6 Forslagets personvernmessige konsekvenser
I høringsnotatet ble det vist til at forslaget til ny folkeregisterlov i hovedsak er en teknisk revisjon av gjeldende regelverk, og derfor innebærer kun mindre endringer i allerede eksisterende behandling av personopplysninger. Samtidig ble det vist til forslag om enkelte bestemmelser som tar sikte på å styrke personvernet, blant annet forslag om formålsbestemmelse og klargjøring av reglene om taushetsplikt og utlevering av opplysninger.
Flere høringsinstanser har uttalt seg positivt til dette.
Justis- og beredskapsdepartementet har i sin høringsuttalelse fremholdt at det vil være klargjørende å utpeke den aktuelle behandlingsansvarlige uttrykkelig i folkeregisterloven og eventuelt også presisere hva som ligger i behandlingsansvaret. Departementet foreslår som følge av dette å ta inn i lovteksten under § 1-3 at Skattedirektoratet er behandlingsansvarlig for registeret.
Datatilsynet har i sin høringsuttalelse gått igjennom de personvernprinsippene som blir berørt av forslaget, og kommet med enkelte merknader og innspill. Datatilsynet støtter forslaget om å innføre en formålsbestemmelse, og viser til at det er viktig utfra formålsbestemthetsprinsippet. Tilsynet viser videre til at forslaget til ny folkeregisterlov inneholder tiltak som er egnet til å ivareta retten til informasjon og innsyn på en god måte. Det gjelder særlig forslaget til ny formålsbestemmelse, rydding i taushetspliktsbestemmelser og forslaget til ordningen med at de registrerte enkelt kan få informasjon om hvem som har fått utlevert opplysninger. Tilsynet støtter derfor disse forslagene. Når det gjelder relevans, peker Datatilsynet på at det må gjøres et markant skille mellom bostedsadresse og kontaktadresse, og at de registrerte selv må kunne velge hvor og hvordan de skal kontaktes. Det skilles i dag mellom bostedsadresse og postadresse i Folkeregisteret, og dette skillet vil bli videreført. I tillegg har borgere som ønsker å kommunisere digitalt med forvaltningen, mulighet for å registrere seg i det digitale kontakt- og reservasjonsregisteret som forvaltes av Difi. Tilsynet fremhever videre at registereiere har plikt til å sørge for at personopplysninger som registreres er korrekte og oppdaterte, og at den registrerte skal ha mulighet for å korrigere mangelfulle opplysninger. Skattedirektoratet er som behandlingsansvarlig for registeret opptatt av opplysningskvaliteten, og forslaget til ny lov inneholder også bestemmelser som skal bidra til å holde god kvalitet på den enkelte registrerte opplysning.
Datatilsynet deler imidlertid ikke Finansdepartementets vurdering av at det foreliggende forslaget til ny folkeregisterlov ikke har vesentlige personvernmessige konsekvenser, og skriver i sin høringsuttalelse:
«Vi mener at det foreliggende forslaget har personvernkonsekvenser særlig med hensyn til fare for feil og misbruk.
Fare for feil fordi registereier ikke påtar seg noe ansvar for å kontrollere opplysningene som kommer inn fra andre offentlige myndigheter, og i tillegg innfører et krav om sannsynlighetsovervekt for at meldinger om feil og mangler fra de registrerte selv skal føre til retting.
Fare for misbruk fordi det foreliggende forslaget innebærer at flere personopplysninger blir kategorisert som ikke-taushetsbelagt, og følgelig underlagt et mindre strengt regime hva gjelder utlevering. Kravet om begrunnet behov for opplysninger fra folkeregisteret foreslås videre fjernet. Dette betyr at enhver kan be om å få utlevert personopplysninger fra folkeregisteret for enhver bruk.»
Forslaget til ny folkeregisterlov er i hovedsak en teknisk revisjon og videreføring av gjeldende regelverk, med noen materielle endringer som tar sikte på blant annet å styrke den enkeltes personvern i forbindelse med behandlingen av opplysningene i registeret. Det er gjort enkelte endringer i forslaget i forhold til høringsutkastet, blant annet etter innspill fra Datatilsynet. Departementet legger til grunn at forslaget samlet sett ikke har vesentlige personvernmessige konsekvenser, og vil komme nærmere tilbake til de personvernmessige konsekvensene som oppstår i tilknytning til de enkelte bestemmelsene.