Høringssvar vedr. udkast til forslag til lov om ændring af lov om Center for Cybersikkerhed (konsekvensændringer som følge af databeskyttelses­forordningen og databeskyttelsesloven)

Efter gældende ret er Center for Cybersikkerhed (CFCS) fuldstændigt undtaget fra persondataloven. I stedet er der i CFCS-lovens kapitel 6 medtaget visse bestemmelser fra persondataloven om behandlingsgrundlag, krav om dataminimering og proportionalitet. Bestemmelserne i CFCS-lovens §§ 10-12 om behandlingsgrundlag gælder dog ikke for personoplysninger, som stammer fra centerets indgreb i meddelelseshemmeligheden. Forsvarsministeren har desuden mulighed for at bestemme, at persondatalovens kapitel 8-10 helt eller delvist finder anvendelse for visse aktiviteter hos CFCS.

Høringssvar vedr. forslag til lov om udstedelse af NemID med offentlig digital signatur til fysiske personer

IT-Politisk Forening støtter, at udstedelse af den offentlige digitale signatur (NemID) bliver reguleret ved lov. Lovforslaget dækker imidlertid alene den situation, hvor en borger får afvist sit ønske om at få udstedt en offentlig digital signatur. Der er andre aspekter af udstedelsen og brugen af den offentlige signatur, som bør reguleres ved lov. Det gælder ikke mindst behandlingen af personoplysninger i forbindelse med udstedelsen og brugen af den offentlige digitale signatur.

Høringssvar vedr. forslag til lov om deling af data i Erhvervsstyrelsen

Lovforslaget fastsætter en hjemmel til, at Erhvervsstyrelsen fra andre offentlige myndigheder og offentligt tilgængelige kilder kan indsamle og behandle oplysninger, når det er nødvendigt af hensyn til styrelsens opgaver. I den forbindelse kan der ske samkøring med Erhvervsstyrelsens egne oplysninger, og eksisterende anvendelsesbegrænsninger fastsat i fremgangsmådelovens § 4, stk. 2 kan fraviges i den forbindelse.

Høringssvar vedr. udkast til forslag til lov om sikkerhed i net- og informations­systemer for operatører af væsentlige internetudvekslingspunkter m.v.

Lovforslaget gennemfører NIS-direktivet på Forsvarsministeriets område. Efter lovforslaget skal Center for Cybersikkerhed være kompetent myndighed for internetudvekslingspunkter (IXP'er), som i NIS-direktivet (bilag II) hører under sektoren digital infrastruktur. Derudover skal Center for Cybersikkerhed udføre de tværgående opgaver efter NIS-direktivet (opgaver på tværs af sektorer på nationalt plan og på tværs af landegrænser på EU-plan) som CSIRT og nationalt centralt kontaktpunkt.

Høringssvar vedr. lov om net- og informationssikkerhed for domænenavnssystemer og visse digitale tjenester og ændring af lov om finansiel virksomhed m.v.

Regeringen har valgt at gennemføre NIS-direktivet med sektorspecifikke love, hvor eksisterende institutioner under det pågældende ministerium får tilsynsopgaven som kompetent myndighed i forhold til NIS-direktivet. På Erhvervsministeriets område får Erhvervsstyrelsen tilsynsopgaven for væsentlige tjenester inden for domænenavnssystemer og visse digitale tjenester, mens Finanstilsynet får tilsynsopgaven for væsentlige tjenester inden for bankvæsen og finansielle markedsinfrastrukturer.

Høringssvar vedr. forslag til lov om krav til sikkerhed for net- og informationssystemer inden for sundhedssektoren

Regeringen har valgt at gennemføre NIS-direktivet med sektorspecifikke love, hvor en eksisterende institution under det pågældende ministerium får tilsynsopgaven som kompetent myndighed. For Sundheds- og Ældreministeriets område får Sundhedsdatastyrelsen denne opgave.

Høringssvar vedr. forslag til lov om ændring af sundhedsloven (Organiseringen i Sundheds- og Ældreministeriet, oprettelse af Nationalt Genom Center m.v.)

Høringssvaret fra IT-Politisk Forening omfatter alene behandlingen af personoplysninger i Nationalt Genom Center. Personlig medicin og forskning med genetiske oplysninger ligger uden for IT-Politisk Forenings arbejdsområde. Vi har derfor ingen forudsætninger for at vurdere potentialet for personlig medicin, og om det er hensigtsmæssigt at satse på dette område. Men hvis der skal arbejdes med personlig medicin i det danske sundhedsvæsen, og hvis der skal forskes med genetiske oplysninger i Nationalt Genom Center, skal der stilles meget høje krav til datasikkerheden.

Høringssvar vedr. udkast til ændring af bekendtgørelse om behandling af personoplysninger i Politiets Efterforskningsstøttedatabase (PED)

IT-Politisk Forening har følgende bemærkninger vedrørende bestemmelserne om den registreredes rettigheder. Bekendtgørelsesudkastet indeholder ganske vist ingen ændringer i forhold til den eksisterende PED-bekendtgørelse på dette punkt, men vi mener at ændringer er påkrævet som følge af lov om retshåndhævende myndigheders behandling af personoplysninger (retshåndhævelsesloven).

Høringssvar vedr. udkast til bekendtgørelse om politiets behandling af oplysninger i forbindelse med tværgående informationsanalyser (POL-INTEL)

I IT-Politisk Forenings høringssvar vedr. lovforslag om ændring af lov om politiets virksomhed og toldloven (Politiets anvendelse af databaserede analyseredskaber og adgang til oplysninger om flypassagerer) bemærkede vi, at lovforslaget indeholdt nogle relativt brede beføjelser (specielt den foreslåede § 2 a, stk. 1 i politiloven), eller henviste til allerede eksisterende brede bestemmelser som rammerne for politiets behandling af personoplysninger efter persondataloven.

Høringssvar vedr. udkast til ændring af bekendtgørelse om behandling af om politiets anvendelse af automatisk nummerpladegenkendelse (ANPG)

IT-Politisk Forenings høringssvar omfatter de dele af ANPG-bekendtgørelsen, som er ændret i udkastet, eller hvor lov om retshåndhævende myndigheders behandling af personoplysninger har betydning for eksisterende bestemmelser (oplysningspligt, indsigtsret og logning).

Høringssvar vedr. forslag om taxalov

Lovgivning om erhvervsmæssig persontransport i biler falder almindeligvis uden for IT-Politisk Forenings arbejdsområde, men lovforslagets § 20 introducerer et nyt krav i taxaloven om registrering af GPS-koordinater for hver kørselsopgave, hvilket efter vores opfattelse giver anledning til nogle spørgsmål om taxakundernes privatliv og ret til beskyttelse af personoplysninger, som lovforslaget umiddelbart synes at overse.

Vores bemærkninger nedenfor gælder således kun § 20 i lovudkastet.

Høringssvar vedr. lov om ændring af revisionsbestemmelse om telelogning (2017)

Justitsministeriet foreslår, at revisionen af de danske logningsregler udskydes for 6. gang, således at revisionen vil finde sted i folketingsåret 2017-18. Justitsministeriet begrunder udsættelsen med, at ministeriet ligesom regeringerne i de øvrige EU-lande og EU-Kommissionen endnu ikke er færdig med at udrede konsekvenserne af EU-Domstolens dom af 21. december 2016 i de forenede sager C-203/15 og C-698/15 (Tele2-sagen).

Høringssvar vedr. lovforslag om retshåndhævende myndigheders behandling af personoplysninger

På grund af den relativt korte tidsfrist og lovforslagets omfang har IT-Politisk Forening i dette høringssvar fokuseret på den registreredes rettigheder, databeskyttelse gennem design og standardindstillinger, samt enkelte andre bestemmelser i lovforslaget, som efter vores vurdering har stor betydning for borgernes grundlæggende ret til privatliv og persondatabeskyttelse.

Høringssvar vedr. lovforslag om ændring af lov om politiets virksomhed og toldloven (Politiets anvendelse af databaserede analyseredskaber og adgang til oplysninger om flypassagerer)

IT-Politisk Forenings høringssvar vedrørende lovudkastet er opdelt i to hovedafsnit. Hovedafsnit A omfatter politiets anvendelse af databaserede analyseredskaber (lovforslagets § 1), mens hovedafsnit B er om politiets adgang til oplysninger om flypassagerer (lovforslagets § 2).

Høringssvar om PETs og FEs adgang til udlændingemyndighedernes registre og systemer (ændring af udlændingeloven)

Udlændingeloven falder almindeligvis uden for IT-Politisk Forenings arbejdsområde, men fordi lovforslaget påvirker borgernes grundlæggende ret til privatliv, har vi nedenstående bemærkninger til lovforslagets § 1, nr. 2), som udvider den allerede meget brede adgang til oplysninger om udlændinge hos udlændinge­myndighederne for Politiets Efterretningstjeneste (PET) og Forsvarets Efterretningstjeneste (FE).

Sider