150199

Folketingets Administration Lovsekretariatet 15. marts 2005 J.nr. 17 OMTRYKT (15/3 2005) (rettelse af eksempel – markeret med fed) Notat om L 72 – Forslag til lov om kommunale borgerservicecentre Sammenfatning: Til brug for de kommende politiske drøftelser om lovforslag nr. L 72 om oprettelse af kommunale borgerservicecentre indeholder notatet en oversigt over ændringer i lovforslaget i forhold til lovudkastet, ligesom ændringer i den øvrige lovgivning er beskrevet for så vidt angår videregivelse af oply s- ninger. Økonomiske konsekvenser: Der henvises til lovforslagets angivelse heraf. 1. Indledning Som led i den lovgivningsmæssige gennemførelse af kommunalreformen har indenrigs- og sundhedsministeren fremsat forslag til lov om kommunale bor- gerservicecentre den 24. februar 2005 (L 72). Efter aftalen om en kommunalreform skal der gennemføres lovgivning, som gør det muligt for kommunale borgerservicecentre at varetage borgerbetje- ningsopgaver på tværs af stat, regioner og ko mmuner. Lovsekretariatet er i den anledning blevet bedt om for det første at redegøre for, på hvilke punkter lovforslaget adskiller sig fra det lovudkast, der blev sendt til høring, og for det andet at beskrive, hvilke ændringer lovforslaget medfører i den øvrige lovgivning for så vidt angår videregivelse af oplysninge r - særligt under inddragelse af høringssvaret fra Datatilsynet over lovudkastet.

- 2 - Nedenfor gennemgås under pk t. 2 formålet med lovforslaget. Pkt. 3 indeholder en oversigt over ændringer i lovforslaget sammenholdt med lovudkastet. Under pkt. 4 gennemgås i hovedtræk lovforslagets forenklede videregivelsesbestem- melser i ansøgningssager. Pkt. 5 indeholder et overblik over lovforslagets be- stemmelser om udveksling af oplysninger med andre myndigheder. 2. Formålet med lovforslaget Formålet med lovforslaget er ifø lge bemærkningerne at gøre det muligt for de kommunale borgerservicecentre at fungere som én indgang til den offentlige sektor. Formålet er at fjerne uhensigtsmæssige juridiske barrierer, s å borger- servicecentrene kan varetage administrative borgerbetjeningsopgaver for kommunen selv og for andre myndigheder. Formålet med lovforslaget er med andre ord, at man som borger ikke skal he n- vende sig flere forskellige steder, før man finder den rette (kommunale) myn- dighed. Borgeren får derimod én central indgang til den offentlige sektor på tværs af fagområder: Komm unale borgerservicecentre¹. For at kunne fjerne de anførte uhensigtsmæssige juridiske barrierer omfatter lovforslaget undtagelser til følgende love: Lov om offentlighed i forvaltningen (offentlighedsloven) – for så vidt angår interne dokumenter Forvaltningsloven – for så vidt angår interne dokumenter, videregivelse af almindelige fortrolige oplysninger, personfølsomme oplysninger Lov om aktindsigt i miljøoplysninger – for så vidt angår videregivelse af interne miljøoplysninger Lov om behandling af personoplysninger (persondataloven) – for så vidt angår videregivelse af almindelige fortrolige og personfølsomme oplysninger, indsigtsreglerne ¹Lovforslaget åbner mulighed for, at kommunalbestyrelser kan oprette kommunale borgerser- vicecentre.

- 3 - 3. Lovforslaget sammenholdt med lovudkastet, hvor der er sket ændringer i forhold hertil ANSØGNINGSSAGER (§ 3) Lovudkastet Lovforslaget Stk. 3. I en sag, der rejses ved ansøgning, kan et borgerservicecenter og en anden del af kommunens forvaltning, under hvis lovgivningsområde sagen henhører, u d- veksle de oplysninger om ansøgerens rent private forhold, som er fornødne til sagens behandling. Stk. 3. I en sag, der rejses ved ansøgning, kan et bor- gerservicecenter indhente oplysninger, som er for- nødne til sagens behandling, om ansøgerens rent pri- vate forhold hos en anden del af kommunens forvalt- ning, under hvis lovgivningsområde sagen henh ører. Tilsvarende kan en anden del af forvaltningen ind- hente sådanne oplysninger hos borgerse rvicecenteret, hvis oplysningerne er tilvejebragt ved borgerservice- centerets administration af det lovgivningsområde, der henhører under den pågældende del af forvaltni n- gen. INTERNE ARBEJDSDOKUMENTER (§ 3, stk. 5) Lovudkastet Lovforslaget Stk. 5. Når arbejdsdokumenter, der i he n- hold til lov om offentlighed i forvaltningen og forvaltningsloven er interne, videregi- ves i medfør af stk. 1 eller 2, mister doku- menterne ikke som følge af videregivelsen deres interne karakter. Stk. 5. Når arbejdsdokumenter, der i henhold til lov om offentlighed i forvaltningen og forvaltningsloven er interne, videregives i medfør af stk. 1 eller 2, mi- ster dokumenterne ikke som følge af videregivelsen deres interne karakter. Det samme gælder interne miljøoplysninger omfattet af lov om aktindsigt i mil- jøoplysninger. 4. Videregivelsesbestemmelser i ansøgningssager 4.1. Indledning De forenklede bestemmelser i lovforslaget om videregivelse gælder udeluk- kende for opgaver, som varetages af kommunale borgerservicecentre, ikke for opgaver, som placeres i andre dele af den kommunale forvaltning. 4.2. Gældende ret 4.2. 1. Forvaltningsloven

- 4 - Efter forvaltningslovens § 29, stk. 1, må der i sager, som rejses ved ansøgning, ikke indhentes oplysninger om ansøgerens rent private forhold fra andre dele af forvaltningen eller fra en anden forvaltningsmyndighed. Der er dog i stk. 2 fastsat en række undtagelser herfra. F.eks. kan sådanne oplysninger indhentes , hvis ansøgeren giver sit samtykke. Det vil altså sige, at hvis et borgerservicecenter – som er organiseret som en selvstændig del af forvaltningen – behandler en ansøgningssag efter sociallov- givningen og har brug for personfølsomme oplysninger fra kommunens social- forvaltning for at behandle sagen, så er udgangspunktet i forvaltningsloven, at centreret skal indhente et samtykke fra ansøgeren. 4.2.2. P ersondataloven Persondatalovens kapitel 4 indeholder en række materielle regler for behand- ling af oplysninger, herunder videregivelse. Enkelte bestemmelser tager speci- fikt sigte på videregivelse, herunder § 8, stk. 2 og 3, om videregivelse af særl i- ge kategorier af følsomme oplysninger; oplysninger om strafbare forhold, væ- sentlige sociale problemer og andre rent private forhold. Persondatalovens § 8, stk. 3, gælder for forvaltningsmyndigheder, der udfører opgaver inden for det sociale område. Eksempelvis kan der efter bestemmelsen ske videregivelse af oplysninger mellem et borgerservicecenter og Den Sociale Ankestyrelse , hvis borgeren har givet samtykke, eller hvis den såkaldte værdispringsregel er opfyldt, dvs. at der skal foretages en konkret afvejning af modståe nde interesser. Bestemmelsen svarer i store træk til bestemmelsen i forvaltningslovens § 28, stk. 2, se nedenfor under pkt. 5.2.1. Efter lovens § 41, stk. 3, skal den dataansvarlige bl.a. træffe de fornødne tekni- ske og organisatoriske sikkerhedsforanstaltninger mod, at oplysningerne kom- mer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. 4.3. Lovforslaget 4.3.1. Lovforslaget med bemærkninger Ifølge bemærkningerne udgør det en uhensigtsmæssig og unødvendig barriere, at et borgerservicecenter, som er organiseret som en selvstændig del af forvalt- ningen, i en ansøgningssag som udgangspunkt ikke kan indhente følsomme personoplysninger fra den fagforvaltning, der administrerer samme lovgiv-

- 5 - ningsområde som det, ansø gningssagen henhører under, uden at skulle anmode bor geren om samtykke hertil. Det samme gør sig gældende, hvis en fagforvaltning i en ansøgningssag har brug for følsomme oplysninger, som er tilvejebragt af borgerservicecenteret i forbindelse med dettes administration af opgaver inden for samme lovgiv- ningsområde. Som eksempel kan nævnes, at et borgerservicecenter og kommunens socialfor- valtning hver især behandler ansøgningssager efter sociallovgivningen af for- skellig vanskelighedsgrad. Lovforslaget har derfor til formål at fjer ne denne barriere – det vil sige fravige forvaltningslovens § 29 – og gøre det muligt for et borgerservicecenter i en an- søgningssag at indhente oplysninger om en ansøgers rent private forhold hos en anden del af kommunens forvaltning, under hvis lovgivningsområde sagen henhører, og omvendt. Det er et krav, at udvekslingen af oplysningerne er saglig og nødvendig. Her- med stilles den relevante fagforvaltning og borgerservicecenteret, ligesom fag- forvaltningen ville have været stillet, hvis den havde behandlet alle opgaver på det pågældende lovgivning sområde selv. I bemærkningerne til lovforslaget fremgår det endvidere, at en adgang for en enkelt kommunal medarbejder til alle borgerrelaterede oplysninger kan være vanskelig at forene med persondatalovens § 5 og de generelle krav om datasik- kerhed i lovens § 41, stk. 3. Dette uanset, at en medarbejder med en sådan g e- nerel adgang tilsvarende varetager en lang række opgaver, som hver for sig sagligt berettiger til adgang til de enkelte oplysninger. Efter Indenrigs- og Sundhedsministeriets opfattelse gør de anførte persondata- retlige betænkeligheder ved en bred adgang til borgerrelaterede oplysninger sig ikke på samme måde gældende, hvis medarbejderne i borgerservicecentrene er delt op i forskellige »teams« eller lign., så de enkelte medarbejdere varet ager et mere begrænset udvalg af opgaver, som forudsætter adgang til kommunens sy- stemer med følsomme personoplysninger. 4.3.2 .Høringssvar fra Datatilsynet Persondatalovens § 8, stk. 3, følger ikke af direktivet, men blev indsat ved fremsættelsen af det 3. lovforslag til persondataloven med henblik på at fas t- sætte strenge betingelser for videregivelse af personoplysninger på det sociale område.

- 6 - Det er Datatilsynets opfattelse, at udkastet til lovforslag om kommunale bor- gerservicecentre med sin generelle regulering muliggør udveksling af person- oplysninger om sociale forhold i meget videre omfang, end det ellers ville have været tilfældet. Da der er tale om en række ikke-konkretiserede opgaver, finder Datatilsynet, at det ikke er muligt at overskue konsekvenserne af forslaget i forhold til udveksling af oplysninger på det sociale område. Samtidig fremgår det ikke af lovforslagets bemærkninger, hvilke he nsyn der nu – 4½ år efter vedtagelsen af persondataloven – taler for, at man i så ubestemt omfang sætter bestemmelsen i persondatalovens § 8, stk. 3, ud af kraft. Datatilsynet anbefaler derfor, at det meget nøje overvejes, om der nu er grund- lag for at anlægge en anden vurdering af dette spørgsmål og fravige de strenge betingelser for videregivelse af følsomme oplysninger på det sociale område i helt generel form. Datatilsynet er endvidere af den opfattelse, at en generel adgang for medarbej- dere til alle borgerrelaterede oplysninger er meget vidtgående, og at en sådan adgang er vanskelig at forene med persondatalovens § 5 og de generelle krav om datasikkerhed i lovens § 41, stk. 3, som bl.a. er udmøntet i sikkerhedsbe- kendtgørelsens § 11. På den baggrund må adgangen til b orgerrelaterede oplysninger i et servicecen- ter efter Datatilsynets opfattelse vurderes konkret og individuelt for den enkelte medarbejder, og det bør i denne forbindelse tilstræbes, at adgangen til navnlig følsomme oplysninger i eksempelvis sociale sager begrænses mest muligt. Datatilsynet foreslår under henvisning hertil, at formuleringen ”efter omstæn- dighederne” i de almindelige bemærkninger afsnit 4.3.1.3. Adgang til kommu- nens egne elektroniske systemer og til at foretage samkøring m.v. slettes. Den på gældende brug af medarbejdere til løsning af forskellige opgaver, gør det endvidere påkrævet, at der i forbindelse med servicecenterkonstruktionen og IT-understøttelsen af centrene sker en forøgelse af behandlingssikkerheden, herunder med hensyn til styring af brugerrettigheder og interne kontrolordnin- ger i forhold til medarbejdernes anvendelse af IT-systemerne. Det er i øvrigt Datatilsynets opfattelse, at etablering af servicecentre medfører, at kommunerne må styrke uddannelse og vejledning af medarbejder ne om be- handlingen af personoplysninger, herunder navnlig under hvilke betingelser en medarbejder lovligt kan behandle personoplysninger, som vedkommende er autoriseret til.

- 7 - Datatilsynet henstiller endelig, at de nævnte aspekter om behandlingssikkerhed og uddannelse og vejledning af medarbejdere også omtales i lovforslagets b e- mærkninger, så det sikres, at hensyn til persondatabeskyttelse også indgår i det videre arbejde med etablering af servicecentre. 4.3.3 . Indenrigs - og Sundhedsministeriets bemærkninger til Datatilsynets hø- ringssvar Indenrigs- og Sundhedsministeriet anfører, at bl.a. videregivelsesbestemmelsen i persondatalovens § 8, stk. 3, tager udgangspunkt i en traditionel arbejdstilret- telæggelse, hvor opgaven løses af en enkelt myndighed, og ikke som med bor- gerservicecentrene, der vil have mange forskellige opgaver og derfor har behov for klare og administrerbare regler. Endvidere anfører ministeriet, at § 8, stk. 3, kun i yderst begrænset omfang vil kunne finde anvendelse ved den udveksling af oplysninger mellem servicecentrene og andre myndigheder – bestemmelsen regulerer udelukkende videregivelse at oplysninger inden for det sociale områ- de². Ministeriet vurderer endvidere, at videregivelse efter denne bestemmelse formentlig i langt de fleste tilfælde vil kunne ske uden samtykke. Der er sål e- des efter ministeriets opfattelse ikke tale om, at man i et ubestemt omfang sæt- ter bestemmelsen ud af kraft. I forhold til lovudkastet har ministeriet slettet formuleringen ”efter omstændig- hederne” i de almindelige bemærkninger afsnit 4.3.1.3 i lovforslaget. Ministeriet har i forhold til lovudkastet indsat følgende afsnit i bemærkninger- ne til lovforslaget under afsnit 4.3.1.3.: ”Brugen af medarbejdere til løsning af forskellige opgaver gør det påkrævet, at der i forbindelse med borgerservicecenterkonstruktionen og IT- understøttelsen af centrene er fokus på behandlingssi kkerheden, herunder med hensyn til styring af brugerrettigheder, interne kontrolordninger samt uddan- nelse og vejledning af medarbejderne om behandling af personoplysninger.” 5. Udveksling af oplysninger med andre myndigheder 5.1. Indledning Udveksling af oplysninger mellem et borgerservicecenter og en anden myndig- hed kan være relevant i flere situationer, f.eks. hvis et borgerservicecenter

- 8 - hjælper en borger fra en anden kommune med at udfylde et ansøgningsskema eller lign., som herefter skal behandles af bopælskommunen. 5.2. Gældende ret 5.2.1. Forvaltningsloven Hvis to myndigheder – f.eks. et borgerservicecenter og Den Sociale Ankesty- relse – udveksler oplysninger som følge af, at den ene myndighed udfører op- gaver på vegne af den anden myndighed, som led i et integreret sagsbehan d- lingsforløb, eller sker mellem myndigheder, som udfører hver deres opgaver, finder forvaltningslovens § 28om videregivelse af oplysninger anvendelse. Betingelserne for, om der kan ske videregivelse efter denne bestemmelse, af- hænger af, hvilken type oplysninger der er tale om. Der gælder således mere restriktive betingelser, hvis der er tale om udveksling af oplysninger om en- keltpersoners rent private forhold (følsomme oplysninger), end hvis der er tale om almindelige fortrolige oplysninger. Ikke-fortrolige oplysninger kan som udgangspunkt frit videregives til en anden forvaltningsmyndighed. Hvis der er tale om almindelige fortrolige oplysninger kan der mellem forskel- lige forvaltningsmyndigheder ske videregivelse, hvis det må antages, at oply s- ningen vil være af væsentlig betydning for myndighedens virksomhed eller af- gørelse. Det vil med andre ord sige, at der kan videregives almindelige fortroli- ge oplysninger mellem eksempelvis en (ansvarlig) myndighed og et borgerser- vicecenter, hvis der er et sagligt behov for det. Hvis der er tale om følsomme oplysninger kan der ske videregivelse af oplys- ninger, hvis borgeren har givet samtykke, eller hvis den såkaldte værdispring s- regel er opfyldt, det vil sige, der skal foretages en konkret afvejning af modstå- ende interesser. 5.2.2. Persondataloven Forvaltningslovens § 28 viger for persondataloven, hvis behandling af person- oplysninger helt eller delvist foretages ved hjælp af elektronisk sagsbehandling eller er indeholdt i et manuelt register. Persondataloven gælder dog kun for 2 Det skal i den forbindelse bemærkes, at myndighedsudøvelse ikke kan overlades til andre myndigheder uden udtrykkelig lovhjemmel, for eksempel en offentlig myndigheds meddelelse af tilladelse på det sociale område.

- 9 - personoplysninger. Hvis der er tale om ikke-personoplysninger, gælder forvalt- ningsloven. Persondatalovens kapitel 4 indeholder en række materielle regler for behand- ling af oplysninger, herunder videregivelse. Enkelte bestemmelser tager speci- fikt sigte på videregivelse, herunder § 8, stk. 2 og 3, om videregivelse af særl i- ge kategorier af følsomme oplysninger, se ovenfor under pkt. 4.2.2. 5.3. Lovforslaget 5.3.1. Lovforslaget med bemærkninger Det er Indenrigs- og Sundhedsministeriets vurdering, at der kun i yderst be- grænset omfang vil være situationer, hvor videregivelse uden samtykke ikke vil kunne ske inden for rammerne af forvaltningslovens § 28. Dette kan dog ikke helt udelukkes. I bemærkningerne til lovforslaget nævnes som eksempel, at et borgerservicecenter modtager følsomme oplysninger i et ansøgningsskema med henblik på videresendelse til en anden myndighed, der skal bruge oplysningerne til at færdigbehandle den pågældende sag. I en sådan situation skal enten samtykke indhentes, eller også skal der foretages en ko n- kret afvejning af modstående interesser. Efter Indenrigs- og Sundhedsministeriets opfattelse bør der imidlertid altid kunne ske videregivelse i eksempelvis denne situation, og det synes hverken nødvendigt eller hensigtsmæssigt at indhente et samtykke, ligesom der ikke sy- nes at være et behov for at foretage en konkret afvejning af modstående int e- resser. For så vidt angår persondataloven fremgår det af bemærkningerne, at de almi n- delige materielle behandlingsregler og reglen i § 8, stk. 2, om videregivelse af særlige kategorier af følsomme oplysninger, ikke udgør en uhensigtsmæssig barriere for borgerservicecentrets opgavevaretagelse. Efter ministeriets opfattelse udgør persondatalovens § 8, stk. 3, derimod en så- dan uhensigtsmæssig barriere. Sammenfattende finder Indenrigs- og Sundhedsministeriet, at der er behov for at fastsætte regler, som udtrykkeligt giver borgerservicecentre hjemmel til at udveksle følsomme oplysninger med myndigheder, de udfører opgaver for, og i forbindelse med integrerede sagsbehandlingsforløb. Herudover finder Indenrigs- og Sundhedsministeriet det hensigtsmæssigt i for- hold til borgerservicecentre, at der er enkle og enslydende regler for udveksling

- 10 - af oplysninger, uanset om oplysningerne behandles elektronisk eller manuelt, og uanset om der er tale om ikke-fortrolige oplysninger, almindelige fortrolige oplysninger eller følsomme oplysninger. Bestemmelserne i lovforslaget giver således udtrykkeligt adgang til at udveksle oplysninger mellem borgerservicecenteret og en ansvarlig myndighed eller en myndighed, som varetager tilknyttede opgaver. Bestemmelserne giver ikke en fri adgang til at udveksle oplysninger, men giver adgang til, at et borgerservicecenter og en anden myndighed kan udveksle op- lysninger i det omfang, udvekslingen er saglig og nødvendig for varetagelsen af en opgave for en anden myndighed, for at udøve kontrol med varetagelsen af sådanne o pgaver eller i forhold til et integreret sagsbehandlingsforløb. Bestemmelserne gælder kun i forbindelse med disse særlige former for arbejds- tilrettelæggelse. Bestemmelserne gælder således ikk e i andre tilfælde, f.eks. hvor et borgerservicecenter og en anden myndighed udfører hver deres opgave, og hvor disse har behov for at udveksle oplysninger. Bestemmelserne gælder alene i forhold til administrative borgerbetjeningsop- gaver, ikke i forhold til andre opgaver, som en kommunalbestyrelse eventuelt måtte beslutte at henlægge til et borgerse rvicecenter. Lovforslagets § 3, stk. 1, 2 og 6, gælder for udveksling af oplysninger, både hvor der er tale om en opgave, som har karakter af faktisk forvaltningsvirk- somhed, og hvor der er tale om en opgave, som har karakter af myndighedsud- øvelse. 5.3.2. Datatilsynets høringssvar Se ovenfor under pkt. 4.3.2. 5.3.3. Indenrigs- og Sundhedsministeriets bemærkninger til Datatilsynets hø- ringssvar Se ovenfor under pkt. 4.3.3.