2 Personvernnemndas årsmelding 2006
2.1 Sammendrag
Dette er Personvernnemndas sjette årsmelding. I løpet av året er det kommet 13 klager, av disse er syv ferdigbehandlet i 2006. Dessuten er åtte klager fra 2005 ferdigbehandlet. I alt er det altså ferdigstilt 15 klager i løpet av året. Datatilsynets vedtak er omgjort helt eller delvis i syv av de 15 sakene.
Saksmengden har vært stabil i forhold til 2005. Personvernnemnda antar at saksmengden nå vil stabilisere seg på ca 20 klagesaker i året.
Flere av sakene har vært komplekse og prinsipielle. Personvernnemnda kan bare ta stilling i konkrete saker, men ser at det på flere områder er behov for en sektorovergripende rettspolitisk debatt. Nemnda er derfor glad for initiativet om oppnevning av en Personvernkommisjon.
2.2 Innledning
Personvernnemnda er opprettet med hjemmel i lov om behandling av personopplysninger (2000:31). Loven trådte i kraft 1.1.2001. Personvernnemnda er et klageorgan for vedtak fattet av Datatilsynet etter personvernloven og etter helseregisterloven (2001:24).
Personvernnemnda er et uavhengig forvaltningsorgan administrativt underlagt Kongen og Fornyings- og administrasjonsdepartementet (FAD).
Personvernnemndas arbeid reguleres av personopplysningsloven, forskrifter til denne, samt en instruks som departementet har utarbeidet. Forvaltningsloven og offentlighetsloven kommer også til anvendelse som for forvaltningen for øvrig.
Selv om departementet utarbeider instruks, innebærer dette ikke noen form for instruksjonsmyndighet i enkeltsaker. Departementet kan ikke gi generelle instrukser om lovtolkning eller skjønnsutøvelse.
Personvernnemnda skal årlig orientere Kongen om behandling av klagesakene.
2.3 Medlemmer
Personvernnemnda har syv medlemmer som blir oppnevnt for fire år med adgang til oppnevning for ytterligere fire år. Personvernnemndas leder og nestleder oppnevnes av Stortinget, mens de øvrige medlemmer oppnevnes av Kongen. Første gangs oppnevning skjedde i 2001. I 2005 ble leder og nestleder, samt medlemmene Siv Bergit Pedersen og Hanne I Bjurstrøm, oppnevnt for fire nye år. I tillegg ble det ble oppnevnt tre nye medlemmer.
Personvernnemnda består av følgende personer:
Jon Bing, leder
Gro Hillestad Thune, nestleder
Siv Bergit Pedersen
Hanne I Bjurstrøm
Tom Bolstad
Leikny Øgrim
Jostein Halgunset
I tillegg er det oppnevnt personlige vararepresentanter.
2.4 Andre organisatoriske forhold
Sekretariatet til Personvernnemnda var frem til desember 2005 advokat Camilla Sivesind Tokvam. Avtalen utløp 1.12.2005. I november 2005 ble det utlyst en 80 % stilling i sekretariatet som en midlertidig tilsetting for inntil et år. Primo desember 2005 ble Tonje Røste Gulliksen ansatt som seniorrådgiver i departementet, med tiltredelse 1.3.2006. Etter endt prøvetid 1.9.2006 fikk Tonje Røste Gulliksen fast stilling i departementet som sekretariat for Personvernnemnda. Sekretariatet er samlokalisert med Forbrukerrådet og Forbrukerombudet i Rolf Wickstrøms vei 15 i Nydalen.
Som Personvernnemnda fryktet, ble perioden uten sekretariat (1.12.2005 – 1.3.2006) belastende for nemnda og medførte forsinkelse i nemndas arbeid med klagesaker.
Etter omstendighetene er imidlertid nemnda tilfreds med omleggingen, som på sikt synes å sikre nemnda gode arbeidsforhold.
Personvernnemnda holder sine møter i lokaler utenfor Datatilsynet og Regjeringskvartalet for også på denne måten å markere uavhengighet.
Personvernnemnda har egen hjemmeside, www.personvernnemnda.no, hvor blant annet vedtakene er publisert i sin helhet. Hjemmesiden har lenke fra Datatilsynets hjemmeside, og lenker til personvernrelatert materiale tilgjengelig på Internettet. Personvernnemndas vedtak publiseres også i en egen database hos Lovdata lenket til det øvrige dokumenterte materialet. Dermed kan en bruker lett slå opp på Personvernnemndas vedtak ved oppslag på paragraf i personopplysningsloven, andre lover, dommer mv. som vedtakene viser til.
2.5 Møter og konferanser 2006
Personvernnemnda har i 2006 hatt i alt 11 møter. Møtene ble i hovedsak nyttet til å behandle klagesaker, men også administrative forhold som arbeidsform, organisering av sekretariatet og saksbehandling, samt vurdering av budsjett og budsjettforslag for 2007 har blitt behandlet i møtene.
I tillegg til nemndmøter har det vært forberedende møter med sekretariatet og en eller flere medlemmer, samt enkelte tilsvarende møter med klager og Datatilsynet i forbindelse med behandling av klagesaker.
Personvernnemnda hadde to kontaktmøter med departementet i 2006, i juni og november.
Personvernnemnda deltok ikke på den internasjonale konferansen for datatilsynsmyndigheter i 2006. Den opprinnelige konferansen i Argentina ble avlyst og det ble i stedet arrangert en mindre konferanse i London, som Personvernnemnda ikke deltok på.
Personvernnemnda ytet økonomisk støtte til «Personvernkonferansen 2006», som ble arrangert av Avdeling for forvaltningsinformatikk, Universitetet i Oslo, den 1.12.2006. Flere av Personvernnemndas medlemmer deltok på konferansen, men var tilbakeholdne med å gi uttrykk for holdninger til faglige spørsmål i tråd med Personvernnemndas ønske om å rendyrke rollen som klageorgan. Tema for konferansen var «Personvern – mellom idealer og realiteter».
Konferansen tok sikte på å belyse i hvilken grad det er mulig å realisere personvernidealer ved hjelp av rettsregler. Spørsmål som hva annet enn lovgivning trengs for å sikre personvernet og hvilket vern er det realistisk å realisere, ble tatt opp. Konferansen var fulltegnet.
2.6 Klagesaksbehandling
Personvernnemnda mottok i 2006 totalt 11 klagesaker. Syv av disse var ferdigbehandlet ved utgangen av året. Oversikt over vedtakene, samt vedtakene i sin helhet, er publisert på Personvernnemndas hjemmesider. I tillegg er vedtakene publisert i egen database hos Lovdata.
Saksmengden har holdt seg stabil i forhold til 2005, men økt i forhold til tidligere år. Flere av sakene har vært prinsipielle.
Personvernnemnda vil særlig fremheve spørsmål om overvåking av kupeen i buss og tog ved videoutstyr, PVN-2005-12 Sporveisbussene og PVN-2005-13 NSB. I disse sakene kom Personvernnemnda til at systemene best kunne betraktes som sammensatt av en del for fjernsynsovervåking og en del for etterfølgende persondatabehandling. Nemnda ga tillatelse til fjernsynsovervåking, men pekte på at den etterfølgende databehandlingen – der opptak ble analysert og personer eventuelt identifisert – var gjenstand for konsesjon. Etter vedtaket er Personvernnemnda gjort kjent med at Datatilsynet ikke finner å kunne etterkomme vedtaket fordi tilsynet anser det uforenelig med gjeldende rett. Personvernnemnda vil gjerne understreke at den meningsforskjell som her synes å være mellom nemnd og tilsyn ikke må få lov til å svekke håndhevelsen av loven.
Personvernnemnda vil også peke på at det i løpet av høsten 2006 kom fem klagesaker som angikk bruk av fingeravtrykk på ulike måter, og hvor tolkningen av personopplysningsloven § 12 står sentralt. En av sakene, PVN-2006-07 Tysvær kommune, ble avgjort av nemnda like før jul med det resultat at fingeravtrykk ble tillatt som identifikasjonsmiddel for bærbare (og andre) maskiner brukt av ansatte i kommunen ut fra hensynet til sikkerhet. De fire andre sakene vil bli avgjort tidlig 2007. Personvernnemnda mener imidlertid at det er klart at lov og forarbeider behandler biometriske metoder på en måte som er uhensiktsmessig på grunnlag av dagens teknologi og behov.
Saker som er behandlet i 2006 er:
PVN-2005-06 Securitas
Klage på vedtak om pålegg i forbindelse med tilsyn hos Securitas, samt begjæring om at deler av vedtaket gis oppsettende virkning
Securitas ønsket å innføre testing for rusmisbruk av alle sine ansatte, og å oppbevare vandelsattest innhentet i forbindelse med ansettelse i sitt personalsystem. Personvernnemnda tar opp sammenhengen med arbeidsmiljøloven, som i kapittel 9 regulerer kontrolltiltak, herunder medisinske undersøkelser (jf arbeidsmiljøloven § 9-4). Hjemmelen for å gjøre det nødvendige inngrep måtte finnes i arbeidsmiljøloven, mens vurderingen av hvorvidt de resulterende, sensitive personopplysninger kan behandles, følger personopplysningslovens bestemmelser, jf arbeidsmiljøloven § 9-1 nr 2. Forholdet til biobankloven påpekes. Personvernnemnda finner at det ikke er adgang til å gjennomføre behandling av opplysninger innhentet ved testing av alle ansatte. Personvernnemnda kommer til at oppbevaring av vandelsattest etter ansettelse ikke kan tillates under henvisning til både personopplysningsloven og lov om strafferegistrering.
PVN-2005-11 Helautomatiske bomstasjoner
Klage på vedtak om pålegg om konsesjonsplikt for helautomatiske bomstasjoner
Personvernnemnda finner at Datatilsynet har kompetanse til å kvalifisere behandlingen av personopplysninger ved helautomatiske bomstasjoner som konsesjonspliktig etter personopplysningsloven § 33, 2.ledd. Personvernnemnda finner at ved konsesjonen kan man legge til grunn «det sporfrie alternativ», et alternativ hvor bomselskapet har opplysninger om kunden i sitt system, men hvor opplysninger om passering normalt slettes en time etter at de er mottatt av selskapets sentralsystem. Personvernnemnda pålegger at det i konsesjonen innarbeides en plikt til årlig uavhengig revisjon for å sikre at bomselskapene overholder konsesjonens bestemmelser.
PVN-2005-12 Sporveisbussene
Klage på vedtak om begrensninger i adgangen til kameraovervåking av bussenes publikumsområder
Sporveisbussene klaget på Datatilsynets vedtak om begrensninger i adgangen til kameraovervåking på bussenes passasjerområder. Datatilsynet tillot videoovervåking av inn- og utgangsparti samt ved bussfører, men ikke i kupeen. Personvernnemnda tolker personopplysningsloven § 8 litra f og kommer til at også videoovervåking inne i bussen kan tillates. Personvernulempene er beskjedne i og med at opptakene bare vil bli avspilt og brukt dersom det skjer en episode på bussen. Dersom det ikke registreres mistanke om straffbare forhold, vil ingen se på opptakene. Avspilling vil skje etter særlige rutiner. Nemnda kom til at avspilling krever konsesjon fordi bildene kan inneholde sensitive personopplysninger. På grunn av sammenhengen mellom systemene vil det være naturlig at konsesjonen også omfatter selve videoovervåkingen. Personvernnemnda kommer til at vilkårene for å gi konsesjon er til stede, jf personopplysningsloven § 33, jf §§ 8 og 9, 3. ledd.
PVN-2005-13 NSB
Klage på Datatilsynets vedtak om begrensninger i adgangen til fjernsynsovervåking av publikumsområder i tog
NSB klaget på Datatilsynets vedtak om begrensninger i adgangen til videoovervåking av publikumsområder på lokaltogene. Datatilsynet tillot videoovervåking av inngangsparti og inne hos togfører, men ikke i selve kupeene. Personvernnemnda tolker personopplysningsloven § 8 litra f og kommer til at også videoovervåking inne i kupeene kan tillates. Personvernulempene er beskjedne i og med at opptakene bare vil bli avspilt og brukt dersom det skjer en episode på toget. Dersom det ikke registreres mistanke om straffbare forhold, vil ingen se på opptakene. Avspilling vil skje etter særlige rutiner. Nemnda kom til at avspilling krever konsesjon fordi bildene kan inneholde sensitive personopplysninger. På grunn av sammenhengen mellom systemene vil det være naturlig at konsesjonen også omfatter selve videoovervåkingen. Personvernnemnda kommer til at vilkårene for å gi konsesjon er til stede, jf personopplysningsloven § 33, jf §§ 8 og 9, 3. ledd.
PVN-2005-14 SKAN
Klage på Datatilsynets vedtak om pålegg om sletting av personopplysninger på internettside
Saken gjelder Datatilsynets pålegg om å slette personopplysninger på hjemmesiden til karatestilartsorganisasjonen Shorin Ryu Karate Association Norway. Personvernnemnda kom til at klubbens hjemmeside var omfattet av personopplysningslovens § 7 og denne bestemmelsens begrep «journalistisk formål»; og dermed vernet av ytringsfriheten. Klager kunne derfor ikke kreve at personopplysningene skulle slettes. Et motsatt resultat ville medført at en person kan «redigere» historien og gjøre den ufullstendig.
PVN-2005-15 Tannum Tekstil
Klage på Datatilsynets manglende bruk av sanksjoner mot selskap som sendte ut direktereklame uten å undersøke det sentrale reservasjonsregisteret mot adressert reklame. Spørsmål om brudd på forvaltningsloven
Tannum Tekstil AS sendte ut direktereklame til klager til tross for at klager hadde reservert seg mot direkte markedsføring i det sentrale reservasjonsregisteret. Klager fikk ikke svar fra Tannum Tekstil AS da vedkommende klaget på dette. Videre gikk det mer enn tre måneder over svarfristen fra Datatilsynet før Tannum AS besvarte henvendelsen. Tannum AS vedgikk senere feilen, slettet klager fra sine registre og erkjente sin plikt til å følge reglene i personopplysningsloven § 26. Klager fikk ikke medhold i at Datatilsynet burde ha brukt sanksjoner mot Tannum Tekstil AS. Det forelå heller ikke brudd på forvaltningsloven.
PVN-2005-16 Norsk pasientregister
Klage på Datatilsynets avslag på søknad om utvidelse av konsesjon til Norsk pasientregister – skade- og ulykkesdata
Norsk Pasientregister (NPR). Helse- og omsorgsdepartementet søkte om en utvidelse av NPR slik at det også omfatter skade- og ulykkesdata. Datatilsynet avslo søknaden med den begrunnelse at NPR vil, etter den omsøkte utvidelse, bli et sentralt helseregister etter helseregisterloven § 8 og dermed kreve hjemmel i forskrift. Det følger av helseregisterloven § 5 at konsesjonsplikt etter personopplysningsloven § 33 ikke gjelder når behandlingen av helseopplysninger skjer med hjemmel i forskrift etter helseregisterloven §§ 6 til 8. Datatilsynet vurderte det derfor slik at det manglet kompetanse til å gi konsesjon. Tilsynet fant videre at utvidelsen heller ikke kan hjemles i personopplysningsloven § 9 litra h som krever at samfunnets interesse i at behandlingen finner sted må klart overstige ulempene den kan medføre for den enkelte. Datatilsynet la her også vekt på at behandlingen er i ferd med å bli lovfestet. Personvernnemnda gikk ikke nærmere inn på realiteten da nemnda fant at NPR er et sentralt helseregister og på bakgrunn av hovedregelen i helseregisterloven § 8, 1. ledd og uttalelsene i forarbeidene må det fremmes forslag om et forskriftsvedtak.
PVN-2005-17 Personopplysninger I Trygdeetaten
Klage vedrørende sletting av personopplysninger i Trygdeetaten i sak vedrørende uførepensjon
Sletting av personopplysninger i Trygdeetaten. Klager ba om at en legeerklæring og et legenotat i sak om uførepensjon skulle slettes. Datatilsynet la Fylkestrygdekontoret i Oslos vurdering om at dokumentene fortsatt var nødvendige til grunn og påla ikke sletting. Personvernnemnda tilskrev Fylkestrygdekontoret og ba om å få vite klagers nåværende alder. Det følger av personopplysningsloven § 28 at man ikke skal lagre personopplysninger lenger enn det som er nødvendig for å gjennomføre formålet med behandlingen. Fylkestrygdekontoret svarte at etter en ny vurdering har de kommet til at dokumentene kunne slettes, blant annet under henvisning til at klager har gått over på alderspensjon.
PVN-2006-01 www.musa.no
Klage på Datatilsynets vedtak om å avslutte en sak om publisering av personopplysninger på Internett
Publisering av personopplysninger på Internett. Svært personlige karakteristikker og vurderinger av klager og klagers familie, også avdøde personer, ble lagt ut på Internett i ca to uker. Datatilsynet besluttet å avslutte saken idet opplysningene var fjernet fra nettstedet da tilsynet kontaktet den behandlingsansvarlige. Klager mener at saken ble avsluttet for tidlig idet personopplysningene lå ute tilstrekkelig lenge til å volde skade for de omtalte og den behandlingsansvarlige burde ha blitt stilt til ansvar samt blitt pålagt å besvare Datatilsynets spørsmål om forholdet til lovverket på en tilfredsstillende måte. Personvernnemnda viser til at opplysninger om avdøde personer bare faller innenfor personopplysningsloven såfremt opplysningene også kan knyttes til en levende person. For så vidt gjaldt opplysningene om levende personer var disse publisert i strid med personopplysningsloven, men ingen sanksjoner mot den behandlingsansvarlige var anvendelige i denne saken. Uttalt at det finnes andre bestemmelser i lovverket som kan være mer anvendelige i en slik sak. Saksbehandlingsfeil at Datatilsynet ikke opplyste om klageadgangen.
PVN-2006-02 Nettbasert debattforum
Klage på Datatilsynets vedtak om å ikke pålegge sletting av leserinnlegg på et nettbasert debattforum tilhørende en regionavis
Klager ønsket sine leserinnlegg på et nettbasert debattforum tilhørende en regionavis slettet, samt krevde sletting av alle registreringer som er relatert til vedkommendes navn gjennom søkemotoren Google. Personvernnemnda kom til, i likhet med Datatilsynet, at ytringer på slike debattsider faller inn under personopplysningsloven § 7 og kan derfor ikke kreves slettet. Når det gjelder det forhold at klagers debattinnlegg også kan gjenfinnes på Google, påpekte nemnda at Google indekserer og katalogiserer alle opplysninger som ligger tilgjengelig på Internettet. Regionavisen kan neppe påvirke eller hindre slik indeksering.
PVN-2006-03 KLP
Klage på Datatilsynets pålegg om opphør av KLPs praksis vedrørende kredittvurdering av potensielle leietakere. Saken gjelder hvorvidt det foreligger et saklig behov for å innhente kredittopplysninger når husleien betales forskuddsvis
Dissens 4-3. Saken gjelder hvorvidt det foreligger et saklig behov for å kredittvurdere potensielle boligleietagere, jf personopplysningsforskriften § 4-3, når husleien betales forskuddsvis. Datatilsynet vedtok pålegg om opphør av KLP Eiendom Trondheim AS’ praksis med å foreta kredittvurdering av potensielle leietakere. Datatilsynet tolket saklighetskravet i personopplysningsforskriftens § 4-3 slik at det må foreligge et kredittelement før innhenting av kredittopplysninger og slikt element av kreditt forelå ikke når husleien betales forskuddsvis. Personvernnemnda er enig med Datatilsynet i at det som hovedregel vil være i forbindelse med inngåelse av avtale hvor man har til hensikt å yte kreditt at man innhenter kredittopplysninger. Personvernnemnda delte seg imidlertid i et flertall og et mindretall ved vurderingen av om det forelå saklig behov for kredittvurdering i denne saken. Flertallet la avgjørende vekt på at det i normaltilfellene ikke ytes kreditt ved boligutleie, utleie av boliger til privatpersoner står i en særstilling fordi husvære er et nødvendighetsgode og det finnes gode alternativer, slik som referanser og bankgaranti.
PVN-2006-04 Microsoft Windows XP
Klage på Datatilsynets vedtak om at saken ikke strider mot personopplysningsloven med forskrift. Saken gjelder klage på Microsoft Windows XP operativsystems automatiske oppgraderingsfunksjon. Klager mener at automatiske oppgraderinger er personvernstridig fordi det er et forsøk på å tilsikre seg data ved at Microsoft, eller annen tredjeperson, får tilgang til informasjon i klagers datamaskin og gis mulighet til å lagre annen data på klagers maskin
Klage på Datatilsynets vedtak om at saken ikke strider mot personopplysningsloven. Klager mente at Microsoft Windows XP operativsystems automatiske oppgraderingsfunksjon er personvernstridig fordi det er et forsøk på å tilsikre seg data ved at Microsoft, eller annen tredjeperson, får tilgang til informasjon i klagers datamaskin og gis mulighet til å lagre annen data på klagers maskin. Klagen førte ikke frem. Personvernnemnda finner at ingen personopplysninger behandles i forbindelse med bruk av funksjonen automatiske oppdateringer. Saken faller derfor utenfor personopplysningsloven.
PVN-2006-05 Identitetsmisbruk
Spørsmål om identitetsmisbruk. Klage på Datatilsynets avvisningsvedtak
Klager hevdet at det fantes en «falsk navnebror» ved søk på ulike telefonkataloger på Internettet. Klager henviste blant annet til søketjenesten «sesam.no». Klager mente at den falske navnebroren skulle være registrert med fiktiv adresse i nærheten av klager og anmodet Datatilsynet om å avklare grunnlaget for dobbeltoppføringen med Telenor. Personvernnemnda kunne ikke finne at det var opplyst eller dokumentert feilaktige opplysninger per i dag som kunne kreves rettet etter personopplysningsloven § 27. Når det ikke kan påvises feilaktige opplysninger, faller forholdet utenfor personopplysningsloven og dermed utenfor Personvernnemndas kompetanse.
PVN-2006-06 Dopingprøver
Klage på Datatilsynets vedtak om at dopingtester ved treningssenteret Skullerud Sport Senter AS skal opphøre
Datatilsynet fattet vedtak om at dopingtester ved treningssenteret Skullerud Sport Senter AS skal opphøre. Antidoping-programmet består av en frivillig egenerklæring som medlemmer ved senteret kan undertegne. Medlemmer som har samtykket kan bli utsatt for uanmeldte dopingprøver. Datatilsynet mente at dopingtester av treningssenterets medlemmer er et for inngripende og lite egnet virkemiddel til at personvernulempene ved testene oppveies. Tiltaket vil ikke være tilstrekkelig og relevant, herunder forholdsmessig, i forhold til formålene som begrunner tiltaket. Personvernnemnda omgjorde Datatilsynets vedtak. Etter Personvernnemndas syn er antidoping-programmet vurdert under ett ikke et uforholdsmessig tiltak. Nemnda legger blant annet vekt på at samtykke er frivillig og at antidoping-programmet bidrar til holdningsskapende arbeid blant ungdom.
PVN-2006-07 Tysvær kommune – fingeravtrykkspålogging
Klage på Datatilsynets vedtak om at Tysvær kommune må avslutte bruken av fingeravtrykk ved pålogging av datasystem
Fingeravtrykkspålogging. Spørsmål om Tysvær kommune må avslutte bruken av fingeravtrykk ved pålogging av datasystem. Tysvær kommune benytter biometrisk tilgangskontroll på alle nye bærbare datamaskiner og noen stasjonære maskiner. Datatilsynet forbød bruken fordi den ikke var tillatt etter personopplysningsloven § 12. Datatilsynet mente at selv om det foreligger saklig behov for sikker identifisering for å sikre at sensitive personopplysninger i datasystemet kommer på avveie, var ikke bruk av fingeravtrykksløsning nødvendig for å oppnå sikker identifisering. Etter Datatilsynets syn kunne kommunen i stedet bruke for eksempel smartkort kombinert med passord. Personvernnemnda omgjorde vedtaket. Etter Personvernnemndas syn er kommunens bruk av fingeravtrykksløsning nødvendig. Smartkortet kan gjenglemmes eller fratas den autoriserte bruker eller på annen måte komme på avveie. Smartkortet kan selv etter omstendighetene være en kandidat for et entydig identifikasjonsmiddel, og det finnes risikomomenter ved en slik løsning som man ikke finner ved en løsning som bygger på bruk av fingeravtrykk. Etter en konkret avveining kom Personvernnemnda til at kommunens bruk er tillatt, jf personopplysningsloven § 12.
2.7 Regnskap og budsjett for 2006
Personvernnemnda hadde i 2006 en budsjettramme på kr 1 650 000, og fremkommer under kap 1500 Fornyings- og administrasjonsdepartementet i statsbudsjett for 2006.
Totalt forbruk: kr 1 116 536. Personvernnemnda disponerte sin bevilgning til innkjøp av nødvendig teknisk utstyr, litteratur, tjenester, drift og oppdatering av hjemmesider, økonomisk støtte til konferanse, deltakelse på seminar, arbeidsgodtgjørelse og reisegodtgjørelse til nemndas medlemmer, lønn til sekretariat og leie av lokaler.
Oslo, 29. januar 2007
For Personvernnemnda
Jon Bing (leder)