Utvalgte hurtiglenker

    Proposisjoner til Stortinget

    Prop. 85 L (2022–2023)

    Lov om Digitaliseringsdirektoratets tilgang til taushetsbelagte opplysninger i Folkeregisteret

    Til innholdsfortegnelse
    Neste kapittel
    Forrige kapittel

    4 Personvernkonsekvenser for de opplysningene gjelder

    Departementet understreker at opplysningene Digitaliseringsdirektoratet innhenter fra Folkeregisteret må behandles iht. reglene om behandling av personopplysninger. Videre gjelder forvaltningslovens regler om taushetsplikt for Digitaliseringsdirektoratet og de opplysningene som det innhenter.

    Innhenting og behandling av taushetsbelagte opplysninger fra Folkeregisteret kan ha personvernkonsekvenser for de opplysningene gjelder.

    Den største risikoen for de registrerte er at opplysninger som Digitaliseringsdirektoratet mottar kommer på avveie. Opplysningene i lovforslaget er av en art som gjør at brudd på konfidensialitet kan få konsekvenser for den registrertes rettigheter og friheter. Konsekvensene kan være knyttet til både tap av aktelse og spredning av sensitiv informasjon.

    Tilgangen til folkeregisteret er basert på rettighetspakker. Det er opp til mottaker både å bruke tilgjengelige tekniske funksjoner og å gjøre tiltak på sin side for å ivareta prinsippet om dataminimering. I følge beskrivelsene av folkeregisterets API er det mulig å begrense spørringen til å omfatte spesifikke informasjonselementer som «navn» og «postadresse». Digitaliseringsdirektoratet sine løsninger etterlever prinsippet om dataminimering, og henter bare opplysninger som er nødvendige for å utøve oppgavene.

    Digitaliseringsdirektoratet ivaretar personopplysningssikkerheten gjennom tekniske og organisatoriske tiltak som står i forhold til opplysningene som behandles, og gjennomfører jevnlige trussel- og risikovurderinger. Tilgangen til opplysningene internt er svært begrenset, og det er forutsatt at personopplysningene bare skal behandles av systemer, og ikke personer. Opplysninger vil ikke bli lagret lenger enn nødvendig for å ivareta formålet med behandlingen. Videre har direktoratet sletterutiner som evalueres jevnlig. For eksempel vil navn og folkeregistrert adresse slettes innen 30 dager etter at et brev med aktiveringskode er sendt til den som ber om å få utstedt MinID.

    Behandling av taushetsbelagte opplysninger fra Folkeregisteret er etter departementets vurdering nødvendig for å ivareta den registrertes vitale interesser og for å utføre oppgaver av allmenn interesse. Det er departementets vurdering at rettighetene og pliktene til de registrerte kan ivaretas bedre ved at Digitaliseringsdirektoratet kan benytte taushetspliktige opplysninger fra Folkeregisteret i sin oppgaveløsing. Det vil gagne innbyggerne å kunne få tilgang til digitale tjenester fra offentlig sektor. I en del tilfeller vil mangelen på deling av opplysningene, med den følge at innbyggere ikke får tatt i bruk digitale løsninger, medføre en risiko for tap av økonomiske rettigheter. Også dette er et betydelig inngrep i registrertes rettigheter og friheter.

    Neste kapittel
    Forrige kapittel
    Neste kapittel
    Forrige kapittel
    Til forsiden
    Til toppen