13. oktober  2005	Vedrørende høring over udkast til forslag til lov om et indkomstregister (eIndkomst) samt konsekvensændringer som følge heraf

 

 

Ved e-post af 12. september 2005 har Skatteministeriet anmodet om Datatilsynets bemærkninger til det fremsendte udkast til forslag til lov om et indkomstregister (eIndkomst) samt til udkast til forslag til lov om ændring af forskellige love (konsekvensændringer som følge af lov om et indkomstregister (eIndkomst)).

 

Finansministeriet og Skatteministeriet har tidligere ved e-post af 1. marts og 6. juni 2005 fremsendt materiale om indkomstregisteret, og der er den 2. marts og 9. juni 2005 afholdt møder mellem Finansministeriet henholdsvis Skatteministeriet og Datatilsynet.

 

Der er indhentet supplerende oplysninger telefonisk.

 

Det er planen at oprette et såkaldt eIndkomstregister, hvortil oplysninger om den enkelte borgers månedlige indkomst samt arbejdsomfang skal indberettes.

 

Hovedformålet med indkomstregistret er at forenkle kommunikationen mellem virksomheder og borgere ved at sikre, at ingen skal indberette de samme indkomstoplysninger flere gange til offentlige myndigheder. Endvidere vil indkomstregistret kunne effektivisere den offentlige sagsbehandling, forbedre offentlige myndigheders kontrolmuligheder, muliggøre dannelsen af mere pålidelige og aktuelle statistikker samt danne grundlag for væsentlige regelforenklinger.

 

Datatilsynet skal – efter at sagen har været behandlet i Datarådet – udtale følgende:

 

I det følgende giver Datatilsynet først sine overordnede kommentarer til forslaget, derefter følger detaljerede bemærkninger til enkelte elementer i forslaget.

 

1. Datatilsynet ser som udgangspunkt positivt på, at man anvender de teknologiske muligheder for effektivisering af det administrative arbejde. Datatilsynet kan således generelt tilslutte sig, at det er hensigtsmæssigt at søge at undgå, at de samme oplysninger skal indberettes flere gange til forskellige myndigheder.

 

Datatilsynet anser det ligeledes for positivt, at man forbedrer datakvaliteten. Når indberetningerne sker på månedsbasis i stedet for årligt, vil de data, som myndighederne kan få adgang til, i langt højere grad være ajourførte, end hvis der indhentes oplysninger fra de årlige indberetninger til ToldSkat. Dette er i overensstemmelse med kravet i persondatalovens § 5, stk. 4, om datakvalitet og ajourføring.

 

Etablering af indkomstregistret medfører ikke alene muligheder for administrative lettelser af mere serviceorienteret art (f.eks. i selvbetjeningsløsninger for borgerne), men også muligheder for effektiv kontrol.

 

Det må efter Datatilsynets opfattelse bero på en politisk vurdering, i hvilket omfang der skal ske kontrol af borgerne. Datatilsynet må imidlertid forudsætte, at det i lovforslaget – og eventuel følgelovgivning – klart omtales, hvilken kontrol myndighederne kan udøve på grundlag af indkomstregistret. Endvidere må den regulering, der etableres, sætte de fornødne rammer om de databehandlinger, der vil kunne foretages.

 

2. eIndkomstregistret vil indebære elektronisk behandling af personoplysninger og vil således være omfattet af persondataloven[1], jf. lovens § 1, stk. 1.

 

Det fremgår af de almindelige bemærkninger til udkastet, at det i forbindelse med fastsættelse af nærmere regler for indkomstregisteret, aftaler om adgang til oplysninger i registeret og driften af registeret vil blive sikret, at persondatalovens regler overholdes. Lovforslaget giver således ikke mulighed for fravigelse af reglerne i persondataloven.

 

3. Datatilsynet forudsætter, at told- og skatteforvaltningen er den dataansvarlige for eIndkomstregistret, jf. definitionen i persondatalovens § 3, nr. 4.

 

4. Som anført er der flere formål med oprettelsen af indkomstregisteret. Registret sikrer, at de samme oplysninger ikke skal afgives til flere forskellige offentlige myndigheder, men kun til et register. Det fremgår således af afsnit 1.2.1. Kun indberetning én gang, at det administrative besvær hos myndighederne blandt andet består i, at der i dag er for lidt genbrug af data og funktioner hos de offentlige myndigheder.

 

Af afsnit 1.2.4. Bedre kontrol og fair play fremgår, at de offentlige myndigheders kontrolmuligheder vil blive forbedret som følge af adgangen til opdaterede indkomstoplysninger. Indkomstregistret vil således ifølge det anførte give en hidtil uset mulighed for at opdage snyd og socialt bedrageri. Det vil fremover være muligt at udføre totalkontrol af dagpengeudbetalingerne.

 

Indkomstregistret vil endvidere betyde en bedre statistikindsamling og som følge heraf gøre det muligt at danne en mere opdateret og præcis beskæftigelses- og ligelønsstatistik.

 

Danmarks Statistik vil kunne trække en række oplysninger direkte i indkomstregistret, og en indberetning til indkomstregistret vil således samtidig være en indberetning til Danmarks Statistik.

 

Datatilsynet skal i den forbindelse henlede opmærksomheden på persondatalovens § 5, stk. 2, hvorefter indsamling af oplysninger skal ske til udtrykkeligt angivne og saglige formål, og senere behandling ikke må være uforenelig med disse formål. Senere behandling af oplysninger, der alene sker i historisk, statistisk eller videnskabeligt øjemed, anses ikke for uforenelig med de formål, hvortil oplysningerne er indsamlet.

 

Finalité-princippet i persondatalovens § 5, stk. 2, er direktivbestemt[2], og såvel persondataloven som direktivet sætter således en grænse for myndighedernes genbrug af data.

 

Datatilsynet går ud fra, at Skatteministeriet har overvejet formålene med det foreliggende forslag i forhold til dette princip og fundet dem forenelige hermed. Tilsynet har ikke grundlag for at anfægte, at de nævnte formål er saglige. Datatilsynet skal imidlertid påpege, at efterfølgende etablering af adgang til oplysningerne i eIndkomstregistret må forudsætte, at en sådan adgang ikke er uforenelig med de angivne formål, jf. i øvrigt det nedenfor under pkt. 5 anførte.

 

Med hensyn til anvendelsen af registret til brug for udarbejdelse af statistik skal Datatilsynet gøre opmærksom på, at persondataloven på en række punkter indeholder særregler for statistikoplysninger. Dette gælder bl.a. de materielle behandlingsregler, se særligt § 10, samt reglerne om oplysningspligt og indsigtsret.

 

Oplysninger, som er indsamlet til statistikformål, skal imidlertid holdes adskilt fra andre oplysninger og må ikke anvendes til andre formål, herunder administrative formål.

 

Hvis oplysninger alene indberettes med henblik på statistik, må de således ikke senere videregives til brug for f.eks. kontrolformål. Datatilsynet skal anbefale, at det uddybes i bemærkningerne, hvordan dette sikres.

 

Datatilsynet skal endvidere henlede opmærksomheden på persondatalovens

§ 5, stk. 3, hvorefter oplysninger, som behandles, skal være relevante og tilstrækkelige og ikke omfatte mere, end hvad der kræves til opfyldelse af de formål, hvortil oplysningerne indsamles, og de formål, hvortil oplysningerne senere behandles.

 

Tilsynet har noteret sig, at det i lovforslagets bemærkninger er anført, at konsekvensen af forslaget bliver, at myndighederne får en mere samlet indsigt i borgernes indkomstforhold gennem registrering i et fælles offentligt register.

 

Henset til formålene med registret har Datatilsynet ikke grundlag for at antage, at registret er i strid med proportionalitetsprincippet i persondatalovens § 5, stk. 3. Datatilsynet skal imidlertid påpege, at efterfølgende etablering af adgang til oplysningerne i registret må forudsætte en selvstændig vurdering i forhold til § 5, stk. 3.

 

Datatilsynet skal endelig gøre opmærksom på, at behandling af oplysninger skal ske i overensstemmelse med princippet om god databehandlingsskik, jf. persondatalovens § 5, stk. 1. Det betyder ifølge lovens forarbejder, at behandlingen skal være rimelig og lovlig.

 

5. Efter lovudkastets § 7, stk. 1, kan oplysninger, som er registreret i indkomstregistret, stilles til rådighed for kommunale og statslige myndigheder, anerkendte arbejdsløshedskasser og andre, i det omfang de pågældende i henhold til anden lovgivning kan få stillet de pågældende oplysninger til rådighed.

 

Ligeledes fremgår det af de almindelige bemærkninger afsnit 3.1. til lovudkastet, at adgang til oplysninger i registret kræver lovhjemmel og forudsætter, at der indgås en aftale med den dataansvarlige om adgangen til registret.

 

Udkastets § 7 giver således ikke selvstændig hjemmel til adgang til oplysninger, og hjemlen skal ifølge bemærkningerne findes i lovgivningen på de enkelte myndigheders områder. Det samtidigt fremsendte udkast til lov om konsekvensændringer som følge af indkomstregisterloven (følgelovudkastet) skaber sådanne hjemler i en række love inden for Beskæftigelsesministeriets, Fødevareministeriets, Indenrigs- og Sundhedsministeriets, Integrationsministeriets, Skatteministeriets, Socialministeriets og Undervisningsministeriets sagsområder.

 

Datatilsynet har noteret sig, at det vil være en betingelse for adgangen til registeret, at ikke alene persondatalovens regler er opfyldt, men at der tillige i anden lovgivning skal være særskilt hjemmel hertil. Datatilsynet forudsætter, at de hjemler i særlovgivningen, der vil blive etableret, skal respektere person-datalovens rammer.

 

Tilsynet skal navnlig understrege vigtigheden af, at det konkret overvejes, hvorvidt det er sagligt og nødvendigt at give adgang til indkomstregistret, og om der inden for det enkelte område kan gives alene en begrænset adgang til registrets oplysninger. Det er således et grundlæggende krav, at offentlige myndigheder mv. ikke må behandle eller have adgang til oplysninger, som de ikke har behov for i forbindelse med deres konkrete myndighedsudøvelse. Der henvises tillige til det anførte nedenfor under pkt. 7.

 

6. Det fremgår af udkastet til indkomstregisterloven, at lovforslaget ikke giver selvstændig hjemmel til samkøring af registre i kontroløjemed. I det omfang, der på det enkelte lovområde er særskilt hjemmel til samkøring i kontroløjemed, vil sådanne bestemmelser i kombination med bestemmelserne om adgang til indkomstregistret kunne indebære, at registrets oplysninger kan anvendes ved sådan kontrolsamkøring over for borgere og virksomheder.

 

Det fremgår af en række af bestemmelserne i følgelovudkastet og bemærkningerne hertil, at adgangen til indkomstregistret bl.a. gives med henblik på myndighedernes kontrol af f.eks. udbetalingsgrundlag. Det er dog ikke angivet udtrykkeligt, at der hermed skabes hjemmel til samkøring i kontroløjemed.

 

Datatilsynet forudsætter i sin praksis, at myndigheder i forbindelse med sammenstilling og samkøring i kontroløjemed bl.a. har et klart og utvetydigt retsgrundlag at arbejde på, og at de personer, der berøres af kontrolordningen, skal have forudgående information om kontrolordningen, jf. persondatalovens § 5, stk. 1.

 

Mulighederne for at foretage sammenstilling og samkøring i kontroløjemed svarer således til den praksis, som var gældende før persondatalovens ikrafttræden, og som er kommet til udtryk ved en tilkendegivelse fra flertallet i Retsudvalget i betænkning af 16. maj 1991 over forslag til lov om ændring af lov om offentlige myndigheders registre (L 50). Det er her forudsat, at myndighederne i forbindelse med samkøring i kontroløjemed har et klart og utvetydigt retsgrundlag at arbejde på, og at myndighederne kun lader kontrolordningen tage sigte på fremtidige forhold, medmindre særlige forhold gør sig gældende. Flertallet lagde vægt på, at de borgere, som berøres af en kontrolordning, i almindelighed gøres opmærksom på myndighedernes adgang til at foretage samkøring i kontroløjemed, inden kontrollen iværksættes, og at samkøringen så vidt muligt kun finder sted, hvis de personer, der omfattes af kontrollen, har fået meddelelse om kontrolordningen, inden de afgiver oplysninger til myndigheden.

 

Sammenstilling og samkøring i kontroløjemed forudsætter endvidere, at behandlingen anmeldes til Datatilsynet, jf. §§ 43-44, samt at tilsynets udtalelse

indhentes, forinden behandlingen iværksættes, jf. § 45, stk. 1, nr. 4.

 

Det er i øvrigt Datatilsynets opfattelse, at antallet af sagsbehandlere, som er

beskæftiget med sammenstilling og samkøring i kontroløjemed, skal begrænses mest muligt.

 

Hvis det med følgelovudkastet er hensigten at skabe en række hjemler til samkøring i kontroløjemed, skal Datatilsynet anbefale, at dette udtrykkeligt fremgår af bemærkningerne til de enkelte bestemmelser.

 

7. Ifølge bemærkningerne til udkastet til lov om et indkomstregister er det målet, at data oprettes og administreres på en kosteffektiv måde og stilles til rådighed via åbne, kontrollerede grænseflader, hvor andre it-systemer med legal autorisation får adgang til de data og funktioner, de har brug for.

 

I forlængelse heraf skal Datatilsynet henlede opmærksomheden på sikkerhedsbekendtgørelsens[3] regler om autorisation og adgangskontrol. Det fremgår således af bekendtgørelsens § 11, at kun de personer, som autoriseres hertil, må have adgang til de personoplysninger, der behandles. Der må kun autoriseres personer, der er beskæftiget med de formål, hvortil personoplysningerne behandles, og de enkelte brugere må ikke autoriseres til anvendelser, som de ikke har behov for. Der må endvidere autoriseres personer, for hvem adgang til oplysninger er nødvendig med henblik på revision eller drifts- og systemtekniske opgaver.

 

Efter sikkerhedsbekendtgørelsens § 12 skal der træffes foranstaltninger for at sikre, at kun autoriserede brugere kan få adgang, og at disse kun kan få adgang til de personoplysninger og anvendelser, som de er autoriserede til.

 

8. Efter lovudkastets § 6, har den, de indberettede oplysninger vedrører, adgang til oplysninger, der er indberettet vedrørende den pågældende.

 

Det fremgår af bemærkningerne til bestemmelsen, at der etableres elektronisk adgang til egne indberettede oplysninger.

 

Datatilsynet skal bemærke, at der herudover vil være ret til indsigt efter persondatalovens regler herom. Ifølge lovens § 31, stk. 1, skal den dataansvarlige efter begæring fra en person give meddelelse om, hvorvidt der behandles oplysninger om vedkommende. Behandles sådanne oplysninger, skal der på en let forståelig måde gives meddelelse om, hvilke oplysninger der behandles, behandlingens formål, kategorierne af modtagere af oplysningerne og tilgængelig information om, hvorfra disse oplysninger stammer.

 

9. Efter lovudkastets § 7, stk. 2, stilles oplysningerne i indkomstregistret til rådighed i elektronisk form. Det fremgår af bemærkningerne, at myndighederne kan få adgang til oplysningerne via batchkørsel, webservice og online opslag.

 

Ved følgelovudkastets § 13, nr. 2 (kildeskattelovens § 48, stk. 1), er det foreslået, at den indeholdelsespligtige, som udbetaler A-indkomst til den skattepligtige, elektronisk skal indhente skattekort, bikort eller frikort (eSkattekort) fra told- og skatteforvaltningen. 

 

Af persondatalovens § 41, stk. 3, fremgår, at den dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. I den offentlige sektor er der desuden fastsat nærmere regler om de i § 41, stk. 3, anførte sikkerhedsforanstaltninger i sikkerhedsbekendtgørelsen.

 

I relation til elektronisk opslag i indkomstregistret og indhentelse/fremsendel-se af eSkattekort bemærkes, at persondatalovens sikkerhedskrav efter Datatilsynets opfattelse medfører, at der ved transmission af oplysninger, som må betragtes som fortrolige (f.eks. oplysninger om personnumre eller om økonomiske forhold o.l.) over det åbne Internet som minimum skal foretages kryptering.

 

Hvis der er tale om følsomme oplysninger omfattet af persondatalovens § 7 og § 8 (f.eks. oplysninger om fagforeningsmæssige tilhørsforhold, helbredsforhold eller strafbare forhold), skal der som minimum anvendes en stærk kryptering, baseret på en anerkendt algoritme.

 

Herudover kan det ved brug af digital signatur sikres, at dokumentet kommer fra den angivne afsender og ikke er ændret undervejs.

 

Datatilsynet har noteret sig, at lovforslaget ikke giver mulighed for fravigelse af persondataloven og går derfor ud fra, at såvel elektronisk indberetning til registret og videregivelse herfra som indhentelse/fremsendelse af eSkattekort vil ske under iagttagelse af de fornødne sikkerhedsforanstaltninger.

 

Datatilsynet skal desuden henlede opmærksomheden på den dataansvarliges forpligtelse til at fastsætte uddybende sikkerhedsregler, jf. § 5 i sikkerhedsbekendtgørelsen. Datatilsynet går i øvrigt ud fra, at såvel told- og skatteforvaltningen som de myndigheder mv., der får adgang til oplysningerne i registret, udarbejder en sikkerhedspolitik.

 

Efter lovudkastets § 6, stk. 2, fastsætter skatteministeren efter nærmere aftale med justitsministeren de nærmere regler for behandling af oplysninger i indkomstregistret.

 

Det fremgår af bemærkningerne til bestemmelsen, at der bl.a. kan fastsættes regler om sikkerhed ved modtagelse og videregivelse, opbevaring og sletning af oplysninger.

 

Datatilsynet går ud fra, at der vil blive taget højde for ovenstående ved fastsættelse af sådanne regler.

 

10. Af lovudkastets § 7, stk. 1, fremgår det som anført, at oplysninger, som er registreret i indkomstregistret, kan stilles til rådighed for kommunale og statslige myndigheder, anerkendte arbejdsløshedskasser og andre i det omfang de pågældende i henhold til anden lovgivning kan få stillet de pågældende oplysninger til rådighed.

 

Efter udkastets § 7, stk. 4, fastsætter skatteministeren efter aftale med justitsministeren og videnskabsministeren de nærmere regler for bl.a. adgang til at få stillet oplysninger fra indkomstregisteret til rådighed.

 

Af bemærkningerne til § 7, stk. 4, fremgår det, at det skal aftales, hvilke oplysninger de enkelte myndigheder må modtage. Indgåelsen af aftalerne vil ske under iagttagelse af reglerne i persondataloven. Det betyder ifølge bemærkningerne, at told- og skatteforvaltningen skal verificere myndighedernes aftaler hos Datatilsynet.

 

Det er telefonisk oplyst, at der med ovenstående menes, at told- og skatteforvaltningen i forbindelse med hver enkelt aftale skal have verificeret hos Datatilsynet, at den pågældende myndighed har hjemmel til at modtage oplysninger fra indkomstregistret.

 

Datatilsynet finder det uklart, hvad hensigten med § 7, stk. 4, er, herunder forholdet mellem § 7, stk. 1 og § 7, stk. 4, sammenholdt med bemærkningerne om aftaler, som skal verificeres af Datatilsynet.

 

Konkret med hensyn til aftalerne har Datatilsynet noteret sig, at indgåelsen af aftalerne vil ske under iagttagelse af reglerne i persondataloven. 

 

Tilsynet finder derfor, at det i overensstemmelse med persondatalovens almindelige ordning må være den dataansvarlige, der i første omgang må vurdere, om betingelserne for videregivelse er opfyldt, dvs. om myndigheden mv. har den efter § 7, stk. 1, fornødne hjemmel.

 

I tvivlstilfælde vil Datatilsynet selvsagt stå til rådighed med rådgivning og vejledning.

 

Der kan endvidere være behov for, at de myndigheder, der skal indberette oplysninger til eller indhente oplysninger fra indkomstregistret, gennemgår deres eksisterende anmeldelser med henblik på at vurdere, om der skal foretages ændringer heri. Datatilsynet vil i forbindelse hermed være i dialog med de pågældende.

 

11. Datatilsynet skal afslutningsvist henlede opmærksomheden på, at der efter persondatalovens § 57 skal indhentes en udtalelse fra Datatilsynet ved udarbejdelse af bekendtgørelser, cirkulærer eller lignende generelle retsforskrifter, der har betydning for beskyttelsen af privatlivet i forbindelse med behandling af personoplysninger.

 

I det omfang skatteministeren i medfør af det omhandlede lovforslags bestemmelser måtte fastsætte eller ændre regler om behandling af personoplysninger, skal Datatilsynet således anmode om at blive hørt over disse regler.

 

 

 

 

Kopi af dette brev er sendt til Justitsministeriet, Lovafdelingen, til orientering.

 

 

Med venlig hilsen

 

 

 

Asbjørn Jensen                                                     Janni Christoffersen

Formand for Datarådet                                         Direktør