Steffen Andersen

Mere end hundrede pas fra dansk virksomhed svømmer rundt på dark web: »Jeg er skræmt, det er uhyggeligt«

Indlæg 22 Jørgen Olsen har ret. Her er paragrafferne og vejledningen som jeg læser dem.

Hvidvaskloven (herefter MLA = Money laundering law) LBK nr 1062 af 19/05/2021 kræver ikke billedlegitimation til identifikation af en kunde.

MLA § 11 stk 1 (a) forlanger for en person med CPR nummer kun CPR nummer og navn til identifikation. Jørgen Olsen udelov navnet, det vil jeg ikke bebrejde ham, men nu tales der paragraffer, så jeg vil være lidt mere præcis.

MLA § 11 stk 2 angiver kravene til dokumentationen af CPR nummer og navn. Der nævnes ikke billedlegitimation og dermed er der i MLA ikke lovgrundlag for at kræve billedlegitimation til identifikation.

Finanstilsynets vejledning til MLA nummer 9864 af 28. october 2020 punkt 9.3 “Eksempler på kontrol ved en pålidelig og uafhængig kilde”, “Fysiske personer" skriver da også helt klokkeklart "Der er ikke krav om, at kunden fremviser billedlegitimation."

Så Finanstilsynet har ryggen fri og har ikke umiddelbart givet bankerne eller forsikringsselskaberne lov til at forlange billedlegitimation til identifikation. Finanstilsynet kan ikke bebrejdes bankernes/forsikringsselskabernes opsamling af billedlegitimation, baseret på citatet fra vejledningen.

Men Finanstilsynet er ikke klare i spyttet, fordi de skriver lige derefter at "I de tilfælde, hvor kunden møder fysisk op hos virksomheden, vil kontrol i form af billedlegitimation, f.eks. pas eller kørekort, dog give virksomheden en øget sikkerhed for, at kunden er den person, som kunden udgiver sig for at være. Det vil især være aktuelt i tilfælde, hvor der er tale om høj risiko.”

Høj risiko er defineret i MLA (jeg vil undlade § numre og bilag numre) og for stort set alle lønmodtagere i Danmark er risikoen ikke høj. Høj risiko er f. eks. hvis bor i humbugstan.

At et pas, kørekort eller anden billedlegitimation fremvises til kontrol af identitet er jo ikke det samme som at banken/forsikringsselskabet skal have en kopi.

Som indlæg #9 Jan Heisterberg skriver, så burde banken bare skrive, at de har set identifikation, f. eks. Pas. Så har banken ryggen fri.

MLA er baseret på direktiv 2015/849/EU af 20. maj 2015 og direktiv 2018/843/EU af 30. maj 2018. Ingen af dem nævner billedlegitimation.

Som Jørgen Olsen skriver i indlæg, hvis banken forlanger billedlegitimation, så bed om lov nummer, § nummeret, styk nummeret og eventuelt sætnings og/eller punkt nummer og en udskrift af paragraffen (helst underskrevet af bankens medarbejder med læselig underskrift)

Og så undskyld for at vi er ved at komme ldt langt væk fra artiklens emne

30. september 2021 kl. 17:07
Har vi brug for at sende personoplysninger uden for EU?

Gert Madsen # 16.

Mine fundamentale frihedsrettigheder omfatter naturligvis ikke, at jeg må se andres person data. Jeg har ikke noget gyldigt retskrav på at se andres personlige data. Så andres personlige data må man ikke sende til mig, uanset hvor jeg befinder mig.

Når man læser mine indlæg skal man huske på, at jeg sidder uden for EU og kigger ind i EU boksen. Jeg er modtager fra EU og sender til EU. De fleste læsere er i den omvendte situation, de sender fra EU og modtager fra uden for EU.

Citatet handler om at jeg sender data om mig selv til EU. Mine personlige data er mine egne data og når jeg er afsender, så er der så vidt jeg kan se ikke noget sted i GDPR, som forbyder mig at offentliggøre mine egne persondata. Uanset hvor I verden jeg opholder mig.

Specielt når jeg (1) opholder mig uden for EU og (2) som data behandler er uden for EU og (3) som dataansvarlig er uden for EU og (4) som data ejer (det begreb kender GDPR ikke, så vidt jeg husker) er uden for EU. Så gælder GDPR ikke for mig som lokal databehandler i Fjernøsten, heller ikke som afsender til EU.

Til gengæld skal jeg overholde de lokale data beskyttelseslove herude i Fjernøsten, når jeg sender persondata til EU og databehandler mine egne og familiens persondata herude.

GDPR gælder for dem i EU som sender data til mig og i den sammenhæng er det lige meget om jeg opholder mig i et usikkert tredjeland eller et sikkert land.

Uanset hvor jeg opholder mig i verden må GDPR ifølge Charteret og Lissabontraktaten artikel 6 ikke bruges til fratage mig eller nogen anden levende person sine fundamentale frihedsrettigheder. Som blandt andet omfatter at se sine egne personlige data.

Så som afsender i EU må du ikke nægte at sende mine egne persondata til mig selv. Uanset hvor jeg bor i verden. Ifølge min opfattelse af EU ret.

Så snart du sender data om tredje person til mig, så skal du som afsender i EU, virkelig passe på, for der gælder GDPR ubetinget. Det vil stort set uden undtagelse heldigvis være ulovligt og strafbart at sende data om 3. part til mig. Uanset hvor i verden jeg opholder mig. Fordi der ikke foreligger en databehandler aftale eller anden regel som tillader at sende 3. parts data til mig.

Så du må ikke sende min kones data eller nogen anden persons data til mig fra EU. Det er en overtrædelse af GDPR. Du skal nægte at sende hendes/deres persondate til mig, uanset hvor i verden jeg opholder mig.

Med mindre jeg har fremlagt en fuldmagt, underskrevet af min kone, til at se hendes data, som du har accepteret som en gyldig fuldmagt under EU/dansk lov.

Hvis du som offentlig myndighed eller firma skal sende en sag til mig om mig selv, skal du for at overholde GDPR "vaske" den, så den ikke indeholder ikke-offentlige persondata om andre end mig.

29. september 2020 kl. 19:51
Har vi brug for at sende personoplysninger uden for EU?

Jeg er enig med dig i din analyse af klagemuligheder. Jeg gik ikke i detaljer med klagemulighederne, fordi jeg ville forsøge at undlade alenlange tekster.

Præcisering: Om Ombudsmanden gælder, at han ikke behøver at tage sagen op. Du har ikke nogen ret til at få en sag behandlet hos ombudsmanden.

Du kan også klage til EU ombudsmanden.

Jeg er desværre tilbøjelig til at give dig ret om en retssag. Men jeg mener ikke det er så meget en edge sag, som du giver udtryk for, fordi den ikke alene vedører usikre tredjelande. Jeg håber at kunne undgå en retssag. Det er en død sild at føre retssag i Danmark herude fra.

Der er indtil nu 3 offentlige danske myndigheder, der har bøjet sig mere eller mindre for EU lovgivningen, og hos de 2 af dem har jeg faktisk på det seneste fået de aktindsigter, som jeg er uden lovlig begrundelse blevet nægtet af dem for mange år siden at få (fra før GDPR).

Det er en af grundene til, at jeg har detaljeret fremlagt EU retsgrundlaget, så andre kan bruge det som et stykke værktøj. Det har virket, når jeg har brugt det.

Jeg er helt enig med dig i, at det ville være bedst at undgå alenlange skrivelser. Desværre er de ofte nødvendige fordi du skal have læseren til at forstå en helt ny tankegang, som de aldrig har hørt om før.

Du kan heller ikke forklare Einsteins relativitetsteori kort til en, der aldrig har hørt om den og som ikke kan tyde formlerne. Hvis du har et forslag til hvordan jeg kan undgå de alenlange skrivelser, (eventuelt som privat e-mail) så er jeg meget lydhør.

Erfaringen er desværre at korte beskeder ikke virker. Sagsbehandlerne opdager ofte ikke engang, at jeg og/eller boet sidder uden for Danmark og bruger reglerne for personer/bo der behandles i Danmark. Regler der som hovedregel er helt afvigende fra regler for personer uden for riget. Det er i praksis umuligt at få omgjort den beslutning, der er truffet på det forkerte lovgrundlag, uden at skulle igennem en lang klagesag.

Jeg er ikke det mindste nervøs for at nogen skal bruge Art 12(5)b. For at bruge den skulle de referere til den og danske myndigheder begrunder som hovedregel ikke længere deres afgørelser som de skal efter forvaltningsloven §22 og 24.

Det er meget mere effektivt end Art 12(5)b, at undlade at svare. Se for eksempel Parkinsons bøger om Parkinsons love fra cirka 1970? Det mest effektive afslag er ikke at svare.

28. september 2020 kl. 19:06
Har vi brug for at sende personoplysninger uden for EU?

Bjarne Nielsen # 11

Jeg kan slet ikke være uenig med dig. Jeg kunne næsten have skrevet det selv. Jeg kan ikke lade være med at spekulere på hvor i verden du sidder og/eller om du hører til et mindretal, som jeg gør. Du behøver ikke at svare.

Jeg forstår til fulde Nets problemer, jeg har selv siddet med programmer som skulle køre langt væk (i princippet i hele verden) på noget hardware, som ikke nødvendigvis var supporteret i landet.

Med de årlige besparelser som politikerne har lavet næsten hvert år siden omkring 1995 for at få råd til noget nyt, så er det offentlige nødt til at smide noget over bord. Så er det nemt at smide det ud som angår mindretal, specielt de mindretal, som ikke har stemmeret. Som udrejst af Danmark har du ikke stemmeret. Ofte har du ikke stemmeret noget sted i verden.

I Udenrigsministeriet betød det for eksempel at vi ikke længere kan få legaliseret dokumenter på ambassaden, og derefter tage til landets udenrigsministerium og få legaliseret der. Det kunne snildt klares på en uge. Nu skal dokumenter sendes til Danmark for at blive legaliseret og derefter til landets ambassade i Danmark for at blive legaliseret, og så retur til Fjernøsten. Det er meget tidskrævende og dyrt.

Bedste løsning på problemet er at undlade at handle med danske varer og firmaer samt undgå kontakter til danske myndigheder, som kræver legalisering.

Min moder fortalte mig, da jeg var barn, at et godt demokrati kunne kendes på, at det behandlede sine mindretal godt. Hun tænkte på den tid på det tyske mindretal, der på den tid kunne få mandater i folketinget.

Hvis modellen i dag bruges på Danmark i dag, så mener jeg ikke, at Danmark i dag kan betragtes som et godt demokrati, fordi mindretallene behandles dårligt. Alle politikerne er hurtige til at fortælle, at man skal kunne tælle til 90 mandater. I den sammenhæng ofres hensynet til mindretallene uden mandater som hovedregel.

28. september 2020 kl. 18:59
Har vi brug for at sende personoplysninger uden for EU?

Ole Tange. Indlæg no #10.

Endnu en gang tak for dit forsøg på at hjælpe.

Jeg er helt enig med dig, at GDPR ikke kan fortolkes som, at jeg ikke kan sende mine egne persondata som jeg vil. Det er misforstået, hvis du tror jeg har villet udtrykke det.

I princippet kan jeg sende mine egne persondata inklusive kriminalitets historik (2 parkeringsbøder i København), sundhedsoplysninger og min selvangivelse uden nogen form for beskyttelse på et åbent postkort uden at overtræde GDPR. Som jeg derefter slår op på opslagstavlen i Netto eller offentliggør på nettet. Så derfor sender jeg lystigt mine egne persondata og persondata for personer, hvor jeg har fuldmagt til at gøre det, med e-mail til EU.

Men jeg kontrollerer i svar mails om der anvendes TLS v1.2. Det gjorde Udenrigsministeriet ikke sidst jeg kontrollerede det og på forespørgsel oplyste de, at de ikke ville ændre det.

Firmaer og offentlige myndigheder vil meget gerne bruge fysisk post (postDanmark) til at sende persondata til mig. Det er efter min mening en meget klar overtrædelse af GDPR, når posten forsvinder, men det kan ikke bevises. Fordi firmaer og offentlige myndigheder vil ikke indrømme, at de har sendt brevene som fysisk post. Jeg kan ikke fremlægge min tomme postkasse som bevis på at brevet er forsvundet. Så jeg kan ikke løfte bevisbyrden. Modparten kan påstå, at jeg har smidt brevet ud, og jeg kan ikke modbevise det. Jeg kan igen ikke løfte bevisbyrden.

Jeg har overvejet at bruge DHL eller lignende. Men priserne er prohibitive. Det er meget dyrt at få sendt en kvittering ned, ”tak for din henvendelse, vi vil besvare din henvendelse inden 3 måneder”. DHL og andre internationale kurerfirmaer har kun kontorer i hovedstæderne i de fattige lande herude i Fjernøsten. Så når DHL i hovedstaden får en forsendelse til mig, så putter de den i en kuvert og sender den med posten. Med alle de muligheder der er for at DHL skriver adressen forkert på kuverten. Man bruger ikke latinske bogstaver i landets sprog, men har sit eget alfabet. Jeg opholder mig som regel derude, hvor kragerne for længst er vendt om.

Hvis jeg skal sende med DHL skal jeg poste det til DHL i en hovedstad (og hvordan får jeg så betalt?) eller jeg skal tage til deres kontor i hovedstaden. Så er det ofte lettere at bruge ”privat kurer”, der ser jeg pakker forsendelsen.

Godt eksempel med Kina og Nigeria. Den havde jeg ikke hørt før, men jeg tror på den baseret på mine erfaringer som udstationeret.

Tak for linket til personlig fuldmagt. Det er den slags man ikke hører om herude. Det kræver ved meget hurtig gennemlæsning, at fuldmagtshaveren har Nemid, så man kan ikke give fuldmagt til sin Fjernøstlige ægtefælle/samboer, der ikke har Nemid, fordi ægtefællen/samboer ikke har et dansk CPR nummer (eller CVR nummer).

Det private firma der står for e-boks og digital post vil ikke lade dig lave en fuldmagt til den postkasse efter du er død. Hvilket er i overensstemmelse med dansk ret. Der lukkes når du er meldt død i CPR registeret.

En del af de danskere der er herude har ikke dansk familie, eller har brudt forbindelsen til familien, så de kan/vil ikke give fuldmagt til en person i Danmark. Hvis de havde kontakt til familien ville de sandsynligvis ikke bryde forbindelsen til Danmark og flytte til Fjernøsten, uden økonomisk mulighed for at rejse tilbage på ferie. Jeg selv vil ikke bruge det, fordi mine børn har for travlt med at starte egne firmaer eller ikke kan håndtere det (for meget rodehoveder).

Det er jo heller nødvendigvis sådan, at jeg er særlig interesseret i at lade mine børn vide, hvad jeg er værd. Når jeg optræder som fuldmagtshaver for andre, må mine børn ikke se sagen.

Det skulle heller ikke være nødvendigt, fordi Charteret siger, at jeg ikke må nægtes at få data per e-mail. Du forsøger at hjælpe mig med, hvordan jeg kommer uden om, at danske firmaer og myndigheder overtræder loven og har gjort det i årevis. Tak for det. Men med opdagelsen af Lissabon traktatens artikel 6, så kan man dokumentere, at den anvendte praksis er ulovlig.

Så der skulle ikke være behov for at ændre lovgivningen, men kun behov for at lovgivningen bliver overholdt.

Mange af de danskere der dør herude har ikke overskuddet til at følge med i danske forhold. Det er næsten umuligt selv for personer med godt helbred. Den Fjernøstlige ægtefælle ved som regel endnu mindre. Så en fuldmagt til danske forhold er ikke noget man taler om.

Det er vanskeligt nok, at få folk til at lave et testamente.

App til NemID. Jeg ville som du ikke installere den fordi jeg anser en smartphone for mere usikker end en PC, hvor al privacy er slået til og et papkort.

Jeg har faktisk slet ikke en smartphone, fordi militærstyrerne bruger den til tracke sådan nogen som mig. Der er nogen af de stater herude, som Danmark/EU officielt betragter som demokratier, som reelt er militærdiktaturer. Jeg kan ikke se nogen grund til at betale for en aktive tracking device, så militæret og sikkerhedstjenester kan se hvor jeg har været eller er lige nu.

Jeg ville aldrig installere Appen på en telefon som Fjernøstlige bekendte bruger. Forståelsen af IT sikkerhed er ikke eksisterende (lidt overdrevet, men kun meget lidt). Så alt muligt crap med alle rettigheder er installeret på de smartphones.

Hvor der er internetforbindelser er de som regel pålidelige. Men der ikke dækning i hele Fjernøsten og nogle steder er der meget store huller. Der er ikke meget behov for dækning i jungler og ørkenlignende områder, der ikke er turistområder. Når jeg er den slags steder, så kan jeg ikke få internet. Jeg har ikke råd til min egen private internetforbindelse via satellit og udstyret er for tungt.

28. september 2020 kl. 18:47
Har vi brug for at sende personoplysninger uden for EU?

Tak til Henrik Nielsen for din kommentar til mit indlæg.

Så vidt jeg kan se så har du hørt godt efter da du blev undervist på universitetet i persondataret. Du har nogen viden om det emne, som er ny for mig. Jeg er selvstuderet og har ikke adgang til dansk litteratur om emnet. Tak for at belyse sagen fra en anden vinkel og undervise mig (og andre?).

Det er korrekt, at der mangler information, for at kunne vurdere sagen om EU borgere der nægtes adgang til person data med GDPR som begrundelse. Det er med vilje. Jeg har eksempler og EU domstols kendelser nok til at skrive en stor bog. Men den er der ikke nogen, der har tid til at læse.

Det er korrekt, at GDPR i artikel 49, sektion 3, begrænser offentlige myndigheders brug af undtagelserne i artikel 49. Det var også derfor jeg ikke gjorde noget særligt ud af dem. Også fordi det hurtigt ender i strid af fortolkninger om meningen af ordene.

Man kan så undre sig over, hvorfor der skal være den undtagelse for offentlige myndigheder, men den er der nu. Det giver du så en forklaring på.

Der er heller ikke brug for at bruge undtagelserne, fordi Charteret artikel 54, så vidt jeg kan se, siger helt tydeligt, at man ikke må misbruge GDPR til at begrænse personers andre fundamentale frihedsrettigheder.

I artikel 26 i direktivet (95/46/EF) som blev afløst af GDPR, var der ikke de begrænsninger for offentlige myndigheder som ligger i GDPR artikel 49 og Lissabon traktaten trådte i kraft i 2009. Problemet er ikke nyt, det har eksisteret i hvert fald i 7 år, at man ikke kan få sine egne persondata fra Danmark.

Jeg har kun oplevet en undtagelse, hvor der ikke var problemer. Den advokat, der behandlede den sag var udenlandsk advokat ansat i et dansk firma. Det tog kun et par timer, da sagen kom på hans bord, så var data udleveret.

Tilbage til GDPR, offentlige myndigheder, og artikel 49, sektion 1 og 3. Undtagelserne for offentlig myndigheder gælder ikke punkterne d, e, f og g. Specielt e med teksten ”overførslen er nødvendig for, at retskrav kan fastlægges, gøres gældende eller forsvares” burde kunne bruges i mange tilfælde.

Men almindelige sagsbehandlere hos offentlige danske myndigheder læser tilsyneladende som hovedregel ikke EU tekster. Heller ikke når jeg henviser til dem. Data dukker i hvert fald aldrig op.

Henrik Nielsen skriver om sikre (tredje)lande og den række begrænsninger på dataoverførsel der er. Hvis man godtager den forudsætning, at Charteret artikel 54 skal følges, så må man ikke begrænse at sende egne persondata til en person, fordi vedkommende bor i et ikke sikkert tredjeland.

Realiteten er, at hvis man bruger danske regler om aktindsigt, så bliver man givet aktindsigten, men med GDPR som middel bliver man nægtet at få fremsendt sine egne persondata (aktindsigten). Fordi ens egne persondata skal beskyttes under transmissionen. Samme argument er brugt som grund til ikke at fremsende data udleveret efter offentlighedsloven. Data udleveret efter offentlighedsloven er efter min mening per definition offentlige data, som ikke behøver beskyttelse.

Her løber man ind i, at EU retten har forrang for dansk ret. Hvis en dansk lov siger at A er tilladt, og et EU regulativ/direktiv siger A er forbudt, så er A forbudt. EU retten har højere retskraft end dansk ret. Så derfor kan man ikke med dansk lov med success påstå, at man skal have sine egne persondata på trods af GDPR. Man er nødt til at bruge EU retten, for at overtrumfe EU ret.

Fordi GDPR er baseret på en enkelt sætning i Charteret, så må man ikke overtræde Charterets artikel 54 ved at bruge GDPR til at fratage en fysisk person de rettigheder, som Charteret giver denne person.

Det svarer til at man i en dansk bekendtgørelse ikke må skrive bestemmelser, der overtræder den lov, der er grundlag for at skrive bekendtgørelsen. Så i GDPR må man ikke skrive bestemmelser, der overtræder Charteret.

Med dokumentation af overtrædelse af Lissabon traktatens artikel 6 og Charterets artikel 54, lykkes det til tider efter MEGET lang tid at trænge igennem og få anerkendt, at man har ret til at få sine persondata.

Jeg har ikke brugt det mange gange fordi jeg først fandt Lissabon traktatens artikel 6 for et par år siden, så jeg kunne dokumentere at Charteret havde retsvirkning og ikke kun var en hensigtserklæring.

Alternativt må man bruge undtagelserne i artikel 49. Men dem ignorerer danske myndigheder og firmaer som hovedregel.

Ambassaden er ikke en løsning, fordi afvisning af at sende data ikke er begrundet i ophold i tredjeland, men at man anser e-mail for at være usikker. Uanset hvor i verden jeg bor. Uanset at e-mailen er krypteret med TLS V 1.2, som ifølge Datatilsynet er sikkert nok. https://www.datatilsynet.dk/emner/persondatasikkerhed/transmission-af-personoplysninger-via-e-mail/

Ambassaden og udenrigsministeriet er faktisk en af de danske organisationer som ikke bruger TLS V1.2, og da jeg henledte opmærksomheden på det ville de ikke rette det.

Forslaget om at bruge ambassaden er prohibitivt dyrt. Ambassaden må ikke løfte en finger for at hjælpe dig uden at skrive en faktura og deres time pris er DKK 970 per time i 2020. De skal starte med at studere lov i mange timer for at kunne hjælpe og den uddannelse skal jeg eller dødsboet betale.

Justitsministeriet siger de ikke har ressourcer til at behandle forespørgsler.

Datatilsynet nægter at transmittere aktindsigt i sager, hvori man er part og man har ret til at se sagens akter (forvaltningsloven §9 og §9b, stk1 med mere), før man afgiver høringssvar. Fordi Datatilsynet i modstrid med Datatilsynets egne retningslinjer siger, at deres egen e-mail ikke er sikker nok. Det er ulovligt, men Datatilsynet er meget hurtige til at fortælle dig, at du ikke kan klage over Datatilsynets afgørelser.

At føre sag herfra ved retten i Danmark er en død sild, som omtalt i indlæg ovenfor.

26. september 2020 kl. 11:42
Har vi brug for at sende personoplysninger uden for EU?

Bjarne Nielsen # 5

Du har i praksis ret i at GDPR i høj grad gælder for EU-borgere uden for EU. GDPR gælder dog også for ikke EU-borgere. Please se præciseringer herunder.

GDPR gælder for alle levende personer, uanset opholdssted og nationalitet, herunder ikke-EU personer, såfremt databehandlingen sker i EU (artikel 3, sektion 1).

GDPR gælder for alle levende personer der er i EU uanset nationalitet, herunder ikke-EU personer, selv om databehandlingen foretages uden for EU (for eksempel i USA) for visse typer af databehandling (artikel 3, sektion 2). GDPR præciserer ikke hvad der ligger i ordet ”er”.

Men GDPR gælder så vidt jeg kan se ikke for en levende person (1) der opholder sig uden for EU, (2) får sine data behandlet af et datacenter uden for EU og (3) af en organisation uden for EU. Men i praksis er der vist ikke nogen, der vil slå på EU-lovgivning i den sammenhæng.

Charteret gælder for alle personer, uanset nationalitet og opholdssted. Charteret artikel 21, sektion 2, forbyder forskelsbehandling på grund af nationalitet. Så charteret gælder for alle levende personer. Charteret artikel 21, Sektion 1 forbyder forskelsbehandling på grund af stort set enhver anden grund.

Jeg er enig i, at der sker en overfortolkning/fejlfortolkning af GDPR, hvor man glemmer personers fundamentale frihedsrettigheder givet i Charteret.

Jeg er enig i at der kræves en konkret sag, men prøv at lægge sag an i Danmark, når du bor 10,000 km væk og ikke er tilgængelig i ugevis, fordi du er uden for internettets rækkevidde.

At være et Fjernøstligt bo, der anlægger sag i Danmark er en død sild. Når man fremlægger time satserne for en dansk advokat, så er der ingen Fjernøstlig bo administrator, der tør anlægge sag i Danmark. Fordi der ofte er få og små aktiver i boet efter en pensionist.

Jeg er helt enig i dine betragtninger om, at person data skal være beskyttede, når de rejser uden for EU. De skal bare ikke være så beskyttede, at man ikke kan se sine egne persondata, fordi man opholder sig uden for EU. Efter min mening på grund af fejlfortolkning af GDPR.

26. september 2020 kl. 11:07
Har vi brug for at sende personoplysninger uden for EU?

Ole Tanges Indlæg #4

Tak for dit forsøg på at hjælpe mig og andre ramt af ulovlig omgang med GDPR. Desværre er det ikke løsningen. Hvorfor herunder.

Vedrørende fysisk post, forsvinder der så meget post fra Danmark til Fjernøsten og den anden vej, at fysisk post ikke er en mulighed. Det er faktisk en overtrædelse af GDPR at bruge fysisk post, fordi den forsvundne fysiske post med persondata må påregnes at kunne komme til uvedkommendes kundskab.

En videresendelsesservice løser ikke problemet med fysisk post der forsvinder. Med mindre de håndbærer posten til slutadressen. Det er også omkostningstungt og mange danskere herude er pensionister med begrænsede midler. Det er for omkostningstungt for dem. De får ofte kun folkepension grundbeløb (DKK 6.419.- per måned før skat) plus eventuelt noget ATP, og så er det slut. De har ofte har været beskæftiget i job uden pensionsordninger med hårdt fysisk arbejde. På grund af af lave leveomkostninger herude kan de klare sig og have et meget bedre liv end i Danmark.

I et dødsbo herude opdagede boet først der var et krav mod Udbetaling Danmark, da der kom et brev fra Udbetaling Danmark om at sagen var lukket uden udbetaling, fordi afdøde ikke havde svaret på de 2 tidligere breve om sagen. De 2 tidligere og forsvundne breve var afsendt efter at personen var død. Mange breve til mig forsvinder. Forsendelsestiden på sidste brev fra Danmark (sendt anbefalet) jeg modtog var 4 uger, hvoraf 4 dage i Fjernøsten. Resten i Danmark. Ifølge track and trace fra PostDanmark.

Jeg kan ikke lade være med at tænke over hvor mange tilfælde der er, hvor al korrespondancen forsvinder.

Sidst jeg prøvede at sende flere breve som anbefalet post til Danmark forsvandt alle brevene hos Post Danmark efter at være ankommet til Kastrup.

Så vigtige papirer som skal bruges i legaliseret original får jeg håndbåret og møder så sendebuddet i lufthavnen. Det kan man så ikke lige nu p. gr. a. Covid-19. Med legaliseringer og andre omkostninger har papirerne ofte kostet DKK 1.000,- eller mere per A4 ark. Så det er ikke noget, som man sender med en ustabil postforbindelse.

Forslaget om at bruge webmail. Jeg selv bruger e-mail hos internet udbyder i Danmark. Men det hjælper ikke når myndigheder og firmaer påstår, at e-mail er for usikker at bruge og i strid med GDPR at anvende.

Det er her Charteret of Lissabon traktaten og GDPR præamblen kommer ind. Det er så vidt jeg kan se ulovligt at nægte at bruge e-mail, når der ikke er andre alternativer. Fordi man overtræder Charteret artikel 54 og GDPR. Det betyder så ikke noget i den sammenhæng om e-mail udbyderen er inden for eller uden for EU. Når jeg henter posten er jeg uden for EU og derfor ender data uden for EU. Som er emnet for denne streng. Og som giver mulighed for at bruge undtagelserne i GDPR artikel 49.

Man opdager ofte ikke som bosiddende i Danmark, at der nægtes at sende persondata per e-mail. Fordi enten har man e-boks plus digital offentlig post eller også får man et fysisk brev med postbudet. Så overtrædelsen af GDPR er ikke noget personligt problem.

Når man ikke er resident I Danmark er man ikke forpligtet til at bruge offentlig digital post. Når man opholder sig og rejser i områder, hvor man ofte er uden for internettets rækkevidde i ugevis, er det for risikabelt at have offentlig digital post. Fordi et brev er modtaget af brugeren, når det er modtaget i offentlig digital post (lov om offentlig digital post §10). Når man får 2 uger efter modtagelsen til at svare, så er det ofte efter fristens udløb, når man læser meddelelsen.

Det er også for risikabelt at anvende e-boks og offentlig digital post, fordi det er en service udbudt af et privat firma. Firmaet har ensidigt uden lovgrundlag fastlagt, at et dødsbo kun kan få adgang til e-boks og offentlig digital post med en DANSK skifteretsattest. Den danske skifteret vil ikke have jurisdiktion over et udenlandsk bo (hvis der ikke er dansk fast ejendom i boet) og kan derfor ikke udstede en dansk skifteretsattest. Så dødsboet har ikke adgang til e-boks og offentlig digital post.

Ofte har afdøde efter længere tids sygdom ikke haft overskud til at læse og udskrive sine meddelelser i e-boks. Så sidder boet og afdødes ægtefælle i en klemme.

Derudover kræver e-boks og offentlig digital post, at man har NemID. Det vil sige papkort eller elektronisk nøgle, som sendes til ens fysiske adresse. Men risikoen for at brevet med nøglerne forsvinder er stor.

Undskyld hvis du sidder tilbage med følelsen af at din tråd er blevet hijacket. Det var ikke min mening. Jeg mener du har nogen væsentlige pointer i din blog, men har ikke studeret Schrems II-dommen tilstrækkeligt til at udtale mig med sikkerhed om den.

Men jeg syntes det var væsentligt at få med, at beskyttelsen af persondata som er et stort gode, også anvendes med store skadevirkninger til følge, når man sidder i Langbortistan.

26. september 2020 kl. 10:56
Har vi brug for at sende personoplysninger uden for EU?

Min kommentar er nok ikke lige i den sammenhæng som Ole Tange tænker, fordi han nævner Schrems II, som direkte vedrører USA. Men det er også overskriften jeg hæfter mig ved.

Jeg har i en årrække boet i Fjernøsten. Jeg har meget svært ved (ofte helt umuligt) at få mine egne persondata fremsendt til mig herude og jeg kommer aldrig til Danmark og kan hente dem selv. Det har kostet mig en masse spildtid og ofte har jeg måttet give op at få mine egne persondata. Det har selvfølgelig store økonomiske og helbredsmæssige konsekvenser.

Det er ifølge EU lovteksterne en fratagelse af mine frihedsrettigheder fra mig.

Det burde lovmæssigt ikke være noget problem at få sine egne persondata sendt uden for EU. Det er det da heller ikke´ifølge lovteksterne som jeg læser dem. Det må faktisk anses for ulovligt og i strid med EU retten at nægte at sende mine egne persondata til mig uden for EU.

Nu bliver det lovteknisk. Jeg holder det kort, så der er små ubetydelige unøjagtigheder.

Som hovedregel får jeg aldrig en lovmæssig begrundelse for, hvorfor jeg ikke kan få mine egne data. Men nu og da henvises der til GDPR uden artikel nummer.

GDPR (Genreal Data Protection Regulation) er ifølge præamblen (eller hvad den nu hedder på dansk) punkt 1 baseret på EU charter om grundlæggende rettigheder (2012/C 326/02) (Herefter kaldet Charteret) dele af artikel 8 stk 1.

Ifølge EU Lissabon traktataten artikel (6) er Charteret en del af EU lovgivningen siden 1. december 2009. Note: Charteret er opdateret i 2012.

Så når man fortolker GDPR så skal man overholde Charteret. Charteret artikel 8, sektion 2, sidste sætning siger at "Enhver har ret til adgang til indsamlede oplysninger, der vedrører den pågældende, og til berigtigelse heraf. "

Så Charteret siger jeg har ret til adgang til mine egne persondata. Mange danske myndigheder og firmaer hævder, at de kan/skal nægte mig adgang til mine egne persondata på grund af GDPR.

Heldigvis har Charteret forudset den lov konflikt og i artikel 54 i Charteret står at "Intet i dette charter må fortolkes, som om det medførte ret til at indlade sig på en aktivitet eller udføre en handling med sigte på at tilintetgøre de rettigheder og friheder, der er anerkendt i dette charter, eller at begrænse disse rettigheder og friheder i videre omfang, end der er hjemmel for i dette charter. "

Så Charteret siger helt klart, at med GDPR som værktøj må man ikke begrænse mine muligheder for at se mine egne persondata. Fordi GDPR er lovmæssigt baseret på en enkelt linje i Charteret.

Det er som jeg ser det også det der er baggrunden for at GDPR i artikel 32, sektion 1, som sætter nogle hovedregler for databehandling af persondata, har indsat "samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder . " Disse ord glemmes ofte.

Jeg vil undlade at gå ind på undtagelserne i GDPR artikel 49, som i en række tilfælde tillader fremsendelse af data uden for EU, uden at transmissionen overholder de øvrige regler i GDPR.

For god ordens skyld så er ovenstående udlægning af EU retten så vidt jeg ved ikke afprøvet ved nogen domstol i EU.

Så jeg mener der er brug for at sende persondata uden for EU. Jeg memer faktisk, at man ikke lovligt kan undlade at sende persondata uden for EU, når man kommunikerer om persondata med personer uden for EU. Man fratager nogle personer deres frihedsrettigheder på grund af deres opholds sted, hvis man undlader at fremsende deres egne persondata uden for EU.

Undskyld mit rustne dansk.

25. september 2020 kl. 13:05
Gift? Arbejdsløs? Død? Virksomheder kan få adgang til dine persondata via ukontrollerede CPR-abonnementer

Schelbeck-Pedersen skriver "Husk at CPR-numre, og adresse ikke er følsomme personoplysninger i lovens forstand"

CPR-lovens § 54 stk 1, første sætning: "Offentlige myndigheder skal sørge for, at personnummer ikke kommer uvedkommende i hænde."

Så CPR nummer er beskyttet i CPR loven, når det er en offentlig myndighed, der anvender det. Folketinget har betragtet CPR nummeret som følsomt.

Når private anvender CPR nummeret er det ifølge Datatilsynets offentliggjorte afgørelse beskyttet.

Kendelse fra Datatilsynet "Tilsyn med behandlingssikkerhed hos fagforening" Publiceret 05-11-2019. I resumeet står at:

"Af Datatilsynets afsluttende udtalelse fremgår bl.a., at Krifa har overtrådt databeskyttelsesforordningens artikel 32 ved at anvende personnummeret på den person, som e-mailen vedrører, som password til læsning af en e-mail, der er lagret på virksomhedens sikre webtjeneste til læsning af e-mail." (min fremhævelse)

Fagforeningen har fået et påbud om at ophøre med brugen af CPR nummer som password.

"Datatilsynet skal endvidere meddele Krifa påbud om at ophøre med at benytte personnummeret på den person, som en Sikker@Mail til læsning på webserver vedrører, som password til læsning af e-mailen." (min fremhævelse)

Datatilsynet betragter personnummeret som en personoplysning, som det kan ses af sammenfatningen:

".... at Krifa ikke må basere fortroligheden af personoplysninger der behandles, på personoplysninger i sig selv, herunder ved fx at bruge personnummeret som adgangsgivende faktor til de registrerede oplysninger." (mine fremhævelser)

Det er kryptisk udstrykt, men der står at personnummeret er en personoplysning og dermed er en fortrolig oplysning,

Jeg kan ikke være uening med Datatilsynet.

GDPR definerer i artikel 4, stk 1, punkt 1 personoplysninger (der skal beskyttes) som

" »personoplysninger«: enhver form for information om en identificeret eller identificerbar fysisk person (»den registrerede«); ved identificerbar fysisk person forstås en fysisk person, der direkte eller indirekte kan identificeres, navnlig ved en identifikator som f.eks. et navn, et identifikationsnummer, lokaliseringsdata, en onlineidentifikator ... " (min fremhævelse)

Her er eksplicit nævnt "identifikationsnummer", som et personnummer er. Så CPR Nummeret er beskyttet i GDPR.

Her er eksplicit nævnt "lokaliseringsdata", som en adresse er. Så adressen er også principielt beskyttet i GDPR.

At adressen så i praksis som hovedregel ikke er beskyttet fordi vi har en masse lovgivning, der kræver at vi skal udlevere adressen (for eksempel til banken, der skal rapportere adressen til Skattevæsenet, hvis du har værpapirdepoter) er så en anden sag.

22. januar 2020 kl. 07:09
Det helt centrale spørgsmål

Undskyld formatteringen. Jeg kan ikke finde ud af at lavet et citat. Jeg er ny på siden.

Citat begynd: Dette strider imod velfærds-systemernes praksis. De er indrettet som service for de nationale med en masse krav, der skal opfyldes for at nyde disse goder. [ en pensionist, der flytter til Thailand bliver fuldt beskattet i DK men må selv klare sine velfærdsomkostninger] Citat slut

Pensionisten der flytter til Thailand behøver ikke at være fuldt skattepligtig i Danmark og kan få nogle velfærdsomkostninger betalt. Men reglerne er meget komplicerede.

Hvis pensionisten flytter til Thailand (eller et andet land) og dermed opholder sig mindre end et vist antal dage (vist nok 180 dage) per år i Danmark kan pensionisten blive begrænset skattepligtig til Danmark. For at blive begrænset skattepligtig er der visse krav til ikke at have bolig i Danmark (sommerhus er somme tider vist nok OK, men det er lige ændret med de nye regler om at man må bo i sit sommerhus som pensionist efter at have ejet det i 1 år, bolig udlejet mere end 3 år uopsigeligt var tidligere OK). Har man solgt sine faste ejendomme I Danmark og opsagt sine lejemål af lejligheder, så er det nemt at blive begrænset skattepligtig.

Som begrænset skattepligtig er der en lang række danske indkomster som ikke beskattes i Danmark. Se Kildeskattelovens § 2, der lister det man kan blive beskattet af. Det der ikke står i § 2 kan man ikke blive beskattet af, med enkelte undtagelser som f. eks. pensionsafkastskat på enkelte mindre pensioner (Lønmodtagernes Dyrtidsfond ?). Globale indkomster fra kilder uden for Danmark beskattes ikke i Danmark og indgår heller ikke i skatteberegningen.

Det der ikke står i § 2 er f. eks. renter og obligationsudbytter. Hvis man gør det rigtigt kan man også blive fritaget for beskatning af kursgevinster og få reduceret beskatning af aktieudbytter.

For pensionisten er det kedelige at pensioner er skattepligtige i Danmark ifølge stort set alle dobbeltbeskatningsaftaler som Danmark har. Men der skal ikke betales kirkeskat selv om man er medlem af Folkekirken og andre skatter falder også bort, så du typisk har en noget lavere skatteprocent end hvis du er fuldt skattepligtig i Danmark. Det er vist i øjeblikket ca. 7 % mindre skatteprocent.

Personer på begrænset skattepligt kan få fritagelse for PAL (Pensionsafkast beskatning) beskatning (ca. 15 procent) af sine pensioner og får dermed højere forrentning på sine pensioner og højere pensioner i den sidste ende.

Ved dødsfald i Thailand og man ikke har fast ejendom i Danmark, kan arvingerne skifte boet som privat bo i Thailand (Thailand har ingen skifteret) og i Thai ret er der ingen tvangsarvinger, så man kan råde frit over formuen, også selv om dele af den står i danske aktiver i Danmark. Men husk at skrive testamente, ellers er fordelingen af arven bestemt ved Thai lov (CCC) på en måde som du ikke forventer.

Arven skal ikke beskattes i Danmark, selv om arvingen bor i Danmark, når der skiftes i Thailand.

Arvebeskatningen i Thailand er nul, når aktiverne er under vist nok ca. 10 millioner danske kroner (per arving ?).

Pensionisten der flytter uden for EØS (i tvivl om det kun er EU) er kun berettiget til Folkepensionens grundbeløb, uanset om han/hun er gift og får ingen tillæg og ingen begravelseshjælp.

Er man førtidspensionist på den gamle ordning kan man flytte til Thailand og bo permanent. Man kan så efter ansøgning få betalt de helbredsudgifter som man ville kunne få betalt i Danmark efter de satser som bruges af regionerne. Det vil i praksis sige, at man kan få fuld dækning da hospitalsudgifterne er meget mindre i Thailand end i Danmark.

Så visse sociale udgifter kan man få betalt som pensionist i Thailand.

Jeg tager forbehold for fejl i ovenstående. Det er efterhånden nogle år siden jeg selv blev begrænset skattepligtig, fordi jeg flyttede til Thailand og da jeg er for ung til at få pensionerne udbetalt, så betaler jeg småpenge i skat i Danmark, så det er ikke noget jeg bruger meget krudt på.

Hvis man vil kende det thailandske skattesystem kan jeg anbefale bogen "What every executive needs to know about Thailand tax" af Narit Direkwattanachai. Der er flere kapitler om personbeskatning.

Min erfaring fra at flytte til et andet land og et andet skattesystem er at den "timeløn" man kan opnå på at lære den lokale skattelov at kende kan ofte være meget højere end den timeløn arbejdsgiveren tildeler en.

16. marts 2018 kl. 15:23
Patientjournaler: Borger nægtet indsigt i logning om sundhedspersonalets dataopslag

@Morten Nielsen. Beklager den lange responsetid. Jeg har i mere end 1 måned været uden for internettets rækkevidde.

Hvis der er rejst en sag om erstatningsansvar for fejlbehandling efter lov om klage- og erstatningsadgang inden for sundhedsvæsenet, lov no 1113 af 07/11/2011, er der en forvaltningsretlig sag og der er adgang til aktindsigt i lægens journal, klage og erstatning.

Det der, så vidt jeg ved, ikke er afgjort nogen sinde er om aktindsigten skal gives efter Sundhedslovens (LBK 1202 af 14/11/2014) kapitel 8 om aktindsigt, som ikke nævner noget om adgang til indførelser i journaler, registre og andre fortegnelser vedrørende den pågældende sags dokumenter. Eller om man kan anmode om aktindsigt efter forvaltningslovens bestemmelser.

Der er så vidt jeg kan intet i sundhedsloven, som forbyder at man kan bede om aktindsigt efter forvaltningslovens bestemmelser. Men der kan ligge noget i forarbejderne til sundhedsloven, som jeg ikke har kigget igennem, som forhindrer det.

Hvis der er tale om et offentligt sygehus, så mener jeg det hører til den offentlige forvaltning og dermed er underkastet forvaltningslovens bestemmelser.

Hvis det er en privat lægepraksis, så er det spørgsmålet om de er dækket af §1 stk 3 i Forvaltningsloven.

Jeg forespurgte for mange år siden Justitsministeriet, men fik ikke noget svar.

18. december 2016 kl. 10:46
Patientjournaler: Borger nægtet indsigt i logning om sundhedspersonalets dataopslag

Man bør altid når man beder om aktindsigt i sin egen sag udtrykkeligt gøre opmærksom på, at man anmoder om aktindsigt efter forvaltningslovens bestemmelser.

Fordi forvaltningsloven giver adgang til (1) aktindsigt i visse interne dokumenter (se f. eks. forvaltningslovens §13) og (2) indførelser i journaler, registre og andre fortegnelser vedrørende den pågældende sags dokumenter (forvaltningsloven §9 stk 2 punkt 2).

Dette er større/bedre adgang end man har ret til efter offentlighedslovens bestemmelser. Derfor anbefalingen om at bruge forvaltningsloven til sin egen sag. Man bør sikre sig så meget information som muligt om sin egen sag.

For at kunne anvende forvaltningslovens bestemmelser skal der være en sag, hvori der er eller vil blive truffet afgørelse af en forvaltningsmyndighed (forvaltningslovens §2 stk 1). Det vil der normalt være. Men i den aktuelle sag kan jeg ud fra Statsforvaltningens afgørelse ikke se om der er en forvaltningsretlig sag eller der er anmodet om aktindsigt af nysgerrighed eller anden grund uden reference til en sag. http://www.statsforvaltning.dk/Tilsynsafg%C3%B8relser/Files/VedhaeftetFil/1290.pdf

Men normalt vil der jo blive truffet en afgørelse om behandling, udbetaling af arbejdsskadeerstatning, tildeling af førtidspension eller lignende baseret på de medicinske data. Og så er der en forvaltningsretlig sag.

Hvis Statsforvaltningen vidste der forelå en sag, burde Statforvaltningen for at opfylde sin forpligtelse til at vejlede borgeren (forvaltningsloven §7 stk 1) have taget stilling til, om der efter forvaltningsloven var adgang til de ønskede data, eller alternativt have henvist til den myndighed, der havde kompetencen til at træffe en afgørelse om dette spørgsmål.

Jeg har tidligere i flere sager brugt forvaltningslovens §9 stk 2 punkt 2 til at få aktindsigt i elektroniske logninger af, hvem der havde været inde at se og rette i dokumenter. Forvaltningernes rygmarvsreaktion er at nægte aktindsigt i disse oplysninger.

Men foreholdt (1) at der bedt om aktindsigt efter forvaltningsloven og ikke efter offentlighedslovens og (2) at der er ret til aktindsigt efter forvaltningsloven §9 stk 2 punkt 2 i journaler, registre og andre fortegnelser og (3) at elektroniske journaler, register og andre fortegnelser ikke er undtaget i lovteksten har jeg tidligere fået aktindsigt. Brevet som giver aktindsigten er som hovedregel underskrevet af en jurist i forvaltningen. Så jeg må gå ud fra det er juridisk holdbart.

Som bisidder for en borger har jeg oplevet, at borgeren fik afslag på at få aktindsigt i logningerne lavet efter persondatalovens bestemmelser, lige som i den aktuelle sag. Afslaget blev givet af Ankestyrelsen, der burde være borgernes sikkerhed for en juridisk korrekt behandling.

Afslaget fra Ankestyrelsen blev givet med en begrundelse, der henviste til Offentlighedsloven, selv om der var søgt om aktindsigt efter forvaltningsloven. Som ikke jurist vil jeg gå ud fra, at en offentlig dansk myndighed ikke lovligt kan give et afslag om aktindsigt begrundet med offentlighedslovens bestemmelser, når der er bedt om aktindsigt efter Forvaltningslovens bestemmelser.

Det svarer efter min mening til at give en begrundelse for en afgørelse om en privat vej efter lov om offentlige veje, når begrundelsen skal gives efter lov om private veje. Som Vejdirektoratet har gjort i en sag om min private vej. Og som Vejdirektoratet måtte rette.

Formålet med at bede om aktindsigt i adgangs loggen i sagen hvor aktindsigt blev nægtet af Ankestyrelsen var at bevise, at ingen medarbejder i kommunen havde kigget i sagens akter, inden der blev givet et afslag på offentlig forsørgelse (sygedagpenge). Så det er en lidt anden vinkel end den i sagen i Statsforvaltningen omtalt i artiklen.

Der blev ikke fulgt op på den efter min mening ulovlige begrundelse fra Ankestyrelsen, der henviste til Offentlighedsloven, selv om der var bedt om aktindsigt efter Forvaltningslovens bestemmelser. Borgeren var uhelbredelig syg og gav op og opgav at få sine sygedagpenge og i stedet koncentrere sig om at få et godt liv resten af sine dage.

Den positive vinkel er at borgeren lige er blevet tildelt de manglende sygedagpenge for næsten 2 år på grund af en anden sagsbehandlingsfejl i kommunen. Og borgeren stadig er i live. Så sagen endte indtil videre lykkeligt. For borgeren. For kommunen er der et troværdighedsproblem.

Efter min opfattelse kan en offentlig myndighed ikke lovligt nægte at give aktindsigt efter forvaltningsloven i logning efter persondataloven af adgang til registre, hvis der er en forvaltningsretlig sag.

Men der er efter min opfattelse heller ingen tvivl om at det offentlige støttet af Datatilsynet vil kæmpe som løver for at undgå at udlevere disse oplysninger. Det er mit indtryk, at man i mange forvaltninger ikke har styr på sin lovbefalede logning af adgange.

Det bør være nemt for det offentlige at udtrække oplysningerne, fordi det offentlige for at overholde sin forpligtelse til at tage stikprøver af loggene allerede har måttet lave de udtræksprogrammer, der kan køre på loggen. Det havde vi i hvert fald da jeg var ansat i Sygehusvæsenet.

Så Statsforvaltningens argumentation om, at man ikke ved "få og enkle" kommandoer kan lave et udtræk af de ønskede oplysniger, kan antagelig ikke stå for en nærmere prøvelse, hvis sygehusvæsenet opfylder sin forpligtelse til at lave stikprøver i loggene.

Men så vidt jeg ved, er der efter vedtagelsen af den nye offentlighedslov ikke en principafgørelse fra et ankenævn, en kendelse fra Folketingets Ombudsmand eller en dom som man kan støtte ret på og kræve aktindsigt efter forvaltningsloven i loggen dannet efter Persondatalovens regler. Det offentlige henviser til den nye Offentlighedslovs bestemmelser. Så det kan blive nødvendigt at køre en sag hele vejen igennem systemet for at få en afgørelse.

Hvis der er nogen der vil køre en sådan sag, så giver jeg gerne gratis, uforpligtende råd herom efter mine bedste evner.

Hvis der er nogen der har kendskab til en sådan kendelse/afgørelse/dom hører jeg meget gerne om den.

Jeg gør opmærksom på, at hvis man har en sag i Arbejdsskadestyrelsen (der skiftede navn omkring 1 juni 2016 til mig noget ukendt) så havde man tidligere adgang til sin sag(er) i et system kaldet "se sag". Her kunne man give adgang til at f. eks. kommunen eller en bisidder kunne se ens sag. Man kunne så se en log over hvem der havde været inde at se på ens sag og hvornår. Så vidt jeg husker kunne man ikke se hvilke dokumenter der var set på. Jeg går ud fra systemet stadig eksisterer.

Hvad angår underoverskriften i artiklen er der en uklarhed. Der står, at hverken sundhedsloven eller Persondataloven efter Statforvaltningens mening kan give adgang til de ønskede data.

Statsforvaltningen har ikke udtalt sig om hvorvidt sundhedsloven eller Persondataloven kan give adgang til de ønskede data. Statsforvaltningen har udtalt, at det ligger uden for deres kompetence at behandle det spørgsmål og vejleder ifølge forvaltningslovens §7 stk 1 og henviser til de rette klageinstanser, Styrelsen for Patientsikkerhed og Datatilsynet. Men Statsforvaltningen tager helt korrekt ikke stilling til hvad de 2 love siger om emnet, fordi det ligger uden for Statsforvaltningens Kompetence.

Så det er op til borgeren at klage til de 2 klageinstanser som næste trin.

Man kan så kritisere Statsforvaltningen for ikke at overholde Forvaltningslovens §7 stk 2, som siger at Statforvaltningen skal videresende sagen til rette myndighed, såfremt Statforvaltnigen kender den rette myndighed. Det undlader Statsforvaltningen. Folketingets ombudsmand har udtalt at forvaltningslovens §7 stk2, skal fortolkes sålede, at hvis en offentlig myndighed modtager en skrivelse fra en borger, hvor myndigheden ikke kan svare på alle spørgsmål, skal myndigheden svare på den del af henvendelsen som Myndigheden kan svare på og sende meddelelsen videre til den rette myndighed som kan besvare resten af spørgsmålene.

Det sikrer at borgeren ikke mister sine klage rettigheder på grund af klagefristoverskridelser, fordi henvendelsen regnes som indgået til myndighed nummer 2 på den dag, den er indgået til den første myndighed.

25. november 2016 kl. 06:57