2 Forslag til forskrift om deling av taushetsbelagte opplysninger etter forvaltningsloven § 13 g

Nedenfor følger kommisjonens vurderinger og forslag til utforming av en forskrift etter forvaltningsloven § 13 g som kommisjonen anbefaler i del XI. Det vises ellers til omtale av EUs personvernforordning i kapittel 3 og omtale av taushetsplikt og informasjonsdeling i kapittel 34.

Fremstillingen bygger på a-kriminformasjonsforskriften,1 dens forarbeider og rapporten fra arbeidsgruppen som utarbeidet forslaget til forskriften.2

1 Forskriftshjemmelen

Av forvaltningsloven § 13 g om forskrift om adgang til informasjonsdeling og annen behandling av taushetsbelagte opplysninger følger det:

Kongen kan gi forskrift om at taushetsplikt etter § 13 ikke skal være til hinder for at bestemte organer kan dele opplysninger for å utføre oppgaver som er lagt til avgiver- eller mottakerorganet, så langt delingen ikke utgjør et uforholdsmessig inngrep overfor den opplysningene gjelder, og om annen behandling av opplysninger i forbindelse med delingen. Der det foreligger et etablert samarbeid mellom organer, kan forskrifter etter første punktum om nødvendig også omfatte opplysninger som etter annen lov er underlagt særlige begrensninger i adgangen til å dele opplysninger etter § 13 b første ledd.

2 Formålet med forskriften

Som det følger av kommisjonens rapport, er en av hovedutfordringene i det forebyggende arbeidet mot radikalisering og voldelig ekstremisme at det mangler klare hjemler for deling av ellers taushetsbelagt informasjon. Kommisjonen mener derfor forskriften bør ha en formålsbestemmelse som fastsetter at forskriften skal sikre nødvendig adgang til deling og behandling av opplysninger i dette arbeidet. Forskriften skal i tillegg til å legge til rette for et effektivt samarbeid gi forutsigbarhet for de opplysningene gjelder og at sikre personvernregelverkets krav ivaretas. Kommisjonen mener det bør fremgå uttrykkelig at forskriften skal ivareta personvernet.

Kommisjonen foreslår følgende formålsbestemmelse i forskriftens § 1:

Formålet med forskriften er å sikre nødvendig adgang til deling og annen behandling av taushetsbelagte opplysninger for å oppnå et effektivt samarbeid om forebygging og bekjempelse av radikalisering og voldelig ekstremisme. Forskriften skal også bidra til å ivareta personvernet.

3 Definisjoner

Som drøftet i kommisjonens rapport, er det ulike syn på hva som regnes som ekstremisme, og når noen kan sies å være i en radikaliseringsprosess. For å gjøre det så tydelig som mulig hva som omfattes av forskriften, foreslår kommisjonen å benytte PSTs definisjoner:

• 1) Med ekstremisme menes i denne forskriften bruk av vold for å oppnå politiske, religiøse eller ideologiske mål.

• 2) Med radikalisering menes i denne forskriften en prosess der en person utvikler aksept for eller vilje til aktivt å støtte eller delta i voldshandlinger for å oppnå politiske, religiøse eller ideologiske mål.

Kommisjonen foreslår at disse tas inn i forskriftens § 2.

4 Personvernregelverk

Aktørene som arbeider med forebygging og bekjempelse av radikalisering og voldelig ekstremisme, er regulert av ulike personvernregelverk. De fleste aktørene er underlagt EUs personvernforordning som er gjennomført i norsk rett gjennom personopplysningsloven. For politiets behandling av opplysninger til politimessige formål gjelder politiregisterloven, som gjennomfører direktiv (EU) 2016/680 om fysiske personers vern i forbindelse med behandling av personopplysninger for å forebygge, etterforske, avdekke eller straffeforfølge lovbrudd mv.

Det foreslås å ta inn en bestemmelse i § 3 som fastslår at personopplysningsloven gjelder for behandlingen av personopplysninger i det tverretatlige samarbeidet mot radikalisering og ekstremisme, med utfyllende regler fastsatt i forskriften.

I motsetning til i samarbeidet mot arbeidslivskriminalitet legger kommisjonen ikke opp til at de samarbeidende organene skal bruke en felles IKT-plattform eller ellers behandle opplysninger i fellesskap.

5 Organene som omfattes av forskriften

Av forvaltningsloven § 13 g følger det at forskriften skal gjelde «bestemte organer», og av bestemmelsens forarbeider følger det at det skal fremgå av forskriften hvilke organer som er omfattet.3

Som det følger av kommisjonens rapport er det mange aktører som er forventet å delta i det forebyggende arbeidet mot voldelig ekstremisme. I tillegg til PST, politiet og kriminalomsorgen, har kommunene, helsesektoren og Nav ulike roller i dette arbeidet. Aktuelle kommunale etater inkluderer sosialtjenesten, barnevernstjenesten og skolen. I tillegg kommer kommunale koordinatorer for kriminalitetsforebyggende arbeid. For fylkeskommunen er det videregående skoler. Aktørenes roller, ansvar og regelverk er beskrevet i kommisjonens rapport del V. Kommisjonen mener at aktører som allerede har en rolle i det forebyggende arbeidet, skal kunne dele taushetsbelagte opplysninger med hverandre for å forebygge og bekjempe voldelig ekstremisme. Disse tas derfor inn i forslaget til forskriftens § 4 første ledd.

Forslaget til § 4 første ledd omfatter etter dette kommuner og fylkeskommuner som inngår i et etablert forebyggende arbeid mot voldelig ekstremisme, herunder barnevernstjenesten, sosialtjenesten, grunnskoler og videregående skoler, arbeids- og velferdsforvaltningen og kriminalomsorgen. Forslaget omfatter også de delene av politiets virksomhet som gjelder forvaltningsoppgaver eller sivile gjøremål. For slike gjøremål gjelder taushetsplikten etter politiloven § 24 første ledd annet punktum, som viser til reglene i forvaltningsloven.

Selv om forskriften kun kan regulere deling fra organer som er bundet av forvaltningsloven, kan mottakerens taushetspliktregelverk være et annet. Kommisjonen foreslår å fastsette i forskriften at informasjon kan deles med politiet, inkludert PST, samt Tolletaten. I tillegg foreslår kommisjonen å inkludere helseinstitusjoner. Dette er institusjoner som hører under spesialisthelsetjenesteloven og helse- og omsorgstjenesteloven, jf. helsepersonelloven § 3 fjerde ledd. Organene som er nevnt her, må ha hjemmel i eget regelverk for å dele taushetsbelagt informasjon med andre. De ulike aktørenes taushetsplikt og hjemler for informasjonsdeling er omtalt i kapittel 34.

6 Oppgavene som omfattes

Kommisjonen har lagt til grunn at formålet med informasjonsdeling i det forebyggende arbeidet er todelt. På den ene siden er det behov for informasjonsdeling for at politiet og PST skal kunne gjøre korrekte trusselvurderinger. På den andre siden kan det være ønskelig å dele informasjon for å sette inn individuelt tilpassede forebyggende tiltak som reduserer risiko- og sårbarhetsfaktorer.

En forskrift etter forvaltningsloven § 13 g vil aktører som er bundet av forvaltningsmessig taushetsplikt, større muligheter til å dele informasjon med PST eller politiet som kan ha betydning i trusselvurderinger. Når det gjelder oppfølgingen av den enkeltes risiko- og sårbarhetsfaktorer, som for eksempel manglende sysselsetting eller psykisk uhelse, vil de forebyggende tiltakene i stor grad ligge utenfor politiets og PSTs ansvarsområder. Det er viktig at tiltakene som settes inn i det forebyggende arbeidet, er individuelt tilpasset. For å få til slike tiltak kan det være behov for å dele informasjon for eksempel mellom SLT-koordinator, skolen, barnevernet og Nav.

Kommisjonen foreslår i forslaget til § 4 første ledd at opplysninger kan deles når det er nødvendig for å løse oppgaver som er lagt til mottaker- eller avsenderorganet, i arbeidet med å forebygge radikalisering og voldelig ekstremisme. Etter forvaltningsloven § 13 g andre punktum omfatter delingsadgangen mulighet til å dele også fra instanser som har en begrenset adgang til å dele opplysninger etter forvaltningsloven § 13 b, for eksempel barnevernet og Nav.

7 Kravet til forholdsmessighet

Det følger av den menneskerettslige beskyttelsen av retten til privatliv og personvernforordningen artikkel 6 nr. 1 bokstav e og nr. 4 og artikkel 9 nr. 2 bokstav g at det ved deling av opplysninger må gjøres forholdsmessighetsvurderinger. Selv om slike forholdsmessighetsvurderinger er ulike, vil momentene som skal vektlegges, være delvis overlappende.

Av forarbeidene til forvaltningsloven § 13 g går det frem at hva som er forholdsmessig, må vurderes konkret i forbindelse med deling, og at vilkåret om forholdsmessighet vil måtte fastsettes og eventuelt presiseres nærmere i forskriften.4 Forholdsmessighetskravet og nødvendighetskravet reflekteres ved at det i forslaget til § 4 fremgår at informasjon kan deles når det er «nødvendig».

Om deling er nødvendig og forholdsmessig, må vurderes konkret i det enkelte tilfellet. I en slik vurdering vil flere momenter være relevante. Som omtalt i forarbeidene må det vurderes om opplysningene kan deles anonymt eller basert på samtykke.5 Videre kan det legges vekt på formålet med delingen, og om det foreligger en avklart eller uavklart fare for en kriminell handling. Dersom det er snakk om alvorlige lovbrudd med store konsekvenser, som for eksempel terrorhandlinger, skal det mindre til for at opplysningene kan deles. Det skal også legges vekt på opplysningenes karakter og hvor sensitive de er. Deling av særlige kategorier personopplysninger drøftes videre nedenfor. I noen saker kan det tenkes at deling vil vanskeliggjøre organets oppgaver ved at en tillitsrelasjon blir brutt. Dette skal også tillegges vekt.

Kommisjonen foreslår å innta følgende formulering i forskriftens § 4 fjerde ledd:

Ved vurderingen av hva som er nødvendig etter første ledd, skal det foretas en forholdsmessighetsvurdering, der det blant annet skal legges vekt på formålet med delingen, den aktuelle sakens karakter og alvorlighet, opplysningenes sensitivitet, konsekvensene for enkeltpersoner og organenes arbeid.

8 Særlige kategorier av opplysninger

Etter personvernforordningen artikkel 9 nr. 1 er behandling av særlige kategorier av personopplysninger i utgangspunktet forbudt. Dette inkluderer blant annet opplysninger om rasemessig eller etnisk opprinnelse, politisk oppfatning, religion, helseopplysninger eller opplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering. Slike opplysninger kan likevel deles dersom et av unntakene i artikkel 9 nr. 2 kommer til anvendelse.

Av artikkel 9 nr. 2 bokstav g følger det at slike opplysninger kan behandles dersom det er nødvendig av hensyn til «viktige allmenne interesser». Dette forutsetter et særskilt rettslig grunnlag som står «i et rimelig forhold til det mål som søkes oppnådd, være forenlig med det grunnleggende innholdet i retten til vern av personopplysninger og sikre egnede og særlige tiltak for å verne den registrertes grunnleggende rettigheter og interesser». Etter forarbeidene vil en forskrift etter forvaltningsloven § 13 g kunne gi grunnlag for behandling av særlige kategorier av personopplysninger, jf. personvernforordningen artikkel 9 nr. 2.6

Av artikkel 10 følger det at behandling av personopplysninger om straffedommer og lovovertredelser skal utføres under en offentlig myndighets kontroll, og det rettslige grunnlaget må sikre nødvendige garantier for de registertres rettigheter og friheter.

For å sikre en effektiv forebygging og bekjempelse av radikalisering og voldelig ekstremisme kan det være nødvendig å dele særlige kategorier av personopplysninger, blant annet om religion, politisk oppfatning og helseopplysninger etter artikkel 9 i forordningen. Det samme gjelder opplysninger om at en person er dømt for lovbrudd, jf. artikkel 10.

Kommisjonen foreslår derfor at det skal følge av forskriftens § 7 at der det er nødvendig for å løse oppgaver som beskrevet i § 4, kan behandling av opplysninger etter forskriften også omfatte personopplysninger som nevnt i personvernforordningen artikkel 9 og 10. Som beskrevet ovenfor må det i den konkrete vurderingen om opplysninger skal deles, legges vekt på om opplysningene er av særlig sensitiv karakter.

9 Notoritet

For å sikre best mulig notoritet har kommisjonen vurdert om informasjonen primært bør deles skriftlig mellom organene. Etter kommisjonens syn kan dette imidlertid gi aktørene lite fleksibilitet i samarbeidet. I samarbeidsforaene kommisjonen anbefaler vil det ofte være naturlig og hensiktsmessig at informasjon deles muntlig. I en del situasjoner kan det også være nødvendig å dele informasjon muntlig fordi informasjonen er tidskritisk. For å sikre at opplysningene er korrekte, og at det skal være mulig å ettergå deling av opplysninger, må imidlertid opplysningene som deles, nedtegnes hos både avgiverorganet og mottakerorganet.

I forskriftsforslagets § 4 femte ledd foreslår kommisjonen derfor at informasjon kan deles muntlig eller skriftlig. Opplysninger som deles muntlig, skal nedtegnes skriftlig i ettertid. Deles opplysninger som ikke er verifiserte, skal dette opplyses til mottakeren og nedtegnes. Dersom opplysninger skal deles digitalt, må det skje over trygge elektroniske plattformer.

Det skal fremgå av nedtegningen ved skriftlig eller muntlig deling hvilke opplysninger som deles, hvem som sender og mottar opplysningene, og hjemmelen for delingen.

Av personvernforordningen artikkel 5 nr. 1 bokstav d følger det at opplysninger som behandles skal være korrekte, jf. nr. 1 bokstav d. Som hovedregel bør derfor kun verifiserte opplysninger deles. Som i a-krimsamarbeidet vil det i det daglige arbeidet med å forebygge radikalisering og voldelig ekstremisme oppstå situasjoner hvor opplysninger av tidsmessige eller praktiske grunner må deles før de har blitt undersøkt og bekreftet.7 Formålet med delingen er gjerne nettopp å søke å få avkreftet eller bekreftet mistanken om at det foreligger en risiko som gir grunnlag for tiltak. I slike tilfeller må det nedtegnes at opplysningene ikke er verifiserte. Kommisjonen foreslår å ta inn dette kravet i § 4 femte ledd.

10 Viderebehandling

Etter personvernforordningen artikkel 5 nr. 1 bokstav b skal personopplysninger bare samles inn for «spesifikke, uttrykkelig angitte og berettigede formål og ikke viderebehandles på en måte som er uforenlig med disse formålene». Viderebehandling som er uforenlig med innsamlingsformålet, er altså i utgangspunktet forbudt. For at en slik viderebehandling skal være lovlig, må den ha et særskilt rettsgrunnlag i nasjonal rett, jf. forordningens artikkel 6 nr. 4.

Av forarbeidene til forvaltningsloven § 13 g følger det at «[f]orskrifter gitt i medhold av § 13 g første punktum vil kunne utgjøre et særskilt grunnlag for viderebehandling ved deling og videre bruk av taushetsbelagte personopplysninger for nye og uforenlige formål, jf. personvernforordningen artikkel 6 nr. 4».8

Etter kommisjonens vurdering vil formålsangivelsen som foreslås i § 4 første ledd, dekke behovet for behandling og viderebehandling av opplysninger for å forebygge og bekjempe radikalisering og voldelig ekstremisme.

11 Sammenstilling

Etter personvernforordningen artikkel 4 nr. 2 inkluderer «behandling» også «sammenstilling». En naturlig forståelse av begrepet er «å koble sammen opplysninger om den enkelte fra flere kilder og det å koble sammen opplysninger om grupper av personer.»9 På samme måte som i a-kriminformasjonsforskriften foreslår kommisjonen å ta inn en egen bestemmelse om sammenstilling i forskriftens § 5.

12 Behandlingsansvar

Etter personvernforordningen artikkel 4 nr. 7 har den behandlingsansvarlige det primære ansvaret for behandlingen. I motsetning til hva som gjelder for samarbeidet mot arbeidslivskriminalitet, foreslår ikke kommisjonen at det skal benyttes felles saksbehandlingssystemer. Hver enkelt aktør i det forebyggende arbeidet har selv behandlingsansvar for opplysninger de har kontroll over i tråd med reglene i personopplysningsloven. Av forarbeidene til forvaltningsloven § 13 g følger det at mottakerorganet vil være behandlingsansvarlig etter personvernforordningen artikkel 4 nr. 7 og selv ha ansvaret for å sørge for at de personopplysningene som behandles, er adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for.10

Kommisjonen foreslår etter dette å ikke regulere spørsmålet om behandlingsansvarlig i forskriften utover en generell henvisning til personopplysningsloven i forskriftens § 3.

13 Informasjon til den registrerte

Personvernforordningen pålegger den behandlingsansvarlige å gi informasjon til den registrerte når man behandler personopplysninger om vedkommende. For innhenting av informasjon fra andre organer er særlig artikkel 14 om informasjon som er innhentet fra andre enn den registrerte, aktuell. Det følger av artikkel 14 nr. 5 bokstav c at det ikke foreligger informasjonsplikt der «innsamling eller utlevering er uttrykkelig fastsatt i unionsretten eller medlemsstatenes nasjonale rett som den behandlingsansvarlige er underlagt, og som inneholder egnede tiltak for å verne den registrertes berettigede interesser».

Det følger av forarbeidene til forvaltningsloven § 13 g at departementet legger til grunn at en innhenting av personopplysninger på grunnlag av en uttrykkelig hjemmel i forvaltningsloven som utgangspunkt ikke vil utløse informasjonsplikt etter personvernforordningen, jf. personvernforordningen artikkel 14 nr. 5.

Utover henvisningen til personvernforordningen i § 3 i forslaget til forskrift foreslår kommisjonen å ikke ta inn regler i forskriften om informasjon til den registrerte.

14 Den registrertes rettigheter

Det følger av personvernforordningen artikkel 15 at den registrerte har rett til innsyn i egne personopplysninger. Personvernforordningen oppstiller ikke noen unntak fra innsynsretten, men slike unntak kan gjøres i nasjonal rett av hensyn til andre offentlige interesser som angitt i artikkel 23, såfremt unntaket omfattes av nødvendige sikkerhetsgarantier. Personopplysningsloven inneholder en rekke unntak fra innsynsretten i § 16.

Etter personopplysningsloven § 16 første ledd bokstav b kan innsyn nektes når hemmelighold er påkrevd av hensyn til forebygging, etterforskning, avsløring og rettslig forfølgning av straffbare handlinger. Dette kan være aktuelt i noen saker i det forebyggende arbeidet mot voldelig ekstremisme.

Personvernforordningen artikkel 16 og 17 inneholder videre regler om retting og sletting.

Avgjørelser om å nekte innsyn, retting eller sletting må fattes etter en konkret vurdering, og de kan påklages til Datatilsynet i tråd med reglene i personopplysningsloven om tilsyn av og klage på slik behandling.

Utover henvisningen til personvernforordningen i § 3 i forslaget til forskrift foreslår ikke kommisjonen å ta inn regler om innsyn, retting eller begrensning i forskriften

15 Arkivering og sletting

Arkivering av dokumenter tilknyttet samarbeid om radikalisering og ekstremisme skjer i etatenes egne fagsystemer gjennom journalføring og arkivering av korrespondanse mellom organer. Arkivloven gjelder.

Kommisjonen foreslår at opplysninger som ikke skal arkiveres, skal slettes når de ikke lenger er nødvendige for å løse oppgaver som nevnt i § 4, og senest innen tre år. Dersom slike opplysninger fortsatt er nødvendige for formålet med registreringen, foreslår kommisjonen at det kan besluttes fortsatt registrering for inntil tre år om gangen.

16 Risiko for de registrertes rettigheter og friheter

Personsensitive opplysninger om straffesaker, helse, familieforhold med mer som er gitt av de registrerte i fortrolighet, kan deles etter den foreslåtte forskriften. Personopplysningene kan også angå særlig sensitive opplysninger, slik som etnisitet, trosretning og politiske synspunkter. Sammenstilling av en stor mengde sensitive personopplysninger kan i seg selv innebære en risiko for den registrerte. Den registrerte vil ikke bli varslet om behandlingen, noe som begrenser muligheten til å selv kunne verne sine rettigheter. Det er derfor avgjørende at de involverte organene behandler personopplysningene på en trygg og korrekt måte.

Forebygging av radikalisering og voldelig ekstremisme er viktig for å ivareta den nasjonale sikkerheten og den offentlige tryggheten. Det er videre viktig for å forebygge kriminalitet og for å beskytte andres rettigheter og friheter. Å forebygge radikalisering, og ekstremisme er altså avgjørende for å ivareta svært viktige samfunnshensyn. Kommisjonen mener at selv om en forskrift etter forvaltningsloven § 13 g kan innebære en risiko for de registrerte, er samfunnsnytten så stor at den berettiger en slik forskrift.

Når det gjelder håndtering av denne risikoen, legger kommisjonen vekt på at det skal gjøres forholdsmessighetsvurderinger før informasjon deles, at kun nødvendig informasjon skal deles, at de involverte aktørene vil ha taushetsplikt, og at ikke-arkivpliktige opplysninger skal slettes.

Utkast til forskrift om deling av taushetsbelagte opplysninger og behandling av personopplysninger m.m. i det forebyggende arbeidet mot voldelig ekstremisme og radikalisering

Hjemmel: Lov 10. februar 1967 om behandlingsmåten i forvaltningssaker (forvaltningsloven) § 13 g

§ 1. Formål

Formålet med forskriften er å sikre nødvendig adgang til deling og annen behandling av taushetsbelagte opplysninger for å oppnå et effektivt samarbeid om forebygging og bekjempelse av radikalisering og ekstremisme. Forskriften skal også bidra til å ivareta personvernet.

§ 2. Definisjoner

Med ekstremisme menes i denne forskriften bruk av vold for å oppnå politiske, religiøse eller ideologiske mål.

Med radikalisering menes i denne forskriften en prosess der en person utvikler aksept for eller vilje til aktivt å støtte eller delta i voldshandlinger for å oppnå politiske, religiøse eller ideologiske mål.

§ 3. Forholdet til personopplysningsloven

Personopplysningsloven gjelder for behandlingen av personopplysninger i det tverretatlige samarbeidet mot radikalisering og ekstremisme, med utfyllende regler fastsatt i denne forskriften.

§ 4. Deling av taushetsbelagte opplysninger

Når det er nødvendig for å løse oppgaver som er lagt til mottaker- eller avsenderorganet, og som gjelder å forebygge og bekjempe radikalisering og voldelig ekstremisme, kan følgende organer dele opplysninger med hverandre uten hinder av taushetsplikten etter forvaltningsloven § 13:

• a. kommuner, barnevernstjenester, sosialtjenester, grunnskoler, fylkeskommuner og videregående skoler som inngår i et etablert samarbeid for forebygging av radikalisering og ekstremisme

• b. arbeids- og velferdsforvaltningen

• c. kriminalomsorgen

• d. politiet når de utfører forvaltningsoppgaver eller sivile gjøremål.

Organene nevnt i første punktum kan på samme vilkår dele slike opplysninger med helseinstitusjoner, Tolletaten og politiet, inkludert Politiets sikkerhetstjeneste.

I forbindelse med konkrete saker om forebygging og bekjempelse som nevnt i første ledd kan organene nevnt i første ledd første punktum, så langt det er nødvendig, også dele taushetsbelagte opplysninger med enheter og personer i andre fylkeskommuner og kommuner som er berørt av sakene. De aktuelle fylkeskommunene og kommunene kan på tilsvarende vilkår dele slike opplysninger med de nevnte organene og med hverandre.

Ved vurderingen av hva som er nødvendig etter første ledd, skal det foretas en forholdsmessighetsvurdering, der det blant annet skal legges vekt på formålet med delingen, den aktuelle sakens karakter og alvorlighet, opplysningenes sensitivitet og konsekvensene for enkeltpersoner og organenes arbeid.

Opplysningene kan deles muntlig eller skriftlig. Ved elektronisk deling må trygge plattformer anvendes. Opplysninger som deles muntlig, skal nedtegnes skriftlig i ettertid. Ved deling av opplysninger som ikke er verifiserte, skal dette opplyses til mottakeren og nedtegnes.

§ 5. Sammenstilling

Organene nevnt i § 4 første ledd kan sammenstille personopplysninger som er delt for å løse oppgaver som nevnt i § 4 første ledd, når dette er nødvendig for å

• a. avdekke relevant informasjon om saken

• b. utarbeide analyser og rapporter om aktører, miljøer, utviklingstrekk og aktiviteter knyttet til radikalisering og ekstremisme

• c. utføre evalueringer og utarbeide beslutningsgrunnlag for styring, prioriteringer og bruk av virkemidler.

Sammenstillingen kan skje gjennom bruk av organenes IKT-systemer.

§ 6. Opplysninger som kan behandles

Når det er nødvendig for å løse oppgaver som nevnt i § 4, kan opplysninger om blant annet følgende forhold behandles:

• a. navn og eventuelle alias

• b. adresse, kjønn, sivil status, fødested og fødselsnummer

• c. statsborgerskap, oppholdsgrunnlag og oppholdsstatus

• d. andre folkeregistrerte opplysninger

• e. signalement og bilde

• f. elektronisk kontaktinformasjon og elektroniske profiler på internett

• g. utdanning, kvalifikasjoner m.m.

• h. ansettelsesforhold, yrker og verv

• i. stønader, ytelser, trygder, pensjon, arbeidsmarkedstiltak m.m.

• j. tilknytning til grupper eller personer som har betydning for den registrertes ekstremisme eller radikalisering

• k. at noen er radikalisert eller er i en radikaliseringsprosess

• l. personer som gir opplysninger om saker som gjelder radikalisering eller ekstremisme

§ 7. Behandling av særlige kategorier av personopplysninger og opplysninger om straffedommer og lovovertredelser

Når det er nødvendig for å løse oppgaver som nevnt i § 4 første ledd, kan behandlingen av opplysninger etter denne forskriften også omfatte følgende personopplysninger:

• a. rasemessig eller etnisk opprinnelse

• b. politisk oppfatning

• c. religion

• d. filosofisk overbevisning

• e. helseopplysninger

• f. personopplysninger som nevnt i personvernforordningen artikkel 10.

§ 8. Arkivering og sletting

Opplysninger som deles etter denne forskriften, skal arkiveres og avleveres til Arkivverket i samsvar med arkivloven med forskrifter. Opplysningene skal gjøres utilgjengelige og oppbevares atskilt innen tidsfristene i andre ledd frem til avleveringen til Arkivverket.

Opplysninger som ikke skal arkiveres etter første ledd, skal slettes når de ikke lenger er nødvendige for å løse oppgaver som nevnt i § 4, og senest innen tre år. Dersom slike opplysninger fortsatt er nødvendige for formålet med registreringen, kan de behandlingsansvarlige beslutte fortsatt registrering for inntil tre år om gangen.

§ 9. Ikrafttredelse og endringer i andre forskrifter

Forskriften trer i kraft …

Referanser

Justis- og beredskapsdepartementet. (2021). Høring om forslag til forskrift om deling av taushetsbelagte opplysninger og behandling av personopplysninger m.m. i det tverretatlige samarbeidet mot arbeidslivskriminalitet. regjeringen. https://www.regjeringen.no/no/dokumenter/horing-forskrift-arbeidslivskriminalitet/id2866210/?expand=horingsnotater

Justis- og beredskapsdepartementet. (2022d). Fastsettelse av forskrift om deling av taushetsbelagte opplysninger og behandling av personopplysninger i det tverretatlige samarbeidet mot arbeidslivskriminalitet (a-kriminformasjonsforskriften). regjeringen. https://www.regjeringen.no/contentassets/3cdf58f7db4d42cabef768c846b2f638/kongelig-resolusjon-om-fastsettelse-av-forskrift-om-deling-av-taushetsbelagte-opplysninger-og-behandling-av-personopplysninger-i-det-tverretatlige-samarbeidet-mot-ar.pdf

Prop. 166 L (2020–2021). Endringer i forvaltningsloven m.m. (utvidet adgang til informasjonsdeling). Justis- og beredskapsdepartementet. regjeringen. https://www.regjeringen.no/contentassets/f520205729904d79bb222c7f3a8756aa/no/pdfs/prp202020210166000dddpdfs.pdf

Skatteetaten. (2017). Skatteforvaltningshåndboken 2023. skatteetaten.no. https://www.skatteetaten.no/rettskilder/type/handboker/skatteforvaltningshandboken/gjeldende/