Bør bli lettere å få rettet egne opplysninger i folkeregisteret

Borgere bør lett kunne rette egne opplysninger og få informasjon om hvem som har fått dem utlevert, mener Datatilsynet.

I regjeringens forslag til ny folkeregisterlov mener vi det er flere viktige momenter som berører personvernet, til tross for at departementet selv sier at forslaget ikke har vesentlige personvernkonsekvenser.

Riktige opplysninger

Tidligere har ikke folkeregisterloven hatt en formålsbestemmelse, og vi støtter at det innføres. Vi synes imidlertid at den bør ha visse krav til kvaliteten på personopplysningene som registreres. At opplysningene i folkeregisteret er riktige er noe vi synes Finansdepartementet i forslaget til ny folkeregisterlov legger for liten vekt på, mens det legges stor vekt på at registreringen skal være sikker og effektiv.

Vi foreslår derfor at første del av bestemmelsen endres til:

«Lovens formål er å legge til rette for sikker, korrekt og effektiv registrering av grunnleggende personopplysninger ...»

Mulighet til å få rettet opplysninger

Datatilsynet beklager sterkt at departementet fastholder en praksis der det blir tatt til følge dersom noen i det offentlige ber om at det gjøres korrigeringer i registeret, mens det skal være vanskeligere når de registrerte selv ber om at noe rettes.

Departementet foreslår til og med at det skal kreves sannsynlighetsovervekt for at de nye opplysningene er korrekte før de kan endres.

Vi mener en bedre løsning ville være å følge Skattedirektoratets forslag i forstudierapporten om at det skal innføres bedre og enklere rutiner for tilbakemeldinger om feil og mangler i folkeregisteret. Supplert med en forsvarlig løsning for verifisering av identitet vil det heller ikke høyne risikoen for ID-tyveri eller uautorisert endring av opplysninger.

Når det blir lettere for den enkelte å få rettet egne opplysninger, bidrar også dette til å sikre folkeregisterets kvalitet.

Bør få innsyn i hvem som får tilgang

Datatilsynet støtter forslaget om å lage en løsning hvor de registrerte selv enkelt kan få tilgang til opplysninger om hvem som har foretatt søk på dem. Dette er et eksempel på innebygget personvern.

Departementet foreslår imidlertid at ikke-taushetsbelagte personopplysninger kan utleveres til hvem som helst. Departementet går dermed bort fra kravet etter gjeldende rett om at den som etterspør personopplysninger i folkeregisteret må ha et begrunnet behov.

Datatilsynet mener at personopplysninger fra folkeregisteret kun skal distribueres til aktører som har et klart behov for opplysningene og et klart formål med bruken av dem.

Ikke noe likhetstegn mellom postadresse og bostedsadresse

I dag brukes folkeregisteret, i mangel av et sentralt adresseregister, som autoritativt register over hvor landets borgere henter sin post. Siden ikke alle har postkasse, eller av andre grunner velger å ikke motta sin post der de er registrert bosatt, kan ikke denne praksisen fortsette.

I folkeregisteret er det mulig å registrere en postadresse som ikke er den samme som bostedsadressen. Problemet har vært at bostedsadressen regnes som primæradressen i folkeregisteret, slik at den adressen får høyest troverdighet. I virksomheter som bank og sykehus, hvor det skjer en automatisk oppdatering av folkeregisterdata, blir kundens egen oppføring slettet hvis det er avvik mellom den adressen kunden selv oppgir og den som er registrert i folkeregisteret.

Det er ikke vanskelig å se for seg at det kan få alvorlige konsekvenser hvis bank eller sykehus tror at informasjon de sender kommer mottaker i hende, uten at informasjonen faktisk gjør det.

At det settes likhetstegn mellom bostedsadresse og primær kontaktadresse er ikke i tråd med målsettingen om digitalisering i det offentlige. Hvis folkeregisteret skal fungere som adresseregister, må registeret inneholde både postadresse og digitaladresse. Det bør være de registrerte selv som ajourholder kontaktadressene.

Fare for feil eller misbruk

Som nevnt mener vi at forslaget til ny folkeregisterlov har personvernkonsekvenser.

Det er fare for feil fordi registereier ikke tar ansvaret for å kontrollere opplysningene fra andre myndigheter, og innfører et krav om sannsynlighetsovervekt for at meldinger om feil og mangler meldt av de registrerte selv skal føre til retting.

Det er også fare for misbruk, fordi forslaget innebærer at flere personopplysninger blir kategorisert som ikke-taushetsbelagt, og dermed lettere kan bli utlevert.

Last ned

Datatilsynets høringsuttalelse til forslag til ny folkeregisterlov (pdf)