablere et slikt betalingsalternativ. Når dette har vært tatt opp tidligere, f.eks i møte i januar i år, er det økonomiske motiver som fremføres som motargumenter, blant annet at det på denne måten blir lettere å jukse. Fra et personvernperspektiv stiller Datatilsynet seg undrende til et slikt argument. Viktigst må være at bompengeselskapet krediteres for et beløp pr passering. Hvilken bil beløpet knytter seg til må etter vår oppfatning være underordnet. Beløpet er til og med allerede innbetalt på forhånd. Datatilsynet kan ikke se at det foreligger hensyn som tilsier at det ikke kan etableres et betalingsalternativ som gir brukerne en reell mulighet til å velge om det skal legges igjen opplysninger eller ikke. Konsekvensen av at det holdes fast ved prinsippet om kun én bil pr. brikke kan være at Statens vegvesen mister den ønskede effekten med bedre trafikkflyt og sikrere trafikk gjennom bomstasjoner. Fastholdes prinsippet vil det, etter Datatilsynet oppfatning, være nødvendig å benytte tradisjonelt myntinnkast for å ivareta et anonymt alternativ. På denne bakgrunn vil Datatilsynet særlig vurdere å gi vilkår om at det skal etableres en løsning med bruk av ihendehaver-bevis som et betalingsalternativ i de helautomatiske bomstasjonene, slik at retten til å velge å legge igjen spor (anonym ferdsel) ivaretas. Løsningen vil, etter Datatilsynet syn, også ivareta den retten brukere av kjøretøy som er fritatt for passeringsavgift, har til å velge å reise uten å legge igjen spor. I tillegg kan løsningen etter Datatilsynets oppfatning tilrettelegges slik at de tilfeldig passerende og andre som mer sporadisk vil passere en helautomatisk bomstasjon reelt kan velge om de vil legge igjen spor. Skal disse kundene gis mulighet for å velge et sporfritt alternativ må de gis mulighet til å leie eller kjøpe en brikke som kan lades med et gitt antall passeringer (3-5 passeringer). Statens vegvesen er i brev fra tilsynet ( 25. juni 2004), blitt bedt om å vurdere en slik løsning. 4

Pris Datatilsynet har påpekt, i kontrollrapporten, at en anonym brikke knyttet til en anonym konto, prismessig ikke må stå i et vesentlig misforhold til de øvrige betalingsalternativene dersom det skal kunne vurderes som et reelt, sporfritt alternativ. En løsning med ihendehaver-bevis, hvor det gis en viss rabatt, fungerer i kollektivtrafikken, f.eks det såkalte flexikortet i Oslo. Selskapene som arbeider med å innføre elektronisk billettering har lagt opp til at dette også skal være et alternativ når det startes opp med elektronisk billettering. Også for disse selskapene er det av største betydning at de reisende betaler. Hvem som i første omgang har betalt (på forhånd) er ikke av betydning. Datatilsynet har vanskelig med å se hvilke hensyn som tilsier at dette er annerledes for passeringer i bomstasjoner. Tilgjengelighet Datatilsynet er av den oppfatning at det må være mulig å skaffe seg brikke på alle innfartsveier. Skal muligheten til å ferdes uten å legge igjen spor være reell, må brikken være tilgjengelig utenfor bompengeringene. I følge brev fra Statens vegvesen av 13. april d.å er dette gjennomført i Bergen. Datatilsynet forutsetter at dette gjelder alle innfartsveiene hvor det er plassert bomstasjoner. Når det gjelder Tønsbergområdet var det på tilsynstidspunktet ikke mulig å skaffe brikke utenfor bomringen. I Vegvesenets svarbrev er det sagt at det forhandles med en forhandler i Sem. Det forutsettes at en avtale er inngått i ettertid. Informasjon Det fremkommer i kontrollrapporten at Datatilsynet oppfattet det sporfrie alternativet som betydelig underkommunisert. I brev av 13. april d.å nevnes det at nytt informasjonsmateriell vil bli utarbeidet når Vegvesenet og Datatilsynet er blitt enige om en anonym løsning og hvilket nivå informasjonen skal ligge på. Det skal etter det ovenfor nevnte være mulighet for trafikanter å skaffe seg en ihendehaver-brikke før de skal passere den aktuelle bomstasjonen. Informasjonen må følgelig ha som hovedformål å fortelle hvordan man skal forholde seg hvis man ønsker å passere sporfritt, og være kommunisert før trafikantene kommer til bomstasjoner og utsalgsteder. Behandlingsansvar - databehandler Et sentralt spørsmål for Datatilsynet under tilsynene var å plassere behandlingsansvaret etter personopplysningsloven 2 nr 4. Plassering av behandlingsansvaret vil også være av betydning i en konsesjon. I den forløpige kontrollrapporten valgte Datatilsynet å legge behandlingsansvaret til Vegvesenet. Vegvesenet var ikke enig i denne vurderingen. I tilbakemeldingen på den foreløpige rapporten ble det argumentert for å plassere behandlingsansvaret hos bompengeselskapene. Dette aksepterte Datatilsynet i sitt brev av 25. juni då (vår ref.: 2004/204-15). Likevel ba vi virksomhetene vurdere en løsning med delt behandlingsansvar. Grunnlaget og begrunnelse for en slik løsning er det redegjort for i nevnte brev. 5

I forbindelse med konsesjonssøknaden ber Datatilsynet om en tilbakemelding på hvilken av løsningene virksomhetene vil bruke og begrunnelsen for dette. Øvrige krav til behandlingen av personopplysninger I det følgende skal de øvrige forhold ved behandlingen av personopplysninger i de helautomatiske bomstasjonene bli gjenstand for en endelig vurdering fra Datatilsynets side. Vurderingene kan bli tillagt vekt ved utarbeidelse av konsesjonsvilkår. Eventuelt vil de bli tillagt vekt ved senere utarbeidelse av retningslinjer for alle bompengeselskap, for på den måten å oppnå en ensartet behandling av personopplysninger. I tillegg til forhold nevnt under tilsynet har Datatilsynet vurdert noen problemstillinger som har fremkommet under saksbehandlingen, og som det er hensiktsmessig blir løst på en entydig måte. Relevante opplysninger Under punkt 5.3 i den foreløpige rapporten, ba Datatilsynet om at innsamling av bankkontonummer ved tegning av abonnement opphører. Det ble ikke ansett som relevant å sitte med denne typen informasjon før eventuelle forskuddsbetalte midler skal tilbakeføres. Datatilsynet har vurdert registreringen av bankkontonummer på nytt med bakgrunn i Vegvesenets innsigelser gitt i brev av 13. april 2004. Tilsynet tar til etterretning at oppbevaring av kundens bankkontonummer er relevant for utbetaling av dobbeltbetalinger, feilinnbetalinger og refusjon ved oppsigelse. Likevel er det etter Datatilsynet oppfatning ikke nødvendig å samle inn opplysninger om bankkontonummer. Begrunnelsen er, som opplyst i brev fra Statens vegvesen av 13. april 2004, at opplysningen følger av OCR-transaksjonen som ligger tilgjengelig på kundes reskontropost. Dersom det er nødvendig med tilbakebetaling ved eventuell dobbelbetaling eller feilinnbetaling, kan dette skje til den konto det ble betalt fra. Dette kan gjøres på grunnlag av reskontroopplysningene. Dette kan være riktigere opplysninger, fordi det ikke nødvendigvis er det oppgitte kontonummeret i avtalen det er blitt betalt ifra. Ved refusjon av innbetalt beløp ved en oppsigelse av avtalen kan bankkontonummeret innhentes ved oppsigelse av avtalen. Datatilsynet opprettholder sitt standpunkt, og vil under konsesjonsbehandlingen særlig vurdere å sette vilkår i samsvar med dette. Utlevering av opplysninger Under punkt 5.4 i rapporten er utleveringen av personopplysninger til andre enn den opplysningene knytter seg til vurdert. Dette gjelder særlig utlevering til politiet og andre offentlige myndigheter. Datatilsynet er tilfreds med at tilsynets vurdering legges til grunn. Innsyn i egne opplysninger I rapportens punkt 5.5 tas kundenes innsyn i egne opplysninger opp til vurdering. Datatilsynet tar til etterretning Statens vegvesens beskrivelse av innsynsrutinene. Videre ser Datatilsynet positivt på at det overfor bompengeselskapene sendes ut en 6

presisering om at det skal etableres rutiner som skal sikre at rett person får innsyn i opplysningene. Hovedregelen er at det skal være vederlagsfritt å få innsyn i egne opplysninger. Dette følger av personopplysningsloven 17. I forarbeidene til loven (ot prp nr 92 (1998-99) s. 55 høyre spalte) er det sagt at kostnader ved innsyn bør dekkes av den behandlingsansvarlige gjennom driftsinntekter. Dette må derfor gjelde både oversikten over passeringsopplysningene, og bildene som danner grunnlag for disse opplysningene. Forarbeidene åpner for at det kan være hensiktsmessig å sette en tidsbegrensning hvor det ofte det begjæres innsyn. Datatilsynet registrerer at dette kan være aktuelt for bompengeselskapene. Før en slik tidsbegrensing vurderes, er det nødvendig å kartlegge omfanget av slike innsynsbegjæringer over noe tid, tidligst ett til to år etter driftsstart, for å få et godt beslutningsgrunnlag. Dersom bompengeselskape(ne) finner en slik vurdering nødvendig kan dette tas opp med Datatilsynet, med en oversikt over omfanget av slike begjæringer. Datatilsynet ønsker klare regler og forutsigbarhet for brukerne. Det er innkommet flere henvendelser, blant annet fra Bro & Tunnelselskapet, som viser at dette er hensiktsmessig. Datatilsynet vil derfor særlig vurdere å sette konsesjonsvilkår i samsvar med dette. I den foreløpige rapport, og under saksbehandlingen, har Datatilsynet gitt sin aksept for at det etableres et tilbud som gir kunden mulighet for å få tilgang til egne passeringsopplysninger via Internett, som det kan tas betaling for, likevel ikke slik at dette overskrider kostnadene for å drifte løsningen. Datatilsynet har vurdert forholdet på nytt og kommet til at vi likevel ikke kan akseptere en slik løsning. Begrunnelsen er at både en konkret begjæring om, og en ordning som til enhver tid gir oversikt over egne passeringer er gjennomføring av retten til innsyn etter personopplysningsloven 18, 2.ledd. Retten til innsyn skal etter personopplysningsloven 17 utøves vederlagsfritt. Avgjørende i omgjøringen har vært at det fremstår som en urimelig forskjell overfor brukerne at de som velger og begjære innsyn på den tradisjonelle måten skal få dette vederlagsfritt, mens de som velger å benytte Internett må betale. Særlig tatt i betraktning av at den sistnevnte løsningen fremstår som mindre kostnadskrevende. Sletting av opplysninger Sletting av personopplysninger vurderes i rapportens punkt 5.6. Ifølge tilbakemeldingen slettes opplysninger for periodekort etter tre måneder, mens det for samordnet system opplyses at det opereres med 50-60 dagers slettefrist fordi en eventuell sletting må verifiseres mot originaltransaksjonen. Opplysninger som innebærer at det vil utstedes tilleggsavgifter, oppbevares i 30 dager etter betaling. Det er ikke opplyst hvilke slettefrister man har etablert for etterskuddsbetalingen. Datatilsynet har derfor satt vilkår om sletting av disse opplysningene, som er parallelle til de slettefrister tilbydere av elektronisk kommunikasjon har fått. Datatilsynet er av den oppfatning at det bør vurderes å tilby abonnenter en form for periodevis kontoutskrift, f.eks kvartalsvis, som gir oversikt over de registrerte passeringene. 7

Registrering av personopplysninger i gratisperioder Under behandlingen med tilsynssaken har Datatilsynet fått flere henvendelser om lovligheten av registreringen av personopplysninger ved bomstasjonene. Et spørsmål som har dukket opp flere ganger, er knyttet til bompengeselskap som har bestemt at passeringer på gitte tidspunkter, f.eks søn- og helligdager skal være gratis. Etter det Datatilsynet forstår, er det etablert slike gratisperioder i Bergen. Det opplyses at selv i gratisperiodene registreres det passeringsopplysninger, men at det ikke skjer noen debiteringer på kundens brikkekonto. Datatilsynet har vært i kontakt med Statens vegvesen angående dette, og fått opplyst at dette er tilfelle. Grunnen er, etter det opplyste, at det systemmessig er krevende å skru av og på for hver gratisperiode. Datatilsynet kan ut fra et personvernsynspunkt vanskelig akseptere denne formen for registrering. I gratisperioder skal det ikke betales for passeringer, og dermed er det ikke saklig begrunnet, jf personopplysningsloven 11 bokstav b, å registrere passeringsopplysninger i slike tidsrom. At det teknisk er vanskelig å skru av systemet er et moment Datatilsynet vanskelig kan legge vekt på uten nærmere redegjørelse. Ved utarbeidelse av konsesjonsvilkår vil Datatilsynet særlig vurdere dette. AutoPASS samordnet betalingssystem Ordningen med samordnet betaling innebærer at en abonnent med brikke i et bompengeselskap kan benytte sin brikke som betalingsmiddel i andre bompengeselskap tilknyttet AutoPASS samordnet betalingssystem. Det vil registreres mange opplysninger om en abonnent i ulike deler av systemet. Slike registreringer kan gi et detaljert bilde av den enkeltes bevegelsesmønster. Datatilsynet vurderer en nærmere gjennomgang av AutoPASS-systemet som sådan ved en senere anledning. Likevel ønsker Datatilsynet, i sakens anledning, å gjøre oppmerksom på at tilsynet opplever den muligheten eksisterende kunder i et bompengeselskap har til å reservere seg mot samordnet betaling som underkommunisert, selv om det under tilsynet ble opplyst at det skal være gitt informasjon om muligheten til å reservere seg. Nye kunder gis muligheten til å velge om de vil være med på samordnet betalingssystem. Dette er etter Datatilsynets oppfatning tilfredsstillende. Det forutsettes at de er blitt informert om konsekvensen, og hva som må gjøres for at ikke alle opplysninger skal registreres ett sted Klageadgang Vedtaket om konsesjonsplikt etter personopplysningsloven 33, 2.ledd med konsesjonsvilkår kan påklages til Personvernnemnda i henhold til personopplysningsloven 42, 4. ledd, jf. forvaltningsloven 28. En eventuell klage må fremsettes for Datatilsynet innen 17. desember 2004. 8

Dersom det ikke fremmes klage på vedtaket om konsesjonsplikt, ser Datatilsynet det som hensiktsmessig at konsesjonssøknaden fremmes innen samme frist. Med hilsen Vedlegg: Endelig kontrollrapport Georg Apenes direktør Beate Sire Dagslet rådgiver (saksbehandler, telefon 22 39 69 00) Kopi m/vedlegg: Bro & Tunnelselskapet, v/tore Skulstad, Pb 2623 Møhlenpris, 5836 Bergen 9

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding