Spørgsmålet om, hvorvidt bestemmelser om behandling af personoplysninger holder sig inden for databeskyttelseslovgivningens rammer, opstår ofte, når der fastsættes regler om etablering af offentliggørelsesordninger, hvorefter offentlige myndigheder skal offentliggøre ikke-anonyme afgørelser mv.
En offentliggørelsesordning er f.eks. en ordning, hvor en offentlig myndighed bemyndiges til at offentliggøre afgørelser om navngivne fysiske personer eller enkeltmandsejede virksomheder.
Udvalget om offentlige myndigheders offentliggørelse af kontrolresultater afgav den 26. marts 2010 betænkning nr. 1516 om offentlige myndigheders offentliggørelse af kontrolresultater, afgørelser mv.
I betænkningen giver udvalget udtryk for, at der også fremover vil kunne opstå situationer, hvor det af hensyn til samfundsmæssige interesser vurderes at være hensigtsmæssigt at etablere ordninger, hvor forvaltningsmyndigheder systematisk kan offentliggøre kontrolresultater, afgørelser mv. i ikke-anonymiseret form.
Det anføres samtidig i betænkningen, at sådanne offentliggørelsesordninger i almindelighed må betragtes som indgribende over for de fysiske eller juridiske personer, de vedrører. Den omstændighed taler efter udvalgets opfattelse for, at også fremtidige offentliggørelsesordninger etableres ved eller i henhold til lov. Efter udvalgets opfattelse bør der i den forbindelse foretages en konkret afvejning af hensynet til de fysiske eller juridiske personer, som oplysningerne vedrører, over for de hensyn til samfundsmæssige interesser, der søges varetaget med den pågældende ordning. Denne afvejning bør ifølge udvalget afspejles i bemærkningerne til det lovforslag, som indeholder hjemmel til, at offentliggørelsesordningen indføres.
Udvalget anfører i øvrigt, at de betænkeligheder af retssikkerhedsmæssig karakter mv., der efter omstændighederne kan peges på ved indførelse af ordninger med systematisk offentliggørelse af kontrolresultater, afgørelser mv. i ikke-anonymiseret form, i nogen grad vil kunne håndteres med passende regulering af myndighedernes behandling af sager omfattet af ordningerne. Spørgsmålet om, hvilke sagsbehandlingsregler der er hensigtsmæssige under hver enkelt af de fremtidige ordninger, må imidlertid efter udvalgets opfattelse bero på en konkret vurdering.
Udvalget har udarbejdet en »tjekliste«, som myndighederne efter udvalgets opfattelse bør anvende ved indførelse af ordninger med systematisk offentliggørelse af oplysninger om kontrolresultater, afgørelser mv. i ikke-anonymiseret form. Der henvises til side 122 i betænkningen.
Det er med databeskyttelsesloven fortsat en forudsætning, at der skal ligge en særlig og klar lovhjemmel til grund for systematisk offentliggørelse af oplysninger om kontrolresultater og afgørelser mv. i ikke-anonymiseret form. For nærmere herom henvises til betænkning 1565/2017 om databeskyttelsesforordningen, side 163-166. Som eksempler herpå – efter den tidligere gældende persondatalov – se f.eks. § 354 e i lov om finansiel virksomhed, jf. lovbekendtgørelse nr. 174 af 31. januar 2017 med senere ændringer, og § 12 i lov om autorisation af sundhedspersoner og om sundhedsfaglig virksomhed, jf. lovbekendtgørelse nr. 1356 af 23. oktober 2016 med senere ændringer.
Udvalgets ovennævnte overvejelser bør inddrages i forbindelse med udarbejdelse af lovforslag herom. Inddragelsen af overvejelserne bør være afspejlet i bemærkningerne til lovforslaget. Se f.eks. punkt 2.9.1.3 i lovforslag nr. L 133 om ændring af lov om finansiel virksomhed og forskellige andre love (Gennemførelse af kreditinstitut- og kapitalkravsdirektiv (CRD IV) og ændringer som følge af den tilhørende forordning (CRR) samt lovgivning vedrørende SIFI’er m.v.) fra folketingsåret 2013-14 og punkt 4.10.2 i lovforslag nr. L 184 om ændring af sundhedsloven, lov om autorisation af sundhedspersoner og om sundhedsfaglig virksomhed og forskellige andre love (Styrelsen for Patientsikkerheds fremtidige tilsyn m.v.) fra folketingsåret 2015-16, som dog vedrørte den tidligere gældende persondatalov.