1 Proposisjonens hovedinnhold

Kommunal- og moderniseringsdepartementet foreslår i denne proposisjonen en ny lov om behandling av opplysninger i kredittopplysningsvirksomhet. Bestemmelsene vil gjelde som supplement til den generelle personopplysningsloven for så vidt gjelder behandling av personopplysninger, og vil inneholde sektortilpasset regulering innenfor det generelle personvernregelverkets rammer. Hensikten er å ivareta personvernet samtidig som det legges til rette for et velfungerende kredittopplysningsmarked. Loven skal også sette rammer for behandling av opplysninger om juridiske personer i kredittopplysningsvirksomhet.

Departementets forslag til bestemmelser skal erstatte bestemmelsene om behandling av både person- og næringsopplysninger i kredittopplysningsvirksomhet slik de fremkommer i forskrift om behandling av personopplysninger 15. desember 2000 nr. 1265 kapittel 4 og konsesjoner gitt i medhold av forskriften § 4-5. Disse reglene gjelder, jf. overgangsregler om behandling av personopplysninger fastsatt ved kgl.res. 15. juni 2018, inntil videre.

Proposisjonen er delt i 20 kapitler. Kapittel 2 gir en kort omtale av bakgrunnen for lovforslaget. I kapittel 3 drøftes behovet for å fastsette nasjonale særregler om behandling av opplysninger i kredittopplysningsvirksomhet, og hvilket handlingsrom personvernforordningen gir for særregulering av disse behandlingene. I denne sammenheng gis også en kort oversikt over rettstilstanden i noen av våre naboland. Kapittel 4 omhandler lovens saklige og geografiske virkeområde. I dette kapittelet finnes blant annet en vurdering av om, og i hvilket omfang, regelverket bør omfatte behandling av kredittopplysninger om juridiske personer. I kapittel 4 drøftes også grensen mellom fysisk og juridisk person med vekt på hvordan behandling av kredittopplysninger om enkeltpersonforetak skal reguleres.

Kapittel 5 omhandler formålet med regelverket. Hvilke opplysningstyper som kan behandles i kredittopplysningsvirksomhet og hvilke kilder disse kan hentes fra, omtales i kapittel 6 og 7. I det vesentlige videreføres gjeldende rett på dette området. Det foreslås en overordnet angivelse av opplysningstyper i lovutkastet, med mulighet for spesifisering i forskrift. Oversikten over lovlige kilder opplysninger kan hentes fra, er noe mer detaljert angitt i lovutkastet. Samlet gir dette både forutsigbarhet og fleksibilitet. Kapitlene understreker den behandlingsansvarliges ansvar for at de opplysningene som behandles i kredittopplysningsvirksomheten er korrekte. Kapittel 8 og 9 omhandler utlevering av kredittopplysninger, herunder til hvem og hvordan opplysninger kan utleveres. I kapittel 8 finnes blant annet en drøfting av det sentrale begrepet «saklig behov» som ligger til grunn for all utlevering av kredittopplysninger, samt en drøfting av pressens tilgang til kredittopplysninger.

I kapittel 10 drøftes spørsmål knyttet til registrering av frivillig sperre mot utlevering av kredittopplysninger, og det anbefales å videreføre gjeldende adgang til å registrere frivillig kredittsperre både for fysiske og juridiske personer. Her omtales også behovet for et sentralt register for registrering av kredittsperre. Kapittel 11 redegjør for viktige rettigheter som retten til innsyn og informasjon, samt hvordan informasjonen skal gis til de registrerte. Forslaget bygger på reglene om innsyn og informasjon i personvernforordningen, og viderefører i det vesentlige gjeldende regler om innsyn og informasjon i kredittopplysningsvirksomhet. I kapittel 12 omtales lagringstid og sletting av opplysninger. Også på dette området går departementet inn for, i det vesentlige, å videreføre gjeldende rett.

Kapitlene 13 til 16 omhandler temaer som informasjonssikkerhet, den behandlingsansvarliges ansvar, Datatilsynets kompetanse, reaksjoner ved overtredelse av bestemmelsene og klageadgang. I kapittel 17 redegjøres det for gyldigheten av konsesjoner gitt i medhold av personopplysningsloven 2000, mens kapittel 18 inneholder vurdering av økonomiske, administrative og personvernmessige konsekvenser ved lovforslaget. I kapittel 19 omtales behov for enkelte endringer i annen lovgivning som følge av lovforslaget. Kapittel 20 inneholder særmerknader til de enkelte bestemmelsene.