Behandling af personoplysninger

DAGSORDEN

for Ordinært møde torsdag den 29. marts 2001

Anmeldelse af allerede eksisterende behandlinger af personoplysninger

Økonomiforvaltningen indstiller:

at Økonomiudvalget godkender, at der i forbindelse med ikrafttræden af Persondataloven (lov nr. 429 af 31. maj 2000) fortsat kan ske behandling af personoplysninger i medfør af denne lov for så vidt angår de i bilagene omtalte registre.

at Økonomiudvalget godkender, at der kan ske anmeldelse af disse behandlinger til Datatilsynet.

at Økonomiudvalget godkender, at Københavns Kommune tilslutter sig fællesanmeldelser i det omfang disse eksisterer og er dækkende vedrørende de enkelte behandlinger.

Godkendt.

Ø og O tog forbehold. Ø ønskede beslutningen standset og indbragt for Borgerrepræsentationen til afgørelse.

I henhold til § 6, stk. 2, i "Sikkerhedsregulativ for behandling af personoplysninger i Københavns Kommune og forsøgsbydelene" skal beslutning om behandling af personoplysninger, der vedrører flere forvaltninger og/eller bydele træffes af Økonomiudvalget.

Der skal forinden iværksættelse af en del af behandlingerne, foretages anmeldelse og indhentes en udtalelse fra Datatilsynet, jf. §§ 43 og 45, i Lov om behandling af personoplysninger.

Indstillingen drejer sig om allerede eksisterende behandlinger og er alene forårsaget af reglerne i den nye Persondatalov.

I forbindelse med ikrafttrædelsen af Persondataloven den 1. juli 2000, bortfaldt alle eksisterende registerforskrifter. Disse skal erstattes af anmeldelser af behandlinger af personoplysninger til Datatilsynet. Persondataloven indeholder en række overgangsregler. Bl.a. skal alle behandlinger, der er påbegyndt før den 24. oktober 1998, være anmeldt til Datatilsynet senest den 1. april 2001.

Under henvisning hertil, vedlægges samtlige oprindelige indstillinger udarbejdet i fagforvaltningerne som bilag til denne indstilling.

Alle de i bilagene nævnte behandlinger af personoplysninger vedrører alene allerede eksisterende behandlinger og træder i stedet for de tidligere registerforskrifter, der er godkendt af Borgerrepræsentationen i henhold til det tidligere gældende sikkerhedsregulativ for Københavns Kommunes og bydelenes EDB-systemer, november 1997.

Persondataloven gennemfører Europarlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995. Lovteksten er meget tæt på ordlyden af direktivet, hvilket bl.a. er valgt for at undgå en eventuel traktatkrænkelsessag fra Kommissionen mod Danmark. Det følger af loven, hvilke anmeldelser der skal foretages til Datatilsynet.

På Økonomiudvalgets møde den 16. januar 2001 skulle udvalget have taget stilling til en sag om Iværksættelse af behandling af personoplysninger i forbindelse med elektronisk sags- og dokumenthåndtering (ESDH). Sagen blev imidlertid udsat med henblik på en samlet fremsættelse af sager vedrørende persondataloven og en belysning af konsekvenserne af loven.

Behandling af almindelige personoplysninger, som ikke omfatter oplysninger af fortrolig karakter, er undtaget fra kravet om anmeldelse, jf. § 44. Behandlingen af personoplysninger af fortrolig karakter kræver anmeldelse til Datatilsynet. Det afgørende for, om en oplysning må anses for fortrolig, er en vurdering af, om oplysningen er af en sådan karakter, at den efter den almindelige opfattelse i samfundet bør kunne forlanges unddraget offentlighedens kendskab.

Endvidere er det en betingelse for iværksættelse af behandlinger af særlige følsomme personoplysninger, at de ikke alene anmeldes, men at Datatilsynet tillige afgiver en udtalelse, inden man kan begynde på databehandlingen. Dette gælder bl.a. for behandlinger, der omfatter følsomme oplysninger, jf. § 45. Som følsomme oplysninger betragtes oplysninger om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold, oplysninger om helbredsforhold, seksuelle forhold, oplysninger om strafbare forhold og væsentlige sociale problemer.

Anmeldelsesreglerne gælder for alle behandlinger af personoplysninger, som påbegyndes efter persondatalovens ikrafttræden den 1. juli 2000.

Der vedlægges et notat, hvori der redegøres for myndighedens pligt til at foretage anmeldelse af behandlinger.

Det nye elektroniske sags- og dokumenthåndteringssystem skal afløse det mere traditionelle journalsystem i Økonomiforvaltningen, Sundhedsforvaltningen og Familie- og Arbejdsmarkedsforvaltningen. Der er ikke tale om, at der i forbindelse med behandling af personoplysninger i dette system vil blive øget adgangsmulighed til fortrolige oplysninger i de 3 forvaltninger. Karakteren og behandlingen af personoplysninger vil ikke ændres i forbindelse med ikrafttrædelsen af Persondataloven og iværksættelse af ESDH, og er fortsat primært styret af de oplysninger borgerne fremsender til forvaltningerne og som skal behandles via ESDH.

Der vil i forbindelse med tilslutning til fællesanmeldelserne ske ændringer i pkt. 2 og 3, således at de passer til forholdene i Københavns Kommune. Ændringen vil i begge punkter gå ud på, at der som hidtil kan ske behandlinger i statistisk kontor og at Revisionsdirektoratet for Københavns Kommune som hidtil udfører behandlinger, herunder udtræk til revisionsmæssige formål, i forbindelse med udførelsen af direktoratets opgaver.

Såfremt Datatilsynet fremkommer med væsentlige bemærkninger til anmeldelserne vil Økonomiudvalget få genforelagt sagen.

-

-

-

• Datatilsynets pjece om Persondataloven

• Sikkerhedsregulativ for behandling af personoplysninger i Københavns Kommune og forsøgsbydelene

• Notat fra Borgerrepræsentationens Sekretariat vedrørende "Anmeldelser i henhold til Persondataloven"

• De oprindelige indstillinger med sagsfremstilling udarbejdet i forvaltningerne og udkast til anmeldelse til Datatilsynet (med angivelse af hvorvidt der er tilslutning til fællesanmeldelse) vedrørende:

1. Iværksættelse af behandling af personoplysninger i forbindelse med elektronisk sags- og dokumenhåndtering.
2. Anmeldelse af Løn- og Personaleadministrations-systemet.
3. Anmeldelse af Vagtplan, TOP og Nødkald Systemerne.
4. Iværksættelse af behandling af personoplysninger i forbindelse med varetagelsen af Folkeregisteropgaven og anmeldelse til Datatilsynet.
5. Iværksættelse af behandling af personoplysninger i forbindelse med varetagelsen af Ejendomsskatteopgaven og anmeldelse til Datatilsynet.
6. Iværksættelse af behandling af personoplysninger i forbindelse med Indkomst- og formuegrundlag og anmeldelse til Datatilsynet.
7. Iværksættelse af behandling af personoplysninger i forbindelse med Statistik over uberettiget brug af sociale ydelser m.v.
8. Iværksættelse af behandling af personoplysninger i forbindelse med daginstitutionsopgaven og tilslutning til fællesanmeldelse.
9. Iværksættelse af behandling af personoplysninger i forbindelse med udbetaling af dagpenge og tilslutning til fællesanmeldelse.
10. Iværksættelse af behandling af personoplysninger i forbindelse med arbejdsformidling og tilslutning til fællesanmeldelse.
11. Iværksættelse af behandling af personoplysninger i forbindelse med boligstøtte- og lån og tilslutning til fællesanmeldelse.
12. Iværksættelse af behandling af personoplysninger i forbindelse med Apoteker afregnings- og valideringssystemet.
13. Iværksættelse af behandling af personoplysninger i forbindelse med Optiker afregnings- og valideringssystemet.
14. Iværksættelse af behandling af personoplysninger i forbindelse med børn og voksne foranstaltninger og tilslutning til fællesanmeldelse.
15. Iværksættelse af behandling af personoplysninger i forbindelse med udarbejdelse af budget og regnskab og anmeldelse til Datatilsynet.
16. Iværksættelse af behandling af personoplysninger i forbindelse med Det fælleskommunale Sygesikringssystem.
17. Iværksættelse af behandling af personoplysninger i forbindelse med ansøgning og bevilling af Hjælpemidler og motorkøretøj.
18. Iværksættelse af behandling af personoplysninger i forbindelse med behandling af pensionsområdet.
19. Iværksættelse af behandling af personoplysninger i forbindelse med Tandpleje.
20. Iværksættelse af behandling af personoplysninger i forbindelse med visitation til plejeboliger, bofællesskab, døgnophold, dagtilbud med videre.

Erik Jacobsen

/Flemming D. Hansen