Nedlæggelse af Teknik- og Miljøforvaltningens Privacypanel
Indstilling
Teknik- og Miljøforvaltningen indstiller, at Teknik- og Miljøudvalget godkender,
- at Teknik- og Miljøforvaltningens Privacypanel nedlægges.
Problemstilling
Teknik- og Miljøforvaltningen etablerede i 2015 et Privacypanel for, at forvaltningen kunne indhente rådgivning om sikring af københavnernes privatliv, digitale rettigheder og datasikkerhed. Behovet opstod i forbindelse med udmøntningen af smart city projekter i København, jf. Borgerrepræsentationen den 26. marts 2015. Siden har Københavns Kommune iværksat en række tiltag med henblik på at sikre borgere og besøgendes privacy, bl.a. på baggrund af EU’s databeskyttelsesforordning, vedtaget i EU i 2016 og trådt i kraft den 25. maj 2018.
Teknik- og Miljøudvalget skal på den baggrund tage stilling til, at Privacypanelets funktion ophører, idet beskyttelse af privatliv, digitale rettigheder og datasikkerhed er indarbejdet i kommunens håndtering af persondataområdet, jf. Borgerrepræsentationen den 28. april 2016.
Løsning
Privacypanelet
Privacypanelet har siden 2015 givet Teknik- og Miljøforvaltningen overordnet rådgivning om juridiske, IT-mæssige problemstillinger i forhold til privatliv, digitale rettigheder og datasikkerhed. Panelet har syv deltagere inden for virksomheder (Fort Consult, Digital Identitet), uddannelsesinstitution (DTU) og organisationer (Rådet for Digital Sikkerhed, Justitia, Forbrugerrådet, Prosa).
Privacypanelet kan ikke, jf. deres kommissorium, rådgive om konkrete sager og har hverken rettigheder eller pligter i forhold til Teknik- og Miljøforvaltningens arbejde og tilrettelæggelsen heraf. Panelet har bidraget med en tjekliste for projekter i kommunen, der indeholder IT-systemer, dataopsamling og ændret anvendelse af data.
Fokus på persondata og privacy i Teknik- og Miljøforvaltningen
Siden oprettelsen af Privacypanelet i 2015 har både Københavns Kommune og det omkringliggende samfund oplevet et øget fokus på privacy og tryghed i forbindelse med personlige data. For at afspejle dette og derved beskytte privatlivet har Københavns Kommune, herunder Teknik- og Miljøforvaltningen, styrket proces og beredskab i forhold til de projekter, hvor der er risiko for at indsamle persondata.
Hele Københavns Kommune har dermed for at styrke indsatsen inden for persondataområdet bl.a. i forbindelse med EU’s databeskyttelsesforordning udpeget en Data Protection Officer (DPO), som er placeret i kommunens Interne Revision. Tillige er der i Teknik- og Miljøforvaltningen udpeget en DPO Business Partner (DPO BP), hvis opgave er at rådgive og føre tilsyn med forvaltningens håndtering af persondata i henhold til forordningen. Teknik- og Miljøudvalget har mulighed for at igangsætte konkrete indsatser for Teknik- og Miljøforvaltningens DPO BP, såsom for eksempel en detaljeret gennemgang af dataindsamling inden for et givent felt.
Endvidere er der i Teknik- og Miljøforvaltningen indarbejdet en proces for og udarbejdet dokumentation af, hvordan persondata indsamles, behandles og opbevares til sikring af privatliv, digitale rettigheder og datasikkerhed for københavnerne. Forvaltningen har dels med baggrund i Privacypanelets anbefaling til tjekliste, dels med nye tiltag som DPO BP skabt faste og ensrettede rammer for at sikre, at kommunens projekter overholder lovgivning og sikrer borgernes retssikkerhed. For eksempel arbejder forvaltningen med at tilvejebringe en løsning, der kan bruges til bylivstælling (dvs. tælling af fodgængere og cyklister), som ikke opsamler ID eller anden persondata, men som kan erstatte den nuværende manuelle indsamling.
Teknik- og Miljøforvaltningen vil desuden indgå i et eksisterende regionalt netværk, Smart City Cybersecurity Lab, med Region Hovedstaden, Frederiksberg, Ballerup, Albertslund og Vallensbæk kommuner, Danmarks Tekniske Universitet (DTU), ingeniørernes forening IDA og Banedanmark i medio 2018. I netværket vil deltagerne dele erfaringer og udvikle best practice inden for at sikre persondata i forbindelse med smart city løsninger. Samme opdrag som privacypanelet, men med både faglige og økonomiske ressourcer til at udvikle fælles løsninger og dele konkrete erfaringer.
Alternativ
En alternativ løsning kan være at gå i dialog med Databeskyttelsesrådgiveren i Intern Revision om at styrke den eksisterende funktion for Databeskyttelsesrådgiveren med mulighed og ressourcer til at indhente yderligere viden i forhold til emner som privacy, data-etik og transparens. Dette kan være i form af en fast, aflønnet referencegruppe eller ad-hoc aflønnet ekspertise i forbindelse med prioriterede interne og eksterne indsatser.
Fordele ved at placere indsatsen hos den eksisterende funktion for Databeskyttelsesrådgiveren er, at funktionen er uafhængig, har et organisatorisk netværk i de enkelte forvaltninger i form business partners og er gennem business partners allerede en del af kommunens forvaltningers projektporteføljeproces. Databeskyttelsesrådgiveren i Intern Revision har dog vurderet denne løsning og finder, at Databeskyttelsesrådgiverens opgaver allerede omfatter de nævnte emner.
Økonomi
Denne indstilling har ikke i sig selv økonomiske konsekvenser for Københavns Kommune.
Videre proces
Når Teknik- og Miljøudvalget har godkendt indstillingen, orienterer Teknik- og Miljøforvaltningen Privacypanelet om, at panelet ophører sin funktion umiddelbart herefter.
Pernille Andersen
/Karsten Biering Nielsen
Beslutning
Teknik- og Miljøudvalgets beslutning den 18. juni 2018
Indstillingen blev godkendt uden afstemning.
Enhedslisten, Radikale Venstre og Det Konservative Folkeparti afgav følgende protokolbemærkning:
”Privatlivsbeskyttelse og dataetik ligger partierne meget på sinde, og partierne er derfor medforslagsstiller på et forslag om styrket beskyttelse af personoplysninger på det kommende BR-møde. Dette forslag vil erstatte, udbygge og forbedre den eksisterende ordning.”