12/2724 12/00953-2/JSK 7.



Like dokumenter
Høringssvar fra Datatilsynet - endringer i politiregisterloven og forskriften - implementering av direktiv (EU) 2016/680

Høring - Endringer i eforvaltningsforskriften - Digital kommunikasjon som

Høringsuttalelse - Forslag til endringer i sprøyteromsordningen

Vår referanse (bes oppgitt ved svar)

HØRINGSUTTALELSE - ENDRINGER I FORVALTNINGSLOVEN

Deres referanse Vår referanse Dato 15/ /JSK

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Kommentarer til bestemmelser og temaer i vernepliktsforskriften

Deres referanse Vår referanse Dato 17/ / /CDG

Vår referanse (bes oppgitt ved svar)

16/ /KEK Høring - NOU 2016: 24 Ny straffeprosesslov - Justis- og politidepartementet

Høringssvar - Endringer i eforvaltningsforskriften - Digital kommunikasjon som hovedregel

Konvert. Hei! Vedlagt oversendes Lenvik kommunestyres uttalelse til høringssaken. Beklager forsinkelsen! Saken vil også bli oversendt i papirutgave!

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/ / /CGN 9. april 2013

Lagring av advarsler i personalmapper - Datatilsynets veiledning

likestillings- og inkluderingsdepartementet

Deres referanse Vår referanse Dato 19/ / /SLI

Det er forbudt å lagre unødvendige personopplysninger

Vedrørende publisering av personopplysninger på nettstedet - Varsel om vedtak

Vår referanse (bes oppgitt ved svar)

Ny postregulering - høringsuttalelse

VEDLEGG 2 Vår saksbehandler Håvard Pedersen Vår dato

Deres referanse Vår referanse Dato / /EOL

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/ /MEI 11. juli 2014

of Utlendingsdirektoratet

Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO

Datatilsynet slutter seg til en tilnærming hvor kjernejournalen gradvis innføres.

Høring rapport om felles meldingsboks

Deres ref Vår ref (bes oppgitt ved svar) Dato

E-forvaltning - anno 2014

Vedtak - Endelig kontrollrapport - Flekkefjord kommune - Internkontroll og informasjonssikkerhet

Dette supplerende tildelingsbrevet er utarbeidet i dialog med Difi og inneholder følgende:

Vi viser til Finansdepartementets høringsnotat av 27. mars 2015 hvor forslag til ny folkeregisterlov sendes ut på offentlig høring.

Digitale adresser Kontakt- og reservasjonsregisteret. Adresseseminaret Helge Bang, Difi

Høring av forslag til endringer i opplæringsloven og privatskoleloven

Regelverk. Endringer i regelverk for digital forvaltning

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) /EGA 11/ /CGN

Vi viser til Datatilsynets kontroll hos Lier kommune ved Høvik skole den 21. mars 2014 og vårt varsel om vedtak 27. juni 2014.

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Høringssvar: Forslag til forskrift om Norsk helsearkiv og Helsearkivregisteret

Saksframlegg. Ark.: Lnr.: 1611/14 Arkivsaksnr.: 14/444-1 RESERVASJONSRETT FOR FASTLEGER - FORSLAG TIL UTTALELSE FRA GAUSDAL KOMMUNE

Digital kommunikasjon som hovedregel. Hva betyr dette for forvaltningen.

Nærmere informasjon om endringer i forvaltningsloven og eforvaltningsforskriften

Høring - forslag til regulering av barnevernets omsorgsansvar for enslige mindreårige asylsøkere i den første fasen etter ankomst til landet

Eks7. Pics. Adressater i henhold til liste. Helseforskningslovens virkeområde

Norsk senter for menneskerettigheter P.b St. Olavs plass Postboks 8011 Dep. NO-0130 Oslo 0030 Oslo Universitetsgt

Digitalt førstevalg. Digital postkasse som en del av digitalt førstevalg i forvaltningen. FINF 4001 høst 2016

Omgjøring av vedtak om delvis avslag på søknad om endring av konsesjon til Regional Forskningsbiobank Midt-Norge

GDPR - PERSONVERN. Advokat Sunniva Berntsen

ØKOKRIM Den sentrale enhet for etterforskning og påtale av økonomisk kriminalitet og

NO-0130 Oslo 0030 Oslo Universitetsgt

Datatilsynets høringsuttalelse: Åpenhet om lønn - lønnsstatistikker og opplysningsplikt

Høring - NOU 2009:22 - Det du gjør gjør det helt - innstilling fra utvalg for bedre samordning av tjenester for utsatte barn og unge

Deres referanse Vår referanse (bes oppgitt ved svar) Dato /MAL 09/ /CBR 10. mars 2009

Helse- og omsorgsdepartementet, Postboks 8011, Dep, 0030 OSLO. Oslo, 28. april Reservasjonsrett for leger ref. 14/242, høringsuttalelse

Velferdsteknologi vs. GDPR

DIGITAL KOMMUNIKASJON SOM HOVUDREGEL - ENDRINGAR I FORVALTNINGSLOVA - HØYRING

Krav til digitalisering i stat og kommune

Informasjonssikkerhet i forordningen

Datatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger mellom virksomheter

TILDELINGSBREV 2018 DATATILSYNET

Høring - Hindre for digital verdiskapning - Rapport fra utvalg som har vurdert muligheter og hindringer for digital verdiskapning

DET KONGELIGE FORNYINGS- OG ADMINISTRASJONSDEPARTEMENT. Deres referanse Vår referanse Dato 2009/00371 ME/ME3 CLH:elt dAKH

Tillegg nr. 2 til tildelingsbrev for 2018

Ansvarlig myndighet: Kommunal- og moderniseringsdepartementet Regelrådets vurdering: Gul: Utredningen har svakheter

I utkast til e-ligningsforskrift 2(2) foreslås det at e-forvaltningsforskriftens 7, 11 femte ledd, 38 og kap.7 unntatt 29 ikke skal gjelde.

Høringsuttalelse - Nasjonal strategi for persontilpasset medisin i helsetjenesten

RIKSARKIVAREN. Kulturdepartementet 2 4 JAN 2011 JC10 / 3S7(4 1/2. Høring - Endringer i arkivforskriften

Nye personvernregler

16/8357. Departementets vurderinger nedenfor må ses i sammenheng med avgrensningene ovenfor.

Justis- og beredskapsdepartementet Innvandringsavdelingen Postboks 8005 Dep 0030 Oslo Oslo,

TILDELINGSBREV Datatilsynet 1. INNLEDNING

Sikker digital post til innbygger

Vi viser til brev av 7. november 2016 fra Barne- og likestillingsdepartementet hvor NOU 2016:16 Ny barnevernslov sendes ut på høring.

NORID - Registrarseminar 26. april 2017

Deanu gielda - Tana kommune

Veileder i vurdering av personvernkonsekvenser Kristina Nesset Kjerstad rådgiver, Fornyings-, administrasjons- og kirkedepartementet

Vedtak om pålegg og overtredelsesgebyr Kameraovervåking hos Mona Lisa huset

Utveksling av grunndata på personinformasjonsområdet - høringsuttalelse

Dato: Vår ref: 17/ Deres ref: 17/762. Høringssvar - tilknytningskrav for familieinnvandring

Høringsuttalelse - utvidet vern mot diskriminering på grunn av alder

Datatilsynets høringsuttalelse lovhjemmel for barnehagers behandling av personopplysninger i forbindelse med dokumentasjon og vurdering

Direktoratet for e-helse: Høringssvar på forskrift om befolkningsbaserte helseundersøkelser

Deres referanse Vår referanse Dato 17/3895- NNO 17/ /CDG Høringsuttalelse - Register over drap og vold med dødelig utgang

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/ /MEI 5. november 2014

Sikker digital posttjeneste status og tilknytning av avsendervirksomheter

Det vises til Datatilsynets tilsynets varsel om vedtak og overtredelsesgebyr av 16. april 2013 og virksomhetens merknader i brev av 14. mai 2013.

Ny forskriftsbestemmelse om miljø i regelverket for offentlige anskaffelser

STRATEGI FOR ET GODT PERSONVERN I SAMFERDSELSSEKTOREN

Perspektiver og planer ved Universitetet i Oslo

SELVDEKLARERING for IKT-relaterte satsingsforslag

Deres brev av. Vår ref. Emnekode Dato ESARK januar 2013 BJOL

Melding om vedtak: Høring - endringer i introduksjonsloven - introduksjonsprogrammet og opplæring i norsk og samfunnskunnskap

Høringsuttalelse - registrering av enkeltpersoners kreditt til bruk ved kredittvurdering

HØRINGSUTTALELSE TIL FORSLAG OM ENDRINGER I KRINGKASTINGSLOVEN

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak

Kontroll av reseptformidleren endelig kontrollrapport

Transkript:

Fornyings- administrasjons- og kirkedepartementet Postboks 8004 Dep 0030 OSLO 12/2724 12/00953-2/JSK 7. januar 2012 Høringsuttalelse - Digital kommunikasjon som hovedregel - Endringer i Forvaltningsloven Vi viser til departementets høringsbrev av 5. oktober 2012. Vi viser også til muntlig avtale mellom departementet og Datatilsynet om utsettelse av den fastsatte høringsfristen. Departementet har foreslått å endre forvaltningsloven 16 og 27. Dagens bestemmelser fastslår at offentlige forvaltningsorganer bare kan forhåndsvarsle og underrette om forvaltningsvedtak ved hjelp av digitale kommunikasjonsmidler hvis mottageren uttrykkelig har godtatt det. I tillegg er det foreslått å endre forskriftshjemmelen i lovens 15a, som hjemler eforvaltningsforskriften. De foreslåtte endringene går ut på å innføre en ny hovedregel om at all kommunikasjon mellom forvaltningen og dens brukere i fremtiden skal foregå digitalt. Formålet med endringene er ifølge departementet å å legge til rette for toveis digital kommunikasjon mellom offentlige virksomheter og brukerne, herunder å fjerne behovet for et eksplisitt samtykke til digital kommunikasjon. Til gjengjeld skal enkeltindividet få mulighet til å reservere seg mot å kommunisere digitalt med forvaltningen. I den forbindelse har departementet lansert fire alternative forslag til ny ordlyd i 16 og 27, og to alternativer til ny ordlyd i 15a. Høringsinstansene er bedt om å komme med synspunkter på hvilket av de alternative forslagene som best ivaretar formålet med regelverkendringen,, jf. formålsangivelsen i sitatet over. 1. Generelt fra samtykke til reservasjonsrett Vårt utgangspunkt er at enkeltindividet bør ha størst mulig innflytelse over hvilke virkemidler som tas i bruk i forbindelse med den nødvendige kommunikasjonen med det offentlige. Dagens ordning i forvaltningsloven legger til rette for at den som ønsker det, aktivt kan ta et valg om å kommunisere med digitale hjelpemidler. At ikke flere har benyttet seg av denne Postadresse: Kontoradresse: Telefon: Telefaks: Org.nr: Postboks 8177 Dep Tollbugt 3 22 39 69 00 22 42 23 50 974 761 467 0034 OSLO Hjemmeside: www.datatilsynet.no

muligheten, kan trolig ha mange årsaker. Manglende kunnskap og oppmerksomhet om ordningen kan imidlertid være en del av forklaringen. De foreslåtte lovendringene innebærer at det nå vil være forvaltningen som legger de praktiske føringene for denne kommunikasjonen. Dette forutsetter at alle enkeltindivider får opprettet en digital postkasse, som vil bli benyttet til all kommunikasjon mellom enkeltindividet og det offentlige med mindre den enkelte aktivt reserverer seg mot dette. Hensynet til effektivitet og økonomi ser ut til å ha vært utslagsgivende, mens personvernkonsekvensene av å opprette en digital postkasse for alle norske innbyggere ikke er drøftet særlig inngående. 1 2. Utredning av personvernkonsekvenser Ifølge utredningsinstruksen skal alle vesentlige konsekvenser av et lovforslag utredes. Et eksempel er forholdet til menneskerettighetene, jf. instruksens punkt 2.3.2 og den tilhørende veilederens punkt 11.3. I høringsbrevet er følgende uttalt om personvernkonsekvensene av det fremlagte forslaget: [I]nngrepet i den enkeltes personvern som opprettelse av digital postkasse vil kunne medføre, vurderes som lite i forhold til fordelene dette vil kunne innebære for den enkelte og samfunnet. Til forskjell fra enkelte andre typer registre er det ingen andre enn brukeren selv som skal ha tilgang til postkassen, med mindre brukeren selv tillater dette, for eksempel ved å gi andre fullmakt til slik tilgang. For øvrig er det i høringsbrevet gitt generelle henvisninger til personopplysningsloven, og innholdet i enkelte sentrale regler er gjengitt. 2 Etter vår oppfatning er både høringsbrevet og den forutgående utredningen mangelfulle på dette punktet. Vi viser til at privatlivets fred og den enkeltes korrespondanse er beskyttet under flere menneskerettskonvensjoner som Norge har ratifisert, eller som er inkorporert i norsk rett. 3 Utgangspunktet må derfor være at det i det minste burde ha vært foretatt en overordnet vurdering av om tiltaket i det hele tatt har vesentlige personvernkonsekvenser, slik som foreskrevet i departementets egen veileder. 4 Denne vurderingen er et nødvendig skritt på veien mot en mer inngående utredning, jf. departementets veileder kapittel IV. Vi viser til at flere av de omstendigheter som veilederen nevner som indikasjoner på at personvernkonsekvensene ved et tiltak bør utredes, er aktuelle i denne saken. 5 1 Jf. sitatet nedenfor. 2 Brevets avsnitt 4. 3 Se for eksempel artikkel 8 i Den europeiske menneskerettskonvensjonen, artikkel 17 i Den internasjonale konvensjonen om sivile og politiske rettigheter (begge inkorporert i norsk rett ved menneskerettsloven 21. mai 1999 nr. 30) og Europarådets konvensjon 28. januar 1981 nr. 108 om personvern i forbindelse med elektronisk behandling av personopplysninger. 4 Veileder til utredningsinstruksen Vurdering av personvernkonsekvenser, tilgjengelig fra www.regjeringen.no/upload/fad/vedlegg/statsforvaltning/personvernveileder.pdf 5 Se veilederen side 12. 2

Lovendringsforslagene forutsetter opprettelsen av flere nye personregistre, som skal inneholde flere kategorier personopplysninger om alle landets innbyggere. All korrespondanse mellom enkeltindividet og forvaltningen vil også være samlet på ett sted, og være tilgjengelig fra en og samme inngangsport. Systemet vil med andre ord kunne inneholde svært detaljerte opplysninger om livene til brukerne av forvaltningens tjernester det vil si alle landets innbyggere. Konsekvensene av databrudd eller andre utilsiktede hendelser kan dermed bli fatale. Dette begrunner i seg selv en grundigere utredning av forslagets personvernkonsekvenser. For øvrig har heller ikke Difi gjennomført noen risikoanalyse knyttet til informasjonssikkerhet og personvern ved de ulike alternativene for digital postkasse. 6 Difi presiserer: Det er vår forutsetning så langt at det er virksomhetene som skal ta løsningen i bruk som må gjøre sine risikovurderinger basert på verdivurdering av den informasjonen som sendes til brukerens postboks. I kartlegging av behov og krav så har vi tatt fortsetning om at de virksomhetene som har vært involvert, har basert behovene på en slik risikovurdering. Det er imidlertid ikke vist til noen øvrige utredninger om behov og risikovurderinger i høringsbrevet, slik Difi forutsetter. 3. Anbefalt alternativ Departementet har etterspurt høringsinstansenes syn på hvilke av alternativene til ordlydsendringer som er å foretrekke, på bakgrunn av det uttalte formålet med regelverksendringene. Vi finner det vanskelig å komme med konkrete anbefalinger uten et mer utfyllende vurderingsgrunnlag, som nevnt over i avsnitt 2. Likevel har vi funnet det hensiktsmessig å peke på at følgende alternativer er å foretrekke: 15a alternativ 2 16 og 27 alternativ 1 De uttalte formålene med endringene som høringsinstansene altså er bedt om å ta utgangspunkt i er ifølge høringsbrevet å legge til rette for toveis digital kommunikasjon mellom offentlige virksomheter og brukerne, herunder å fjerne behovet for et eksplisitt samtykke til digital kommunikasjon. Til tross for dette, har vi tillatt oss å i større grad utforme våre innspill på bakgrunn av de momentene som er nevnt i dette brevets avsnitt 1. 4. Innebygd personvern Vi er enige i at riktig bruk av IKT kan gi godt grunnlag for å ta vare på personvernet, jf. departementets utsagn i avsnitt 9.2 i Meld. St. 11 (2012-2013). Forutsetningene er grundige 6 Difi rapport 2012:10 Sikker digital post fra det offentlige Vurderinger av alternativer for realisering av sikker digital postboks i offentlig sektor. 3

risikoanalyser og konsekvensutredninger i forkant av innføringen av tiltakene, som i sin tur kan danne grunnlaget for realisering av prinsippet om innebygd personvern. I Stortingsmeldingen peker departementet på følgende: Tanken om innebygd personvern ( privacy by design ) inneber at omsynet til personvernet skal vere en del av alle ledd i utviklinga og bruken av informasjonsteknologi. Innebygd personvern tyder ikkje berre at personvern er ein del av arkitekturen til kvar enkelt teknologi. Det tyder òg på eit overordna plan at personvern er ein naturleg del av alle systema innbyggjarane møter i kvardagen. [ ] Ein bør derfor ha eit prinsipielt mål om innebygd personvern i alle sektorar, og offentlege styremakter bør vere blant dei fremste pådrivarane for å realisere dette prinsippet. Situasjonar der innebygd personvern med fordel kan takast i bruk, er når ein skal utvikle nye register. Personvern bør spele ei vikitig rolle allereie på planleggings- og lovgivningsstadiet. Deretter bør det følgjast opp på utviklingsstadiet og i bruken av registera. Vi er enige i det som er sagt i sitatet over. Vi mener det er svært viktig å begynne å tenke innebygd personvern så tidlig som overhodet mulig. Så snart systemet og arkitekturen er bestemt, kan det bli kostbart og tidkrevende å gjøre endringer. Dessuten dreier det seg her om et offentlig initiativ, med tiltak som vil ha betydning for alle landets innbyggere. Konsekvensene av å ikke tenke innebygd personvern i innledningen vil således kunne bli vidtrekkende. Vi viser også til at prinsippet om innebygd personvern er foreslått inntatt i den nye personvernforordningen. 7 Dette viser at det er bred oppslutning om prinsippet i Europa, og at prinsippet trolig vil være en realitet i norsk rett om kort tid. 8 Med vennlig hilsen Bjørn-Erik Thon direktør Jørgen Skorstad seniorrådgiver Kopi: Fornyings-, administrasjons- og kirkedepartementet, v/statsforvaltningsavdelingen, Pb 8004 Dep, 0030 Oslo 7 Se EU-kommisjonens utkast til forordning om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger på ec.europa.eu/justice/data-protection 8 Forordningen er utvilsomt EØS-relevant. 4

5

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding