Kommunes videregivelse af personnumre til boligselskab

Publiceret 30-06-2004
Historisk afgørelse Offentlige myndigheder

Journalnummer: 2003-323-0109

Høje-Taastrup Kommune har i breve af 7. juli og 31. oktober 2003 rettet henvendelse til Datatilsynet og anmodet om tilsynets udtalelse vedrørende anvendelsen af personnummer i kommunikationen mellem boligselskaber og kommunen i forbindelse med beregning af boligstøtte. Der henvises til kommunens j.nr. 294815 85.15.02. Der er indhentet supplerende oplysninger telefonisk.

Høje-Taastrup Kommune har oplyst, at et boligselskab (VIBO) stiller spørgsmålstegn ved lovligheden af at bruge personnumre i forbindelse med overførsel af oplysninger om borgere, der modtager boligstøtte. VIBO har i den forbindelse henvist til en telefonsamtale med Datatilsynet.

Efter den nuværende ordning med VIBO modtager kommunen en manuel liste over ændringer i lejeforholdene på de borgere, der modtager boligstøtte fra kommunen. Listen er systematiseret efter lejemålsnummer, og kommunens sagsbehandlere skal herefter manuelt indtaste ændringerne i kommunens system.

Ifølge det oplyste er der indgået aftaler om overførsel af oplysninger mellem andre boligselskaber og Høje-Taastrup Kommune. I forhold til disse boligselskaber er ordningen, at boligselskaberne modtager en diskette fra kommunen, hvor de pågældende borgere er listet efter personnummer. På denne diskette skal boligselskabet herefter indtaste de eventuelle ændringer, der måtte være, og tilbagesende disketten til kommunen. Boligselskabet behandler ikke i øvrigt oplysninger om personnummer.

Af et notat udarbejdet i kommunen angående videregivelse af oplysninger i forbindelse med boligstøtte fremgår yderligere, at der ikke er noget behov for at VIBO indsamler og videregiver lejeres personnumre til kommunen, men det vil være en arbejdsmæssig lettelse, hvis oplysningerne om lejeforhøjelser kunne sendes på diskette. Det sparer boligsocial afdeling for en del manuel indberetning.

Kommunen har ikke kunnet oplyse Datatilsynet om, hvorvidt der i kommunens systemer eventuelt kan anvendes lejemålsnumre i stedet for personnumre. Kommunen arbejder efter det oplyste på at finde løsninger, f.eks. således at der i systemet indarbejdes et konverteringsmodul, der kan sammenholde lejemålsnumre med personnumre, således at boligselskabet alene får lejemålsnumrene.

Datatilsynet skal herefter udtale følgende:

Lov nr. 429 af 31. maj 2000 om behandling af personoplysninger (persondataloven) gælder ifølge lovens § 1, stk. 1, for behandling af personoplysninger, som helt eller delvis foretages ved hjælp af elektronisk databehandling, og for ikke-elektronisk databehandling af personoplysninger, der er eller vil blive indeholdt i et register.

I den private sektor gælder loven ifølge § 1, stk. 2, også for anden ikkeelektronisk systematisk behandling, som omfatter oplysninger om personers private eller økonomiske forhold eller i øvrigt forhold, som med rimelighed kan forlanges unddraget offentligheden.

Ved “behandling” forstås ifølge lovens § 3, nr. 2, enhver operation eller række af operationer med eller uden brug af elektronisk databehandling, som oplysningerne gøres til genstand for. Omfattet af begrebet er f.eks. indsamling, registrering, videregivelse og opbevaring.

I lovens § 3, nr. 4, defineres "den dataansvarlige" som den fysiske eller juridiske person, offentlige myndighed, institution eller ethvert andet organ, der alene eller sammen med andre afgør, til hvilket formål og med hvilke hjælpemidler der må foretages behandling af oplysninger.

I lovens § 3, nr. 5, defineres "databehandleren" som den fysiske eller juridiske person, offentlige myndighed, institution eller ethvert andet organ, der behandler oplysninger på den dataansvarliges vegne.

Ifølge persondatalovens § 11, stk. 1, må offentlige myndigheder behandle oplysninger om personnummer med henblik på en entydig identifikation eller som journalnummer.

Høje-Taastrup Kommune kan således behandle oplysninger om lejeres personnummer som journalnummer.

Ifølge persondatalovens § 11, stk. 2, må private virksomheder behandle oplysninger om personnummer, når:

1) det følger af lov eller bestemmelser fastsat i henhold til lov,

2) den registrerede har givet sit udtrykkelige samtykke hertil, eller

3) behandlingen alene finder sted til videnskabelige eller statistiske formål, eller hvis der er tale om videregivelse af oplysninger om personnummer, når videregivelsen er et naturligt led i den normale drift af virksomheder m.v. af den pågældende art, og når videregivelsen er af afgørende betydning for at sikre en entydig identifikation af den registrerede eller videregivelsen kræves af en offentlig myndighed.

Spørgsmålet er, om et boligselskab må modtage disketter med personnumre og andre personoplysninger, som boligselskabet herefter indtaster ændringer til, hvorefter selskabet tilbagesender disketten til kommunen.

Det er på det foreliggende grundlag Datatilsynets opfattelse, at boligselskaberne ved en sådan opdatering foretager behandling omfattet af persondataloven, og at behandlingen for så vidt angår personnummeroplysninger skal leve op til lovens § 11.

Som sagen foreligger, går tilsynet ud fra, at der er tale om, at Høje Tåstrup Kommune ikke har påtaget sig dataansvaret for den behandling af personoplysninger, der sker ved boligselskabets opdatering. Dette ville i givet fald bl.a. forudsætte, at boligselskabet kun måtte behandle oplysningerne på vegne af kommunen og efter instruks fra denne, ligesom der ville skulle indgås en databehandleraftale som foreskrevet i persondatalovens § 42, stk. 2.

Hvis boligselskabet alene er databehandler for kommunen, vil kommunen desuden være ansvarlig for, at datasikkerheden hos boligselskabet i forbindelse med behandlingerne for kommunen lever op til de krav, der gælder for kommunen, herunder sikkerhedsbekendtgørelsen.

Datatilsynet lægger således i det følgende til grund, at der sker videregivelse til et boligselskab, der ikke er en del af den offentlige forvaltning, og som ikke behandler oplysningerne på vegne af kommunen men som selvstændig dataansvarlig.

Datatilsynet er ikke umiddelbart bekendt med, at der findes hjemmel i anden lovgivning til, at et privat boligselskab kan behandle oplysninger om lejernes personnumre uden de pågældendes udtrykkelige samtykke.

Efter persondatalovens § 11, stk. 2, nr. 2, må boligselskabet herefter alene modtage og behandle oplysninger om personnummer, hvis den registrerede har givet sit udtrykkelige samtykke hertil.

Da boligselskabet ikke inden for rammerne af persondataloven kan modtage og behandle oplysninger om personnumre uden de registreredes samtykke, bør Høje-Taastrup Kommune efter Datatilsynets opfattelse ikke videregive oplysninger om personnumre til boligselskabet uden at et sådant samtykke foreligger.

Datatilsynet henviser herved til princippet om god databehandlingsskik i persondatalovens § 5, stk. 1, samt til persondatalovens § 5, stk. 3, hvoraf fremgår, at oplysninger, som behandles, skal være relevante og tilstrækkelige og ikke omfatte mere, end hvad der kræves til opfyldelse af de formål, hvortil oplysningerne senere behandles.

Det fremgår af sagen, at lejemålsnumre vil være tilstrækkelig til identifikation af de enkelte lejere.

Datatilsynet forudsætter, at Høje-Taastrup Kommune tilrettelægger samarbejdet med boligselskaberne i overensstemmelse med persondataloven.

Den lange sagsbehandlingstid beklages.