Når en borger beder om indsigt i oplysninger, kan flere regelsæt komme i spil: Offentlighedslovens og miljøoplysningslovens regler om aktindsigt, forvaltningslovens regler om partsaktindsigt og databeskyttelsesreglerne om indsigtsret. Her ser vi nærmere på samspillet med databeskyttelsesreglerne.
Aktindsigtsreglerne regulerer myndighedernes forpligtelse til at udlevere dokumenter og oplysninger. Formålet med reglerne er at skabe åbenhed og gennemsigtighed om de offentlige myndigheders virke.
Indsigtsretten efter databeskyttelsesreglerne regulerer den enkelte borgers ret til indsigt i de oplysninger, som myndigheden behandler om den pågældende. Reglerne giver også ret til oplysning om formålene med behandlingen, hvor oplysningerne stammer fra mv.
Hvilke regler gælder?
Når en myndighed får en anmodning om at modtage oplysninger, skal myndigheden af egen drift tage stilling til, hvilket eller hvilke regelsæt i kombination, der vil stille den anmodende bedst. Hvor flere regelsæt kan komme i spil, skal der således træffes afgørelse efter det regelsæt, der giver det gunstigste resultat.
Dette gælder, uanset om det i anmodningen er angivet, at der ønskes “aktindsigt” eller “indsigtsret” – og også hvis borgeren beder om at modtage nogle oplysninger uden at bruge en juridisk fagterm. Derfor skal kommunen som det første vurdere, hvilken type oplysninger anmodningen vedrører, og dermed hvilke regler den skal behandles efter.
Grænsetilfælde i forhold til indsigtsretten
Hvis en borger anmoder om indsigt i sin egen sag, kan der opstå spørgsmål om, hvorvidt anmodningen skal behandles efter forvaltningslovens regler om partsaktindsigt eller efter databeskyttelsesreglerne om indsigtsret. Den vurdering vil afhænge af, hvilke konkrete oplysninger der ønskes indsigt i.
Hvis borgeren ønsker indsigt i oplysninger om sig selv, som ikke indgår i en konkret afgørelsessag, kan der opstå spørgsmål om, hvorvidt anmodningen skal behandles efter offentlighedslovens regler om egenacces eller efter databeskyttelsesreglerne om indsigtsret. Anmodningen vil skulle behandles efter databeskyttelsesreglerne om indsigtsret, da disse regler giver ret til indsigt i videre omfang end offentlighedslovens bestemmelse om egenacces.
Aktindsigt og databeskyttelsesreglerne
Det giver ofte anledning til tvivl, hvilken rolle databeskyttelsesreglerne har, når der skal tages stilling til sager om aktindsigt. Skal sagen først vurderes efter offentlighedsloven – og derefter efter databeskyttelsesreglerne?
Her gælder det, at databeskyttelsesreglerne viger, hvis der er pligt til at give aktindsigt. Myndigheden skal derfor ikke også vurdere, om oplysningerne kan udleveres efter databeskyttelsesreglerne.
Hvis en myndighed derimod udleverer oplysninger ud fra meroffentlighedsprincippet, så er der ikke tale om pligtmæssig udlevering. For disse oplysninger skal det derfor vurderes, om databeskyttelsesreglerne er til hinder for at give aktindsigt.
FEm gode råd til behandlingen af sager om indsigtsret
På grundlag af Datatilsynets praksis har vi oplistet nogle råd til behandlingen af sager om indsigtsret:
- Lav interne retningslinjer for arbejdsgangene.
- Fastsæt interne frister, som gør det muligt at træffe afgørelse inden fristen på én måned.
- Lav skabeloner til svar, så der i afgørelsen tages stilling til alle relevante emner, herunder klagevejledning.
- Oplys om alle registrerede personoplysninger, også selvom den pågældende ikke specifikt nævner dem – eller kontakt den anmodende og aftal en afgrænsning.
- Undtagelse af oplysninger kræver en konkret vurdering.