Utkast till lagrådsremiss: En modern dataskyddsreglering på socialförsäkringsområdet

Sammanfattning

Digg tillstyrker utkastets förslag till en modern dataskyddsreglering för Försäkringskassan och Pensionsmyndigheten, men lämnar följande synpunkter på förslaget.

• Digg anser att en likartad reglering av registerförfattningar, som utgår från samma systematik kring innehåll och begrepp, utgör en förutsättning för enkelt och säkert informationsutbyte och informationsförsörjning.
• Digg anser att det bör övervägas om det är nödvändigt med en uttömmande reglering av för vilka ändamål som uppgifter får behandlas inom verksamheten.
• Digg anser att som huvudregel bör hänvisning till finalitetsprincipen enbart göras när finalitetsprincipen inte ska gälla.
• Digg anser att det inte bör regleras hur åtkomst till uppgifter ska ges och att det därför inte ska finnas några bestämmelser om direktåtkomst.
• Digg instämmer i utkastets förslag om att det inte bör finnas några bestämmelser om begränsningar av annat elektroniskt utlämnande än direktåtkomst.

Generella synpunkter

Digg anser att en likartad reglering av registerförfattningar, som utgår från samma systematik kring innehåll och begrepp, utgör en förutsättning för enkelt och säkert informationsutbyte och informationsförsörjning. För att kunna tillgodose medborgarens behov och leva upp till förväntningarna på en ökad digitalisering och informationsförsörjning inom och från den offentliga förvaltningen är det nödvändigt att anpassa registerförfattningarna och inte bygga vidare på ett föråldrat regelverk. Digg välkomnar därför en modernisering av Försäkringskassans och Pensionsmyndighetens registerförfattning.

Det pågår parallella utredningar som tittar på registerreglering. Digg vill därför uppmana regeringen att utforma lagförslag avseende registerförfattningar så att de är harmoniserade sett till reglering och begrepp.

5.8 Ändamål för behandling av personuppgifter

Digg anser att det bör övervägas om det är nödvändigt med en uttömmande reglering av för vilka ändamål som Försäkringskassan och Pensionsmyndigheten får behandla personuppgifter för. Digg anser att en bredare ändamålsbestämmelse möjliggör en mer teknikneutral och flexibel tillämpning som bättre möter den digitala utvecklingen av myndigheternas verksamheter.

5.8.5 Finalitetsprincipen

Digg anser att som huvudregel bör hänvisning till finalitetsprincipen enbart göras när finalitetsprincipen inte ska gälla.

5.14 Direktåtkomst

Digg anser att det inte bör regleras hur åtkomst till uppgifter ska ges och att det därför inte ska finnas några bestämmelser om direktåtkomst. Bedömningen av hur åtkomst till uppgifter ska ges bör istället ske utifrån en bedömning av den utlämnande myndigheten utifrån beaktande av regelverk kring dataskydd, offentlighet och sekretess och informationssäkerhet i övrigt.

5.17 Annat elektroniskt utlämnande än direktåtkomst

Digg instämmer i utkastets förslag om att det inte bör finnas några bestämmelser om begränsningar av annat elektroniskt utlämnande än direktåtkomst. Digg delar utkastets bedömning att EU:s dataskyddsförordning med krav på adekvata tekniska och organisatoriska åtgärder tillsammans med övriga begränsningar enligt 114 kap. socialförsäkringsbalken (2010:110) och föreliggande sekretesslagstiftning bör säkerställa en proportionerlig behandling av personuppgifter vid denna form av utlämnande.

Detta yttrande har beslutats av generaldirektören Anna Eriksson. I den slutliga handläggningen har chefsjuristen Linn Kempe deltagit. Föredragande har varit juristen Erika Lidén.