8. februar 2021 kl. 08.00Ministersvar
Stinus Lindgreen svarer Magnus Heunicke
Stinus Lindgreen (R) spørger sundhedsministeren, Magnus Heunicke, om ministeren vil sørge for, at udveksling af personoplysninger efter lovforslagets § 52, stk. 4 sker transparent, således at der sikres klarhed om, hvilke typer af oplysninger der udveksles og mellem hvilke myndigheder
Altingets robotMinistersvar er robotgenereret indhold, der oprettes automatisk på basis af Folketingets database over de spørgsmål, der stilles af Folketingets medlemmer og besvares af regeringens ministre. Overskrifterne er skrevet af Altinget. Altinget tager forbehold for fejl i indholdet.
L 134, Spørgsmål 94
Vil ministeren sørge for, at udveksling af personoplysninger efter lovforslagets § 52, stk.
4 sker transparent, således at der sikres klarhed om, hvilke typer af oplysninger der udveksles og mellem hvilke myndigheder?
4 sker transparent, således at der sikres klarhed om, hvilke typer af oplysninger der udveksles og mellem hvilke myndigheder?
Svar fra mandag den 8. februar 2021
”Vil ministeren sørge for, at udveksling af personoplysninger efter lovforslagets § 52, stk. 4 sker transparent, således at der sikres klarhed om, hvilke typer af oplysninger der udveksles og mellem hvilke myndigheder?” Svar:
Det fremgår af lovforslaget § 52, stk. 4, at Styrelsen for Patientsikkerhed kan videregive personoplysninger, herunder helbredsoplysninger, til den myndighed, som i medfør af § 3 bistår styrelsen med varetagelse af de pligter og beføjelser som disse efter loven er tillagt, eller med at gennemføre foranstaltninger efter denne lov, i det omfang det er nødvendigt for, at den pågældende myndighed eller private kan yde denne bistand.
Det bemærkes indledningsvis, at jeg har fremsat et ændringsforslag, der har til formål at præcisere, at lovforslagets § 52, stk. 4, alene kan anvendes til at videregive oplysninger til myndigheder, der bistår styrelsen for Patientsikkerhed efter lovforslagets §
3, stk. 1. Der vil således, hvis dette ændringsforslag vedtages, ikke kunne videregives personoplysninger til private efter bestemmelsen.
Både Styrelsen for Patientsikkerhed og de myndigheder, der anmodes om at bistå styrelsen i medfør af lovforslagets § 3, stk. 1, skal overholde de databeskyttelsesretlige regler. Dette er også angivet i bemærkningerne til lovforslagets § 52, hvor det bl.a. fremgår, at de databeskyttelsesretlige regler, herunder krav til behandlingssikkerhed og rettigheder for de registrerede, skal overholdes i forbindelse med behandling af personoplysninger i medfør af de foreslåede bestemmelse i § 52.
Det er min opfattelse, at navnlig databeskyttelsesforordningens regler om oplysningspligt og indsigtsret er med til at sikre, at myndighedernes behandling, herunder udveksling af borgernes personoplysninger er gennemsigtig – og dermed transparent.
Oplysningspligten efter databeskyttelsesforordningen indebærer bl.a., at den dataansvarlige myndighed på eget initiativ, dvs. uden at borgeren anmoder om det, skal give den registrerede borger en række oplysninger, eksempelvis oplysninger om formålet med behandlingen og retsgrundlaget for behandlingen, og hvis myndigheden på tidspunktet for indsamlingen af oplysningerne ved, at personoplysningerne skal videregives til andre – f.eks. til andre myndigheder – skal den registrerede også oplyses herom. Oplysningspligten gælder både, når den dataansvarlige myndighed indsamler personoplysninger hos den registrerede selv, jf. forordningens artikel 13, og hvis den dataansvarlige myndighed modtager personoplysninger om en borger fra andre end borgeren selv, f.eks. fra andre myndigheder eller private, jf. databeskyttelsesforordningens artikel 14.
Der gælder forskellige undtagelser til oplysningspligten, bl.a. gælder oplysningspligten ikke, hvis den registrerede borger allerede er bekendt med oplysningerne, jf. databeskyttelsesforordningens artikel 13, stk. 4 og artikel 14, stk. 5, litra a.
Den registrerede borger har også ret til indsigt i egne oplysninger. Den registrerede har således ret til at få adgang til de personoplysninger, der behandles om den pågældende sammen med en række yderligere informationer, herunder bl.a. formålet med behandlingen, de berørte kategorier af oplysninger og de modtagere eller kategorier af modtagere, som personoplysningerne er eller vil blive videregivet til, jf. databeskyttelsesforordningens artikel 15, stk. 1.
Jeg kan i øvrigt henvise til Datatilsynets vejledning for en nærmere beskrivelse af den registreredes rettigheder efter databeskyttelsesforordningen:
https://datatilsynet.dk/Media/C/0/Registreredes%20rettigheder.pdf En borger kan herudover få aktindsigt i oplysninger vedrørende den pågældende selv efter offentlighedslovens regler om egenacces, jf. offentlighedslovens § 8, eller, hvis der er tale om en afgørelsessag, efter forvaltningslovens regler om aktindsigt, jf. forvaltningslovens § 9.
Samlet set er det således min opfattelse, at reglerne i databeskyttelsesforordningen, offentlighedsloven og forvaltningsloven sikrer, at myndighedernes behandling af personoplysninger er transparent.
Jeg kan i øvrigt henvise til min besvarelse af spørgsmål nr. 60 (L 134 – Forslag til lov om epidemier m.v. (epidemiloven)) for en nærmere beskrivelse af anvendelsesområdet for lovforslagets § 52, stk. 4.
Det fremgår af lovforslaget § 52, stk. 4, at Styrelsen for Patientsikkerhed kan videregive personoplysninger, herunder helbredsoplysninger, til den myndighed, som i medfør af § 3 bistår styrelsen med varetagelse af de pligter og beføjelser som disse efter loven er tillagt, eller med at gennemføre foranstaltninger efter denne lov, i det omfang det er nødvendigt for, at den pågældende myndighed eller private kan yde denne bistand.
Det bemærkes indledningsvis, at jeg har fremsat et ændringsforslag, der har til formål at præcisere, at lovforslagets § 52, stk. 4, alene kan anvendes til at videregive oplysninger til myndigheder, der bistår styrelsen for Patientsikkerhed efter lovforslagets §
3, stk. 1. Der vil således, hvis dette ændringsforslag vedtages, ikke kunne videregives personoplysninger til private efter bestemmelsen.
Både Styrelsen for Patientsikkerhed og de myndigheder, der anmodes om at bistå styrelsen i medfør af lovforslagets § 3, stk. 1, skal overholde de databeskyttelsesretlige regler. Dette er også angivet i bemærkningerne til lovforslagets § 52, hvor det bl.a. fremgår, at de databeskyttelsesretlige regler, herunder krav til behandlingssikkerhed og rettigheder for de registrerede, skal overholdes i forbindelse med behandling af personoplysninger i medfør af de foreslåede bestemmelse i § 52.
Det er min opfattelse, at navnlig databeskyttelsesforordningens regler om oplysningspligt og indsigtsret er med til at sikre, at myndighedernes behandling, herunder udveksling af borgernes personoplysninger er gennemsigtig – og dermed transparent.
Oplysningspligten efter databeskyttelsesforordningen indebærer bl.a., at den dataansvarlige myndighed på eget initiativ, dvs. uden at borgeren anmoder om det, skal give den registrerede borger en række oplysninger, eksempelvis oplysninger om formålet med behandlingen og retsgrundlaget for behandlingen, og hvis myndigheden på tidspunktet for indsamlingen af oplysningerne ved, at personoplysningerne skal videregives til andre – f.eks. til andre myndigheder – skal den registrerede også oplyses herom. Oplysningspligten gælder både, når den dataansvarlige myndighed indsamler personoplysninger hos den registrerede selv, jf. forordningens artikel 13, og hvis den dataansvarlige myndighed modtager personoplysninger om en borger fra andre end borgeren selv, f.eks. fra andre myndigheder eller private, jf. databeskyttelsesforordningens artikel 14.
Der gælder forskellige undtagelser til oplysningspligten, bl.a. gælder oplysningspligten ikke, hvis den registrerede borger allerede er bekendt med oplysningerne, jf. databeskyttelsesforordningens artikel 13, stk. 4 og artikel 14, stk. 5, litra a.
Den registrerede borger har også ret til indsigt i egne oplysninger. Den registrerede har således ret til at få adgang til de personoplysninger, der behandles om den pågældende sammen med en række yderligere informationer, herunder bl.a. formålet med behandlingen, de berørte kategorier af oplysninger og de modtagere eller kategorier af modtagere, som personoplysningerne er eller vil blive videregivet til, jf. databeskyttelsesforordningens artikel 15, stk. 1.
Jeg kan i øvrigt henvise til Datatilsynets vejledning for en nærmere beskrivelse af den registreredes rettigheder efter databeskyttelsesforordningen:
https://datatilsynet.dk/Media/C/0/Registreredes%20rettigheder.pdf En borger kan herudover få aktindsigt i oplysninger vedrørende den pågældende selv efter offentlighedslovens regler om egenacces, jf. offentlighedslovens § 8, eller, hvis der er tale om en afgørelsessag, efter forvaltningslovens regler om aktindsigt, jf. forvaltningslovens § 9.
Samlet set er det således min opfattelse, at reglerne i databeskyttelsesforordningen, offentlighedsloven og forvaltningsloven sikrer, at myndighedernes behandling af personoplysninger er transparent.
Jeg kan i øvrigt henvise til min besvarelse af spørgsmål nr. 60 (L 134 – Forslag til lov om epidemier m.v. (epidemiloven)) for en nærmere beskrivelse af anvendelsesområdet for lovforslagets § 52, stk. 4.
Idræt
