archive-no.com » NO » P » PERSONVERNNEMNDA.NO

Total: 189

Choose link from "Titles, links and description words view":

Or switch to "Titles and links view".
  • Personvernnemnda
    for et forskningsprosjekt Et negativt samtykke som STAMI legger opp til vil kunne medføre et moralsk påtrykk ved at mange vil synes det er vanskelig eksplisitt å avslå og være gjenstand for forskning Informasjonsskrivet vil ikke kunne avhjelpe dette Det er ikke av avgjørende betydning at den enkelte ikke blir direkte berørt av prosjektet Dessuten kan det oppleves som illojalt at informasjon hentes fra bedriftslegen uten at man har gitt samtykke til dette Datatilsynet mener at hensynet til den registrertes personvern overstiger samfunnets interesse Datatilsynet ser heller ikke at en lavere deltagerprosent i prosjektet på grunn av innhenting av samtykke er ødeleggende for prosjektet og finner ikke at dette alene er en grunn som kan medføre at samfunnets interesse klart overstiger hensynet til den enkeltes personvern det må mer til 6 Personvernnemndas vurderinger 6 1 Innledning Etter personopplysningsloven 11 litra a skal den behandlingsansvarlige sikre seg at behandlingen av personopplysninger er tillatt etter personopplysningsloven 8 og 9 I dette tilfellet dreier det seg om sensitive personopplysninger jfr personopplysningsloven 2 nr 8 litra d Behandlingen av slike opplysninger faller inn under personopplysningsloven 9 behandlingen krever derfor konsesjon fra Datatilsynet jfr personopplysningsloven 33 1 ledd Personopplysningsloven 9 angir rammene for Datatilsynets kompetanse til å gi konsesjon for behandlingen av sensitive opplysninger Gjennom henvisningen fra personopplysningsloven 9 til personopplysningsloven 8 endrer også personopplysningsloven 8 karakter i et slikt tilfelle fra å være en pliktnorm som direkte regulerer den behandlingsansvarliges plikter til å bli en kompetansenorm som setter grenser for Datatilsynets adgang til å gi konsesjon Grunnkravet er at konsesjon bare kan gis når betingelsene i personopplysningsloven 8 er oppfylt og dersom i tillegg minst ett av de ytterligere vilkårene i personopplysningsloven 9 1 ledd litra a h er oppfylt Etter personopplysningsloven 8 er det tre alternative grunnlag for å gjennomføre behandling av personopplysninger Ett av disse er samtykke fra den registrerte jfr personopplysningsloven 2 nr 7 ett annet av disse er en nødvendighetsbegrunnelse slik angitt i personopplysningsloven 8 litra a f Det tredje alternativet lovhjemmel er ikke aktuelt i denne saken Datatilsynet har understreket at hovedregelen er at behandlingen bygger på samtykke STAMI fremhever personopplysningsloven 8 litra d som tillater at behandling av personopplysninger kan skje når behandlingen er nødvendig for å utføre en oppgave av allmenn interesse Det er i og for seg ikke omstridt at prosjektet har allmenn interesse jfr Datatilsynets oversendelsesbrev pkt 5 første kulepunkt Selv om man finner at behandlingen av personopplysninger er tillatt etter personopplysnings loven 8 må for å gi konsesjon også ett av hensynene angitt i personopplysningsloven 9 1 ledd litra a h være oppfylt Ett av alternativene personopplysningsloven 9 1 ledd litra a er igjen at den registrerte har samtykket et annet personopplysningsloven 9 1 ledd litra h at behandlingen er nødvendig for historiske statistiske eller vitenskapelige formål og samfunnets interesse i at behandlingen finner sted klart overstiger ulempene den kan medføre for den enkelte Slik Personvernnemnda ser saken må den først ta stilling til forholdet mellom samtykke og nødvendighetsbegrunnelse i personopplysningsloven 8 Bare dersom man finner at man i dette tilfellet kan bygge på nødvendighetsbegrunnelsen i personopplysningsloven 8 litra d kommer man til det andre spørsmålet som da blir om samfunnets interesse i behandlingen av de aktuelle opplysningene klart overstiger ulempene behandlingen kan medføre for den registrerte etter personopplysningsloven 9 1 ledd litra h Personvernnemnda har vurdert hvorvidt personopplysningsloven 9 1 ledd litra g kan være aktuell Men selv om man må anta at resultater av prosjektet i neste omgang kan ha betydning for forebyggende helsearbeid kan man ikke se forebyggende helsearbeid som er formål med prosjektet Det vil derfor være personopplysningsloven 9 1 ledd litra h som eventuelt kan begrunne at Datatilsynet har kompetanse til å gi konsesjon for behandling av de aktuelle opplysningene Personvernnemnda understreker 6 2 Forholdet mellom samtykke og nødvendighetsbegrunnelse I personopplysningsloven 8 er de tre alternativene samtykke lovhjemmel nødvendighetsbegrunnelse anført nærmest som likestilte Situasjonen vil lett kunne være den at det som i dette tilfellet foreligger prinsipiell mulighet for å bygge på samtykke men at den behandlingsansvarlige ønsker å bygge behandlingen på en av de angitte nødvendighetsbegrunnelsene Som Datatilsynet fremhever i sitt oversendelsesbrev pkt 3 er lovbestemmelsen ikke utformet slik at ordlyden direkte gir veiledning for denne prioriteringen Datatilsynet viser imidlertid til lovens forarbeider særlig Ot prp 1998 99 nr 92 s 108 som fremhever at behandling av personopplysninger først og fremst skal basere seg på samtykke av den registrerte Dette synet styrkes av helseregisterloven 5 1 3 ledd Helseopplysninger kan bare behandles elektronisk når dette er tillatt etter personopplysningsloven 9 og 33 eller følger av lov og behandlingen ikke er forbudt ved annet særskilt rettsgrunnlag Det samme gjelder annen behandling av helseopplysninger dersom opplysningene inngår eller skal inngå i et helseregister Konsesjonsplikt etter personopplysningsloven 33 gjelder ikke for behandling av helseopplysninger som skjer med hjemmel i forskrift etter 6 til 8 Før helseopplysninger innhentes for behandling etter første ledd skal samtykke fra den registrerte foreligge hvis ikke annet er bestemt i eller i medhold av lov Det fremgår av helseregisterloven 5 3 ledd at samtykke skal foreligge hvis ikke annet er bestemt i eller i medhold av lov Ettersom 5 1 ledd henviser til personopplysningsloven 33 og 9 innebærer ikke dette et tilleggskrav om samtykke utover det som følger av personopplysningsloven Det bidrar imidlertid til å understreke at prinsippet om at behandling av personopplysninger som hovedregel skal baseres på samtykke Det forhold at samtykke er hovedregelen betyr imidlertid ikke at man ikke kan avvike fra dette prinsippet og i stedet bygge på en av nødvendighetsbegrunnelsene i personopplysningsloven 8 Det betyr imidlertid at alternativet med nødvendighetsbegrunnelser ikke er likestilt med samtykke slik at den behandlingsansvarlige står fritt til å velge en nødvendighetsbegrunnelse av rene hensiktsmessighetsbetraktninger fremfor å bygge på samtykke På den annen side vil man i valget mellom samtykke og nødvendighetsgrunn ikke bare bygge på det rent prinsipielle og formelle syn at loven må forstås slik at samtykke skal prioriteres man må også ta hensyn til de konkrete argumentene for å velge nødvendighetsbegrunnelsen og hvor tungtveiende de er

    Original URL path: http://www.personvernnemnda.no/vedtak/2004_1.htm (2014-09-28)
    Open archived version from archive


  • Personvernnemnda
    var i besittelse av alle opplysningene Folkehelseinstituttet hevder at Datatilsynet har hjemmel til å gi konsesjon til samkjøring med UDIs register Folkehelseinstituttet opplyser å ha vært i kontakt med en underdirektør i Helsedepartementet Vedkommende bekrefter at problemstillingen ikke ble vurdert i arbeidet med den nye forskriften og at Helsedepartementet ikke ser det som hensiktsmessig at samkjøringer mot UDIs register skal omfattes av tuberkuloseforskriften fordi denne i 2 6 hovedsakelig regulerer samkjøringer mot andre registre som er under Helsedepartementets myndighetsområde Helsedepartementet er for øvrig enig i at det er ønskelig å foreta en rutinemessig sammenstilling av registrene for kvalitetssikring Samkjøring med UDIs register må derfor tillates ved konsesjon fra Datatilsynet jf tuberkuloseforskriften 4 5 som gir Datatilsynet kompetanse til å gi tillatelse til behandling sammenstilling utlevering etc av personidentifiserende opplysninger Det er viktig å kvalitetssikre registeret Ved å koble Tuberkuloseregisteret med UDIs register vil man spare tid og bedre kvaliteten i overvåkning av tuberkulose i Norge Dagens innsamlingsmetode vanskeliggjør Folkehelseinstituttets arbeid med å ivareta sine plikter i henhold til Tuberkuloseregisterforskriften og Tuberkulosekontrollforskriften Det understrekes at det kun dreier seg om en tillatelse til å følge en enklere rutine for å innhente opplysninger som skal registreres i henhold til Tuberkuloseforskriften det er ikke snakk om å innhente andre typer opplysninger Helseregisterlovens nødvendighetsvilkår er oppfylt Tuberkuloseregisteret skiller seg fra andre helseregistre ved at pasienter som meldes må følges gjennom hele behandlingsforløpet som strekker seg over seks måneder helt opp til to år Folkehelseinstituttet anfører at tre fjerdedeler av tuberkulosepasientene i Norge i dag er utenlandsfødte personer og denne andelen øker for hvert år Pasientidentifiserbar informasjon endrer seg gjennom behandlingsforløpet Både navn fødselsdato og personnummer endres og for noen opp til flere ganger Asylsøkere flytter fra mottak til mottak slik at stadig nye leger overtar behandlingen av den samme pasienten Erfaring viser at den behandlende lege ikke alltid har informasjon om tidligere personalia eller opplysninger som er endret Tuberkuloseregisteret har derfor ofte ikke fått meldt disse endringene når kontrollskjemaer på den enkelte pasient sendes til behandlende lege Korrekt registrering og oppdatering av personalia i Tuberkuloseregisteret er nødvendig ikke minst av hensyn til oppfølgning av den enkelte pasient Personopplysningsloven 8c og 8d hjemler utlevering av opplysninger fra UDI Hensikten med utleveringen er å sikre at pasienten får korrekt og fullstendig behandling for en potensielt dødelig og smittsom sykdom noe som kan sies å vareta den registrertes vitale interesser Forebyggelse av tuberkulosesmitte i samfunnet kan også sies å være å utføre en oppgave av allmenn interesse Disse sensitive opplysningene kan behandles dersom behandlingen er nødvendig for forebyggende sykdomsbehandling medisinsk diagnose sykepleie eller pasientbehandling eller behandling er nødvendig for historiske statistiske eller vitenskaplige formål og samfunnets interesse i at behandlingen finner sted klart overstiger ulempene den kan medføre for den enkelte jf 9 g og h Grunnkravene til behandling av personopplysninger i 11 må sies å være oppfylt i denne saken 5 Datatilsynets vurdering Datatilsynet tolker helseregisterloven 8 dit hen at den setter grenser for Datatilsynets kompetanse til ved enkeltvedtak å gi tillatelse til behandlinger av opplysninger

    Original URL path: http://www.personvernnemnda.no/vedtak/2003_7.htm (2014-09-28)
    Open archived version from archive

  • Personvernnemnda
    prøveperioden inntil videre Datatilsynet ble ikke gjort kjent med at prøveperioden ble forlenget Datatilsynet utvidet gjeldende konsesjon til også å omfatte registrering av fødselsnummer for kunder i prøveprosjektet i brev av 05 12 00 hvor det også gis uttalelser på en del forhold i forbindelse med prøveprosjektet Norsk Rikstoto opplyser å ha brukt 20 millioner kroner på utviklingen av Internettjenesten Den som ønsker å spille på nettstedet www rikstoto no må oppgi navn adresse e post adresse telefon bankkontonummer og fødselsnummer Av registreringsskjemaet under kolonnen fødselsnummer angis det Det er kun av sikkerhetsmessige grunner til at vi ber deg om å oppgi fødselsnummer Spillerne som deltar må være over 18 år norsk statsborger bosatt i Norge og ha konto i norsk bank Norsk Rikstoto kontrollerer at fødselsnummeret som oppgis er gyldig og at spilleren er over 18 år Det er ikke opplyst om Norsk Rikstoto foretar kontroll av identitet opp mot oppgitte opplysninger som for eksempel bankkontonummer Spillerne må ved registrering legge inn et spørsmål med svar som skal brukes til autentisering ved eventuelle senere endringer Når spilleren er registrert blir det opprettet en NR konto for den enkelte spiller 4 Anførslene Norsk Rikstoto anfører at vilkårene for å benytte fødselsnummer som identifikator er oppfylt fordi bruk av fødselsnummer er en viktig nøkkel for å kunne identifisere kunder samt å vedlikeholde kunderegisteret og at fødselsnummer er den eneste sikre identifikator av kunder Ved å registrere fødselsnummer vil spilleren kun får ett registrert kundeforhold hos Norsk Rikstoto Videre begrunnes behovet for bruk av fødselsnummer med at tvil om eierskap til pengepremier elimineres og at samarbeidet med Økokrim i hvitvaskingssamarbeidet kan gjennomføres På generelt grunnlag anføres det at bruk av fødselsnummer medfører en sikkerhet for kunden Norsk Rikstoto anfører videre at Datatilsynet i brev av 05 12 00 allerede har godkjent ordningen også sett i lys av den nye personopplysingsloven 5 Datatilsynets vurdering Datatilsynet mener at vilkårene i personopplysningsloven 12 ikke er oppfylt Datatilsynet bestrider ikke at det foreligger et saklig behov for sikker identifisering Datatilsynet er imidlertid av den oppfatning at identifiseringen kan oppnås tilfredsstillende ved bruk av navn fødselsdato et konstruert konto eller kundenummer eller en kombinasjon av overnevnte og at bruken derfor ikke er nødvendig Datatilsynet mener at Norsk Rikstotos bruk av fødselsnummer er begrunnet i behovet for legitimasjon og bemerker at fødselsnummer alene ikke er å anse som gyldig legitimasjon og at legitimeringen derfor uansett må skje på andre måter enn ved at spilleren oppgir fødselsnummer Det foreligger derfor ingen grunn til at selskapet ikke skal kunne benytte annen identifikasjon enn fødselsnummer Datatilsynet viser til Personvernnemndas avgjørelse av 17 10 02 sak 07 2002 hvor bruken av fødselsnummer var nær identisk som Norsk Rikstotos bruk Nemnda konkluderte med at bruken ikke var hjemlet i personopplysningslovens 12 Det avvises at Datatilsynet i brev av 05 12 00 har godkjent Norsk Rikstotos bruk av fødselsnummer Dette begrunnes i at personopplysningsloven ikke var trådt i kraft og at Datatilsynet ikke kan forventes å ha oversikt over hvordan de enkelte bestemmelsene ville

    Original URL path: http://www.personvernnemnda.no/vedtak/2003_6.htm (2014-09-28)
    Open archived version from archive

  • Personvernnemnda
    i egen konsesjonspraksis inntil nylig også i tiden etter at personopplysningsloven trådte i kraft I personopplysningsloven er personvernet styrket ved at loven introduserte nye krav ved blant annet skjerpet innsynsrett informasjonsplikter og det forhold at manuelle behandling som hovedregel omfattes Dette taler ikke for Datatilsynets tolkning Det anføres at Datatilsynets tolkning strider mot Kredittilsynets vurdering og praktisering av taushetspliktbestemmelser i finanslovgivningen jf rundskriv 11 2000 og brev av 27 04 2001 med presiserende fortolkninger Kredittilsynet tillater at opplysninger om produkttype utleveres eller registreres GNS kan ikke se at personopplysningsloven fordrer en ytterligere innstramming av grensene for bankenes utlevering konsernkunderegister jf Ot prp nr 92 1998 99 s 63 GNS bemerker at Datatilsynets tolkning er i utakt med Banklovkommisjonens forslag til ny lovregulering av informasjonsutveksling i finanskonsern I forslaget gis det adgang til å registrere både produkttype og omfang i konsernkunderegister Det er ikke praktisk gjennomførbart for GNS å innhente samtykke fra kundene om å registrere produkttype i konsernkunderegisteret Forbud mot å registrere produkttype vil innebære at et register med over en million registrerte kunder på konsernbasis og mangfoldige flere produkttyperegistreringer må undergis en totalrevisjon Ressursbruken vil være høy fordi et meget stort antall produkter og et stort antall avtaler må segmenteres på produktkategori og installeres på nytt GNS anser forbud mot å registrere produkttype som unødvendig da alle kunder som omfattes har fått personlig brev om konsernkunderegisteret og sin rett til å reservere seg mot direkte markedsføring Erfaringen er at det store flertall av kundene setter pris på at det på konsernbasis foreligger en viss kunnskap mht hva kundeforholdet i GNF totalt omfatter og at de fleste også forventer dette Dessuten har GNF i årenes løp mottatt svært få klager 5 Datatilsynets vurdering Datatilsynet mener at overføring av opplysninger om produkttype til konsernkunderegisteret vil være i strid med prinsippet om at enhver skal ha kontroll med egne personopplysninger Ved å tillate overføring av opplysninger om produkttype vil en utvidet mengde personopplysninger overføres og alle i konsernet vil få tilgang til svært mye informasjon om den enkelte kunde Forbudet mot å overføre informasjon om produkttype til konsernregister gjelder uavhengig av formål Datatilsynet er av den oppfatning at innføringen av personopplysningsloven innebærer et skifte i personvernretten Herunder at personopplysningslovens fokus på den registrertes rett til kontroll med egne personopplysninger og samtykke som rettslig hovedgrunnlag medførte en innskrenkning av etablert praksis på enkelte områder Dette begrunnes i at lovgiver i forarbeidene tydelig ga uttrykk for at den enkeltes selvbestemmelsesrett skulle håndheves i størst mulig grad jf Ot prp 1998 99 nr 92 s 108 Denne tolkning innebærer at Datatilsynet ikke rutinemessig legger tidligere praksis og uttalelser fra Justisdepartementet til grunn Vedtaket fra Justisdepartementet i CBK saken av 1995 er derfor av mindre betydning da det bygger på personregisterloven Datatilsynet har i høringsuttalelse til Finansdepartementet vedrørende Banklovkommisjonens delutredning 6 kritisert store deler av forslaget herunder den omfattende informasjonsflyten det legges opp til Datatilsynet ser derfor ikke at Banklovkommisjonens oppfatning er et argument for endring av tilsynets standpunkt Datatilsynet finner ikke å kunne utsette vedtaket

    Original URL path: http://www.personvernnemnda.no/vedtak/2003_5.htm (2014-09-28)
    Open archived version from archive

  • Personvernnemnda
    sinnstilstand mv er usanne og uriktige Det anføres også at barnevernjournalen inneholder opplysninger om klager som ikke er relevante Klager anser enkelte av opplysningene som krenkende og stigmatiserende 4 Datatilsynets vurdering Datatilsynet har forståelse for at klager ønsker å holdes utenfor saksdokumentene og er enige i at klager på klagetidspunktet ikke hadde rettslig status som part Imidlertid legger Datatilsynet betydelig vekt på at klager har hatt en meget aktiv rolle i saken slik at Barnevernsenteret har oppfattet klager som en faktisk part Dette støttes av det faktum at flere av dokumentene i saken er brev innsendt av klager Datatilsynet finner det ikke unaturlig at det er registrert opplysninger om klager ettersom hun har opptrådt såpass aktivt i saken og til dels på eget initiativ Datatilsynet finner det ikke mulig å foreta en vurdering av hva som er korrekt faktum i de ulike situasjoner I henhold til Datatilsynets tidligere praksis er det et avgjørende moment i vurderingen av om vilkårene for sletting er oppfylt at barnevernsaken har versert for flere rettsinstanser og offentlige etater og derigjennom har dannet grunnlag for en rekke tiltak og avgjørelser En gjennomføring av sletting makulering vil dessuten vanskelig la seg gjøre da flere av dokumentene som inneholder opplysninger om klager også inneholder opplysninger om andre personer og er relevante i barnevernsaken Datatilsynet har vurdert hvorvidt sperring av opplysninger om klager kan være hensiktsmessig og kommet til at det ikke er aktuelt da saken ikke er avsluttet ved at klager nylig har søkt om samvær med barnet 5 Personvernnemndas vurderinger Klager krever personopplysninger om seg slettet fra en barnevernjournal For at personopplysningsloven skal komme til anvendelse må det dreie seg om personopplysninger jf personopplysningslovens 1 jf 2 nr 1 Etter Nemndas vurdering er det klart at de opplysingene som er registrert i barnevernjournalen om klager er å anse som personopplysninger Personopplysningslovens 27 regulerer retting av mangelfulle opplysninger Sletting er en av formene for retting som loven gir anvisning på Etter første ledd skal den behandlingsansvarlige av eget tiltak eller på begjæring fra den registrerte rette personopplysninger som er mangelfulle Vilkåret for at personopplysningene skal anses som mangelfulle er at de er uriktige eller ufullstendige Etter annet ledd skal retting av uriktige eller ufullstendige personopplysninger som kan ha betydning for dokumentasjon skje ved at opplysningene tydelig markeres og suppleres med korrekte opplysninger Etter tredje ledd kan det bestemmes at retting skal skje ved at de mangelfulle personopplysningene slettes eller sperres uten hinder av bestemmelsen i annet ledd Vilkåret for sletting etter tredje ledd er at det foreligger tungtveiende personvernhensyn Nærmere fremgangsmåte ved sletting følger av fjerde ledd Personvernnemnda mener i likhet med Datatilsynet at det er nærmest umulig å foreta en vurdering av hva som faktisk er korrekte opplysninger i saken Det er for eksempel ikke mulig for Nemnda å ta stilling til om klager virket opprørt eller ikke på et møte ved barnevernkontoret Opplysinger som det i teorien kan være mulig å etterprøve vil være tidspunkter for møter telefoner mv Nemnda ser imidlertid det ikke som formålstjenlig

    Original URL path: http://www.personvernnemnda.no/vedtak/2003_4.htm (2014-09-28)
    Open archived version from archive

  • Personvernnemnda
    eier av disse boenhetene Datatilsynet mottok henvendelse fra Eiendomsmegler 1 hvor det ble opplyst at Stavanger kommune tar kontakt med eiere av boliger registrert som ikke godkjent i KomGAB og det påstås at Stavanger kommune har inngått en avtale med folkeregisteret om at de skal undersøke hvor folk som melder flytting skal bo på det angitte innflyttningsstedet samt at dersom det blir oppgitt at de skal bo i eksempelvis kjeller eller loft og byggesakssjefen finner at det ikke er byggemeldt noen selvstendig boenhet der så oversendes brev til eier av eiendommen Datatilsynet henvendte seg til Stavanger folkeregister som opplyste at opplysninger gitt til Stavanger kommune hadde bakgrunn i flyttemeldinger sendt folkeregisteret hvor det for eksempel er meldt flytting til en bolig med et bolignummer eller leilighetsnummer som ikke eksisterer i folkeregisteret Folkeregisteret skal foreta registrering av adresse herunder leilighetsnummer jf folkeregisterlovens 1 med forskrift For å avklare om det er feil i folkeregisteret og om det eventuelt skal opprettes et nytt bolignummer i folkeregisteret tar man kontakt med kommunen Det utleveres ikke personopplysninger i forbindelse med henvendelsen til kommunen Videre opplyses det at det ikke er inngått noen avtale om utlevering av opplysninger i flyttemeldinger og at det således ikke foreligger noen systematisk overlevering av opplysninger Datatilsynet har ikke mottatt klager på andre kommuner og er ikke kjent med at andre kommuner følger samme praksis som Stavanger kommune 4 Anførslene Da opplysningene om de ikke byggegodkjente boligene er registrert i KomGAB anfører Stavanger kommune at de er forpliktet til å gripe fatt i ulovlighetene jf plan og bygningslovens 10 1 1 ledd og 92b og at kommunen ved å unnlate å gripe inn vil kunne bli stilt ansvarlig for ikke å ha utført sin tilsynsplikt Stavanger kommune mener seg forpliktet til å ta kontakt med eier for å få avklart om det foreligger forhold som er i strid med bestemmelsene i plan og bygningsloven og byggeforskriftene Stavanger kommune legger særlig vekt på kravene i byggeforskriftene om sikkerhet for liv og helse Stavanger kommune avviser at den har handlet i strid med personopplysningsloven eller annet lovverk og hevder at de kun har gjennomført boligadresseprosjektet i henhold til instrukser fra Statistisk sentralbyrå og Statens kartverk I følge prosjektinstruksen fra Statens Kartverk skulle alle boliger kartlegges og gis sitt unike bolignummer i kommunens GAB register Dersom det ble oppdaget boliger som ikke var registrert i GAB registeret fra før skulle de legges inn i registeret med egen kode med betegnelsen ikke godkjent bolig I denne sammenheng ber Stavanger kommune avklart hvem de skal motta instrukser fra og hvordan de skal forholde seg Videre anføres det at Stavanger kommune før boligadresseprosjektet ble startet gjorde oppmerksom på at de ville måtte følge opp ikke godkjente boliger etter bestemmelsene i plan og bygningsloven og byggeforskriften for å kunne avgjøre om de skulle godkjennes eller avslås Forholdet ble avklart av Statens kartverk som bestemte at disse boligene skulle inn i GAB registeret med egen kode Stavanger kommune hevder at hele ideen med boligadresseprosjektet var at en til

    Original URL path: http://www.personvernnemnda.no/vedtak/2003_3.htm (2014-09-28)
    Open archived version from archive

  • Personvernnemnda
    alvorlig sinnslidende Psykoseregisteret etter sinnssykloven av 1848 jfr Rt 1994 691 Man antar derfor at det var adgang til å behandle opplysningene uten nærmere å etterprøve rutinene som i sin tid førte til at opplysninger om klager ble registrert I dette tilfellet ble klager innlagt frivillig og fikk diagnosen depressiv nevrose Sett i sammenheng med registrets offisielle betegnelse Sentralkartoteket for alvorlig sinnslidende impliserer det at klageren ikke bare hadde et psykisk problem men at dette problemet hadde en karakter som må betegnes som alvorlig Datatilsynet opplyser også i sitt oversendelsesbrev av 2 4 2003 at det neppe var noe vilkår for registrering at man hadde en alvorlig sinnslidelse og antar at registerets navn således kan være misvisende For klager fører dette til at klager misvisende er beskrevet som alvorlig sinnslidende Personvernnemnda må først ta stilling til etter hvilken lov registeret skal behandles Det er ikke tvilsomt at man har å gjøre med et register i den betydning som personopplysningsloven 2 nr 3 definerer uttrykket Det er heller ikke tvilsomt at opplysningene angår de registrertes helse og at det derfor er et helseregister etter helseregisterloven 2 nr 6 Etter helseregisterloven 36 gjelder personopplysningsloven med mindre noe annet følger av helseregisterloven Helseregisterloven trådte i kraft fra 1 1 2002 i henhold til kongelig resolusjon ifølge resolusjon av 2001 502 Etter helseregisterloven 3 fremgår det at det saklige virkeområdet for loven er helseforvaltningen og helsetjenesten Psykoseregisteret administreres i dag av Riksarkivet med riksarkivaren som behandlingsansvarlig Registeret er åpenbart ikke del av helseforvaltning eller helsetjenester Etter 3 ledd kan det i forskrifts bestemmes at loven også for virkning utenfor dette området men i forhold til psykoseregisteret er det ikke slik forskriftsbestemmelse Etter Personvernnemndas oppfatning er det derfor ikke tvilsomt at saken må behandles etter bestemmelsene i personopplysningsloven Hovedregelen etter personopplysningsloven 28 1 ledd er at opplysninger ikke skal lagres lenger enn det som er nødvendig for å gjennomføre formålet med behandlingen Etter dette tidspunkt skal opplysningene slettes hvis de ikke skal oppbevares i henhold til arkivloven eller annen lovgivning Som nevnt oppbevares psykoseregisteret i dag ved Riksarkivet Videre kan etter personopplysningsloven 28 2 ledd opplysninger oppbevares uhindret av hovedregelen i 1 ledd for historiske statistiske eller vitenskapelige formål dersom samfunnets interesse i at opplysningene lagres klart overstiger de ulempene den kan medføre for den enkelte Den behandlingsansvarlige skal i så fall sørge for at opplysningene ikke oppbevares på måter som gjør det mulig å identifisere den registrerte lenger enn nødvendig Høyesterett har lagt til grunn at Psykoseregisteret har betydning for forskning jfr Rt 1994 691 Psykoseregisteret synes å ha betydning for forskning på to måter For det første har det betydning hvor tilstrekkelige opplysninger for det aktuelle forskningsprosjekt finnes i registeret for eksempel geografisk fordeling av sinnslidelser Dernest har Psykoseregisteret betydning som nøkkel for å lette arbeidet med å finne frem til de personer der sykehusjournalene vil kunne gi opplysninger av interesse Det må legges til grunn at den betydning Psykoseregisteret på disse måter kan ha for forskningen kan være vesentlig Betydningen ligger ikke

    Original URL path: http://www.personvernnemnda.no/vedtak/2003_2.htm (2014-09-28)
    Open archived version from archive

  • Personvernnemnda
    i landets kredittinstitusjoner Formålet med behandlingen er å sørge for at kredittinstitusjonene til enhver tid har oversikt over hva en lånesøker har av løpende lån slik at de kan gi en riktig betjeningsvurdering av en lånekunde Innhenting av opplysninger er basert på samtykke fra den enkelte lånekunde Registeret tar sikte på å være oppdatert slik at databasen vil fange opp alle bevegelsene på låneengasjement som er registrert Det forutsettes at registeret benyttes av alle landets låneinstitusjoner Det er det er søkt patent for informasjonssystemet 4 Anførslene Kreditnett AS klager på Datatilsynets saksbehandling Det anføres at Datatilsynet skulle ha oversendt saken direkte til behandling for Personvernnemnda etter behandlingen av klagen 19 7 2002 Kreditnett AS hevdet at det ikke er fremkommet nye momenter i saken Kreditnett AS klager på at Datatilsynet avstår fra å møte virksomheten til en dialog Kreditnett AS hevder at Datatilsynet skulle forespørre virksomheten og innhente nødvendige opplysninger før søknaden avslås Kreditnett AS klager på Datatilsynets avslag om konsesjon for opprettelsen av sentralt låneregister uten at det gis en nærmere begrunnelse for klagen 5 Datatilsynets vurdering Saksbehandlingen Datatilsynet beklager den svært lange saksbehandlingstiden Datatilsynet har ikke funnet grunn til et møte da Tilsynet mener å ha nødvendige opplysninger i saken Datatilsynet vurderer de opplysningene som ble gitt i brev av 9 9 2002 som nye og behandlet på denne bakgrunn hele saken på nytt En eventuell saksbehandlingsfeil vil ikke ha betydning for vedtaket da saken nå er oversendt Nemnda for behandling Materielle regler Etter Datatilsynets vurdering vil ikke et samtykke slik Kreditnett legger opp til være i samsvar krav til samtykke i personopplysningsloven 2 nr 7 Skal det pålegges en slik plikt til registrering antar Datatilsynet at dette i henhold til legalitetsprinsippet må skje med hjemmel i lov Velger Kreditnett likevel å registrere opplysninger i basen basert på et samtykke i samsvar med loven vil databasen etter Datatilsynets vurdering sannsynligvis bli ufullstendig Datatilsynet antar også at formålet med behandlingen av personopplysningene neppe kan oppnås Datatilsynet legger også til grunn at det i dag ikke er tillatt for noe kreditopplysningsforetak å registrere den totale gjeldsbyrden til enkeltpersoner 6 Personvernnemndas vurderinger Saksbehandlingen Personvernnemnda tar til etterretning at Datatilsynet beklager den lange saksbehandlingstiden Nemnda slutter seg til Datatilsynets vurdering at eventuelle saksbehandlingsfeil ikke har betydning for vedtaket Fullstendighet og samtykke Det er ikke av betydning for vurderingen etter personopplysningsloven at det er søkt om patent på informasjonssystemet I denne saken står to grunnleggende krav i personopplysningsloven mot hverandre For det første krever personopplysningsloven 11 1 ledd litra d og e at opplysningene er tilstrekkelige relevante for formålet korrekte og oppdaterte Hvis man baserer seg på samtykke fra låntaker vil dette føre til at låntakere som ønsker å unndra sitt gjeldsforhold fra den oversikt som registeret skal gi nekter å gi et slikt samtykke Personvernnemnda vurderer det derfor slik at man ikke kan tilfredsstille kravet til fullstendighet ved å bygge på samtykke fra låntaker Som en slags løsning på dette foreslår Kreditnett i sitt brev av 9 9 2002 at kredittinstitusjonene kan

    Original URL path: http://www.personvernnemnda.no/vedtak/2003_1.htm (2014-09-28)
    Open archived version from archive