Dansk lov går stik imod udmelding fra europæisk datavagthund

19 kommentarer.  Hop til debatten
Dansk lov går stik imod udmelding fra europæisk datavagthund
Illustration: Metroselskabet/Peter Sørensen.
Regeringens ide om gennemsigtighed er i kontrast til, hvordan kravet beskrives af EU’s datamyndigheder.
Analyse15. december 2017 kl. 05:11
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

> Det kan ikke være rigtigt, at administrative problemer skal tilsidesætte en grundlæggende ret til oplysning om databehandling

Den nye danske databeskyttelseslov, som lige nu behandles i Folketinget, vil give ministre mulighed for at tillade helt nye samkøringer af registerdata – uden om Folketingssalen og uden pligt til at oplyse borgerne.

Pligten til at oplyse borgerne, hvis data bruges til nye formål, står angivet flere steder i EU’s persondataforordning, som databeskyttelsesloven skal ledsage, når de begge træder i kraft til maj.

Men ifølge Justitsministeriet ligger pligten en stor administrativ byrde over på myndigheder. Derfor kan oplysningspligten ignoreres, når ministre lader myndigheder genbruge data, oplyser justitsministeren i et svar til Folketinget.

Artiklen fortsætter efter annoncen

Men det argument holder ikke vand, vurderer Catrine Søndergaard Byrne, der er jurist og partner i advokatfirmaet Labora Legal og en del af tænketanken DataEthics.

»Det kan ikke være rigtigt, at administrative problemer skal tilsidesætte en grundlæggende ret til oplysning om databehandling,« understreger hun.

»Det er jo et grundprincip, så man som individ ved, hvad der foregår med ens data. Og vi har som borgere ikke mulighed for at sige nej. Det er helt grundlæggende modstrid med, at vi som individer skal beskyttes af staten,« siger advokaten om lovforslaget, der blev præsenteret i oktober.

Administrative problemer må ikke trumfe grundlæggende ret til oplysning om databehandling, siger Catrine Søndergaard Byrne, der er partner i Labora Legal og en del af tænketanken DataEthics.

Regeringens forslag

Paragraf 5 stk 3 (forkortet)

Uanset stk. 1 og 2 kan vedkommende minister efter forhandling med justitsministeren og inden for rammerne af databeskyttelsesforordningens artikel 23 fastsætte nærmere regler om, at personoplysninger af offentlige myndigheder må viderebehandles til andre formål, end de oprindeligt var indsamlet til, uafhængigt af formålenes forenelighed.

Læs hele lovforslaget her.

Datavagthund: rimelig varsel inden data behandles

Også de europæiske datamyndigheder har en anden opfattelse af, hvordan oplysning og gennemsigtighed skal forstås i forhold til GDPR.

Myndighedernes samarbejdsorgan – Artikel 29-gruppen – skriver i et dokument med retningslinjer (Guidelines on Transparency under Regulation 2016/679), som blev offentliggjort onsdag, at personer skal have rimelig varsel, hvis data skal bruges til andre formål, end det originale.

»Dette giver data-subjektet de praktiske fordele af transparens, og tillader en meningsfuld mulighed til at overveje (og potentielt udøve deres ret i relation til) den videre behandling,« skriver gruppen blandt andet.

Artikel-29-gruppen understreger desuden, at principper om god databehandlingsskik dikterer, at man får en længere frist, jo større indgreb viderebehandlingen repræsenterer.

Endelig understreger de europæiske datamyndigheder, at »information om viderebehandling af data skal leveres inden den viderebehandling finder sted«

Ikke proportionelt

Ingen af ovenstående pointer er dog opfyldt med regeringens forslag om nye data-kombinationer. Tværtimod fremgår det af lovforslaget, at oplysningspligten kan ignoreres, når ministre med bekendtgørelser giver grønt lys til at sammenkøre offentlig data.

I Artikel 29-gruppens fortolkning, er der kun en enkelt undtagelse til oplysningspligten, hvis en myndighed har indhentet data selv, og det er hvis borgeren allerede har oplysningerne.

Hvis myndigheden får data andetsteds fra, er der flere undtagelser til pligten, som er indskrevet i persondataforordningen. Men de skal »fortolkes og implementeres snævert,« skriver Artikel-29-gruppen.

Og det er ikke tilfældet i denne sag, mener Catrine Søndergaard Byrne.

Det samme gælder den henvisning til Artikel 23 i GDPR, som regeringen bruger som ramme for den nye minister-beføjelse.

»Artikel 23 giver et råderum, men man skal altid forstå undtagelser indskrænkende,« siger Catrine Søndergaard Byrne og fortsætter:

»Som jeg læser de her undtagelsesbestemmelser, så skal det have et højere formål – det vil sige være nødvendigt og proportionalt for at beskytte vores demokratiske samfund – før du må afvige fra de øvrige principper.«

Fuldstændig modsat

Endelig fremgår det at viderebehandling af data til et formål, som ikke kan forenes med det originale formål, skal være udtrykkeligt fastsat ved lov.

Her mener Catrine Søndergaard Byrne også, at en praksis, hvor ministre kan bestemme gennem bekendtgørelser, er mangelfuld.

»Privatlivets beskyttelse er en grundrettighed og en del af grundloven. Så det kræver lovhjemmel at krænke den, og det er noget, vi som samfund beslutter. Vi har folkevalgte politikere, som forhandler og har diskussioner om, hvor grænsen går.« understreger hun.

»Det er fuldstændig modsat af, hvad der her foreslås, hvor en enkelt minister ensidigt bestemmer, hvornår privatlivet må krænkes,« slutter Catrine Søndergaard Byrne.

19 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
19
15. december 2017 kl. 17:21

Fra bemærkninger til lovforslaget på Høringsportalen: ”Bestemmelsen indebærer, at sundhedsministeren kan bestemme, at Nationalt Genom Center til brug for udførelsen af centrets myndighedsopgave kan modtage og behandle genetiske oplysninger og andre personoplysninger fra patientjournaler, registre, databaser, biobanker m.v. til brug for understøttelse af patientbehandling, forvaltning af sundhedstjenester mv. i sundhedsvæsnet samt til brug for understøttelse af udviklingen af Personlig Medicin gennem forskning og statistik.”

Når ministeren bestemmer noget, så er det via en administrativ bekendtgørelse, som er udenfor Folketingets parlamentariske kontrol. 1 Administrer Synes godt omVis flere reaktioner · Svar · 1 u Ove Kjær Kristensen

Skriv et svar ... Vælg fil Ove Kjær Kristensen Ove Kjær Kristensen Når man har brudt de etiske regler uden at spørge Patienterne har man overtrådt de etiske Menneskerettigheder. http://www.who.int/ethics/research/en/Administrer

WHO | Ethical standards and… Research ethics govern the standards of conduct for scientific researchers. It is important to adhere to… WHO.INT 1 Administrer

WHO | Ethical standards and… WHO.INT Synes godt omVis flere reaktioner · Svar · Fjern forhåndsvisning · 9 min Ove Kjær Kristensen Ove Kjær Kristensen Her var svaret fra Region Syd, da jeg anmodede om at få slettet mine Patientdata i DAMD systemet:

18
15. december 2017 kl. 17:17

fra formanden for Patientdataforeningen. Der vil med den nye lov ganske rigtigt, som det er tilfældet i dag, blive tale om samtykke til DNA aflæsning til behandling. Men informeret samtykket afgivet til behandling er IKKE det samme som et informeret samtykke til at afgive sit arvemateriale til genomcenter. Samtykket til behandling gælder også i dag ved DNA-aflæsning, og behandlingen finder altså sted helt uden et genomcenter.

Med den nye lov vil DNA-koden UDEN samtykke og UDEN mulighed for at sige fra efterfølgende blive kopieret og overført til det nye genomcenter. Et informeret samtykke skal placeres FØR DNA-data centraliseres, og EFTER patienten er informeret om og indforstået med alle de formål DNA-data kan bruges til.

Ingen steder i den nye lov nævnes mulighed for samtykke til at overlade sine DNA-data til det ny genomcenter. I realiteten er der derfor tale om tvang. Hvis man vil have behandling er der ingen vej udenom, man kan ikke slippe for at en kopi af DNA-aflæsning overføres fra patientjournal til genomcenter, også selvom det ikke er nødvendigt for behandlingen på afdelingen.

I genomcenter vil man efterfølgende indhente alle de personoplysninger, der skønnes nødvendige for genomcentrets virke UDEN samtykke. Efter DNA-koderne på den måde er blevet beriget med data fra de mangfoldige danske registre, kan data bruges til en række formål og i loven nævnes: Forvaltning af læge- og sundhedstjenester, forebyggende sygdomsbekæmpelse, medicinsk diagnose, sygepleje, statistiske formål, patientbehandling og forskning.

Lægeforeningen mener i et høringssvar at patiententer bør have ret til udbredt stillingtagen og det manglende informerede samtykke er problematiseret i en række høringssvar fra DSAM, Institut for Menneskerettigheder, Etisk Råd og IT-politisk Forening.

I den danske strategirapport "Personlig medicin til gavn for patienterne” gældende for 2017-20 omtales lignende projekter fra England, Finland, Norge og USA. I den danske rapport nævnes samtykke ikke.

⦁ I det engelske "100.000 genomes project" er der informeret samtykke til deltagelse. ⦁ I Finland arbejder man med en form for samtykke, formen for samtykke er dog beskrevet uklart i en rapport. Consent nævnes 7 gange i deres rapport. ⦁ I Norge er der informeret samtykke, som nævnes 45 gange i rapport om deres projekt. ⦁ I USA er der informeret samtykke, consent nævnes 63 gange i deres rapport.

Man undlader også at fortælle at DNA-fødekæden til genomcenter vil have tre veje. Som det fremgår af rapporten ”Personlig medicin til gavn for patienterne”, vil DNA-fødekæden for det ny genomcenter nemlig have tre veje: ⦁ DNA-sekventering i forbindelse med behandling af syge patienter. ⦁ DNA-sekventering i forbindelse med forsøg på mennesker. ⦁ DNA-sekventering i forbindelse med forskning for eksempel på vævsprøver fra biobanker.

Det fremgår også tydeligt af to figurer i rapporten. Og fra bemærkninger til loven fremgår det desuden at ideen er, at genomcenter kan få DNA-data fra patientjournaler, registre, databaser og biobanker.

Fra bemærkninger til lovforslaget på Høringsportalen: ”Bestemmelsen indebærer, at sundhedsministeren kan bestemme, at Nationalt Genom Center til brug for udførelsen af centrets myndighedsopgave kan modtage og behandle genetiske oplysninger og andre personoplysninger fra patientjournaler, registre, databaser, biobanker m.v. til brug for understøttelse af patientbehandling, forvaltning af sundhedstjenester mv. i sundhedsvæsnet samt til brug

17
15. december 2017 kl. 13:53

At "spille Kong Gulerod" betyder at man stikker næsen i vejret og optræder, som om man er meget mere end sine omgivelser - uden at dette er tilfældet, og uden at man har noget at have det i. I denne sammenhæng, at ministrene må have nogen Kong Gulerod gener, siden de føler sig berettiget til at skalte og valte med borgernes private data efter behag på tværs af eksisterende lovgivning - og ikke mindst tankerne bag Grundlovens paragraf 72.

16
15. december 2017 kl. 11:53

hvad betyder det ?

15
15. december 2017 kl. 11:47

har mange børn...

14
15. december 2017 kl. 11:30

bøder til offentlige myndigheder i Danmark for overtrædelse af den kommende dataforordning, giver ikke så meget mening. En evt. bøde for en overtrædelse skal betales til den Danske stat

13
15. december 2017 kl. 11:06

Og så længe oplysningspligten ikke overholdes, holdes befolkningen blinde og uvidende, hvorved de ikke bliver opmærksomme på konsekvenserne af politikernes beslutninger før det er forsent. Derfor er det vigtigt at sager som disse bliver ført til dørs i EU's databeskyttelsesråd.

12
15. december 2017 kl. 11:00

Tja, Med dette lovforslag, er der nok sket ikke behov for hverken DPOer eller et uafhængigt Datatilsyn. Det betyder jo, at man ofrer det gode demokratiske princip om magtens tredeling i effektiviseringen hellige navn :-(

11
15. december 2017 kl. 10:46

Populært sagt, så tror jeg, at Folketinget trænger til egne embedsmænd; et embedsværk, som ikke primært er loyalt overfor den siddende regering, men som kan levere uvildig rådgivning til alle partier. De behøver ikke være lovskabende, men de bør kunne bistå med konsekvensvurderinger (herunder, men ikke begrænset til, gennemgang af høringssvar).

Rigtigt godt forslag, Bjarne Nielsen.

I mine øjne er "offentligt-private" samarbejder roden til rigtigt meget ondt i øjeblikket.

Samfundsindretninger privatiseres, og med ejerskabet følger magten - som så tilsvarende forsvinder ud af Folketinget, og i endnu højere grad undslipper befolkningen. Offentligt-privat samarbejde er en vej til at privatisere magten i samfundet, og det bliver pengemændene, der styrer - og det er garanteret også dem, der gemmer sig i skyggerne af forslag som dette. For data kan jo ikke kun bruges til "effektiviseringer", men også til at lokke erhvervsinteresser til landet, markedsføring osv. Og til overvågning, som kan benyttes/misbruges af totalitært tænkende magthavere med støtte hos økonomisk stærke spillere.

Jeg bevæger mig fra at være "bekymret" over udviklingen til at være "bange" for den. Hvem ved, hvordan det, man f.eks. skriver her i kommentarfeltet i dag, vil blive opfattet af de om 5 år siddende magthavere? Ikke rart at tænke den tanke færdig.

10
15. december 2017 kl. 10:38

Selvom der er situationer, hvor man godt kunne ønske sig konkrete spidskompetencer fra vores folkevalgte

Men vi kan finde mennesker som har siddet i stillinger, som har arbejdet med at tage mange informationer til sig fra mange forskellige kilder, sorteret dem, analysere dem for så at vælge den bedste løsning til X.

Hvilket må være det vi primært har brug for, og i de tilspidsede situationer hvor ny lovgivning har ekstraordinær indvirkning må vi have spidskompetencer ind på en måde.

Og man kan da godt (i et begrænset omfang) argumentere for at det som folketinget gør i dag er det som jeg først skriver, men der er stor forskel på om vi har en person som har arbejdet med dette gennem 10 - 20 år i den virkelige verden eller om det er en som gik fra praktik til denne rolle.

9
15. december 2017 kl. 10:33

er årsagen til at politikerne slipper godt fra at indføre disse omfattende indgreb, hvor det overlades til embedsværket, via bekendtgørelser, at tildele sig selv de beføjelser de ønsker. De fleste politikere har desuden hverken tid, indsigt eller lyst til at gennemskue, hvad de siger ja til. Desværre firdes der ikke et velegenet udvalg, hvor politikerne kunne få den nødvendige faglige og saglige støtte til at forstå problematikken. Det eneste der kan få politikerne til at vågne op er befolkningens reaktion, der desværre udebliver. Talrige organisationer og eksperter har gennem høringssvar advaret kraftigt mod beslutningerne, men det preller af "som vand på en gås" hos politikerne og beslutningstagerne.

8
15. december 2017 kl. 10:14

Er det ikke nemmere at vi finder nogle kvalificerede mennesker ude i den private sektor, og ved de kommende kommunale og regionale valg får valgt dem ind i stedet?

Selvom der er situationer, hvor man godt kunne ønske sig konkrete spidskompetencer fra vores folkevalgte, så tror jeg ikke at den løsning er tilstrækkelig. Det virker mere til, at vi tager vores folkevalgte som gidsler på beslutninger, som vi ikke giver dem mulighed for at forstå.

Populært sagt, så tror jeg, at Folketinget trænger til egne embedsmænd; et embedsværk, som ikke primært er loyalt overfor den siddende regering, men som kan levere uvildig rådgivning til alle partier. De behøver ikke være lovskabende, men de bør kunne bistå med konsekvensvurderinger (herunder, men ikke begrænset til, gennemgang af høringssvar).

Såååå hvem udpeger vi lige til at finde tid og penge til det?

Hvor staten fejler, må civilsamfundet tage over. Nogle af de penge, som du snart får i skattelettelse, kan du bliver nødt til selv at investere i projektet. Husk at der er to dimensioner:

  1. det private og offentlige
  2. udformning af nye love og overholdelse af eksisterende

Brug dine penge fornuftigt; de kan kun bruges en gang.

7
15. december 2017 kl. 08:41

ligger pligten en stor administrativ byrde over på myndigheder

Og hvorfor er dette lige et administrativt problem, som ikke kan overskues? Det kan da ikke være så svært at implementere en oplysnings metode til systemets datahåndtering.

Hiver dem vi har for retten i EU og får valgt nogle andre.

Såååå hvem udpeger vi lige til at finde tid og penge til det?

Er det ikke nemmere at vi finder nogle kvalificerede mennesker ude i den private sektor, og ved de kommende kommunale og regionale valg får valgt dem ind i stedet?

Jeg er helt med på den ide hvis det kan organiseres og eksekveres.

6
15. december 2017 kl. 08:24

Hvad skulle vi gøre uden EU, til at forhindre vores politikeres overgreb mod borgernes frihed?

5
15. december 2017 kl. 08:19

Problemet med den manglende vilje til at oplyse borgerne om samkøring og nye anvendelser (gælder det mon også vore sundhedsdata?) er bare seneste udslag af mørkelygten, som jo efterhånden er blevet en decideret Mørkelygtewildfire....

"..... ifølge Justitsministeriet ligger pligten en stor administrativ byrde over på myndigheder."

Manglende oplysning er én ting, men det er jo endnu værre, at man overhovedet ønsker at samkøre og opfinde nye anvendelser i dette omfang, og ministeriet tillader sig oven i købet den frækhed at få det til at lyde som om, disse nye formål er noget, der er faldet ned fra himlen - en byrde, der pålægges ministeriet og myndighederne. SÅ LAD DOG VÆRE, FOR POKKER!

Ingen pålægger jer jo at indføre disse tiltag, så det kan I jo ikke bruge som undskyldning for oven i købet ikke at oplyse borgerne.

Ind imellem har jeg ministerier og ministre mistænkte for at tænke som følgende: "Nu laver vi et rigtigt saftigt, altomfattende, totalitært lovforslag uden smålig skelen til etablerede love, regler, principper - ganske som vi helst vil have det. Hvis vi er heldige, ryger det glat igennem, uden at nogen opdager, hvad de stemmer for. Det vil være rigtigt fint. Hvis vi er uheldige, er der nogen kværulanter, der får øje på det skjulte indhold - men så har vi jo en masse at forhandle om. I dette tilfælde kan vi jo så ofre det punkt med, at vi ikke vil informere - mod at vi så får resten igennem. Så er der nok (næsten) ingen, der opdager, at vi har fuppet og manipuleret os til endnu engang at undergrave demokratiet - for så har vi jo vist lydhørhed (selv om det er det rene fup ift. lovforslagets virkelige konsekvenser ift. at undergrave privatlivet). WinWin - keine hexerei, nur behändigkeit." Og oppositionen har fået et figenblad for at stemme for forslaget.....

4
15. december 2017 kl. 07:56

Hiver dem vi har for retten i EU og får valgt nogle andre.

Based on experience er det jo ikke så let - for disse spørgsmål bliver aldrig del af en valgkamp - politikerne (dem med mest magt, flest sponsorer og deraf følgende største partikasser) vil ikke i det åbne røre disse spørgsmål med en ildtang - det foregår på ministerkontorerne i det skjulte mellem valgene (ligesom eks. salg af Dong og DSB) , hvorfra det bevæger sig ind i godt skjulte lovparagraffer, som kun lovforslagenes ophavsmænd ofte kan gennemskue. Hvis vi er heldige - som i denne sag - får nogle ildsjæle og graverjournalister øje på det, og får det bragt frem i lyset, inden det alligevel ender med at blive stemt igennem, fordi magtpartierne (dem, der skiftes om magten) i tiltagende grad tænker og føler totalitært.

Når selv Enhedslisten i første omgang overså faresignalerne og var klar til at stemme for (det er jeg lidt rystet over - og har de nu endegyldigt bestemt sig for at stemme imod?) , så er det op ad bakke at få politikere ind, som faktisk tager privatliv, retssikkerhed, demokrati og den slags økonomisk og magtmæssigt unyttigt, ja direkte skadeligt, pjat alvorligt.

Den med at hive dem i retten kan måske fungere - men kræver store ressourcer. Det er lidt Davids kamp mod Goliat.

3
15. december 2017 kl. 07:31

Hvilke andre? de næste på listen er af samme uddannelse, samme politiske opdragelse, samme erhvervs de er mere af det samme. Og nej vi har ikke de politikere vi fortjener vi har dem vi kan stemme på, dem som er skolet og udvalgt af partitoppene, dem som har størst mulighed for at sikre partiet magten og som retter ind uden at give problemer for strategerne, og kommunikations konsulenterne som partierne har ansat til at sikre dem magten.

2
15. december 2017 kl. 07:12

Hvad gør vi, når vi har fået folkevalgte politikere, som helt har mistet fornemmelsen for grænser til andre folks privatliv, og opfatter det som deres egen ejendom, som de kan råde over?

Hiver dem vi har for retten i EU og får valgt nogle andre.

1
15. december 2017 kl. 06:37

Er det virkeligt proportionelt at overvåge en hel befolkning for at afsløre noget snyd eller spare en skattepromille? Svaret er selvfølgelig "nej".

" Vi har folkevalgte politikere, som forhandler og har diskussioner om, hvor grænsen går."

Hvad gør vi, når vi har fået folkevalgte politikere, som helt har mistet fornemmelsen for grænser til andre folks privatliv, og opfatter det som deres egen ejendom, som de kan råde over?

Hvad gør vi, når vi har fået politikere, som i stigende grad erstatter kontrol (dyrt og besværligt) med overvågning (dyrt og magtbevarende)?

Hvad gør vi, når vi har fået et demokrati, som lige så stille - salamimetoden - afskaffer sig selv, retssikkerhed og menneskerettigheder for at koncentrere magten i toppen gennem et lydløst og næsten usynligt Mørkelygtekup?