Datatilsynet ser på principiel sag om retten til indsigt i pensionsdata

Ja, det har du ret i, Jesper Nielsen. Ærgerligt nok...

Så i den situation kunne GDPR måske være det, der gav bedst mulighed for indsigt?

Jeg skal ikke kunne sige det i den konkrete sag. Men når du siger GDPR siger du også Databeskyttelsesloven, med dertilhørende muligheder for undtagelser (§ 22).

Derimod er der tale om at en erklæring fra en lægekonsulent, som indgår i grundlaget for afgørelsen, skjules for forsikringstageren.

Jeg har googlet en del, men jeg har ikke kunnet finde noget formuleret kvalitetskrav om at en Lægekonsulent faktisk er en Læge, herunder en læge der ikke frataget autorisationen, ikke er godkendt i Danmark og så videre.

Lægekonsulentens rolle hos kommunerne er kun beskrevet som 'en kommunalt ansat' der oversætter fagsprog fra journaler o.s.v. og som ikke må stille diagnoser (praksis er at lægekonsulenterne rimeligt ofte modsiger det etablerede sundhedsvæsens arbejde og at det er OK med Folketinget eftersom der intet sker på området). Hvem får man til det?

Det virker som et temmeligt gråt område. Måske er man gået 'helt til kanten af juraen' i denne sag og det vil man helst holde hemmeligt?

Tak for svar, Jesper Nielsen.

GDPR giver fx kun egenaccess, altså adgang til oplysninger om parten selv, hvor FVL også kan give adgang til oplysninger om sagens øvrige parter.

Ville det ikke i denne sag være GDPR? Men den regel overtrumfer så ikke undtagelsesreglerne i de andre love, gætter jeg på?

Nej, ikke nødvendigvis. Det kommer an på en konkret vurdering.

GDPR giver fx kun egenaccess, altså adgang til oplysninger om parten selv, hvor FVL også kan give adgang til oplysninger om sagens øvrige parter.

Men til gengæld kan et for pensionsselskabet internt dokument, som datatilsynet indhenter til brug i en sag jo ikke kaldes "internt" i forhold til datatilsynets behandling, hvis den pågældende selv søger aktindsigt.

Uden at være sikker, så kan dokumentet måske undtages efter FVL § 15 b, litra 5:

Retten til aktindsigt kan begrænses, i det omfang partens interesse i at kunne benytte kendskab til sagens dokumenter til varetagelse af sit tarv findes at burde vige for afgørende hensyn til
[...]
5) private og offentlige interesser, hvor hemmeligholdelse efter forholdets særlige karakter er påkrævet.

Det er jo nærmest hele baggrunden for, at Datatilsynet overhovedet skal se på sagen.

Mange tak for svar, Jesper Nielsen.

Som offentlig myndighed skal vi give indsigt efter de regler, der er mest gunstige for parten:

Hvorfor er det egentlig Mørklægningsloven og ikke Forvaltningsloven, når der er tale om en konkret sag med en borger involveret? Er det fordi, man har ophøjet det til en principiel sag - og derved meget bekvemt mørklagt den?

Jeg har nok dykket ned i reglerne under offentlighedsloven, fordi du talte om mørklægningsloven. Det kan jeg dog, efter en ekstra gennemlæsning af den del af dit indlæg, som jeg oprindeligt citerede, se er forkert.

Som offentlig myndighed skal vi give indsigt efter de regler, der er mest gunstige for parten:

Er du en offentlig myndighed, skal du samtidig være opmærksom på samspillet mellem henholdsvis databeskyttelsesforordningens regler om indsigt samt forvaltningslovens og offentlighedslovens regler om partsaktindsigt og egenacces. Du skal som udgangspunkt give den registrerede indsigt og/eller aktindsigt efter de regler, der i den konkrete sag er mest gunstig for den registrerede. Det er i den forbindelse underordnet, hvilket regelsæt den registrerede har henvist til, da den pågældende bad om indsigt eller aktindsigt.[1]

Og betyder det, at man (muligvis - man vil jo ikke indrømme det) har gjort det til en principiel sag, at borgerens personlige data så ikke indgår i Datarådets sagsbehandling?

Godt spørgsmål. Det bliver spændende at følge denne sag!

[1] Datatilsynets vejledning om de registreredes rettigheder, s. 27; https://skat.dk/getfile.aspx?id=136647

Ja - men man må vel gerne kritisere ting, som har eksisteret i mange år?

Nu er jeg efterhånden kommet i en alder, hvor jeg ikke mener, at man skal kritisere noget bare for at have bestået i mange år.

Det er til gengæld rimeligt at kritisere, hvis der ikke er fuldt med tiden, eller hvis opgaven ikke bliver løst. Og det ikke sket i mange år, så er det kun så meget mere kritisabelt.

Jeg synes, at det er fint, at få redegjort for tingenes tilstand, og det er da også kuriøst, at det har en vis alder - det kunne tyde på at det virker ... i hvertfald for nogle - men bare fordi at det har været sådan længe, betyder ikke, at det ukritisk skal bestå.

Der bliver også peget på flere forhold, som giver anledning til at der kan rettes berettiget tvivl - jeg hæfter mig især ved, at den ene part har en særlig adgang, ikke bare til viden om detajlerne i sagens behandling, men også en meget direkte adgang til at kommentere løbende på den, og den anden part end ikke må få at vide, om der er en sag.

Men der er flere andre forhold som er - ahem - diskutable, f.eks. en betydelig slagside i sammensætningen, og her henviser jeg til de andre debatører og debatten i almindelighed. Lukkethed fremmer sjældent tillid, og det gør argumenter om, at "sådan har vi altid gjort" og "I ved ikke, hvad I taler om", heller ikke (og det sidste i kombination med lukketheden virker ... ja, kafkask).

Nu har Datatilsynet jo ikke truffet en afgørelse endnu - der er jo mulighed for, at de overrasker positivt, det anerkender jeg fuldt ud.

OG: Læs den anden advokats beskrivelse af sig selv:https://www.twobirds.com/en/our-lawyers/m/martin-von-haller-groenbaek​ Jeg har svært ved at se, at man med den baggrund - som stadig er aktuel - kan være habil i noget som helst, der har med data at gøre....

OG: "JØP har gjort brancheorganisationen Forsikring & Pension opmærksom på klagesagen hos Datatilsynet,"

Gad vide, hvor meget man har fået indsigt i der? Selve sagen, med persondata og det hele, eller bare det principielle i sagen?

Det er altså rettet mod tilsynet

Kære Henrik Jørgensen.

Tak for svar.

"Vi skriver nu 41 år siden den første indsigtsret efter disse regler blev lovfæstet, og det har alle årene været sådan, at indsigt i data kan begrænses."ja - og hvad så? man har da stadig lov til at være uenig i dette, og at mene, at det er en mget uheldig kontruktion, når der er tale om borgernes private data.

Nu er der jo ikke nogen, der forbyder dig noget - slet ikke at gøre lidt research, inden du trykker på 'Gem'-knappen ;)

Ændrer det ved min opfattelse? Nej! Der er 2 advokater, dvs. repræsentanter for erhvervslivet, ud af 8. De øvrige forekommer mig også flere af dem at have en form for "aktier" i administrationen af datalovgivningen, eks. Svend Hartling, som afgjort hører til de digi-begejstrede (har han speciel indsigt i GDPR?). Og også en kommunaldirektør....

Men én ting er personsammensætningen - det er sådan set selve konstruktionen med et råd, der er så hemmeligt, at man ikke kan få at vide, om sagen er forelagt dem, som gør mig meget vred. Det er direkte kafkask.

".. hvilken adfærd, du mener, der er uforståelig"

• Jeg er ikke sikker på, hvad du mener her?

"Nu har du henvist til mørklægningsloven et par gange. Jeg formoder, at du mener offentlighedsloven. Den ændring, der kom i 2012(?), og som gav den dette tilnavn, har altså ikke ændret på, om der var indsigt i forlæg til Datarådet og i referater. Det har sådan set altid været undtaget."

Ja - men man må vel gerne kritisere ting, som har eksisteret i mange år? Man er vel nødt til at kritisere, indtil det kritiserbare er ændret? Og jeg har netop kritiseret Mørklægningsloven utallige gange i årevis - den er kafkask, og den er udtryk for magtmisbrug - i mine øjne. Det er ikke rådets medlemmer, der har indført den - men jeg er ret sikker på, at man vil støde på mørklægning flere steder, hvis man forsøger at komme til bunds i denne sag. kke ulovligt, men stærkt kritisabelt i mine øjne.

Men det lyder til, at du kan opklare, om der "altid" har eksisteret et Dataråd, eller om det kom til i forbindelse med GDPR? Eller er der blevet ændret på det i forbindelse med GDPR?

Og måske kan du også kaste lys oveer, hvorfor i alverden det skal være hemmeligt, om en sag forelægges Datarådet? Jeg forstår ikke begrundelsen. Det er i den grad egnet til at give kafkaske associationer - det er uanstændigt i et demokratisk retssamfund. Nu har vi i årevis hørt vore politikere i deres ukritiske digi-begejstring kavle op om at det selvfølgelig skal ske med "åbenhed og transparens", så "borgeren kan have fuld tillid".... Og så laver man en konstruktion som denne? Det gør mig vred.

Uden at vide mere end, hvad der er beskrevet her, synes jeg bare ikke, der er grundlag for det, og magtmisbrug er i min bog en ret alvorlig anklage, der bør begrundes.

Hvorfor skal der overhovedet sidde repræsentanter for erhvervslivet/kommunale magthavere og andre udenforstående i et tilsyn, som skal administerer en lovgivning? GDPR skal beskytte borgernes menneskerettigehder - det er hensigten. Så det burde være ægte uafhængige dommere, som afgør evt. principielle spørgsmål.

Nu må du gerne forklare, hvorfor man har indrettet det, som man har - men du behøver ikke fortælle mig, at de sikkert bare følger loven, for det bestrider jeg ikke umiddelbart - det er tilsynets konstruktion og sammensætning, jeg er stærkt utilfreds med. Datatilsynet hævder at være uafhængige - Det er til grin, når man ser Datarådets sammensætning. Det er nøjagtigt samme problemstilling, som når læger har bånd til medicinalindustrien - der er masser af forskning, der viser, at den slags bånd påvirker lægers vurderinger www.laegerudensponsor.dk. Datarådet er i mine øjne - baseret på sammensætningen - ikke uafhængige.

Læger er mennesker som alle andre, herunder advokater og kommunale topfolk, som plejer tæt omgang med industrien. Og omvendt - disse folk er mennesker nøjagtigt mennesker som læger, og derfor underlagt samme psykologiske mekansimer, og det er stort set psykologisk umuligt at vurdere "uafhængigt", når man står med det ene ben i et erhvervsliv eller et offentligt system, der har store interesser i sagen.

Så det er en gennemrådden konstruktion, og det gør mig vred, at vore privatlivs skæbner er underlagt en sådan kafkask og tendiøs konstruktion - uden at jeg i øvrigt tager stilling til de enkelte medlemmer.

Hvem indførte og udpegede Datarådet? Var det Brian Mikkelsen? For i så fald bør man da have endnu mere mistanke om en politisk dagsorden med den kontruktion og de personer, der så er blevet udvalgt til at bestride posterne.

Men uanset hvordan de aflønnes, så har de en pligt til at sikre at der udbetales erstatning i forhold til den forsikringsaftale der er indgået.

I denne sag har ledelsen måske eller måske ikke opført sig fornuftigt. Men uanset hvordan de aflønnes, så har de en pligt til at sikre at der kun udbetales erstatning i forhold til den forsikringsaftale der er indgået.

... i gamle dage var meningen med et forsikringsselskab at man kollektivt hjalp hinanden og selskabet skulle hvile i sig selv, men nu om dage hvor forsikringsselskaber og pensionskasser er kapitalselskaber ...

Der har eksisteret kommercielle forsikringsselskaber siden middelalderen. Men det er sådan set ligegyldigt. Et forsikringsselskab skal sikre at når det udbetaler erstatning så skal det være berettiget. Ellers rammer det andre forsikringstagere, evt. subsidiært aktieejere/andelshavere/ledelsen. Men først og fremmest andre forsikringstagere, fordi heller ikke forsikringsselskabet har et pengetræ i baghaven (eller nogle mexikanere der kan betale). Og det uanset hvem der ejer selskabet.

I denne sag har ledelsen måske eller måske ikke opført sig fornuftigt. Men uanset hvordan de aflønnes, så har de en pligt til at sikre at der kun udbetales erstatning i forhold til den forsikringsaftale der er indgået.

Kunden snyder og JØP har mistanke om det, men kan ikke bevise det fuldt ud.

Enten kan man bevise noget, eller også kan man ikke - tænk hvis samme tankesæt (man kan så diskutere om det ikke allerede er tilfældet, men det er så en anden diskussion) finder vej til det almindelige retssystem:

Anklager: ja vi kan altså ikke bevise at tiltalte har begået mordet, men vi har ham mistænkt for det, ergo må han være skyldig.

Det er simpelthen ikke acceptabelt i et retssamfund.

Jeg synes at der er en underlig asymmetri i det fortrolighedsforhold som man fra forsikringsbranchen (og tilsyneladende i et vist omfang hjemlet i lovgivningen) påberåber sig, og så det fortrolighedsforhold som borgerne ikke længere har lov at have med deres læge, selv når der ikke er tale om forsikringsspørgsmål.

Og så et spørgsmål til Aslak Stage: Hvis aktindsigt skal begrænses for at forhindre forsikringskunder i at snyde, hvilke tiltag synes du så er rimeligt for at forhindre forsikringsselskabet i at snyde? Skulle man evt. tillade læger at afvise at udlevere visse journaloplysniner som de har grund til at tro kan blive brugt usaglige af forsikringensselskabet?

Du må meget gerne uddybe, hvad det er, du finder kafkask

Pensionssselskabet træffer på egne præmisser en afgørelse som ikke kan gøres til genstand for debat, og denne afgørelse baseres på en lægefaglig vurdering, som den afgørelsen går ud over, ikke selv må få indsigt i - det er i modstrid med almindeligt kodeks inden for behandling, hvor det er tilladt med en second opnion, samt at en diagnose ikke holdes hemmelig.

Det må simpelthen stoppe.

Og synes da, hvor fakta mangler, at det mere er "sprøgsmål" end påstande der kommer frem.

Du er da altid velkommen til at springe en kommentar over, der er ingen der tvinger dig til at læse det hele.

Så nej, det eneste rigtige fordummen og formyndrisk indlæg jeg har læst, er dit.

Hvis du vil have et klogere kommentator spor, så spring over på nationen ;-)

Anne-Marie Krogsbøll har da tit mange og dumme sprøgsmål, eller så mange indlæg. At man hurtigt skimter hen over dem. Men de bekymeringen hu n fremfører er da helt legale, og hører vel også til på v2

Er det censur eller selv censur, du vil have indført i kommentator sporet her på V2 ?

Du får en af mine meget få "thumps down"

Det jeg derimod opponerer imod er, når brugere på et mangelfuldt grundlag og imod bedre vidende spekulerer og tillægger andre de værste motiver.</p>
<p>Det er sådan set det, og det gør mig ked af at læse, hvordan misforståelser om lovgivningen fører til mistanker.

Inhabilitet er jo når man kan mistænke nogen for urent trav. Ikke når man er ude i en interessekonflikt.

Såeh...Med mindre man er meget naiv, vil det være en naturlig reaktion at betvivle motiverne, når det ser ud til at en stor virksomhed vil "tryne" en kunde, med underlige argumenter og tilsyneladende støtte fra netværk, der ser ud som uvildige organisationer.

Sandsynligvis vil de også prøve at tryne kunden ved at bruge en nedladende attitude, i håbet om at kunne intimidere sig til accept.

K

Lad os så prøve at tage et eksempel der ikke er helt så ekstremt.

Hvis nu forsikringsselskabets lægekonsulent konkludere/afgør helt modsat 3-4 andre speciallæger på området, er det så ikke meget rimeligt, at den registrerede ønsker indsigt i på hvilken baggrund forsikringsselskabets lægekonsulent afgør som vedkommende gør?

Og desværre heller ikke så ekstremt, at der er fejlagtige persondata i noget af materialet, er det så ikke meget rimeligt at den registrerede ønsker indsigt i, om disse fejlagtige persondata indgår i forsikringsselskabets lægekonsulents afgørelse?

Tak Henrik Jørgensen!

Godt indspark og godt med en uddybende beskrivelse af hvordan tingene reelt fungerer og hvorfor de er som de er. Og tak for at ikke lader dig kue af at folk føler du skoler dem.

Diskussionen i forbindelse med denne artikel er efter min bedste overbevisning også en smule afsporet ( ikke at den i en anden sammenhæng er relevant )

Sagens fakta er at en kunde ønsker at se JØP's interne sagsbehandlingsakter, som lægger til grund for kundens tildeling af midlertidig invalidepension.

Konsekvensen af at kunden får indsigt i hvad JØP internt har haft af diskussion og lægger til grund for deres afgørelse er meget vidtrækkende og potentielt ødelæggende, da den præcedens det vil skabe er at man i stedet for en reel og ærlig diskussion i fortrolighed internt i et firma ender med at skulle passe på med hvad man siger af hensyn til at det kommer ud.

Hvor går grænsen mellem kundens data og selskabets data så?

Et eksempel (lidt ekstremt, men alligevel brugbart): Kunden snyder og JØP har mistanke om det, men kan ikke bevise det fuldt ud. Da kunden skal have adgang til de interne arbejdspapirer, så kan JØP ikke gøre noget andet end at udlevere det og derfor kan kunden fortsætte sit snyd, da vedkommende jo nu ved hvad JØP ved og tænker.

Virksomheder er ikke kun onde. Og som forsikringsmand så ved jeg også at danske forsikrings- og pensionsselskaber er meget imødekommende omkring aktindsigt i ens sager i modsætning til mange andre lande og diverse offentlige myndigheder og tager GDPR og datahåndtering meget alvorligt.

Og en sidste ting: ingen tvivl om at lille Danmark på mange måder er indspist i toppen og at mange ting kan virke underlige og hvis man er konspirationstænkende fuldstændigt langt ude, men som Henrik Jørgensen gør opmærksom på : Det hjælper ikke debatten og fokus på de rigtige overtrædelser, at debatten afspores og i stedet for baseret på fakta bliver til baseret på fordomme og sammenblanding af æbler og pærer.

Med ønsket om fortsat god debat.

Det er jeg glad for at høre at du mener.

Hvad tænker du om, at et medlem af datarådet skriver til formanden for Datarådet omkring navngivne klagere, om ting der ikke vedrører Datarådets arbejde?

Eller drager tredjeparter ind i sagerne udenom datarådet?

Kære Anne-Marie,

Nu er der jo ikke nogen, der forbyder dig noget - slet ikke at gøre lidt research, inden du trykker på 'Gem'-knappen ;)

Jeg er ikke sikker på, at du forstår, hvordan rådsmedlemmerne er udpeget og arbejder på. Det er folk, der qua deres kvalifikationer og stillinger med berøring til databeskyttelse, er udpeget til at have holdninger til emnet. De mødes en håndfuld gange om året, mens de i årets øvrige dage er ansat til at træffe beslutninger eller rådgive om ting, der jo så selvsagt vedrører GDPR mv. Derfor - og det nævnte jeg også i mit første indlæg - vil der fra tid til anden komme sager, hvor et rådsmedlem har en interesse i en sag, der kommer for rådet. Her er det Datarådets opgave at sørge for, at disse ikke deltager i behandlingen. Det gælder både åbenmundede rådsmedlemmer, der går ud og fortæller, hvordan en sag bør skæres, og rådsmedlemmer, der selv er med til at forberede eller rådgive herom.

Du må meget gerne uddybe, hvad det er, du finder kafkask eller hvilken adfærd, du mener, der er uforståelig. Det kan jeg ikke læse ud af dine indlæg, og derfor virker det også meget spekulativt.

Nu har du henvist til mørklægningsloven et par gange. Jeg formoder, at du mener offentlighedsloven. Den ændring, der kom i 2012(?), og som gav den dette tilnavn, har altså ikke ændret på, om der var indsigt i forlæg til Datarådet og i referater. Det har sådan set altid været undtaget.

Systemkritik er rigtigt fint - og der er flere sager, hvor man sagtens kan kritisere myndigheder og Datatilsynet. Uden at vide mere end, hvad der er beskrevet her, synes jeg bare ikke, der er grundlag for det, og magtmisbrug er i min bog en ret alvorlig anklage, der bør begrundes.

Kære TJ,

Jeg anerkender, at det kan være svært at finde den rette sammensætning til sådan en institution, og jeg så gerne, at man fik flere borgerrettede organisationer ind, der har berøring til databeskyttelse.

Alt det bedste Henrik

Kære Christian,

Lad mig sige det sådan - det løfter i hvert fald ikke niveauet at bringe misinformation ud om gældende lov. Det bør vi være enige om.

Jeg mener at have kommenteret på begge forhold, men du har ret i, at jeg ikke er gået ind i substansen, da mit ærinde sådan set var at kommentere debatten. Meget meta!

Det er utvivlsomt en spændende sag. På den ene side oplever pensionsselskaberne, at de bør have et fortroligt rum med en lægekonsulent til at stille spørgsmål som led i deres sagsbehandling. På den anden side er der - selvsagt - tale om følsomme oplysninger, der anvendes til et formål, som kunden har en mærkbar interesse i at kunne blive gjort bekendt med og reagere på. Det er helt åbenbart, at der er nogle vægtige interesser på spil. Hvad det konkret bør ende ud i, vil jeg afholde mig fra at gætte på.

For så vidt angår inhabilitet for Datarådet bør man ikke deltage i behandlingen af sag, hvor man selv er eller repræsenterer en part i sagen. Det er sådan set meget enkelt.

Kære Kenn,

tak for kommentaren.

Ja hvis du oplever "at blive taget i skole", så er det fordi, det er det, jeg gør. Vi skriver nu 41 år siden den første indsigtsret efter disse regler blev lovfæstet, og det har alle årene været sådan, at indsigt i data kan begrænses. Nuvel, det kræver væsentlige bevæggrunde, og det er disse Datatilsynet nu vil granske. Det synes jeg i øvrigt er fint.

Jeg har intet imod systemkritik eller at være skeptisk over for forvaltningen. Der er rigeligt med eksempler at tage fat på! Det jeg derimod opponerer imod er, når brugere på et mangelfuldt grundlag og imod bedre vidende spekulerer og tillægger andre de værste motiver.

Det er sådan set det, og det gør mig ked af at læse, hvordan misforståelser om lovgivningen fører til mistanker.

Alt det bedste, Henrik

Men det er da tankevækkende at datarådets sammensætning for størstedelens vedkommende består af erhvervsadvokater, offentlige dataansvarlige og en IT-chef.

Med undtagelse af Forbrugerrådet Tænk og Formanden, så har jeg svært ved at få øje på interesser der varetager de registrerede interesser.

Siden hvornår der det blevet forbudt at udtrykke utryghed ved, hvordan magt udøves?

Set udefra ser det meget mærkeligt ud, at et af rådsmedlemmerne udtaler sig på den ene parts vegne - oven i købet muligvis i et meget lukket og hemmeligt forum - det er jo lidt uklart. Jeg forbeholder mig ret til at udtrykke kritik af den konstruktion. Det er muligt, at der konkret absolut ikke er noget at "komme efter", men konstruktionen lægger simpelthen op til, at man som borger føler sig udsat for en "kafkask" proces. Og det er uacceptabelt, selv hvis enkeltpersoner ikke gør noget galt.

Og så er gisningerne nok også næret af, at Datatilsynet på det seneste har ageret på - i hvert fald for mig - ret uforståelige måder. Det vil jeg simpelthen have lov at ytre mig om - for hvad skal man som borger ellers gøre, hvis man synes, at der er noget, der ser forkert ud?

Der er tale om systemkritik - og det er en af de få måder, man som borger kan agere på, hvis man oplever noget, som - i hvert fald udefra set - kunne ligne magtmisbrug. For Mørklægningsloven svinges jo så flittigt, at nogen egentlig indsigt i, hvad der foregår, har man ingen mulighed for at få. Så må man fra magtens side finde sig i gisninger...

Undskyld, men kan vi ikke løfte niveauet herinde? Selvfølgelig behøver man ikke have en cand.jur. for at bringe observationer eller bekymringer på banen... Men der bliver overskredet nogle grænser herinde, som risikerer at efterlade læserne dummere og mere skeptiske end, hvad der er nødvendigt og rimeligt.

Og bemærk, der kører sådan set to parallelle diskussioner, nemlig om datatilsynet, indsigt og habilitet, og om indsigt i afgørelser gjort af et pensionsselskab.

Undskyld, men kan vi ikke løfte niveauet herinde? Selvfølgelig behøver man ikke have en cand.jur. for at bringe observationer eller bekymringer på banen... Men der bliver overskredet nogle grænser herinde, som risikerer at efterlade læserne dummere og mere skeptiske end, hvad der er nødvendigt og rimeligt.

Jeg synes dit indlæg bærer en aura af "Lille du...Du forstår tydeligvis ikke hvorfor tingene er som de er....Lad du nu bare dem der forstår sig på dén slags håndtere dét...De gør det jo for alles bedste, hvad skulle de dog have af interesse i at handle uretfærdigt.....Ti nu, og stol på det som du ikke forstår."

Men min auralæsning kan jo være forkert.

K

Misinformation, unøjagtigheder og usømmelige insinueringer.

Kære Forum,

Der florerer virkelig mange oplysninger her på denne tråd. Oplysninger der bærer præg af uvidenhed til helt basale retsforhold og administrativ praksis og noget, der der ligner og smager af anklager om manglende habilitet og embedsmisbrug.

Det må simpelthen stoppe.

1. indsigtsret er ikke absolut og har aldrig, som i siden 1978 med de første registerlove, været det

2. som ressortmyndighed er det ganske legitimt for Datatilsynet at behandle spørgsmål om grænserne for indsigt

3. er sagen af principiel karakter skal sagen forelægges Datarådet. Dette for at sikre, at afgørelser, der har væsentlig betydning, ikke afgøres af en administrativ myndighed men forelægges repræsentanter fra den del af samfundet, der til dagligt har “fingrene i bolledejen”

4. af denne årsag vil der derfor også - særligt ift advokater og professorer men også andre - fra tid til anden opstå spm om habilitet. Rådet og rådets formand påser, at medlemmerne er habile

5. rådets behandling er fortrolig, dvs forlæg til rådet og referat herfra er undtaget indsigt. Dette efter alle indsigtsregler på området.

6. Datatilsynets afgørelse (med oplysning om rådsbehandling) skal begrundes, jf forvaltningsloven

Undskyld, men kan vi ikke løfte niveauet herinde? Selvfølgelig behøver man ikke have en cand.jur. for at bringe observationer eller bekymringer på banen... Men der bliver overskredet nogle grænser herinde, som risikerer at efterlade læserne dummere og mere skeptiske end, hvad der er nødvendigt og rimeligt.

Hvorfor er det egentlig Mørklægningsloven og ikke Forvaltningsloven, når der er tale om en konkret sag med en borger involveret? Er det fordi, man har ophøjet det til en principiel sag - og derved meget bekvemt mørklagt den?

Og betyder det, at man (muligvis - man vil jo ikke indrømme det) har gjort det til en principiel sag, at borgerens personlige data så ikke indgår i Datarådets sagsbehandling?

OK, beklager, det ser jeg nu! Men til gengæld kan et for pensionsselskabet internt dokument, som datatilsynet indhenter til brug i en sag jo ikke kaldes "internt" i forhold til datatilsynets behandling, hvis den pågældende selv søger aktindsigt.

Ok, Jesper Nielsen - det var også bare en tanke....

Og du skal læse hvad jeg svarer på :) Se mit første indlæg, der indeholder et citat fra et indlæg af Anne-Marie, hvor hun spørger ind til behandlingen hos Datatilsynet.

Nu er det jo sådan i denne sag, atPia Kirstine Voldmester har gjort sig inhabil i sagen, og har ageret som advokat for pensionsselskabet i stedet for at agere som medlem af rådet - så alle akter, som hun har modtaget i forbindelse med sagen, må vel så anses for værende afgivet til udenforstående, og derfor ikke omfattet af reglerne om intern kommunikation?

Jeg ved ikke, hvordan sagen er håndteret, så dét får du mig ikke til at svare på :)

Før du citerer en lov, så tjek først hvem den gælder for:

Og du skal læse hvad jeg svarer på :) Se mit første indlæg, der indeholder et citat fra et indlæg af Anne-Marie, hvor hun spørger ind til behandlingen hos Datatilsynet.

Nej, men OP spurgte ind til behandlingen hos Datatilsynet, som er en offentlig myndighed (se mit første indlæg, der har et citat fra OP).

Tak for svar, Jesper Nielsen.

Nu er det jo sådan i denne sag, at Pia Kirstine Voldmester har gjort sig inhabil i sagen, og har ageret som advokat for pensionsselskabet i stedet for at agere som medlem af rådet - så alle akter, som hun har modtaget i forbindelse med sagen, må vel så anses for værende afgivet til udenforstående, og derfor ikke omfattet af reglerne om intern kommunikation?

Interne dokumenter kan iflg. offentlighedsloven undtages fra aktindsigt.

Der refereres i artiklen til gengæld til lov om forretningshemmeligheder, der gælder for virksomheder. Men her er det bl.a. et krav at: "b) har handelsværdi, fordi de er hemmelige," . Det kunne være relevant at Version2 gik selskabet eller advokaten lidt på klinge mht til hvori handelsværdien af de interne vurderinger skulle bestå.

Nu er en pensionskasse vel ikke en offentlig forvaltning?

Nej, men OP spurgte ind til behandlingen hos Datatilsynet, som er en offentlig myndighed (se mit første indlæg, der har et citat fra OP).

Databeskyttelsesloven gør (indtil det modsatte er bevist).

Det er nok lidt forkert skrevet. Databeskyttelsesloven modificerer på flere punkter GDPR. Lovens fulde titel er da også "Lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (databeskyttelsesloven)".

Oplysninger, der behandles for den offentlige forvaltning

For at skære det ud i pap: Trumfer Mørklægningsloven GDPR?

Databeskyttelsesloven gør (indtil det modsatte er bevist).

Muligheden for at undtage interne dokumenter eksisterede dog også før 2013.

Ja, det er jeg klar over - men gælder det også, hvis man ikke søger aktindsigt efter Offentlighedsloven, men efter GDPR, hvor det jo altså handler om ens egne private data?

Trist, hvis det er tilfældet - men det skulle da ikke undre mig...

Ja, det er jeg klar over - men gælder det også, hvis man ikke søger aktindsigt efter Offentlighedsloven, men efter GDPR, hvor det jo altså handler om ens egne private data?

Ja, se databeskyttelseslovens kapitel 6 om begrænsninger i registreredes rettigheder. Specifikt § 22, stk. 3:

Stk. 3. Oplysninger, der behandles for den offentlige forvaltning som led i administrativ sagsbehandling, kan undtages fra retten til indsigt efter databeskyttelsesforordningens artikel 15, stk. 1, i samme omfang som efter reglerne i §§ 19-29 og 35 i lov om offentlighed i forvaltningen.

Jeg er bestemt ikke modstander af folk der "flueknepper" Kafka... i særdeleshed ikke når fortolkningen rammer plet.

Tak for svar, Jesper Nielsen.

Interne dokumenter kan iflg. offentlighedsloven undtages fra aktindsigt.

Ja, det er jeg klar over - men gælder det også, hvis man ikke søger aktindsigt efter Offentlighedsloven, men efter GDPR, hvor det jo altså handler om ens egne private data?

Kafka har bestemt ikke levet forgæves

For jeg vil nærmere mene at lige præcis denne sag illustrerer meget godt at han desværre nok har levet forgæves, al den stund vi stadig ser at "apparatet" kan igangsætte en process mod en borger/kunde, uden denne selv har indsigt i hvorfor afgørelserne træffes.

Og for lige at foregribe flere galp fra Hr. Cederberg - i gamle dage var meningen med et forsikringsselskab at man kollektivt hjalp hinanden og selskabet skulle hvile i sig selv, men nu om dage hvor forsikringsselskaber og pensionskasser er kapitalselskaber, hvis formål er at skaffe det bedste udbytte til aktionærerne, så er gamet en hel del anderledes - derfor er ledelsens incitament et helt andet end at pleje kundernes/klienternes/brugernes (hvordan man nu betragter det) interesse, herunder at maksimere lønningerne på direktørgangen.

Jeg kan i øvrigt anbefale Jan Guillous "Tyvenes marked" - bevares det er fiktion, men desværre ikke grebet ud af den blå luft.

Men hvis nu man søger kopi af samtlige oplysninger og akter om en selv, som Datatilsynet har, i henhold til GDPR, så har man vel ret til at få det udleveret, sev om det er interne papirer?

Interne dokumenter kan iflg. offentlighedsloven undtages fra aktindsigt.

Se evt. Aktindsigtshåndbogen: https://aktindsigtshaandbogen.dk/aktindsigt-trin-for-trin/

Undtagelse af interne dokumenter sker efter § 23.

Fordi formanden afviser at gå ind i sagen, men henviser til at det vedrører Pia Kirstine Voldmesters advokatvirke.

Det afholder dog ikke Pia Kirstine Voldmester fra igen at kontakte formanden omkring samme emne, blot til almindelige "vidensdeling".

Hvis T.J har ret, så er formanden vel også inhabil ?

Hvordan sikker man sig at personer som ikke selv kan finde ud af det, de bliver gået ?

"Klagers interesse i det omhandlede materiale – som beskrevet ovenfor – tillige bør vige for afgørende hensyn til JØPs private interesser, herunder hensynet til JØPs forretningsgrundlag og forretningspraksis samt muligheden for at varetage sine interesser i evt. tvistsager, jf. databeskyttelseslovens § 22, stk. 1."

Tak TJ. Så krydser vi fingre for, at Version2 kan kommet til bunds i den historie - for som den beskrives, er det vist ikke kun i pensionssager, at borgerne ser ud til nemt at komme til at trække det korte strå - det kan vist meget let blive en gennemsyrende udvikling i tilsynets sagsbehandling.

Jeg har vist sagt det før - min fornemmelse går i retning af, at det nuværende Datatilsyn betragter det som sin primære opgave at beskytte erhvervslivet mod GDPR .....

Version2 er i besiddelse af de relevante dokumenter og korrespondancer mellem Datarådets formand og Pia Kirstine Voldmester.

Mange tak for meget spændende uddybning, TJ (jeg vil mod min sædvane ikke udfritte nærmere om din identitet, da jeg fornemmer, at det vil indebære visse risici for repressalier).

Hvor lyder det bare betændt - men svarer faktisk til den fornemmelse, jeg fik, da jeg så listen over Datarådets medlemmer. Men jeg kunne ikke underbygge det, så jeg holdt mund med det - men nu har du så bekræftet fornemmelsen. Tusind tak.

"Desværre viser aktindsigt i sagen, at Pia Kirstine Voldmester undervejs i forløbet har været om end ganske aktiv i forhold til at kommunikere med Datarådets formand, omkring klageren, i andre sammenhænge end selve sagen."

Så det har man faktisk kunnet få aktindsigt i? Det burde jo lægges frem - det er jo for slemt.

Og hvis Datarådet er "råddent" på den måde, hvad så med selve Datatilsynet?

Var der også tilknyttet et tilsvarende "betændt" Dataråd inden oppudsningen ved igangsættelsen af GDPR? Lige siden da har jeg haft en fornemmelse af politisk "kvælertag" - eller måske visse politiske "forpligtigelser" hos tilsynet. Jeg mener ikke, at jeg havde en tilsvarende fornemmelse før den såkaldte "styrkelse af tilsynet. Jeg oplevede det som alt for travlt - men ikke som direkte politisk styret, sådan som jeg gør nu.

Lad os bare sige, at jeg har et indgående kendskab til sagen.

Heldigvis deler formanden for Datarådet din opfattelse i forhold til Pia Kirstine Voldmester, og hun må ikke deltage i behandlingen af lignende sager igen.

Desværre viser aktindsigt i sagen, at Pia Kirstine Voldmester undervejs i forløbet har været om end ganske aktiv i forhold til at kommunikere med Datarådets formand, omkring klageren, i andre sammenhænge end selve sagen.

Den del er Advokatnævnet ved at se nærmere på, og skal afgøre hvorvidt den kommunikation der har været er utilbørlig eller inden for skiven.

Desværre viser tonen i kommunikationen mellem Pia Kirstine Voldmester og Datarådets formand, at der er en ganske kammeratligt jargon, hvor der bliver spurgt til ferier o.l.

Så jeg er desværre ganske enig i din tidligere beskrevede oplevelse af Datarådet som indspist og IKKE uafhængigt.

Man kunne godt få den tanke at direktøren for Datatilsynet har indstillet fra sin private omgangskreds og bekendte https://danskforeningforpersondataret.dk/om-foreningen/bestyrelse/

Herudover så er der medlemmet Henning Mortensen, der stammer fra Rådet for Digital Sikkerhed, hvor han er formand... det lyder jo vældigt fornemt og officielt. Hagen er blot den, at det koster 7.000 kr. at blive medlem af Rådet for Digital Sikkerhed, der hvis man skal sige det pænt, er en forening. Hvis man skal være lidt mere kritisk kulle man også kalde det for en eksklusiv erhvervsklub baseret på medlemmerne der fremgår af https://www.digitalsikkerhed.dk/

Og nå ja, Bruun Hjejle (Pia Kirstine Voldmesters firma) har bidraget til Rådet for Digital Sikkerhed, og derudover så har Forsikring & Pension også bidraget til Rådet for Digital Sikkerhed.

Forsikring & Pension har Pia Kirstine Voldmester trukket med ind i sagen som part.

Interessant, TJ (er du whistleblower?). Hvor har du fundet det?

Og med den holdning mener jeg faktisk, at den pågældende advokat har gjort sig permanent inhabil i sådanne sager. Hun tager jo entydigt parti for erhvevsinteresserne.

I øvrigt ser jeg slet ikke GDPR nævnt i artiklen eller i advokatens udtalelse. Er GDPR ikke relevant? Er det andre paragraffer, som denne sag behandles efter?

Kafka har bestemt ikke levet forgæves... i Pia Kirstine Voldmesters (Medlem af Datarådet og advokat for JØP) udtalelse fremgår det endvidere:

"Fortroligheden omkring lægekonsulenternes vurderinger medvirker desuden til, at der i samspillet mellem skadesbehandleren og lægekonsulenten stilles alle relevante spørgsmål, således at alle sagens aspekter afdækkes, uden at dette sker under det pres, som en senere ret til indsigt kan medføre. Set i dette lys medvirker fortroligheden omkring de interne vurderinger reelt også til, at der sker varetagelse af hensynet til kunden selv."

Samt

"Klagers interesse i det omhandlede materiale – som beskrevet ovenfor – tillige bør vige for afgørende hensyn til JØPs private interesser, herunder hensynet til JØPs forretningsgrundlag og forretningspraksis samt muligheden for at varetage sine interesser i evt. tvistsager, jf. databeskyttelseslovens § 22, stk. 1."

Altså, der gives ikke insigt i materialet af hensyn til den registrerede selv.... og der gives ikke indsigt, da det kan risikere at stille JØP dårligt i en eventuel retssag.

Kafka er stærk i den advokat!