Datatilsynet ser på principiel sag om retten til indsigt i pensionsdata

... at der overhovedet kan rejses tvivl om, om man har ret til indsigt i dette.

»Behandlingen af sager i Datarådet anses som oplysninger om interne forhold, og vi kan derfor ikke oplyse, om den konkrete sag behandles i Datarådet,« lyder det i en mail fra Datatilsynet til Version2."

Også utroligt. Det bekræfter min oplevelse af Datatilsynet - ikke så uafhængitigt, som man kunne ønske. Men det er vel efter Mørklægningsloven, der er givet afslag på at oplyse, om sagen er forelagt der? Men hvis nu man søger kopi af samtlige oplysninger og akter om en selv, som Datatilsynet har, i henhold til GDPR, så har man vel ret til at få det udleveret, sev om det er interne papirer? Ellers kunne Facebook jo sige det samme? Og der må vel foreligge nogle akter omkring, om sagen er røget videre til "Datatådet", som man i følge GDPR har ret til at få?

Har aldrig hørt om den konstruktion før - men det er da interessant, at der åbenbart sidder eksterne repræsentanter for erhvervslivet der, og deltager i vigtige beslutninger? Det forklarer da en hel del mærkværdige afgørelser. Men det forklarer ikke, at det ikke engang må komme frem, om en sag er til behandling i Datarådet. Det stinker. Hvorfor skal det være hemmeligt, hvis ikke grunden er, at man ikke vil have frem, om det er erhvervslivet, som svinger taktstokken i en afgørelse?

"»Et medlem af rådet må ikke deltage i afgørelsen eller i øvrigt medvirke ved behandlingen af en sag, i hvis udfald vedkommende har en særlig personlig eller økonomisk interesse, eller hvor der i øvrigt foreligger omstændigheder, som er egnede til at vække tvivl om vedkommendes upartiskhed.«"

Men vi har ingen mulighed for at vurdere eller følge op på, om det alligevel i praksis er tilfældet? "Danmark - verdens mindst korrupte land"?--- Tøhø!

Men tak for historien - den kaster for mit vedkommende godt lyst over, hvorfor jeg ikke mere er tryg ved Datatilsynet.

Jeg forstår at der er forskellige interesser der skal tages hensyn til.
Alle forsikringstagerens interesse må have højere prioritet end nogle få pensionsselskabers.

Udlever de data I har om kunden/medlemmet, inkl. alle notater, lægeerklæringer og andet der ligger til baggrund for evt. udbetalinger eller afvisning af samme - ellers er man som kunde/medlem slet ikke i stand til at kæmpe for sig selv.

Jeg synes det er utroligt at folk glemmer, at det ikke altid er at vores GDPR rettigheder gælder. Vi ser disse rettigheder som, at vi bare kan misbruge dem, da vi allesammen ved at GDPR er for at beskytte vores egne personlige data.

Men hvad vi ikke lige altid tænker over er, at GDPR'en selv nævner at disse rettigheder ikke altid skal blive efterfulgt, hvis det kan bevises at denne retindsigt kan krænke andres rettigheder og friheder.

Det samme gælder 'retten til at blive glemt'. Har vi været ude på indkøb, kan vi heller ikke bede butikkerne om at slette kvitteringerne på vores køb, da at bogføringsloven siger at disse skal gemmes i 5 år.

Det er med andre ord helt afgørende for såvel JØPs som andre pensions- og forsikringsselskabers forretningsgrundlag, at selskaberne i fortrolighed kan søge hjælp fra lægekonsulenter.

Det er præcis det samme som datatilsynets eget dokument siger, afsnit 4.5:
https://www.datatilsynet.dk/media/6893/registreredes-rettigheder.pdf

Det er vel også JØPs interesse i at beskytte andre involverede, både eksterne og interne for JØP.

@Silvio,

data kan da 'bare' anonymiseres(æd deres egen ævl)

Hvis den pågældende ikke er identificerbar har den undtagelse ingen gang på jord.

Nu er der altså ikke noget der hedder retsindsigt og sammenligning med en kvittering i en butik er heller ikke relevant - men fsva. kvitteringer, så må de kun indeholde det nødvendige af hensyn til bogføring, og så sandelig ikke personlige oplysninger, eller oplysninger om helbred mv.

»Det er med andre ord helt afgørende for såvel JØPs som andre pensions- og forsikringsselskabers forretningsgrundlag, at selskaberne i fortrolighed kan søge hjælp fra lægekonsulenter.«

Og der er det så at filmen knækker fuldstændig, for det Kafka for fuld udblæsning.

Vi (læs de store, kapitalinteresserne) må godt søge hjælp i fortrolighed (og bemærk den 180° grader vending af fortrolighedsbegrebet vi lige er vidne til her), læs vi kan dybest set fabrikere hvad der passer os af forklaringer, og du (den svage) har bare at acceptere dette, og følge vores afgørelse.

Det er fuldstændig uacceptabelt.

Så kan jeg faktisk ikke se hvorfor det er et problem for dem, at udlevere alt materiale til dem, hvis personlige oplysninger herpå kan anonymiseres.

Kan det måske være at de har nogle forretningsmæssige interesser, siden de ikke gider udlevere det, når han beder dem om det?

@Leif, mht. anonymisering, så kan det være ligemeget når pensionstager allerede kender navnet på lægen, og evt. også allerede har set ham. Her er så spørgsmålet om hvorvidt sikkerheden er til rådighed for selve lægen, hvis hans udtalelser bliver gjort til kende for selve pensionstageren.

Alle forsikringstagerens interesse må have højere prioritet end nogle få pensionsselskabers.

Uden i øvrigt at tage stilling til sagen, så husk på at "alle forsikringstagere" også inkluderer det kæmpe flertal det aldrig kommer igennem denne proces og hvis forsikringer potentielt bliver dyrere hvis forsikringsselskabet taber i denne sag.

For som altid: I sidste ende er det borgerne der ender med at betale.

For som altid: I sidste ende er det borgerne der ender med at betale.

Nu er det vel næppe borgerne men de andre forsikringstagere.

Men vi kan også omskrive det:

For som altid: I sidste ende er det aldrig ledelsen der ender med at betale.

Og i øvrigt, det kan sagtens være at det vitterligt er berettiget kun at tildele tidsbegrænset pension, men så vil det da være mere værdigt at spille med åbne kort - på den måde kunne man måske helt have undgået en sag.

»Det er med andre ord helt afgørende for såvel JØPs som andre pensions- og forsikringsselskabers forretningsgrundlag, at selskaberne i fortrolighed kan søge hjælp fra lægekonsulenter.«"

»Behandlingen af sager i Datarådet anses som oplysninger om interne forhold, og vi kan derfor ikke oplyse, om den konkrete sag behandles i Datarådet,« lyder det i en mail fra Datatilsynet til Version2."

Nu mangler vi da bare, at sagen i virkeligheden afgøres af en AI-tingest - for det er da lige så lukket som en "Black Box" med tilhørende "forretningshemmeligheder"?

Kafkas "Processen" er da efterhånden en underdrivelse...

@Silvia

forsikringstager møder jo ikke disse konsulenter, som jeg hellere ville kalde kvaksalvere. De ønsker ikke at blive gjort ansvarlige for deres handlinger/beslutninger.

Ja det er utroligt hvor meget offentligheden ikke får at vide, også selvom GDPR giver os disse rettigheder. Du har ret, det føles virkelig som en 'Black Box' fremgang, og det er absurd at de bare kan få lov til at handle på den måde som de gør.

Nogen som kan forklare mig, helt grundlæggende, hvad kafka er? Har desværre aldrig hørt om det før :)

Her er så spørgsmålet om hvorvidt sikkerheden er til rådighed for selve lægen, hvis hans udtalelser bliver gjort til kende for selve pensionstageren.

En læge bør ikke skrive noget til forsikringsselskabet om klienten/patienten som lægen ikke kan stå inde for.

Der følger en stort ansvar med titlen som læge og som regl også en stor løncheck med.

Kære Condric - så må du straks i gang med at skaffe dig og læse Kafkas "Processen", som er et verdensberømt værk om uhyggeligt bureaukrati og magtmisbrug: http://www.retspolitik.dk/kafkatten/franz-kafka-og-processen/​

Og i samme ombæring bliver du nødt til at læse Orwells "1984" og "Animal Farm" (= "Kammerat Napoleo")

Og endelig: Huxleys "Fagre nye verden".

Tre hovedværker i verdenslitteraturen. Når du har læst den, vil du måske som en del af os andre for evigt være vaccineret mod totalitære udviklingsendenser.

For som altid: I sidste ende er det borgerne der ender med at betale.

Ja, det hører man tit, men det passer ikke. Eller rettere, så forudsætter det at salgpris=fremstillingspris, dvs. at der ikke er tale om, at virksomhederne tager den pris, som markedet kan bære (eller såkaldt "perfekt konkurrence", der er en af de generaliseringer, som økonomer elsker, fordi det fjerner de problemer som virkeligheden giver for deres generaliseringer og teorier).

Og hvilken virksomhed vil ikke tage den pris, som markedet kan bære?Der er ingen grund til at tro, at det (i alt andet end nogle særlige tilfælde) kun er fremstillingsprisen; der er mao. plads til at absorbere stigninger i fremstillingsprisen, og iom. at prisen allerede er sat til, hvad markedet kan bære, så vil den ikke stige.

PS: Ja, det er også en forsimpling, men ikke så grov som dem med at det altid er kunderne som kommer til at betale. Man kan faktisk studere det på højere læreanstalter under paraplyen "erhvervsøkonomi".

Nogen som kan forklare mig, helt grundlæggende, hvad kafka er?

Grundlægende og kort en forfatter som har skrivet "Processen"

Om en mand som bliver kværket af et system.

Det er vel den korte udgave, den lange er nok at læse processen

Eller så er google din ven.

Her en lidt længere udgave til orintering.

http://www.retspolitik.dk/kafkatten/franz-kafka-og-processen/

Verdenslitteraturens mest berømte indledning stammer givetvis fra Franz Kafkas ‘Processen’:

»Nogen måtte have bagtalt Josef K., thi uden at han vidste af at have gjort noget ondt, blev han en morgen arresteret.«

På intet tidspunkt i bogen erfarer vi noget om, hvad Josef K. bliver anklaget for eller af hvem. Josef K. bliver derfor aldrig klar over, hvad han skulle være skyld i, og i det sidste kapitel bliver han dræbt. På mere end 100 sprog er adjektivet kafkask det udtryk, der karakteriserer en situation, hvor man er underlagt mægtige og anonyme kræfter, som skalter og valter med én efter forgodtbefindende.

For at sikre en tilstrækkelig og fagligt velfunderet skadessagsbehandling er det afgørende, at skadesbehandlerne kan indhente lægefaglig rådgivning i fortrolighed på linje med eksempelvis juridisk rådgivning,« "

Kan nogen forklare mig, om ikke denne "principielle" sag også kan have afsmittende effekt ift. at udvande GDPR's rettigheder om at kunne få udleveret andre firmaers - ikke kun pensions/forsikringsbranchens - oplysninger om en selv? Andre firmaer kan vel også argumentere med, at de kan have behov for at indhente og behandle persondata i fortrolighed?

Helt klart! Dog undrer det mig nu hvorfor alle andre dokumenter er blevet givet til pensionstageren, mens de resterende holdes hemmeligt?
De må helt klart skjule noget, eller er der en god chance for at de har et ordenlig grundlag for ikke at give alt materialet til pensionsmodtager end det JØP har udtalt i artiklen.

Men jeg tror det er muligt at der ikke har været nogle personfølsomme oplysninger på de dokumenter som de allerede har givet til pensionsmodtager, kontra hvilke personoplysninger der er til at finde på Speciallægeerkleringer som kan give dem større bøde ved overtrædelse af GDPR hvis lægen vælger at gå den retslige vej. Men ingen ved det, og vi kommer nok aldrig til at vide det.

Hans Nielsen,

Jeg takker for det hurtige svar. Jeg blev lige lidt klogere nu!

»Det er med andre ord helt afgørende for såvel JØPs som andre pensions- og forsikringsselskabers forretningsgrundlag, at selskaberne i fortrolighed kan søge hjælp fra lægekonsulenter.«"

Det er en grundlæggende for et retssamfund, at man kan få oplyst hvad der ligger bag en afgørelse af denne type. Det er mig ubegribeligt at der har kunnet udvikle sig en kultur, hvor man mener at kunne afgøre sager på et hemmeligt grundlag.
Disse lægekonsulenter skriver diagnoser mm. uden på nogen måde at have undersøgt patienten/klienten, hvilket i sig selv er et problem.
Man har samme problem i den kommunale sagsbehandling. Her er det dog ikke hemmeligt, svjv. Det er ikke længe siden, der var en DR-udsendelse, om netop en lægekonsulent som kom med forkerte konklussioner, som ramte en række mennesker.

For som altid: I sidste ende er det aldrig ledelsen der ender med at betale.

Jeg har svært ved at se hvorfor ledelsen skal blandes ind her. Du kunne ligeså godt have skrevet: I sidste ende ender mexicanerne ikke med at betale. Eller julemanden.

Jeg har svært ved at se hvorfor ledelsen skal blandes ind her.

De får vel ikke deres bonuser, sådan underforstået.

At de penge der ikke udbetaler i forsikringssagerne, kan gives til aktionære og ledelse.
Så svært synes jeg nu ikke den var

Jeg har svært ved at se hvorfor ledelsen skal blandes ind her.

Ja selvfølgelig har du svært ved det!

... denne nylige DR Kontant udsendelse er det jo ret forståeligt at pensions- og forsikringsselskaberne nu vil holde deres lægevurderinger hemmelige for deres kunder.

Nu er det blot spændende om EL, SF og DF vil følge op på deres umiddelbare forslag om helt at afskaffe disse partsvurderinger.

Et indblik i "den analoge udgave af AI".

Vi vil ikke fortælle hvordan vi tjener penge; men det er også ligemeget. Alt hvad du behøver at vide er at vi har vurderet fordele og ulemper, og fundet at du ikke får tildelt hvad du troede. Dette er naturligvis ærgerligt for dig, og vi er kede af det - på dine vegne, forstås.

En skam de endnu ikke har fået processen udskiftet med et AI, for så kunne kunden slet ikke afprøve eller anfægte afgørelsen.

K

En skam de endnu ikke har fået processen udskiftet med et AI, for så kunne kunden slet ikke afprøve eller anfægte afgørelsen.

Til gengæld vil det så falde ind under reglerne om profilering, og så får vi lige nogle andre GDPR paragraffer i spil.

Kafka har bestemt ikke levet forgæves... i Pia Kirstine Voldmesters (Medlem af Datarådet og advokat for JØP) udtalelse fremgår det endvidere:

"Fortroligheden omkring lægekonsulenternes vurderinger medvirker desuden til, at der i samspillet mellem skadesbehandleren og lægekonsulenten stilles alle relevante spørgsmål, således at alle sagens aspekter afdækkes, uden at dette sker under det pres, som en senere ret til indsigt kan medføre. Set i dette lys medvirker fortroligheden omkring
de interne vurderinger reelt også til, at der sker varetagelse af hensynet til kunden selv."

Samt

"Klagers interesse i det omhandlede materiale – som beskrevet ovenfor – tillige bør vige for afgørende hensyn til JØPs private interesser, herunder hensynet til JØPs forretningsgrundlag og forretningspraksis samt muligheden for at varetage sine interesser i evt. tvistsager, jf. databeskyttelseslovens § 22, stk. 1."

Altså, der gives ikke insigt i materialet af hensyn til den registrerede selv.... og der gives ikke indsigt, da det kan risikere at stille JØP dårligt i en eventuel retssag.

Kafka er stærk i den advokat!

Interessant, TJ (er du whistleblower?). Hvor har du fundet det?

Og med den holdning mener jeg faktisk, at den pågældende advokat har gjort sig permanent inhabil i sådanne sager. Hun tager jo entydigt parti for erhvevsinteresserne.

I øvrigt ser jeg slet ikke GDPR nævnt i artiklen eller i advokatens udtalelse. Er GDPR ikke relevant? Er det andre paragraffer, som denne sag behandles efter?

Lad os bare sige, at jeg har et indgående kendskab til sagen.

Heldigvis deler formanden for Datarådet din opfattelse i forhold til Pia Kirstine Voldmester, og hun må ikke deltage i behandlingen af lignende sager igen.

Desværre viser aktindsigt i sagen, at Pia Kirstine Voldmester undervejs i forløbet har været om end ganske aktiv i forhold til at kommunikere med Datarådets formand, omkring klageren, i andre sammenhænge end selve sagen.

Den del er Advokatnævnet ved at se nærmere på, og skal afgøre hvorvidt den kommunikation der har været er utilbørlig eller inden for skiven.

Desværre viser tonen i kommunikationen mellem Pia Kirstine Voldmester og Datarådets formand, at der er en ganske kammeratligt jargon, hvor der bliver spurgt til ferier o.l.

Så jeg er desværre ganske enig i din tidligere beskrevede oplevelse af Datarådet som indspist og IKKE uafhængigt.

Man kunne godt få den tanke at direktøren for Datatilsynet har indstillet fra sin private omgangskreds og bekendte http://danskforeningforpersondataret.dk/om-foreningen/bestyrelse/

Herudover så er der medlemmet Henning Mortensen, der stammer fra Rådet for Digital Sikkerhed, hvor han er formand... det lyder jo vældigt fornemt og officielt. Hagen er blot den, at det koster 7.000 kr. at blive medlem af Rådet for Digital Sikkerhed, der hvis man skal sige det pænt, er en forening. Hvis man skal være lidt mere kritisk kulle man også kalde det for en eksklusiv erhvervsklub baseret på medlemmerne der fremgår af https://www.digitalsikkerhed.dk/

Og nå ja, Bruun Hjejle (Pia Kirstine Voldmesters firma) har bidraget til Rådet for Digital Sikkerhed, og derudover så har Forsikring & Pension også bidraget til Rådet for Digital Sikkerhed.

Forsikring & Pension har Pia Kirstine Voldmester trukket med ind i sagen som part.

Mange tak for meget spændende uddybning, TJ (jeg vil mod min sædvane ikke udfritte nærmere om din identitet, da jeg fornemmer, at det vil indebære visse risici for repressalier).

Hvor lyder det bare betændt - men svarer faktisk til den fornemmelse, jeg fik, da jeg så listen over Datarådets medlemmer. Men jeg kunne ikke underbygge det, så jeg holdt mund med det - men nu har du så bekræftet fornemmelsen. Tusind tak.

"Desværre viser aktindsigt i sagen, at Pia Kirstine Voldmester undervejs i forløbet har været om end ganske aktiv i forhold til at kommunikere med Datarådets formand, omkring klageren, i andre sammenhænge end selve sagen."

Så det har man faktisk kunnet få aktindsigt i? Det burde jo lægges frem - det er jo for slemt.

Og hvis Datarådet er "råddent" på den måde, hvad så med selve Datatilsynet?

Var der også tilknyttet et tilsvarende "betændt" Dataråd inden oppudsningen ved igangsættelsen af GDPR? Lige siden da har jeg haft en fornemmelse af politisk "kvælertag" - eller måske visse politiske "forpligtigelser" hos tilsynet. Jeg mener ikke, at jeg havde en tilsvarende fornemmelse før den såkaldte "styrkelse af tilsynet. Jeg oplevede det som alt for travlt - men ikke som direkte politisk styret, sådan som jeg gør nu.

Version2 er i besiddelse af de relevante dokumenter og korrespondancer mellem Datarådets formand og Pia Kirstine Voldmester.

Tak TJ. Så krydser vi fingre for, at Version2 kan kommet til bunds i den historie - for som den beskrives, er det vist ikke kun i pensionssager, at borgerne ser ud til nemt at komme til at trække det korte strå - det kan vist meget let blive en gennemsyrende udvikling i tilsynets sagsbehandling.

Jeg har vist sagt det før - min fornemmelse går i retning af, at det nuværende Datatilsyn betragter det som sin primære opgave at beskytte erhvervslivet mod GDPR .....

"Klagers interesse i det omhandlede materiale – som beskrevet ovenfor – tillige bør vige for afgørende hensyn til JØPs private interesser, herunder hensynet til JØPs forretningsgrundlag og forretningspraksis samt muligheden for at varetage sine interesser i evt. tvistsager, jf. databeskyttelseslovens § 22, stk. 1."

Hvis man mener at der vil komme en anden afgørelse, med åbenhed om baggrunden, så lever man vel ikke op til policen.
Jeg kan ikke se det som andet end en tilståelse af, at man fifler med afgørelserne.

Hvis T.J har ret, så er formanden vel også inhabil ?

Hvordan sikker man sig at personer som ikke selv kan finde ud af det, de bliver gået ?

Fordi formanden afviser at gå ind i sagen, men henviser til at det vedrører Pia Kirstine Voldmesters advokatvirke.

Det afholder dog ikke Pia Kirstine Voldmester fra igen at kontakte formanden omkring samme emne, blot til almindelige "vidensdeling".

Men hvis nu man søger kopi af samtlige oplysninger og akter om en selv, som Datatilsynet har, i henhold til GDPR, så har man vel ret til at få det udleveret, sev om det er interne papirer?

Interne dokumenter kan iflg. offentlighedsloven undtages fra aktindsigt.

Se evt. Aktindsigtshåndbogen: https://aktindsigtshaandbogen.dk/aktindsigt-trin-for-trin/

Undtagelse af interne dokumenter sker efter § 23.

Kafka har bestemt ikke levet forgæves

Ikke for at fluekneppe, for jeg forstår du kender sagens punkter i detaljer, men mere omkring Kafka.

For jeg vil nærmere mene at lige præcis denne sag illustrerer meget godt at han desværre nok har levet forgæves, al den stund vi stadig ser at "apparatet" kan igangsætte en process mod en borger/kunde, uden denne selv har indsigt i hvorfor afgørelserne træffes.

Og for lige at foregribe flere galp fra Hr. Cederberg - i gamle dage var meningen med et forsikringsselskab at man kollektivt hjalp hinanden og selskabet skulle hvile i sig selv, men nu om dage hvor forsikringsselskaber og pensionskasser er kapitalselskaber, hvis formål er at skaffe det bedste udbytte til aktionærerne, så er gamet en hel del anderledes - derfor er ledelsens incitament et helt andet end at pleje kundernes/klienternes/brugernes (hvordan man nu betragter det) interesse, herunder at maksimere lønningerne på direktørgangen.

Jeg kan i øvrigt anbefale Jan Guillous "Tyvenes marked" - bevares det er fiktion, men desværre ikke grebet ud af den blå luft.

Tak for svar, Jesper Nielsen.

Interne dokumenter kan iflg. offentlighedsloven undtages fra aktindsigt.

Ja, det er jeg klar over - men gælder det også, hvis man ikke søger aktindsigt efter Offentlighedsloven, men efter GDPR, hvor det jo altså handler om ens egne private data?

Jeg er bestemt ikke modstander af folk der "flueknepper" Kafka... i særdeleshed ikke når fortolkningen rammer plet.

Ja, det er jeg klar over - men gælder det også, hvis man ikke søger aktindsigt efter Offentlighedsloven, men efter GDPR, hvor det jo altså handler om ens egne private data?

Ja, se databeskyttelseslovens kapitel 6 om begrænsninger i registreredes rettigheder. Specifikt § 22, stk. 3:

Stk. 3. Oplysninger, der behandles for den offentlige forvaltning som led i administrativ sagsbehandling, kan undtages fra retten til indsigt efter databeskyttelsesforordningens artikel 15, stk. 1, i samme omfang som efter reglerne i §§ 19-29 og 35 i lov om offentlighed i forvaltningen.

Ja, det er jeg klar over - men gælder det også, hvis man ikke søger aktindsigt efter Offentlighedsloven, men efter GDPR, hvor det jo altså handler om ens egne private data?

For at skære det ud i pap: Trumfer Mørklægningsloven GDPR?

Trist, hvis det er tilfældet - men det skulle da ikke undre mig...

For at skære det ud i pap: Trumfer Mørklægningsloven GDPR?

Databeskyttelsesloven gør (indtil det modsatte er bevist).

Muligheden for at undtage interne dokumenter eksisterede dog også før 2013.

Oplysninger, der behandles for den offentlige forvaltning

Nu er en pensionskasse vel ikke en offentlig forvaltning?

Databeskyttelsesloven gør (indtil det modsatte er bevist).

Det er nok lidt forkert skrevet. Databeskyttelsesloven modificerer på flere punkter GDPR. Lovens fulde titel er da også "Lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (databeskyttelsesloven)".

Nu er en pensionskasse vel ikke en offentlig forvaltning?

Nej, men OP spurgte ind til behandlingen hos Datatilsynet, som er en offentlig myndighed (se mit første indlæg, der har et citat fra OP).

Tak for svar, Jesper Nielsen.

Nu er det jo sådan i denne sag, at Pia Kirstine Voldmester har gjort sig inhabil i sagen, og har ageret som advokat for pensionsselskabet i stedet for at agere som medlem af rådet - så alle akter, som hun har modtaget i forbindelse med sagen, må vel så anses for værende afgivet til udenforstående, og derfor ikke omfattet af reglerne om intern kommunikation?

Interne dokumenter kan iflg. offentlighedsloven undtages fra aktindsigt.

Før du citerer en lov, så tjek først hvem den gælder for:
§ 2. Loven finder anvendelse på al virksomhed, der udøves af myndigheder inden for den offentlige forvaltning.
Det indbefatter således ikke private virksomheder.

Der refereres i artiklen til gengæld til lov om forretningshemmeligheder, der gælder for virksomheder. Men her er det bl.a. et krav at: "b) har handelsværdi, fordi de er hemmelige," . Det kunne være relevant at Version2 gik selskabet eller advokaten lidt på klinge mht til hvori handelsværdien af de interne vurderinger skulle bestå.

Nej, men OP spurgte ind til behandlingen hos Datatilsynet, som er en offentlig myndighed (se mit første indlæg, der har et citat fra OP).

Sorry, my bad.

Før du citerer en lov, så tjek først hvem den gælder for:

Og du skal læse hvad jeg svarer på :) Se mit første indlæg, der indeholder et citat fra et indlæg af Anne-Marie, hvor hun spørger ind til behandlingen hos Datatilsynet.

Nu er det jo sådan i denne sag, atPia Kirstine Voldmester har gjort sig inhabil i sagen, og har ageret som advokat for pensionsselskabet i stedet for at agere som medlem af rådet - så alle akter, som hun har modtaget i forbindelse med sagen, må vel så anses for værende afgivet til udenforstående, og derfor ikke omfattet af reglerne om intern kommunikation?

Jeg ved ikke, hvordan sagen er håndteret, så dét får du mig ikke til at svare på :)

Og du skal læse hvad jeg svarer på :) Se mit første indlæg, der indeholder et citat fra et indlæg af Anne-Marie, hvor hun spørger ind til behandlingen hos Datatilsynet.

Ja, jeg tror, at denne del af diskussionen udspringer af mit forslag om at bede om aktindsigt hos Datarådet ud fra GDPR i stedet fra ud fra Mørklægningsloven/Forvaltningsloven. Jeg håbede/troede, at man i følge GDPR faktisk havde ret til at få den type oplysninger - også hos en offentlig myndighed.

Ok, Jesper Nielsen - det var også bare en tanke....

OK, beklager, det ser jeg nu! Men til gengæld kan et for pensionsselskabet internt dokument, som datatilsynet indhenter til brug i en sag jo ikke kaldes "internt" i forhold til datatilsynets behandling, hvis den pågældende selv søger aktindsigt.

Hvorfor er det egentlig Mørklægningsloven og ikke Forvaltningsloven, når der er tale om en konkret sag med en borger involveret? Er det fordi, man har ophøjet det til en principiel sag - og derved meget bekvemt mørklagt den?

Og betyder det, at man (muligvis - man vil jo ikke indrømme det) har gjort det til en principiel sag, at borgerens personlige data så ikke indgår i Datarådets sagsbehandling?

Misinformation, unøjagtigheder og usømmelige insinueringer.

Kære Forum,

Der florerer virkelig mange oplysninger her på denne tråd. Oplysninger der bærer præg af uvidenhed til helt basale retsforhold og administrativ praksis og noget, der der ligner og smager af anklager om manglende habilitet og embedsmisbrug.

Det må simpelthen stoppe.

1) indsigtsret er ikke absolut og har aldrig, som i siden 1978 med de første registerlove, været det

2) som ressortmyndighed er det ganske legitimt for Datatilsynet at behandle spørgsmål om grænserne for indsigt

3) er sagen af principiel karakter skal sagen forelægges Datarådet. Dette for at sikre, at afgørelser, der har væsentlig betydning, ikke afgøres af en administrativ myndighed men forelægges repræsentanter fra den del af samfundet, der til dagligt har “fingrene i bolledejen”

4) af denne årsag vil der derfor også - særligt ift advokater og professorer men også andre - fra tid til anden opstå spm om habilitet. Rådet og rådets formand påser, at medlemmerne er habile

5) rådets behandling er fortrolig, dvs forlæg til rådet og referat herfra er undtaget indsigt. Dette efter alle indsigtsregler på området.

6) Datatilsynets afgørelse (med oplysning om rådsbehandling) skal begrundes, jf forvaltningsloven

Undskyld, men kan vi ikke løfte niveauet herinde? Selvfølgelig behøver man ikke have en cand.jur. for at bringe observationer eller bekymringer på banen... Men der bliver overskredet nogle grænser herinde, som risikerer at efterlade læserne dummere og mere skeptiske end, hvad der er nødvendigt og rimeligt.

Undskyld, men kan vi ikke løfte niveauet herinde? Selvfølgelig behøver man ikke have en cand.jur. for at bringe observationer eller bekymringer på banen... Men der bliver overskredet nogle grænser herinde, som risikerer at efterlade læserne dummere og mere skeptiske end, hvad der er nødvendigt og rimeligt.

Det kan faktisk være en god ting, at læserne efterlades mere skeptiske end hvad du anser for rimeligt.

Jeg synes dit indlæg bærer en aura af "Lille du...Du forstår tydeligvis ikke hvorfor tingene er som de er....Lad du nu bare dem der forstår sig på dén slags håndtere dét...De gør det jo for alles bedste, hvad skulle de dog have af interesse i at handle uretfærdigt.....Ti nu, og stol på det som du ikke forstår."

Men min auralæsning kan jo være forkert.

K

Undskyld, men kan vi ikke løfte niveauet herinde? Selvfølgelig behøver man ikke have en cand.jur. for at bringe observationer eller bekymringer på banen... Men der bliver overskredet nogle grænser herinde, som risikerer at efterlade læserne dummere og mere skeptiske end, hvad der er nødvendigt og rimeligt.

Og på hvilke måde mener du så niveauet kan løftes - kan du selv bidrage med noget, andet end konstatering af den, skal vi kalde det, lovmæssige baggrund for Datatilsynet?

Og bemærk, der kører sådan set to parallelle diskussioner, nemlig om datatilsynet, indsigt og habilitet, og om indsigt i afgørelser gjort af et pensionsselskab.

Siden hvornår der det blevet forbudt at udtrykke utryghed ved, hvordan magt udøves?

Set udefra ser det meget mærkeligt ud, at et af rådsmedlemmerne udtaler sig på den ene parts vegne - oven i købet muligvis i et meget lukket og hemmeligt forum - det er jo lidt uklart. Jeg forbeholder mig ret til at udtrykke kritik af den konstruktion. Det er muligt, at der konkret absolut ikke er noget at "komme efter", men konstruktionen lægger simpelthen op til, at man som borger føler sig udsat for en "kafkask" proces. Og det er uacceptabelt, selv hvis enkeltpersoner ikke gør noget galt.

Og så er gisningerne nok også næret af, at Datatilsynet på det seneste har ageret på - i hvert fald for mig - ret uforståelige måder. Det vil jeg simpelthen have lov at ytre mig om - for hvad skal man som borger ellers gøre, hvis man synes, at der er noget, der ser forkert ud?

Der er tale om systemkritik - og det er en af de få måder, man som borger kan agere på, hvis man oplever noget, som - i hvert fald udefra set - kunne ligne magtmisbrug. For Mørklægningsloven svinges jo så flittigt, at nogen egentlig indsigt i, hvad der foregår, har man ingen mulighed for at få. Så må man fra magtens side finde sig i gisninger...

Men det er da tankevækkende at datarådets sammensætning for størstedelens vedkommende består af erhvervsadvokater, offentlige dataansvarlige og en IT-chef.

Med undtagelse af Forbrugerrådet Tænk og Formanden, så har jeg svært ved at få øje på interesser der varetager de registrerede interesser.

Kære Kenn,

tak for kommentaren.

Ja hvis du oplever "at blive taget i skole", så er det fordi, det er det, jeg gør. Vi skriver nu 41 år siden den første indsigtsret efter disse regler blev lovfæstet, og det har alle årene været sådan, at indsigt i data kan begrænses. Nuvel, det kræver væsentlige bevæggrunde, og det er disse Datatilsynet nu vil granske. Det synes jeg i øvrigt er fint.

Jeg har intet imod systemkritik eller at være skeptisk over for forvaltningen. Der er rigeligt med eksempler at tage fat på! Det jeg derimod opponerer imod er, når brugere på et mangelfuldt grundlag og imod bedre vidende spekulerer og tillægger andre de værste motiver.

Det er sådan set det, og det gør mig ked af at læse, hvordan misforståelser om lovgivningen fører til mistanker.

Alt det bedste,
Henrik

Kære Christian,

Lad mig sige det sådan - det løfter i hvert fald ikke niveauet at bringe misinformation ud om gældende lov. Det bør vi være enige om.

Jeg mener at have kommenteret på begge forhold, men du har ret i, at jeg ikke er gået ind i substansen, da mit ærinde sådan set var at kommentere debatten. Meget meta!

Det er utvivlsomt en spændende sag. På den ene side oplever pensionsselskaberne, at de bør have et fortroligt rum med en lægekonsulent til at stille spørgsmål som led i deres sagsbehandling. På den anden side er der - selvsagt - tale om følsomme oplysninger, der anvendes til et formål, som kunden har en mærkbar interesse i at kunne blive gjort bekendt med og reagere på. Det er helt åbenbart, at der er nogle vægtige interesser på spil. Hvad det konkret bør ende ud i, vil jeg afholde mig fra at gætte på.

For så vidt angår inhabilitet for Datarådet bør man ikke deltage i behandlingen af sag, hvor man selv er eller repræsenterer en part i sagen. Det er sådan set meget enkelt.

Kære TJ,

Jeg anerkender, at det kan være svært at finde den rette sammensætning til sådan en institution, og jeg så gerne, at man fik flere borgerrettede organisationer ind, der har berøring til databeskyttelse.

Alt det bedste
Henrik

Kære Anne-Marie,

Nu er der jo ikke nogen, der forbyder dig noget - slet ikke at gøre lidt research, inden du trykker på 'Gem'-knappen ;)

Jeg er ikke sikker på, at du forstår, hvordan rådsmedlemmerne er udpeget og arbejder på. Det er folk, der qua deres kvalifikationer og stillinger med berøring til databeskyttelse, er udpeget til at have holdninger til emnet. De mødes en håndfuld gange om året, mens de i årets øvrige dage er ansat til at træffe beslutninger eller rådgive om ting, der jo så selvsagt vedrører GDPR mv. Derfor - og det nævnte jeg også i mit første indlæg - vil der fra tid til anden komme sager, hvor et rådsmedlem har en interesse i en sag, der kommer for rådet. Her er det Datarådets opgave at sørge for, at disse ikke deltager i behandlingen. Det gælder både åbenmundede rådsmedlemmer, der går ud og fortæller, hvordan en sag bør skæres, og rådsmedlemmer, der selv er med til at forberede eller rådgive herom.

Du må meget gerne uddybe, hvad det er, du finder kafkask eller hvilken
adfærd, du mener, der er uforståelig. Det kan jeg ikke læse ud af dine indlæg, og derfor virker det også meget spekulativt.

Nu har du henvist til mørklægningsloven et par gange. Jeg formoder, at du mener offentlighedsloven. Den ændring, der kom i 2012(?), og som gav den dette tilnavn, har altså ikke ændret på, om der var indsigt i forlæg til Datarådet og i referater. Det har sådan set altid været undtaget.

Systemkritik er rigtigt fint - og der er flere sager, hvor man sagtens kan kritisere myndigheder og Datatilsynet. Uden at vide mere end, hvad der er beskrevet her, synes jeg bare ikke, der er grundlag for det, og magtmisbrug er i min bog en ret alvorlig anklage, der bør begrundes.

Det er jeg glad for at høre at du mener.

Hvad tænker du om, at et medlem af datarådet skriver til formanden for Datarådet omkring navngivne klagere, om ting der ikke vedrører Datarådets arbejde?

Eller drager tredjeparter ind i sagerne udenom datarådet?

Tak Henrik Jørgensen!

Godt indspark og godt med en uddybende beskrivelse af hvordan tingene reelt fungerer og hvorfor de er som de er. Og tak for at ikke lader dig kue af at folk føler du skoler dem.

Diskussionen i forbindelse med denne artikel er efter min bedste overbevisning også en smule afsporet ( ikke at den i en anden sammenhæng er relevant )

Sagens fakta er at en kunde ønsker at se JØP's interne sagsbehandlingsakter, som lægger til grund for kundens tildeling af midlertidig invalidepension.

Konsekvensen af at kunden får indsigt i hvad JØP internt har haft af diskussion og lægger til grund for deres afgørelse er meget vidtrækkende og potentielt ødelæggende, da den præcedens det vil skabe er at man i stedet for en reel og ærlig diskussion i fortrolighed internt i et firma ender med at skulle passe på med hvad man siger af hensyn til at det kommer ud.

Hvor går grænsen mellem kundens data og selskabets data så?

Et eksempel (lidt ekstremt, men alligevel brugbart): Kunden snyder og JØP har mistanke om det, men kan ikke bevise det fuldt ud. Da kunden skal have adgang til de interne arbejdspapirer, så kan JØP ikke gøre noget andet end at udlevere det og derfor kan kunden fortsætte sit snyd, da vedkommende jo nu ved hvad JØP ved og tænker.

Virksomheder er ikke kun onde. Og som forsikringsmand så ved jeg også at danske forsikrings- og pensionsselskaber er meget imødekommende omkring aktindsigt i ens sager i modsætning til mange andre lande og diverse offentlige myndigheder og tager GDPR og datahåndtering meget alvorligt.

Og en sidste ting: ingen tvivl om at lille Danmark på mange måder er indspist i toppen og at mange ting kan virke underlige og hvis man er konspirationstænkende fuldstændigt langt ude, men som Henrik Jørgensen gør opmærksom på : Det hjælper ikke debatten og fokus på de rigtige overtrædelser, at debatten afspores og i stedet for baseret på fakta bliver til baseret på fordomme og sammenblanding af æbler og pærer.

Med ønsket om fortsat god debat.

Lad os så prøve at tage et eksempel der ikke er helt så ekstremt.

Hvis nu forsikringsselskabets lægekonsulent konkludere/afgør helt modsat 3-4 andre speciallæger på området, er det så ikke meget rimeligt, at den registrerede ønsker indsigt i på hvilken baggrund forsikringsselskabets lægekonsulent afgør som vedkommende gør?

Og desværre heller ikke så ekstremt, at der er fejlagtige persondata i noget af materialet, er det så ikke meget rimeligt at den registrerede ønsker indsigt i, om disse fejlagtige persondata indgår i forsikringsselskabets lægekonsulents afgørelse?

Det jeg derimod opponerer imod er, når brugere på et mangelfuldt grundlag og imod bedre vidende spekulerer og tillægger andre de værste motiver.

Det er sådan set det, og det gør mig ked af at læse, hvordan misforståelser om lovgivningen fører til mistanker.

Men.. Hvem er skyld i disse mangler ?

Inhabilitet er jo når man kan mistænke nogen for urent trav.
Ikke når man er ude i en interessekonflikt.

Såeh...Med mindre man er meget naiv, vil det være en naturlig reaktion at betvivle motiverne, når det ser ud til at en stor virksomhed vil "tryne" en kunde, med underlige argumenter og tilsyneladende støtte fra netværk, der ser ud som uvildige organisationer.

Sandsynligvis vil de også prøve at tryne kunden ved at bruge en nedladende attitude, i håbet om at kunne intimidere sig til accept.

K

Det må simpelthen stoppe.

Hvorfor det, fakta ødelægger da en hver god diskution.

Og synes da, hvor fakta mangler, at det mere er "sprøgsmål" end påstande der kommer frem.

Du er da altid velkommen til at springe en kommentar over, der er ingen der tvinger dig til at læse det hele.

Så nej, det eneste rigtige fordummen og formyndrisk indlæg jeg har læst, er dit.

Hvis du vil have et klogere kommentator spor, så spring over på nationen ;-)

Anne-Marie Krogsbøll har da tit mange og dumme sprøgsmål, eller så mange indlæg. At man hurtigt skimter hen over dem. Men de bekymeringen hu n fremfører er da helt legale, og hører vel også til på v2

Er det censur eller selv censur, du vil have indført i kommentator sporet her på V2 ?

Du får en af mine meget få "thumps down"

Du må meget gerne uddybe, hvad det er, du finder kafkask

Nu var det sådan set mig der startede med at bringe Kafka på banen, så jeg vil gerne uddybe, idet jeg selvfølgelig går ud fra at du har læst "Processen".

Pensionssselskabet træffer på egne præmisser en afgørelse som ikke kan gøres til genstand for debat, og denne afgørelse baseres på en lægefaglig vurdering, som den afgørelsen går ud over, ikke selv må få indsigt i - det er i modstrid med almindeligt kodeks inden for behandling, hvor det er tilladt med en second opnion, samt at en diagnose ikke holdes hemmelig.

Jeg synes at der er en underlig asymmetri i det fortrolighedsforhold som man fra forsikringsbranchen (og tilsyneladende i et vist omfang hjemlet i lovgivningen) påberåber sig, og så det fortrolighedsforhold som borgerne ikke længere har lov at have med deres læge, selv når der ikke er tale om forsikringsspørgsmål.

Og så et spørgsmål til Aslak Stage: Hvis aktindsigt skal begrænses for at forhindre forsikringskunder i at snyde, hvilke tiltag synes du så er rimeligt for at forhindre forsikringsselskabet i at snyde? Skulle man evt. tillade læger at afvise at udlevere visse journaloplysniner som de har grund til at tro kan blive brugt usaglige af forsikringensselskabet?

Kunden snyder og JØP har mistanke om det, men kan ikke bevise det fuldt ud.

Jeg håber virkelig ikke du mener dette seriøst.

Enten kan man bevise noget, eller også kan man ikke - tænk hvis samme tankesæt (man kan så diskutere om det ikke allerede er tilfældet, men det er så en anden diskussion) finder vej til det almindelige retssystem:

Anklager: ja vi kan altså ikke bevise at tiltalte har begået mordet, men vi har ham mistænkt for det, ergo må han være skyldig.

Det er simpelthen ikke acceptabelt i et retssamfund.

... i gamle dage var meningen med et forsikringsselskab at man kollektivt hjalp hinanden og selskabet skulle hvile i sig selv, men nu om dage hvor forsikringsselskaber og pensionskasser er kapitalselskaber ...

Der har eksisteret kommercielle forsikringsselskaber siden middelalderen. Men det er sådan set ligegyldigt. Et forsikringsselskab skal sikre at når det udbetaler erstatning så skal det være berettiget. Ellers rammer det andre forsikringstagere, evt. subsidiært aktieejere/andelshavere/ledelsen. Men først og fremmest andre forsikringstagere, fordi heller ikke forsikringsselskabet har et pengetræ i baghaven (eller nogle mexikanere der kan betale). Og det uanset hvem der ejer selskabet.

I denne sag har ledelsen måske eller måske ikke opført sig fornuftigt. Men uanset hvordan de aflønnes, så har de en pligt til at sikre at der kun udbetales erstatning i forhold til den forsikringsaftale der er indgået.

I denne sag har ledelsen måske eller måske ikke opført sig fornuftigt. Men uanset hvordan de aflønnes, så har de en pligt til at sikre at der kun udbetales erstatning i forhold til den forsikringsaftale der er indgået.

Det tror jeg ikke at der er diskussion om.
Derimod er der tale om at en erklæring fra en lægekonsulent, som indgår i grundlaget for afgørelsen, skjules for forsikringstageren.
Så spørgsmålet er hvordan forsikringstageren kan forvisse sig om at afgørelsen stemmer med forsikringsaftalen.

Men uanset hvordan de aflønnes, så har de en pligt til at sikre at der udbetales erstatning i forhold til den forsikringsaftale der er indgået.

FTFY

Kære Henrik Jørgensen.

Tak for svar.

"Vi skriver nu 41 år siden den første indsigtsret efter disse regler blev lovfæstet, og det har alle årene været sådan, at indsigt i data kan begrænses."
ja - og hvad så? man har da stadig lov til at være uenig i dette, og at mene, at det er en mget uheldig kontruktion, når der er tale om borgernes private data.

Nu er der jo ikke nogen, der forbyder dig noget - slet ikke at gøre lidt research, inden du trykker på 'Gem'-knappen ;)

Jeg 'har skam researchet, og konstateret rådets sammensætning:
https://www.datatilsynet.dk/om-datatilsynet/dataraadet/

Ændrer det ved min opfattelse? Nej! Der er 2 advokater, dvs. repræsentanter for erhvervslivet, ud af 8. De øvrige forekommer mig også flere af dem at have en form for "aktier" i administrationen af datalovgivningen, eks. Svend Hartling, som afgjort hører til de digi-begejstrede (har han speciel indsigt i GDPR?). Og også en kommunaldirektør....

Men én ting er personsammensætningen - det er sådan set selve konstruktionen med et råd, der er så hemmeligt, at man ikke kan få at vide, om sagen er forelagt dem, som gør mig meget vred. Det er direkte kafkask.

".. hvilken adfærd, du mener, der er uforståelig"
* Jeg er ikke sikker på, hvad du mener her?

"Nu har du henvist til mørklægningsloven et par gange. Jeg formoder, at du mener offentlighedsloven. Den ændring, der kom i 2012(?), og som gav den dette tilnavn, har altså ikke ændret på, om der var indsigt i forlæg til Datarådet og i referater. Det har sådan set altid været undtaget."

Ja - men man må vel gerne kritisere ting, som har eksisteret i mange år? Man er vel nødt til at kritisere, indtil det kritiserbare er ændret? Og jeg har netop kritiseret Mørklægningsloven utallige gange i årevis - den er kafkask, og den er udtryk for magtmisbrug - i mine øjne. Det er ikke rådets medlemmer, der har indført den - men jeg er ret sikker på, at man vil støde på mørklægning flere steder, hvis man forsøger at komme til bunds i denne sag. kke ulovligt, men stærkt kritisabelt i mine øjne.

Men det lyder til, at du kan opklare, om der "altid" har eksisteret et Dataråd, eller om det kom til i forbindelse med GDPR? Eller er der blevet ændret på det i forbindelse med GDPR?

Og måske kan du også kaste lys oveer, hvorfor i alverden det skal være hemmeligt, om en sag forelægges Datarådet? Jeg forstår ikke begrundelsen. Det er i den grad egnet til at give kafkaske associationer - det er uanstændigt i et demokratisk retssamfund. Nu har vi i årevis hørt vore politikere i deres ukritiske digi-begejstring kavle op om at det selvfølgelig skal ske med "åbenhed og transparens", så "borgeren kan have fuld tillid".... Og så laver man en konstruktion som denne? Det gør mig vred.

Uden at vide mere end, hvad der er beskrevet her, synes jeg bare ikke, der er grundlag for det, og magtmisbrug er i min bog en ret alvorlig anklage, der bør begrundes.

Her skal jeg måske lige præcisere, at jeg med "magtmisbrug" i denne sammenhæng mener selve indførelsen af Mørklægningsloven og denne mærkværdige konstruktion af tilsynet - Datarådet. Det er altså rettet mod tilsynet - og JØP, som i mine øjne misbruger sin magt til at føre en kafkask proces.

Hvorfor skal der overhovedet sidde repræsentanter for erhvervslivet/kommunale magthavere og andre udenforstående i et tilsyn, som skal administerer en lovgivning? GDPR skal beskytte borgernes menneskerettigehder - det er hensigten. Så det burde være ægte uafhængige dommere, som afgør evt. principielle spørgsmål.

Nu må du gerne forklare, hvorfor man har indrettet det, som man har - men du behøver ikke fortælle mig, at de sikkert bare følger loven, for det bestrider jeg ikke umiddelbart - det er tilsynets konstruktion og sammensætning, jeg er stærkt utilfreds med. Datatilsynet hævder at være uafhængige - Det er til grin, når man ser Datarådets sammensætning. Det er nøjagtigt samme problemstilling, som når læger har bånd til medicinalindustrien - der er masser af forskning, der viser, at den slags bånd påvirker lægers vurderinger www.laegerudensponsor.dk. Datarådet er i mine øjne - baseret på sammensætningen - ikke uafhængige.

Læger er mennesker som alle andre, herunder advokater og kommunale topfolk, som plejer tæt omgang med industrien. Og omvendt - disse folk er mennesker nøjagtigt mennesker som læger, og derfor underlagt samme psykologiske mekansimer, og det er stort set psykologisk umuligt at vurdere "uafhængigt", når man står med det ene ben i et erhvervsliv eller et offentligt system, der har store interesser i sagen.

Så det er en gennemrådden konstruktion, og det gør mig vred, at vore privatlivs skæbner er underlagt en sådan kafkask og tendiøs konstruktion - uden at jeg i øvrigt tager stilling til de enkelte medlemmer.

Hvem indførte og udpegede Datarådet? Var det Brian Mikkelsen? For i så fald bør man da have endnu mere mistanke om en politisk dagsorden med den kontruktion og de personer, der så er blevet udvalgt til at bestride posterne.

Det er altså rettet mod tilsynet

..og politikerne

Nu har Datatilsynet jo ikke truffet en afgørelse endnu - der er jo mulighed for, at de overrasker positivt, det anerkender jeg fuldt ud.

OG: Læs den anden advokats beskrivelse af sig selv:https://www.twobirds.com/en/our-lawyers/m/martin-von-haller-groenbaek​
Jeg har svært ved at se, at man med den baggrund - som stadig er aktuel - kan være habil i noget som helst, der har med data at gøre....

OG: "JØP har gjort brancheorganisationen Forsikring & Pension opmærksom på klagesagen hos Datatilsynet,"

Gad vide, hvor meget man har fået indsigt i der? Selve sagen, med persondata og det hele, eller bare det principielle i sagen?

Ja - men man må vel gerne kritisere ting, som har eksisteret i mange år?

Nu er jeg efterhånden kommet i en alder, hvor jeg ikke mener, at man skal kritisere noget bare for at have bestået i mange år.

Det er til gengæld rimeligt at kritisere, hvis der ikke er fuldt med tiden, eller hvis opgaven ikke bliver løst. Og det ikke sket i mange år, så er det kun så meget mere kritisabelt.

Jeg synes, at det er fint, at få redegjort for tingenes tilstand, og det er da også kuriøst, at det har en vis alder - det kunne tyde på at det virker ... i hvertfald for nogle - men bare fordi at det har været sådan længe, betyder ikke, at det ukritisk skal bestå.

Der bliver også peget på flere forhold, som giver anledning til at der kan rettes berettiget tvivl - jeg hæfter mig især ved, at den ene part har en særlig adgang, ikke bare til viden om detajlerne i sagens behandling, men også en meget direkte adgang til at kommentere løbende på den, og den anden part end ikke må få at vide, om der er en sag.

Men der er flere andre forhold som er - ahem - diskutable, f.eks. en betydelig slagside i sammensætningen, og her henviser jeg til de andre debatører og debatten i almindelighed. Lukkethed fremmer sjældent tillid, og det gør argumenter om, at "sådan har vi altid gjort" og "I ved ikke, hvad I taler om", heller ikke (og det sidste i kombination med lukketheden virker ... ja, kafkask).

Hvorfor er det egentlig Mørklægningsloven og ikke Forvaltningsloven, når der er tale om en konkret sag med en borger involveret? Er det fordi, man har ophøjet det til en principiel sag - og derved meget bekvemt mørklagt den?

Jeg har nok dykket ned i reglerne under offentlighedsloven, fordi du talte om mørklægningsloven. Det kan jeg dog, efter en ekstra gennemlæsning af den del af dit indlæg, som jeg oprindeligt citerede, se er forkert.

Som offentlig myndighed skal vi give indsigt efter de regler, der er mest gunstige for parten:

Er du en offentlig myndighed, skal du samtidig være opmærksom på samspillet mellem henholdsvis databeskyttelsesforordningens regler om indsigt samt forvaltningslovens og offentlighedslovens regler om partsaktindsigt og egenacces. Du skal som udgangspunkt give den registrerede indsigt og/eller aktindsigt efter de regler, der i den konkrete sag er mest gunstig for den registrerede. Det er i den forbindelse underordnet, hvilket regelsæt den registrerede har henvist til, da den pågældende bad om indsigt eller aktindsigt.[1]

Og betyder det, at man (muligvis - man vil jo ikke indrømme det) har gjort det til en principiel sag, at borgerens personlige data så ikke indgår i Datarådets sagsbehandling?

Godt spørgsmål. Det bliver spændende at følge denne sag!

[1] Datatilsynets vejledning om de registreredes rettigheder, s. 27; https://skat.dk/getfile.aspx?id=136647

Mange tak for svar, Jesper Nielsen.

Som offentlig myndighed skal vi give indsigt efter de regler, der er mest gunstige for parten:

Ville det ikke i denne sag være GDPR? Men den regel overtrumfer så ikke undtagelsesreglerne i de andre love, gætter jeg på?

Men til gengæld kan et for pensionsselskabet internt dokument, som datatilsynet indhenter til brug i en sag jo ikke kaldes "internt" i forhold til datatilsynets behandling, hvis den pågældende selv søger aktindsigt.

Uden at være sikker, så kan dokumentet måske undtages efter FVL § 15 b, litra 5:

Retten til aktindsigt kan begrænses, i det omfang partens interesse i at kunne benytte kendskab til sagens dokumenter til varetagelse af sit tarv findes at burde vige for afgørende hensyn til
[...]
5) private og offentlige interesser, hvor hemmeligholdelse efter forholdets særlige karakter er påkrævet.

Det er jo nærmest hele baggrunden for, at Datatilsynet overhovedet skal se på sagen.

Ville det ikke i denne sag være GDPR? Men den regel overtrumfer så ikke undtagelsesreglerne i de andre love, gætter jeg på?

Nej, ikke nødvendigvis. Det kommer an på en konkret vurdering.

GDPR giver fx kun egenaccess, altså adgang til oplysninger om parten selv, hvor FVL også kan give adgang til oplysninger om sagens øvrige parter.

Tak for svar, Jesper Nielsen.

GDPR giver fx kun egenaccess, altså adgang til oplysninger om parten selv, hvor FVL også kan give adgang til oplysninger om sagens øvrige parter.

Men i denne sag har jeg forstået, at Pensionstageren har fået udleveret det meste materiale, men en intern lægekonsulentrapport samt tilhørende korrespondance mellem lægekonsulenten og JØP tilbageholdes.", og at pensionstageren ønsker indsigt i dette mhp. at være sikker på, at oplysningerne er korrekte. Så der er ikke nødvendigvis noget ønske om indsigt vedr. oplysninger om sagens øvrige parter. Så i den situation kunne GDPR måske være det, der gav bedst mulighed for indsigt?

Derimod er der tale om at en erklæring fra en lægekonsulent, som indgår i grundlaget for afgørelsen, skjules for forsikringstageren.

Jeg har googlet en del, men jeg har ikke kunnet finde noget formuleret kvalitetskrav om at en Lægekonsulent faktisk er en Læge, herunder en læge der ikke frataget autorisationen, ikke er godkendt i Danmark og så videre.

Lægekonsulentens rolle hos kommunerne er kun beskrevet som 'en kommunalt ansat' der oversætter fagsprog fra journaler o.s.v. og som ikke må stille diagnoser (praksis er at lægekonsulenterne rimeligt ofte modsiger det etablerede sundhedsvæsens arbejde og at det er OK med Folketinget eftersom der intet sker på området). Hvem får man til det?

Det virker som et temmeligt gråt område. Måske er man gået 'helt til kanten af juraen' i denne sag og det vil man helst holde hemmeligt?

Så i den situation kunne GDPR måske være det, der gav bedst mulighed for indsigt?

Jeg skal ikke kunne sige det i den konkrete sag. Men når du siger GDPR siger du også Databeskyttelsesloven, med dertilhørende muligheder for undtagelser (§ 22).

Ja, det har du ret i, Jesper Nielsen. Ærgerligt nok...