Personvernkonsekvenser av lovforslag I hvilken grad får argumenter om personvern gjennomslag i lovgivningsprosessen? Eirik Aronsen & Henrik Lindgren Jensen

Metode Gjennomgang av Datatilsynets årsmeldinger fra 2004-2012 Fokus på lovsaker En sak pr. årsmelding

En tredelt problemstilling I hvilken grad og på hvilken måte er det i forarbeidene til lover gjort antagelser om konsekvenser for personvernet av lovvedtaket? Hvilken respons har argumentene fra høringsrundene fått fra departementene, og har høringsinstansene fått gjennomslag? I hvilken grad har lovgivning der personvernhensyn er et spesielt viktig hensyn vært gjenstand for evaluering eller etterkontroll?

Vurdering av personvernkonsekvenser i tre faser Utredning Konsekvensutredning av personvern som et ledd i utredningen Planlegge evaluering av personvernkonsekvenser Høring Kommentarer fra høringsinstansene Departementets vurdering av kommentarene Evaluering Gjennomføre evaluering av de faktiske personvernkonsekvensene Presentere resultat, evt foreslå endringer

Utredning av personvernkonsekvenser Saker: Utredning av personvernkonsekvenser Vurdert evaluering Prop. 132 L (2011-2012) Endringer i statsborgerloven Nei Prop. 151 L (2009 – 2010) Endringar i forvaltningslova og straffegjennomføringslova (behandling av personopplysningar i kriminalomsorga, innsyn i benådningssaker o.a) Ja, men viser ikke til utredningsinstruksen Prop. 23 L (2009-2010) Endringer i helseregisterloven og helsepersonelloven (nasjonalt register over hjerte- og karlidelser, adgang til å gi dispensasjon fra taushetsplikt for kvalitetssikring, administrasjon, planlegging og styring av helsetjenesten) Ja, viser til Utredningsinstruksen Ot.prp. nr. 108 (2008-2009)Om lov om behandling av opplysninger i politiet og påtalemyndigheten (politiregisterloven) Ja, men viser ikke til Utredningsinstruksen Ot.prp. nr. 76 (2007-2008) Om lov om endringar i folketrygdlova og i enkelte ­andre lover (tilbakekrevjing etter feilutbetalingar, ­tiltak mot trygdemisbruk, renter og erstatning i ­trygdesaker) Ot.prp. nr. 48 (2007-2008) Om lov om endringer i straffeloven 1902 og straffeprosessloven (kriminalisering av kjøp av seksuell omgang eller handling mv.) Ot.prp. nr. 74 (2006–2007) Om lov om medisinsk og helsefaglig forskning (helseforskningsloven) Ot.prp. nr. 47 (2005–2006) Om lov om arbeids- og velferdsforvaltningen (arbeids- og velferdsforvaltningsloven) Ot.prp. nr. 48 (2004–2005) Om lov om utdanningsstøtte

Personvernkonsekvenser ved høring av lovforslag Kommentarer fra høringsinstansene Departementets vurdering av kommentarene Offentlige og private institusjoner og organisasjoner som berøres av saken blir invitert til å være høringsinstans Vi begrenset oss til å se på̊ kapitler i proposisjonene som omhandlet høringsinstansenes syn og departementets vurdering

Et eksempel på gjennomgang av argumenter i høringsrunden Ot.prp. nr. 48 (2004–2005) ”Om lov om utdanningsstøtte” §-referanse: Utdanningsstøtteloven § 23 (innhenting av opplysninger fra andre) HS argument 1: Datatilsynet: anser innsamling av opplysninger om andre enn søker/låntaker etter § 23 som et inngrep i personvernet overfor personer som ikke er søkere/låntakere i Lånekassen. HS argument 2: Datatilsynet: innhenting av opplysninger om kontonummer fra private registre burde bygge på den enkeltes samtykke. HS argument 3: BI og Kunsthøgskolen i Oslo: påpeker at det er viktig at Lånekassen oppretter gode rutiner for rask sletting av overskuddsopplysninger. HS argument 4: Studentparlamentet – Høgskolen i Sør-Trøndelag (Studentparlamentet): og Studentenes Landsforbund: er imot at Lånekassen skal ha tilgang til private registre. HS argument 5: Skattedirektoratet – kommenterer at utkastet til lovtekst synes å ha fått en videre ordlyd en tilsiktet. Tilgang til private registre burde ikke omfatte også personer som ikke er kunder i Lånekassen. HS argument 6: Justisdepartementet – påpeker at det bør fremgå av lovteksten at nødvendige opplysninger kan gis uhindret av taushetsplikt, jf forvaltningsloven § 13 f annet ledd. Departementets vurdering: HS argument 1: Uenig (effektivitetshensyn) HS argument 2: Enig HS argument 3: Ikke kommentert HS argument 4: ikke kommentert HS argument 5: Enig HS argument 6: Enig Endringer: Skattedirektoratets og Justisdepartementets merknader er tatt hensyn til og lovteksten er blitt endret. Evaluering: Ingen evaluering er planlagt/gjennomført

Resultater for gjennomgangen av høringsargumenter

Resultater forsetter…

Resultater fortsetter

Departementets vurdering av det totale antall høringssvar

Departementets vurdering av Datatilsynets høringsargumenter

Evaluering av personvernkonsekvenser av lover Gjennomføre evaluering av de faktiske personvernkonsekvensene Presentere resultat, evt foreslå endringer Ingen funn av gjennomført evaluering i sakene vi har gjennomgått Arbeidet i Metodekontrollutvalget og ved revisjon av personopplysningloven er eksempler på evaluering og etterkontroll.

Avsluttende kommentarer Utredningsinstruksens krav til å utrede personvernkonsekvenser ikke blir fulgt i alle saker. Det er sjelden at det vises til FADs veileder om utredning av slike konsekvenser. I høringsrundene er det relativt sjelden at argumentene fra høringsinstansene blir tatt til følge av departementet. En betydelig andel av høringsargumentene blir ikke kommentert av departementet. Datatilsynets argumenter i høringsrunden har ikke større gjennomslag og blir ikke oftere kommentert enn gjennomsnittet. Det er ikke gjennomført evalueringer av personvernkonsekvenser i noen av sakene vi har gjennomgått, til tross for at lover og forskrifter er underlagt evalueringsplikt, jf. Reglement for økonomistyring i staten § 16 og evalueringsveilederen

Takk for oss!