Når en borger beder om indsigt i oplysninger, kan flere regelsæt komme i spil: Offentlighedslovens og miljøoplysningslovens regler om aktindsigt, forvaltnings­lovens regler om partsaktindsigt og databeskyttelsesreglerne om indsigtsret. Her ser vi nærmere på samspillet med databeskyttelsesreglerne. 

Aktindsigtsreglerne regulerer myndighedernes forpligtelse til at ud­levere dokumenter og oplysninger. Formålet med reglerne er at skabe åbenhed og gennemsigtighed om de offentlige myndigheders virke.

Indsigtsretten efter databeskyttelses­reglerne regulerer den enkelte borgers ret til indsigt i de oplysninger, som myndigheden behandler om den på­gældende. Reglerne giver også ret til oplysning om formålene med behandlingen, hvor oplysningerne stammer fra mv.

Hvilke regler gælder?

Når en myndighed får en anmodning om at modtage oplysninger, skal myndig­heden af egen drift tage stilling til, hvilket eller hvilke regelsæt i kombination, der vil stille den anmodende bedst. Hvor flere regelsæt kan komme i spil, skal der således træffes afgørelse efter det regelsæt, der giver det gunstigste resultat.

Dette gælder, uanset om det i anmodningen er angivet, at der ønskes “aktindsigt” eller “indsigtsret” – og også hvis borgeren beder om at modtage nogle oplysninger uden at bruge en juridisk fagterm. Derfor skal kommunen som det første vurdere, hvilken type oplysninger anmodningen vedrører, og dermed hvilke regler den skal behandles efter.

Grænsetilfælde i forhold til indsigtsretten

Hvis en borger anmoder om indsigt i sin egen sag, kan der opstå spørgsmål om, hvorvidt anmodningen skal behandles efter forvaltningslovens regler om partsaktindsigt eller efter data­beskyttelsesreglerne om ind­sigts­ret. Den vurdering vil afhænge af, hvilke konkrete oplysninger der ønskes indsigt i.

Hvis borgeren ønsker indsigt i oplysninger om sig selv, som ikke indgår i en konkret afgørelsessag, kan der opstå spørgsmål om, hvorvidt anmodningen skal behandles efter offentlighedslovens regler om egenacces eller efter data­beskyttelses­reglerne om indsigtsret. Anmodningen vil skulle behandles efter data­beskyttelsesreglerne om indsigtsret, da disse regler giver ret til indsigt i videre omfang end offentlighedslovens bestemmelse om egenacces.

Aktindsigt og databeskyttelsesreglerne

Det giver ofte anledning til tvivl, hvilken rolle databeskyttelsesreglerne har, når der skal tages stilling til sager om aktindsigt. Skal sagen først vurderes efter offentlighedsloven – og derefter efter databeskyttelsesreglerne?

Her gælder det, at databeskyttelses­reglerne viger, hvis der er pligt til at give aktindsigt. Myndigheden skal derfor ikke også vurdere, om oplysningerne kan ud­leveres efter databeskyttelsesreglerne.

Hvis en myndighed derimod udleverer oplysninger ud fra meroffentligheds­princippet, så er der ikke tale om pligt­mæssig udlevering. For disse oplysninger skal det derfor vurderes, om data­beskyttelsesreglerne er til hinder for at give aktindsigt.

FEm gode råd til behandlingen af sager om indsigtsret

På grundlag af Datatilsynets praksis har vi oplistet nogle råd til behandlingen af sager om indsigtsret:

  • Lav interne retningslinjer for arbejdsgangene.
  • Fastsæt interne frister, som gør det muligt at træffe afgørelse inden fristen på én måned.
  • Lav skabeloner til svar, så der i afgørelsen tages stilling til alle relevante emner, herunder klagevejledning.
  • Oplys om alle registrerede personoplysninger, også selvom den pågældende ikke specifikt nævner dem – eller kontakt den anmodende og aftal en afgrænsning.
  • Undtagelse af oplysninger kræver en konkret vurdering.

Forfattere

Rikke Søgaard Berth

Partner

Malene Graff

Specialistadvokat

Sidsel Marcussen

Advokat