2.7.5.3.

Bestemmelser, der fastsætter hjemmel til samkøring i kontroløjemed

     
Opdateret: 14.09.2017

Det er flere steder i den offentlige forvaltning fundet nødvendigt at sammenkøre oplysninger fra forskellige IT-systemer eller registre, der er oparbejdet med henblik på at varetage forskellige opgaver, eller med henblik på at kontrollere f.eks., om borgere får udbetalt offentlige ydelser i videre omfang, end de er berettiget til. Et sådant behov for samkøring af IT-systemer i kontroløjemed ses både internt i myndigheder og mellem forskellige myndigheder. Det er muligt at samkøre personoplysninger i kontroløjemed, men det kræver et klart og utvetydigt retsgrundlag, jf. nærmere nedenfor.

Begrebet samkøring er en fælles betegnelse for forskellige tekniske løsninger, som vedrører sammenkobling af oplysninger, der kommer fra forskellige (IT-)systemer. Det drejer sig f.eks. om IT-mæssige (maskinelle) overførsler, hvorved et register tilføres oplysninger fra et andet register, således at det modtagende register udvides med disse oplysninger. Til begrebet samkøring henregnes endvidere sammenstillinger af oplysninger fra forskellige registre, hvorved der dannes et nyt register (et nyt såkaldt ”uddata-produkt”).

Ifølge punkt 5.1.4 i vejledning nr. 125 af 10. juli 2000 om anmeldelse i henhold til kapitel 12 i lov om behandling af personoplysninger forstås der ved samkøring i kontroløjemed først og fremmest samkøring eller sammenstilling af oplysninger med det formål at afsløre, om en person ansøger om en ydelse, som vedkommende ikke er berettiget til, f.eks. ved socialt bedrageri. Der kan dog også i andre situationer være tale om samkøring i kontroløjemed, f.eks. hvis formålet er at afsløre ulovlige bopælsforhold eller i øvrigt at kontrollere afgivne oplysninger. En sådan samkøring vil kræve, at myndigheden har et klart og utvetydigt retsgrundlag at arbejde på, hvilket i praksis vil sige, at der kræves lovhjemmel. Se nærmere om begrebet »samkøring i kontroløjemed« i Registerudvalgets betænkning nr. 1345/1997, side 67-68 og 228.

Samkøring af personoplysninger i kontroløjemed kan således alene ske ved særskilt hjemmel i lov.  Behandlingen af personoplysningerne skal – ud over samkøringen – i øvrigt foregå i henhold til persondatalovens regler.

Som eksempler på bestemmelser, der fastsætter hjemmel til samkøring af personoplysninger i kontroløjemed, kan henvises til § 11 a, stk. 2, i lov om retssikkerhed og administration på det sociale område, jf. lovbekendtgørelse nr. 1345 af 23. november 2016 med senere ændringer, og § 12 i lovbekendtgørelse nr. 1507 af 6. december 2016 om Udbetaling Danmark med senere ændringer.

Fastsættes der lovhjemmel til samkøring eller sammenstilling af personoplysninger i kontroløjemed, bør et afsnit svarende til følgende eksempel fremgå af de almindelige bemærkninger til lovforslaget:

»Efter Datatilsynets praksis, som bygger på en tilkendegivelse fra Retsudvalgets flertal i betænkning over lovforslag nr. L 50 af 16. januar 1991 om ændring af lov om offentlige myndigheders registre (registerloven), er det bl.a. en forudsætning, at myndighederne har et klart og utvetydigt retsgrundlag at arbejde på, hvis der skal ske kontrol og samkøring af oplysninger. Det er endvidere en forudsætning, at myndighederne kun lader kontrolordningen tage sigte på fremtidige forhold, medmindre særlige forhold gør sig gældende.

Det vil sige, at der kun kan samkøres oplysninger vedrørende borgere, der modtager kontante ydelser og økonomiske tilskud efter lovens ikrafttræden.

Borgere, som berøres af en kontrolordning, skal i almindelighed gøres opmærksom på myndighedernes adgang til at foretage samkøring i kontroløjemed, inden kontrollen iværksættes. Samkøring bør endvidere så vidt muligt kun finde sted, hvis de personer, der er omfattet af kontrollen, har fået meddelelse om kontrolordningen, inden de afgiver oplysninger til myndigheden. Efter Datatilsynets praksis skal de personer, der berøres af en kontrol, have forudgående information om, at der foretages kontrol, for eksempel i form af registersamkøring og sammenstilling af registre og oplysninger, jf. persondatalovens § 5, stk. 1, om god databehandlingsskik. Herudover forudsætter samkøring i kontroløjemed efter persondatalovens kapitel 12, at kontrolordningen anmeldes til Datatilsynet.«