Journalnummer: 2004-122-0103
Indenrigs- og Sundhedsministeriet har ved brev af 12. januar 2004 anmodet om Datatilsynets eventuelle bemærkninger til Strukturkommissionens betænkning nr. 1434/2004.
I den anledning skal Datatilsynet – efter at sagen har været behandlet i Datarådet – udtale følgende:
1. Den offentlige sektors struktur
1.1. Det fremgår af betænkningen, at kommissionen bl.a. vurderer, at der er behov for en reform af den offentlige sektors struktur. Dette begrundes i en række identificerede svagheder ved den nuværende indretning af den offentlige sektor – og ikke mindst forventningen om, at fremtidige udfordringer vil forværre disse svagheder.
På den baggrund anbefaler kommissionen bl.a., at der gennemføres en samlet reform af den offentlige sektor, som omfatter såvel inddelingsændringer som opgaveflytninger mellem stat, amter og kommuner. Kommissionen anbefaler således, at mindstestørrelsen for forvaltningsenhederne både på lokalt og regionalt niveau øges væsentligt i forhold til i dag, og at den nuværende opgavefordeling ændres, så sammenhængende opgaver i højere grad samles i et forvaltningsled.
1.2. Inddelingsændringer og opgaveflytninger mellem stat, amter og kommuner rejser spørgsmål om, hvorvidt der er tale om en behandling i persondatalovens forstand. I bekræftende fald kræver videregivelse af personoplysninger i forbindelse med en ressortomlægning af myndighedsopgaver selvstændig hjemmel i loven.
Ifølge persondatalovens § 1, stk. 1, gælder loven for behandling af personoplysninger, som helt eller delvis foretages ved hjælp af elektronisk databehandling, og for ikke elektronisk behandling af personoplysninger, der er eller vil blive indeholdt i et register.
I lovens § 3, nr. 2, defineres en behandling, som enhver operation eller række af operationer med eller uden brug af elektronisk databehandling, som oplysninger gøres til genstand for.
Det er Datatilsynets opfattelse, at visse former for ressortomlægninger kan betragtes som en form for succession i behandlingen af personoplysninger, der kan finde sted, uden at behandlingsbetingelserne i persondatalovens kapitel 4 skal være opfyldt. Det er således tilsynets opfattelse, at f.eks. en sammenlægning af 2 kommuner, hvorved samtlige kommunale aktiviteter videreføres under en ny større kommune, efter omstændighederne ikke er en behandling, som falder ind under definitionen på en behandling i persondatalovens § 3, nr. 2.
Er der derimod tale om f.eks. enkelte opgaveflytninger eller nedlæggelse af amter, hvorefter de amtslige myndighedsopgaver fordeles til f.eks. selvejende institutioner, kommuner eller statslige myndigheder, vil der efter tilsynets opfattelse være tale om en behandling i persondatalovens forstand.
I det omfang en ressortomlægning må betragtes som en behandling af personoplysninger, som er omfattet af persondataloven, er det Datatilsynets vurdering, at videregivelsen af personoplysninger må antages at kunne ske inden for rammerne af lovens kapitel 4.
1.3. Datatilsynet skal i samme forbindelse henlede Indenrigs- og Sundhedsministeriets opmærksomhed på reglerne om oplysningspligt i persondatalovens kapitel 8.
Det følger af persondatalovens § 29, stk. 1, at hvor oplysninger ikke er indsamlet hos den registrerede, påhviler det den dataansvarlige eller dennes repræsentant ved registreringen, eller hvor de indsamlede oplysninger er bestemt til videregivelse til tredjemand, senest når videregivelsen af oplysningerne finder sted, at give den registrerede meddelelse om
1) den dataansvarliges og dennes repræsentants identitet,
2) formålene med den behandling, hvortil oplysningerne er bestemt, samt
3) alle yderligere oplysninger, der under hensyn til de særlige omstændigheder, hvorunder oplysningerne er indsamlet, er nødvendige for, at den registrerede kan varetage sine interesser, som f.eks.
a) hvilken type oplysninger det drejer sig om,
b) kategorierne af modtagere og
c) om reglerne om indsigt i og om berigtigelse af de oplysninger, der vedrører den registrerede.
Af § 29, stk. 2, følger, at bestemmelsen i stk. 1 ikke gælder, hvis den registrerede allerede er bekendt med de i nr. 1-3 nævnte oplysninger, eller hvis registreringen eller videregivelsen udtrykkeligt er fastsat ved lov eller bestemmelser fastsat i henhold til lov.
Det følger endvidere af bestemmelsen i persondatalovens § 29, stk. 3, at der ikke er oplysningspligt, hvis underretning af den registrerede viser sig umulig eller er uforholdsmæssig vanskelig.
I bemærkningerne til § 29, stk. 3, er det bl.a. anført, at med udtrykket uforholdsmæssig vanskelig fastsættes det, at der gælder et proportionalitetsprincip ved vurderingen af, om meddelelse, som foreskrevet i stk. 1, skal gives.
Der skal ske en afvejning af på den ene side betydningen af en sådan underretning for den registrerede, og på den anden side den arbejdsindsats hos den dataansvarlige, der vil være forbundet med en sådan underretning. I hvilket omfang, underretning af registrerede personer er uforholdsmæssig vanskelig eller endog umulig, skal afgøres i den enkelte situation.
Der skal i den forbindelse bl.a. lægges vægt på antallet af registrerede, oplysningernes alder samt de kompensatoriske foranstaltninger, f.eks. offentlige oplysningskampagner, der eventuelt måtte blive truffet af den dataansvarlige. Endvidere må det tillægges betydning, hvor betydelige de interesser er, af hensyn til hvilke oplysningerne behandles, og hvor indgribende det er for den enkelte, at der foretages behandling af oplysninger om vedkommende.
Spørgsmålet om omfanget af oplysningspligten i forbindelse med ressortomlægning eller opgaveflytning af myndighedsopgaver må efter Datatilsynets opfattelse afgøres konkret efter undtagelsesreglerne i navnlig lovens § 29, stk. 2 og 3.
1.4. På det foreliggende grundlag har Datatilsynet i øvrigt ikke yderligere bemærkninger til en eventuel omlægning af strukturen i den offentlige forvaltning.
2. Kontrol
2.1. Betænkningen sætter i vidt omfang borgerne i centrum, herunder den offentlige sektors servicering af den enkelte borger. Særligt i relation til digital forvaltning omtales mulighederne for at give en bedre service til borgerne. Derimod er der kun i meget begrænset omfang taget stilling til de muligheder for kontrol, som digital forvaltning ligeledes åbner mulighed for.
I den forbindelse er det bl.a. under afsnit 28.3.3. i boks 28.5. om perspektiver for effektivisering anført, at digitaliserede opgaver kan samles i effektive enheder og automatiseres. Store, regelbundne administrative opgaver som kontrol af økonomiske oplysninger, indberetninger, ind- og udbetalinger kan håndteres i samlede enheder, som vil have mulighed for at automatisere og effektivisere processer.
Det er endvidere, under afsnit 28.4 i boks 28.8. om eksempler på ny opgavedelinger, der udnytter potentialet i digital forvaltning, anført, at håndtering af refusionsanmodninger i forbindelse med sygdom og udbetaling er 100 pct. regelstyret.
Opgaven består af inddateringer i it-systemer. Kontrol sker på baggrund af oplysninger fra ansøgning og opslag i elektroniske registre. Denne opgave kan løses helt uafhængig af fysisk lokalitet, f.eks. i en fælles enhed, som kan specialisere sig i effektiv håndtering. På sigt kan opgaven reduceres i kraft af fuld digitalisering. De oplysninger, kommunerne har behov for, kan videresendes automatisk, så de kan indgå i opfølgningen på langtidssygemeldte, og spørgsmål kan besvares lokalt.
2.2. Det er Datatilsynets vurdering, at digital forvaltning i høj grad åbner muligheder for øget kontrol, herunder sammenstilling og samkøring i kontroløjemed.
Datatilsynet forudsætter i sin praksis, at myndigheder i forbindelse med sammenstilling og samkøring i kontroløjemed bl.a. har et klart og utvetydigt retsgrundlag at arbejde på, og at de personer, der berøres af kontrolordningen, skal have forudgående information om kontrolordningen, jf. persondatalovens § 5, stk. 1.
Mulighederne for at foretage sammenstilling og samkøring i kontroløjemed svarer således til den praksis, som var gældende før persondatalovens ikrafttræden, og som er kommet til udtryk ved en tilkendegivelse fra flertallet i Retsudvalget i betænkning af 16. maj 1991 over forslag til lov om ændring af lov om offentlige myndigheders registre (L50).
Det er her forudsat, at myndighederne i forbindelse med samkøring i kontroløjemed har et klart og utvetydigt retsgrundlag at arbejde på, og at myndighederne kun lader kontrolordningen tage sigte på fremtidige forhold, medmindre særlige forhold gør sig gældende.
Flertallet lagde vægt på, at de borgere, som berøres af en kontrolordning, i almindelighed gøres opmærksom på myndighedernes adgang til at foretage samkøring i kontroløjemed, inden kontrollen iværksættes, og at samkøringen så vidt muligt kun finder sted, hvis de personer, der omfattes af kontrollen, har fået meddelelse om kontrolordningen, inden de afgiver oplysninger til myndigheden.
Sammenstilling og samkøring i kontroløjemed forudsætter endvidere, at behandlingen anmeldes til Datatilsynet, jf. §§ 43-44, samt at tilsynets udtalelse indhentes, forinden behandlingen iværksættes, jf. § 45, stk. 1, nr. 4.
Det er i øvrigt Datatilsynets opfattelse, at antallet af sagsbehandlere, som er beskæftiget med sammenstilling og samkøring i kontroløjemed, skal begrænses mest muligt, jf. nedenfor afsnit 3.4. om bl.a. autorisationer.
3. Servicecentre m.v.
3.1. I afsnit 2.2.8. i hovedbetænkningen har Strukturkommissionen peget på, at det på enkelte områder, der ligger uden for kommissionens kommissorium, kan være hensigtsmæssigt yderligere at analysere behovet for forandringer set i lyset af de gennemgåede anbefalinger til ændringer af den nuværende struktur.
Således har kommissionens analyser – særligt af de forventede udviklingstendenser, herunder af potentialerne ved en øget digitalisering af den offentlige forvaltning – peget i retning af, at der på nogle områder vil være behov for, at lovgivningen, såvel speciallovgivning som forvaltningsloven, gennemgås med henblik på at vurdere, om eksisterende barrierer for f.eks. udveksling af oplysninger mellem forvaltninger og myndigheder kan fjernes. Der kan dog i visse tilfælde være andre hensyn – som eksempelvis tungtvejende hensyn til fortrolighed – der taler imod.
Kommissionen vurderer, at en forudsætning for at realisere potentialet forbundet med den digitale forvaltning er, at barrierer i lovgivning mv., der hindrer udveksling af oplysninger og udførelse af borgerservice på tværs af eller mellem forskellige myndigheder, så vidt muligt ophæves.
Ophævelse af sådanne barrierer vil blandt andet understøtte mulighederne for etablering af servicecentre med en tværgående borgerbetjening. Servicecentre i kommunerne eller såkaldte kvikskranker vil muliggøre en fremskudt borgerbe 5 tjening, idet disse enheder kan betjene borgerne på vegne af flere offentlige myndigheder.
I forlængelse heraf anbefaler Strukturkommissionen, at muligheden for en fremskudt borgerbetjening tilgodeses i forbindelse med en ny offentlig struktur, f.eks. gennem etableringen af servicecentre i kommunerne.
Det fremgår endvidere af betænkningens kapitel 28.3.1. bl.a., at med digitalisering af store, borgerrettede administrationsområder i såvel kommuner og amter som stat åbnes muligheden for at etablere servicecentre i f.eks. kommunerne, som betjener et helt lokalområde i relation til flere offentlige myndigheder. Hensynet til effektivitet og brugervenlighed taler for, at disse kontaktpunkter kan håndtere alle tilgrænsende, fuldt ud digitaliserede opgaver, så borgerne kan betjenes i en samlet sagsgang.
Det anføres i forlængelse heraf, at en kommunal borgerbetjeningsenhed - serviceskranke mv. - i dag kan varetage alle de opgaver, som en kommune lovligt kan varetage. Som udgangspunkt kan en sådan enhed således træffe afgørelse i alle typer sager, der vedrører kommunens forhold. F.eks. i sager, hvor sagsbehandlingen netop kan it-understøttes, og sager, som kan ekspederes inden et kort tidsrum, men i praksis vil det dog nok især være i sager karakteriseret ved mange borgerhenvendelser.
3.2. På det foreliggende grundlag står det ikke Datatilsynet klart, hvilke konkrete barrierer i lovgivningen m.v. kommissionen peger på. Hvis der med de anførte bemærkninger også sigtes til persondataloven, skal Datatilsynet henlede opmærksomheden på, at persondataloven i vidt omfang er en implementering af databeskyttelsesdirektivet (direktiv 95/46/EF). Mulighederne for at fravige de direktivbestemte bestemmelser i loven er efter tilsynets opfattelse derfor meget begrænsede.
Opmærksomheden henledes endvidere på de almindelige bemærkninger til persondataloven og på de tilkendegivelser, som i øvrigt fremkom i forbindelse med behandlingen af loven, hvorefter der med persondataloven fortsat tilsigtes et højt beskyttelsesniveau i forhold til den enkelte borger.
3.3. Formålet med servicecentre er at sikre effektivitet og brugervenlighed, således at borgerne kan betjenes i en samlet sagsgang.
Det er imidlertid ikke klart for Datatilsynet, hvordan servicecentrene i praksis skal fungere. Tilsynet finder i den forbindelse, at der er en række forhold, der bør afklares inden en eventuel etablering af servicecentre.
Det er tilsynets vurdering, at der bl.a. skal tages stilling til servicecentrenes organisatoriske forhold samt ske en afklaring af dataansvaret i forhold til de oplysninger, der behandles i centrene.
Endvidere skal det efter tilsynets opfattelse afklares, hvilke opgaver og kompetencer der skal tillægges servicecentre.
I den forbindelse skal der navnlig tages stilling til spørgsmålet om, hvorvidt der i servicecentrene alene skal ske sagsbehandling som led i servicering af en borger, eller om centrene ligeledes skal varetage sammenstilling og samkøring af oplysninger i kontroløjemed. Datatilsynet skal i den forbindelse henlede opmærksomheden på betingelserne for sammenstilling og samkøring af oplysninger i kontroløjemed, jf. afsnit 2.
3.4. Behandling af personoplysninger inden for en myndig, herunder udveksling af oplysninger på tværs af forvaltningsgrene, rejser navnlig spørgsmål om, hvorvidt behandlingen tilrettelægges i overensstemmelse med persondatalovens § 5 og § 41, stk. 3, samt principperne i sikkerhedsbekendtgørelsen.
Af § 5, stk. 1, følger, at oplysninger skal behandles i overensstemmelse med god databehandlingsskik. Det vil sige, at behandlingen skal være rimelig og lovlig. Heri ligger navnlig, at den dataansvarlige nøje skal overholde reglerne i loven, såvel i ånd som bogstav, og ikke må forsøge at omgå reglerne.
Det følger endvidere af persondatalovens § 41, stk. 3, at den dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven.
En udmøntning af princippet i § 41, stk. 3, er bl.a. sket i sikkerhedsbekendtgørelses § 11, stk. 1, hvoraf det følger, at kun de personer, som autoriseres hertil, må have adgang til de personoplysninger, der behandles. Af § 11, stk. 2, følger endvidere, at der kun må autoriseres personer, der er beskæftiget med de formål, hvortil personoplysningerne behandles. De enkelte brugere må ikke autoriseres til anvendelser, som de ikke har behov for.
Det er Datatilsynets opfattelse, at en generel adgang til alle borgerrelaterede oplysninger er meget vidtgående og vanskelig at forene med persondatalovens § 5 og de generelle krav om datasikkerhed i lovens § 41, stk. 3, som bl.a. er udmøntet i sikkerhedsbekendtgørelsens § 11.
Forud for en eventuel etablering af servicecentre bør der således mere overordnet tages stilling til spørgsmålet om datasikkerhed, herunder autorisationer, jf. sikkerhedsbekendtgørelsens § 11.
I denne vurdering skal navnlig karakteren af behandlingen og oplysningerne tillægges betydning. F.eks. må det efter tilsynets opfattelse meget nøje overvejes, hvorvidt det er acceptabelt, at følsomme oplysninger, herunder f.eks. oplysninger i socialsager, behandles i servicecentre.
Endvidere er det Datatilsynets opfattelse, at antallet af sagsbehandlere, som er beskæftiget med sammenstilling og samkøring i kontroløjemed, skal begrænses mest muligt.
Det er i øvrigt Datatilsynets vurdering, at en eventuel videre adgang til oplysninger i servicecentre kan aktualisere behovet for at stille større krav til behandlingssikkerheden, herunder bl.a. at der sættes fokus på interne kontrolordninger samt styring af brugerrettigheder.
3.5. Udveksling af personoplysninger mellem myndigheder rejser tillige spørgsmål om eventuel behandlingshjemmel. Datatilsynet har tidligere tilkendegivet, at persondatalovens begrænsninger navnlig ligger i kravet om, at offentlige myndigheder ikke må behandle eller have adgang til oplysninger, som de ikke har behov for i forbindelse med deres konkrete myndighedsudøvelse.
Almindelige ikke-følsomme oplysninger kan i vidt omfang udveksles i forbindelse med konkret udøvelse af myndighedsopgaver i medfør af persondatalovens § 6.
Udveksling af følsomme oplysninger vil ligeledes i et vist omfang kunne ske konkret i medfør af persondatalovens §§ 7 og 8. Det er imidlertid Datatilsynets umiddelbare vurdering, at navnlig de strenge betingelser i persondatalovens § 8, stk. 3, for videregivelse af oplysninger fra forvaltningsmyndigheder, der udfører opgaver inden for det sociale område, kan give anledning til vanskeligheder i forbindelse med etableringen af servicecentre.
3.6. Datatilsynet forudsætter i øvrigt, at persondatalovens bestemmelser, herunder reglerne om oplysningspligt og indsigtsret, iagttages og indarbejdes i procedurerne i forbindelse med en eventuel etablering af servicecentre.
Datatilsynet skal endvidere anmode om at blive inddraget i forbindelse med de nærmere overvejelser om en eventuel etablering af servicecentre, herunder med henblik på en vurdering i forhold til persondatalovens § 41, stk. 3, og reglerne i sikkerhedsbekendtgørelsen.
4. Fælles informationsplatforme, kompetencecentre og videndeling
4.1. Det fremgår af betænkningens afsnit 28.3.4., at det med digital forvaltning f.eks. er teknisk muligt at etablere fælles informationsplatforme, således at forskellige myndigheder kan dele data og arbejde ud fra samme informationsgrundlag.
Udnyttelse af de tekniske muligheder for at dele information kan naturligvis kun ske under hensyn til og overholdelse af de regler om samtykke, som måtte være fastsat i lovgivningen på de forskellige områder.
Udviklingen vil endvidere kræve en vis grad af fælles mål, begreber og digital infrastruktur på tværs af myndigheder og faglige miljøer. Der vil skulle findes nye incitamentsmodeller, der sikrer etablering af sammenhængende arbejdsgange. Arbejdet med disse spørgsmål er forankret i den fælles offentlige Digitale Taskforce.
Etableringen af fælles informationsplatforme for forskellige myndigheder kan kræve lovændringer, især hvor informationerne vedrører følsomme oplysninger om borgerne. Det nævnes i den forbindelse, at de eventuelle begrænsninger i muligheden for udveksling af information i den nuværende lovgivning kan bunde i andre hensyn.
I betænkningens afsnit 28.3.2. om faglig bæredygtighed er det anført, at det med digital forvaltning i fremtiden bliver lettere at understøtte det faglige arbejde og sikre, at viden deles på tværs af myndigheder - både inden for samme forvaltningsenhed og mellem forvaltningsenhederne. Den offentlige sektor kan fungere som en samlet "virtuel organisation", hvor viden og ekspertise udnyttes, hvor den findes.
Det er ligeledes anført, at det kan være relevant at etablere formelle kompetencecentre, der kan understøtte professionalisering, f.eks. hvor enhederne er meget små, eller hvor udgående medarbejdere skal dække store opgavefelter.
Formelle kompetencecentre vil kræve et tæt samarbejde mellem lokale, regionale og statslige myndigheder. På nogle områder vil ansvarsforhold skulle afklares nærmere, ligesom muligheden for at håndtere sager på vegne af andre myndigheder vil forudsætte tilpasninger i lovgivningen. Det skal i den forbindelse understreges, at der her peges på de muligheder, som den teknologiske udvikling åbner for. Der kan være konkrete hensyn, f.eks. særlige krav til fortrolighed, der taler for at bevare en vis adskillelse på et givet område.
4.2. Persondatalovens § 5 indeholder en række grundlæggende principper for den dataansvarliges behandling, herunder indsamling, ajourføring, opbevaring m.v. af oplysninger. Disse krav skal altid være opfyldt.
Af persondatalovens § 5, stk. 2, følger, at indsamling af oplysninger skal ske til udtrykkeligt angivne og saglige formål, og at senere behandling ikke må være uforenelig med disse formål (finalité-princippet).
Det følger endvidere af § 5, stk. 3, at oplysninger, som behandles, skal være relevante og tilstrækkelige og ikke omfatte mere, end hvad der kræves til opfyldelse af de formål, hvortil oplysningerne indsamles, og de formål, hvortil oplysningerne senere behandles.
I forhold til etablering af fælles informationsplatforme, kompetencecentre og videndeling er det Datatilsynets opfattelse, at persondatalovens begrænsninger navnlig ligger i kravet om, at offentlige myndigheder ikke må behandle eller have adgang til oplysninger, som de ikke har behov for i forbindelse med deres konkrete myndighedsudøvelse.
Med hensyn til spørgsmålet om genanvendelse af personoplysninger skal Datatilsynet i øvrigt henlede Indenrigs- og Sundhedsministeriets opmærksomhed på artikel 29-gruppens arbejdsdokument af 12. december 2003 vedrørende genanvendelse af oplysninger i offentlige myndigheders besiddelse - ‘Re-use of public sector information and the protection of personal data - striking the balance’. Dokumentet vedlægges til orientering.
Dokumentet indeholder bl.a. en drøftelse af databeskyttelsesdirektivets anvendelighed på området samt, hvilke hensyn som skal inddrages ved en vurdering af, om f.eks. videregivelse er i overensstemmelse med finalité-princippet.
Det nævnes bl.a. i den forbindelse, at, hvor oplysningerne er afgivet på baggrund af en retlig forpligtelse, skal videregivelse vurderes særligt nøje under inddragelse af hensynet til ”reasonable expectations criterion”, dvs. hvad der med rimelighed må kunne forventes ved afgivelsen af oplysningerne.
Behovet for at tilvejebringe tekniske foranstaltninger til sikring af, at adgang til oplysningerne er begrænset eller struktureret på en sådan måde, at uberettiget behandling undgås, herunder f.eks. masseudtræk, understreges flere steder i dokumentet.
Det er endvidere anført, at hvor genanvendelse er lovhjemlet, bør denne også indeholde mulighed for, at der kan fremsættes indsigelse mod genanvendelse allerede på tidspunktet for indsamlingen af oplysningerne. Samtidig bør der gives meddelelse om denne rettighed.
4.3. Datatilsynet har i en række tilfælde taget stilling til myndigheders indsamling og videregivelse af oplysninger over internet. Tilsynet har i tilknytning hertil udarbejdet en række værd-at-vide-tekster, som findes på tilsynets hjemmeside: Udveksling af oplysninger i portaler og andre digitale løsninger, Oplysningspligt ved indsamling af oplysninger på internettet,
Datasikkerhed ved indsamling af oplysninger på internettet og Brugeridentifikation ved borgerservice. Værd-atvide-teksterne vedlægges til orientering.
Datatilsynet skal i øvrigt henvise til de generelle bemærkninger vedrørende udveksling af oplysninger mellem myndigheder, jf. afsnit 3.5. ovenfor.
5. Selvbetjeningsløsninger og automatiserede afgørelser
5.1. Det fremgår af betænkningens afsnit 28.3.1., at størstedelen af den ukomplicerede administrative kontakt mellem borger/virksomhed og den offentlige sektor de kommende år vil blive omlagt til digital dialog og selvbetjening via internet og andre kanaler. Borgere og virksomheder vil anvende e-formularer til indberetninger og ansøgninger til det offentlige, til at bestille serviceydelser over nettet (tidsbestilling, informationsmateriale, spørgsmål/svar mv.) og til at kommunikere digitalt med forvaltningen.
Dette vil i nogle tilfælde give mulighed for fuld selvbetjening og mere generelt mulighed for at følge sagsforløbet i den offentlige sektor og løbende være i dialog med de respektive myndigheder. Eksempelvis vil tildeling af rettighedsbestemte ydelser i forbindelse med eksempelvis arbejdsløshed, studieskift, skilsmisse, flytning og fødsel kunne foregå fuldt automatisk. Person-ligningen er allerede automatiseret for en stor del af borgerne.
5.2. Datatilsynet skal henlede Indenrigs- og Sundhedsministeriets opmærksomhed på, at tilsynet ved Finans- og Forskningsministeriets initiativ til fremme af elektronisk borgerservice i den offentlige forvaltning i 2000 blev central godkendelsesinstans for sikkerhedsløsninger.
Datatilsynet har i den egenskab i en række sager taget stilling til etableringen af selvbetjeningssystemer. Tilsynet skal i den forbindelse henvise til de generelle problemstillinger, som er omtalt ovenfor under afsnit 4.
Datatilsynet har i øvrigt noteret sig, at Strukturkommissionen peger på, at den digitale forvaltning bl.a. giver borgerne mulighed for at følge sagsforløbet i den offentlige sektor. Tilsynet finder, at initiativer, der fremmer en øget indsigt i den offentlige sektors sagsbehandling, er i god overensstemmelse med bl.a.
Den offentlige sektors strategi for digital forvaltning 2004-06 - realisering af potentialet, som er blevet til i samarbejde mellem regering, KL, Amtsrådsforeningen, Københavns Kommune og Frederiksberg Kommune. Heraf følger bl.a., at det skal være et indsatsområde for de kommende år at sikre, at borgerne og virksomhederne med tiden får adgang til egne data.
Datatilsynet finder det positivt, hvis der gives borgerne digital adgang til egne sager og data. En sådan mulighed er forudset i forarbejderne til persondataloven.
6. Som anført ovenfor under afsnit 3.2. bygger persondataloven i vidt omfang på databeskyttelsesdirektivet. Datatilsynet forudsætter derfor i øvrigt, at persondatalovens bestemmelser iagttages i forbindelse med eventuelle udmøntninger af Strukturkommissionens anbefalinger.
7. I det omfang, der i forbindelse med en eventuel udmøntning af Strukturkommissionens anbefalinger udarbejdes bekendtgørelser, cirkulærer eller lignede generelle retsforskrifter, som har betydning for beskyttelse af privatlivet i forbindelse med behandling af personoplysninger, skal Datatilsynet henlede Indenrigs-og Sundhedsministeriets opmærksomhed på, at Datatilsynets udtalelse skal indhentes i medfør af persondatalovens § 57.
Det forudsættes endvidere i bemærkningerne til bestemmelsen, at der skal ske høring af Datatilsynet i forbindelse med udfærdigelse af lovforslag, som fremsættes af regeringen, samt at vedkommende ressortministerium i forbindelse med sin stillingtagen til et privat lovforslag hører Datatilsynet.