Jeg viser til oversending av ovennevnte dokument
fra Kommunal- og forvaltningskomiteen 23. mai 2008. Dokumentet inneheld
følgende spørsmål, som jeg vil svare på i samme rekkefølge:
I. Stortinget
ber Regjeringen om å stille i bero forslaget om Kredittilsynets
mulighet til å innhente trafikkdata.
II. Stortinget ber Regjeringen sørge for
at informasjon om inntekt og skatt gjøres offentlig tilgjengelig
ved forespørsel, der forespørrerens navn blir registrert og personen
det innhentes opplysninger om, får varsel (etter dagens modell for
innhenting av kredittopplysninger).
III. Stortinget ber Regjeringen sikre at
de store offentlige registrene og opplysningsbankene, slik som i
helsevesenet, etablerer logg for hvem som innhenter informasjon,
og at den enkelte får rett til innsyn i loggen knyttet til sin person.
IV. Stortinget ber Regjeringen begrense
NAVs mulighet til å innhente komplette pasientjournaler, og legger
til grunn at den berørte pasient gis kjennskap til at journalen
er utlevert.
V. Stortinget ber Regjeringen, i forskriften
til den nye offentlighetsloven, etablere klare regler for hva som
kan publiseres på Internett, hvordan det publiseres og kontrollrutiner
for å forhindre menneskelige feil og systemsvikt, samt sørge for vern
mot eksponering via søkemotorer.
VI. Stortinget ber Regjeringen sikre at
det etableres personvernombud i/ved de store institusjonene og etatene
justissektoren og helsesektoren.
VII. Stortinget ber Regjeringen fremme
forslag om fjerning av Skattedirektoratets hjemmel i ligningsloven
til å kreve innsyn i opplysninger knyttet til konkrete kjøretøy
benyttet i næringsvirksomhet ved elektronisk bompassering.
VIII. Stortinget ber Regjeringen utarbeide
retningslinjer for å sikre personvernet i forbindelse med innhenting
og bruk av personopplysninger i skolen. Retningslinjene må sikre
at personopplysninger blir behandlet, oppbevart og slettet på forsvarlig
vis.
Forslagsstillerne ønsker at behandling av høringsforslaget
om saksbehandlingsregler for Kredittilsynets innhenting av trafikkdata
fra e-komtilbyderne skal utsettes til spørsmålet om implementering
av datalagringsdirektivet i norsk rett er avgjort. Hjemmelen til
innhenting av trafikkdata ved mistanke om brudd på verdipapirhandelsloven
etter verdipapirhandelsloven § 15-3 er resultat av implementering
av to ulike EU-direktiv, dir. 2003/6/EF og 2004/39/EF. Norge er
således forpliktet til å ha regler om Kredittilsynets tilgang til
lagrede trafikkdata, og reglene ble vedtatt av Stortinget i desember 2004.
Reglene på dette området har til nå ikke fungert tilfredsstillende.
Kredittilsynet må be Post- og teletilsynet om å oppheve e-komtilbydernes taushetsplikt
etter e-komloven for deretter å kunne be tilbyderne om å utlevere
trafikkdata. Det har vært tvil om saksbehandlingsreglene for behandling
av disse spørsmålene. Formålet med den aktuelle forskriften er derfor
å operasjonalisere den allerede lovfestede kompetanse Kredittilsynet
har på området. Et viktig hensyn her er også ivaretakelse av de
registrertes rettssikkerhet.
Allerede i dag har vi regler som gir politiet
anledning til å be om å få utlevert trafikkdata som de facto er
lagret hos e-komtilbyderne. På samme måte har Kredittilsynet hjemmel
til å få utlevert lagret informasjon, såfremt Post- og teletilsynet
opphever e-komtilbydernes taushetsplikt. Debatten om datalagringsdirektivet
gjelder i hovedsak utvidelse av de informasjonselementene e-komtilbyderne
skal lagre, og den tid opplysningene skal oppbevares. Regjeringen ønsker
denne debatten velkommen. Det kan imidlertid virke noe uryddig å
blande spørsmålet om Kredittilsynets tilgang til lagrede trafikkdata inn
i diskusjonen om datalagringsdirektivet, selv om begge regelsett
gjelder bruk av trafikkdata for etterforsking av kriminalitet.
Om Stortinget ønsker en ny vurdering av kontrollhjemmelen
til Kredittilsynet, må det fremmes forslag om lovendring. Eksisterende lovhjemmel
blir ikke endret om en unnlater å vedta den omdiskuterte forskriftsendringen. Regjeringen
finner derfor ikke grunn til å stoppe arbeidet med å operasjonalisere
de gjeldende lovreglene.
For tiden vurderes det om forskrift om saksbehandlingsregler
for Kredittilsynets innhenting av trafikkdata bør utsettes til det
er avklart om datalagringsdirektivet skal gjennomføres i norsk rett. Det
tas sikte på en avklaring av spørsmålet i løpet av året.
Forslaget går ut på å innføre en ordning for
at informasjon om skattyters inntekt og skatt bare skal offentliggjøres
på forespørsel. Den skattyteren som det innhentes opplysninger om,
skal samtidig bli varslet om innhentingen. Dersom en slik ordning
skal være mulig å gjennomføre, må det være skatteetaten som skal
offentliggjøre og registrere disse forespørslene. Ordningen forutsetter
at det ikke er mulig å få de samme opplysningene fra andre kilder,
for eksempel pressen.
Begrensninger i måten pressen kan bruke informasjon
som de er gitt tilgang til blir fort kategorisert som en innskrenking
i ytringsfriheten. I forbindelse med Stortingets behandling av personopplysningsloven,
uttalte justiskomiteen i Innst.O. nr. 11 (1999-2000) blant annet: "Komiteen er ellers enig i at Datatilsynet bør
vise tilbakeholdenhet med å bruke sin kontrollkompetanse ved bruk
av personopplysninger i forhold til journalistikk, kunstnerisk og litterær
virksomhet."
Ved lovendring i juni 2007, ble det igjen åpnet for
at pressen kan få tilgang til skattelistene. I forbindelse med finanskomiteens
behandling av saken viste flertallet til det ovennevnte sitatet
fra Stortinget, og flertallet gikk inn for at pressen skulle ha
mulighet til å offentliggjøre informasjon fra skattelistene i sin
journalistiske virksomhet. I Innst.O. nr. 80 (2006-2007) heter det
på side 9 at: "Flertallet slutter seg til disse
vurderingene og mener at Datatilsynets ansvar for oppfølging av
pressens bruk av skattelistene, bare gjelder de konkrete bestemmelsene
som er listet opp i § 7 i personopplysningsloven når skattelistene
behandles for journalistiske formal, altså § 13-15, 26. 36-41 jf
kapittel VIII."
Dette viser at når listene først er utlevert
elektronisk til pressen, vil det være nærmest umulig å hindre en
videre spredning. For at en ordning med registrering av forespørsler
skal virke etter sin hensikt, må derfor dagens ordning med utlevering
av skattelister til pressen oppheves. Dette er ikke aktuelt på det
nåværende tidspunkt.
Forslaget gjelder logging av uthenting av opplysninger
fra store offentlige registre og opplysningsbanker, og innsyn i
slik logg. Jeg ønsker innledningsvis å bemerke at logg av uthenting
av opplysninger fra et personregister i seg selv er et personvernfremmende
tiltak, som kan fungere godt også uten at det kombineres med rett
til innsyn i loggen for den registrerte. Loggen vil kunne være et
godt verktøy for den behandlingsansvarlige ved behandling av påstand
om misbruk av personopplysninger også uten at loggføringen er kombinert
med en innsynsrett for den registrerte.
Det er viktig å være oppmerksom på at ikke alle logger
egner seg like godt for innsyn. Innsyn i logg kan støte an mot andre
interesser, som samfunnsinteressen i effektiv etterforskning og
kontroll, eller ansattes personvern. Et høyt antall oppslag i en
sak trenger heller ikke være et uttrykk for at de ansatte "snoker"
i denne saken, men kan være uttrykk for at saken er spesielt faglig
relevant. Innsyn i logg kan dessuten være ressurskrevende å administrere,
blant annet kan det være nødvendig med omfattende veiledning til
den registrerte for å forklare loggen. Hvorvidt en logg i en personopplysningsbehandling
egner seg for innsyn fra de registrerte, må derfor alltid vurderes
konkret i forhold til den konkrete behandlingen.
Det fins mange registre som kan sies å falle
inn under spørsmålet. Jeg har valgt å konsentrere svaret om to områder,
nemlig helsesektoren og justissektoren, da det i begge disse sektorene behandles
store mengder sensitive personopplysninger som kan by på spesielle
utfordringer i personvernsammenheng.
Utlevering av opplysninger fra sentrale helseregistre
er i all hovedsak regulert i regelverket (stort sett forskrifter)
som gjelder for det enkelte register. Det er nødvendig med konsesjon
fra Datatilsynet for å få tilgang til personopplysninger fra de
sentrale helseregistrene, og den enkelte behandlingsansvarlige skal
føre oversikt over hvem opplysninger blir utleverte til. Helseregisterloven
inneholder regler om rett til informasjon om de ulike helseregistrene,
og den enkeltes rett til informasjon om behandling av opplysninger
om seg selv, jf helseregisterloven §§ 22 til 25. For det nyeste
av de store helseregistrene, Norsk Pasientregister, heter det i
forskriften om dette registeret (som ennå ikke har trådt i kraft) at
den registrerte har rett til innsyn i utleveringer av opplysninger
knyttet til egen person. Reglene på dette området synes å være i
samsvar med forslaget i dok. 8:111.
For så vidt gjelder uthenting av opplysninger
fra elektronisk pasientjournal, ble det 9. mai 2008 vedtatt endringer
i helsepersonelloven og helseregisterloven som innebærer det er
forbudt å lese, søke etter eller på annen måte tilegne seg, bruke
eller besitte helseopplysninger som behandles etter de aktuelle
lovene uten at det er begrunnet i helsehjelp til pasienten, administrasjon av
slik hjelp eller har særskilt hjemmel i lov eller forskrift. Bestemmelsene
er vedtatt som ny § 21a i helsepersonelloven og ny § 13a i helseregisterloven.
Regjeringen arbeider nå med forslag til forskrifter
om informasjonssikkerhet og tilgang til helseopplysninger i behandlingsrettede helseregistre.
Det vurderes å gi den registrerte (pasienten) innsynsrett i logger
som gir informasjon om behandling av opplysninger som kan knyttes
til vedkommende. Forslaget, som kan ventes sendt på høring om kort
tid, går ut på at vedkommende pasient vederlagsfritt skal kunne kreve
informasjon om hvem som har hentet ut opplysninger fra pasientjournalen,
hva som ble lest, til hvilket formål, samt når tilgang til opplysninger
om vedkommende pasient er gitt. Regler med det skisserte innholdet
vil i betydelig grad styrke pasientenes personvern.
For politiet sin del, foreslår Politiregisterutvalget i
NOU 2003: 21 Kriminalitetsbekjempelse og personvern, i utkast til
§ 12, et krav om mulighet for sporing (logging), som skal sikre
at bruk av systemet kan kartlegges. Formålet med logging er å kontrollere
bruk av systemet. Et forslag til ny politiregisterlov vil bli fremmet
for Stortinget våren 2009.
For kriminalomsorgen sin del fins et elektronisk fagsystem
(Kompis) som inneholder personsensitiv informasjon (i personopplysningslovens forstand).
Systemet ble tatt i bruk i 1992 og inneholder opplysninger om over
30 000 personer som er eller har væt innsatt i norske fengsel. Kriminalomsorgen
har nylig satt i verk et arbeid med å lage system og rutiner for
å forbedre tilgangsstyringen.
Det er således mye arbeid på gang for å legge
til rette for logging av utlevering av informasjon fra de store
offentlige registrene, ev. gi de registrerte rett til innsyn i loggen,
slik forslagsstillerne ønsker.
Forslaget gjelder begrensninger i NAV sin mulighet
til å innhente komplette pasientjournaler, og å sørge for at pasientene
får kjennskap til at journal er utlevert. Regjeringen la i juni
frem Ot.prp. nr. 76 (2007-2008) der det blant annet foreslås tiltak
mot trygdemisbruk. NAV sin tilgang til komplette pasientjournaler
er omhandlet i proposisjonen, og det er lagt opp til en presisering
og innskrenking av muligheten til å innhente komplette pasientjournaler..
Proposisjonen er nå til behandling i arbeids- og sosialkomiteen
i Stortinget.
Proposisjonens utkast til ny § 21-4c i folketrygdloven
inneholder regler om NAV sin tilgang til komplett pasientjournal
ved mistanke om trygdemisbruk, enten av helsepersonell eller stønadsmottaker.
Det er foreslått at fullstendig journal bare kan innhentes av direktoratet
eller særskilt utpekte enheter i etaten i tilfeller der det er mistanke
om trygdemisbruk hos helsepersonell, eventuelt i samarbeid med pasienten.
I de tilfellene der det er tale om trygdemisbruk uten
samarbeid med pasienten, for eksempel uriktig takstbruk, er kontrollenheten
i Arbeids- og velferdsetaten pålagt å spesifisere hvilken type informasjon
de trenger. Samtidig skal en be om at opplysninger om pasienten
som ikke knytter seg til refusjonskravet, blir fjernet. I de tilfellene
NAV har hjemmel til å innhente journaler, blir denne informasjonen
behandlet på samme måte som annen sensitiv informasjon etaten har tilgang
til.
Det er viktig å være oppmerksom på at innhenting
av pasientjournaler og mer avgrensede helseopplysninger eller annen
informasjon, bare kan skje når dette er nødvendig i forhold til formålet
med innhentingen, jf. folketrygdloven § 21-4. Også når det gjelder
trygdemisbruk, vil en fullstendig og uredigert pasientjournal i
de fleste sammenhenger ikke være nødvendig. Lovforslaget tar sikte
på å minimalisere innhenting av fulle journaler.
Når det gjelder innhenting og behandling av
opplysninger i Arbeids- og velferdsetaten, følger dette reglene
i personopplysningsloven, inkludert blant annet reglene om innsynsrett.
I samsvar med personopplysningsloven § 20 kan varsel til den registrerte
utsettes til etter at opplysningene er innsamlet. Bare i én sammenheng
blir det gjort unntak fra personopplysningsloven etter forslaget
til endringer i folketrygdloven, se forslaget til § 21-4 c fjerde
leddet.
Dette gjelder forslaget om varslingsrett for
Arbeids- og velferdsetaten når etaten har vært utsatt for forsøk
på svindel, og en regner med at det samme gjelder et forsikringsselskap
mv. Forsikringsselskapet kan i slike tilfeller få varsel om det
som har skjedd. Etter forslaget til folketrygdloven ny § 21-4 b
fjerde ledd, skal en ikke varsle svindleren om at forsikringsselskapet
er orientert. På den annen side skal forsikringsselskapet ikke få
verken pasientjournaler eller andre spesifikke opplysninger, men
skal få et grunnlag for egne kontroller, for eksempel til å kreve
ny undersøkelse hos lege, se forslaget til § 21-4 b tredje ledd.
En ytterligere begrensning av tilgangen til pasientjournaler
vil gjøre arbeidet mot trygdemisbruk vanskeligere. En slik innskrenking
vil kunne innebære et tilbakeskritt for arbeidet mot trygdemisbruk,
og få negative konsekvenser for kontrollen med utbetalinger fra
folketrygden. Dette må også sees i sammenheng med at vi ser en profesjonalisering
av denne typen økonomisk kriminalitet. Det er i hovedsak de organiserte
og alvorlige tilfellene som en slik innskrenking vil gjøre det vanskeligere
å avdekke.
Stortinget har anledning til å drøfte disse spørsmålene
nærmere ved behandling av proposisjonen.
Forslaget går ut på at Stortinget ber regjeringen, i
forskrift til offentlegloven, etablere klare regler for publisering
av offentlig korrespondanse på Internett, og sørge for vern mot
eksponering via søkemotorer.
Regjeringen fastsatte forskriften til den nye
offentlegforskriften 17. oktober 2009. Internettpublisering av postjournaler
og offentlig korrespondanse er regulert i forskriften §§ 6 og 7.
Av personvernhensyn er det fastsatt at det skal være søkesperre
slik at det ikke skal være mulig å få treff på personnavninnførsler
som er mer enn ett år gamle. Kravet om at det skal være en slik
søkesperre gjelder i forhold til de organene som er omfattet av
ordningen med Offentlig elektronisk postjournal.
Den nye offentlegloven vil innebære at journalene
til en rekke organ blir tilgjengelige på Internett på en egen portal
(Offentlig elektronisk postjournal). De nærmere reglene om dette
står i offentlegforskriften. I arbeidet med forskriften er det lagt
stor vekt på de hensyn som er nevnt i forslaget og bakgrunnsteksten.
De problemene som kan oppstå vedrørende personvern og faren for
bygging av personprofiler når journaler blir gjort allment tilgjengelige
på Internett, blir avhjulpet gjennom at det blir innført visse avgrensinger
i søkemulighetene for de journalene som er omfattet av den obligatoriske
ordningen. Når det gjelder journaler som blir gjort tilgjengelige
på Internett av organ som ikke er omfattet av den obligatoriske
ordningen, vil regjeringen i nær framtid komme tilbake til egnede
tiltak for ivaretakelse av personvernomsyn i forbindelse med faren
for bygging av personprofiler basert på slike journaler.
Forslaget gjelder etablering av personvernombud
ved de store institusjonene og etatene i justis- og helsesektoren.
Dagens ordning med frivillige personvernombud, og evt. lovregulering
av denne ordningen, vil bli vurdert som ledd i den pågående etterkontrollen
av personopplysningsloven som Justisdepartementet holder på med.
Det er allerede mange helseinstitusjoner som
har opprettet personvernombud, enten ved å opprette eget ombud eller
ved å inngå i en felles ordning med andre om kjøp av personvernombudstjenester
fra Norsk samfunnsvitenskaplig datatjeneste. Også for flere av de
store sentrale helseregistrene er det opprettet personvernombud.
Dette gjelder blant annet registrene som ligger under Folkehelseinstituttet,
og Kreftregisteret. Om helseinstitusjonene skal pålegges å opprette
personvernombud, må ev. vurderes etter at hele ombudsordningen er
evaluert i forbindelse med etterkontrollen av personopplysningsloven.
For politisektoren finnes det i dag ikke særlig regulering
av de funksjonene et personvernombud skal ha. Enkelte steder innenfor
etaten har en likevel tilsatt personer med særskilt kompetanse på
personvern, som ventelig kan utøve flere av de funksjonene som normalt
ligger til personvernombudene. Politiregisterutvalget foreslår i NOU
2003: 21 Kriminalitetsbekjempelse og personvern å lovfeste en ordning
med personvernombud, slik at det blir opprettet personvernombud
i alle politidistrikt og i særorgan. En vurdering av utvalgets forslag
inngår i arbeidet med ny politiregisterlov. Spørsmålet må også sees
i sammenheng med den pågående revisjonen av personopplysningsloven.
Også Kriminalomsorgen vil som ledd i et pågående
arbeid med blant annet rutiner for internkontroll, vurdere spørsmålet
om etablering av personvernombud.
Forslagsstillerne ønsker at Skattedirektoratets hjemmel
i likningsloven til å kreve innsyn i opplysninger knyttet til konkrete
kjøretøy benyttet i næringsvirksomhet ved elektronisk bompassering
blir fjernet.
Det er ikke slik at det eksisterer en særskilt
hjemmel for slikt innsyn. Innsyn baseres på likningsmyndighetenes
generelle innsynshjemmel i likningsloven § 6-3 nr. 1.
Regjeringen erkjenner at det er store personvernutfordringer
på samferdselsområdet, og det blir arbeidet med problemkomplekset.
Blant annet har samferdselsministeren mottatt et skriftlig spørsmål
fra stortingsrepresentant Arne Sortevik om Skattedirektoratets hjemmel
i likningsloven til å kreve innsyn i opplysninger knyttet til konkrete
kjøretøy benyttet i næringsvirksomhet ved elektronisk bompassering.
Samferdselsministeren har gitt et foreløpig svar til representanten
Sortevik, der hun gjør greie for at saken er til vurdering hos berørte
departement.
En grundig omtale av ulike personvernspørsmål på
samferdselsområdet vil også inngå i Nasjonal Transportplan 2010-2019
som regjeringen skal legge frem våren 2009.
Forslaget gjelder behovet for retningslinjer
om innhenting og bruk av personopplysninger i skolen. Regjeringen
er kjent med at dette er et område med personvernutfordringer. Det
vil bli arbeidet med problemstillingene i tiden fremover, med sikte
på å utarbeide retningslinjer innenfor dette feltet. Arbeidet er
i sin innledende fase, og det er derfor ikke mulig å si noe om innholdet eller
når det kan ventes ferdig.
Forslagsstillerne har i bakgrunnen for forslaget foreslått
et personvernombud knyttet til barnehagesektoren og opplæringssektoren
generelt. Dette er ikke tatt med i forslagspunkta. Jeg vil likevel
knytte noen kommentarer til forslaget.
Personvernombud etter personopplysningsloven jf
personopplysningsforskriften § 7-12, er en ordning der den enkelte
virksomheten oppretter et ombud for å hjelpe ledelsen i å ivareta
personvernet i virksomheten. Etablering av personvernombud kan frita
virksomheten fra meldeplikten til Datatilsynet. Det er da en forutsetning
at ombudet holder oversikt over virksomhetenes behandlinger. Ordningen
med personvernombud vurderes nå i forbindelse med etterkontrollen
av personopplysningsloven.
Den enkelte barnehage- eller skoleeier står
fritt til å opprette personvernombud i samsvar med retningslinjene
fra Datatilsynet. Noen kommuner har personvernombud, og jeg legger
til grunn at disse også vil kunne fungere som ombud for de kommunale
barnehagene og skolene i de respektive kommunene. Om en ønsker en
ordning med et generelt ombud for hele opplæringssektoren vil dette
derfor være noe som faller utenfor personopplysningslovens virkeområde.
Forslagsstillerne etterlyser tiltak for å skolere barnehageeiere
og -ansatte i personvern, og regler om at innsamling, lagring og
overføring av personopplysninger mellom barnehage og skole bare
kan skje etter samtykke fra de foresatte. Innsamling, lagring og
en mulig overføring av opplysninger om barn fra barnehage til skole reguleres
av personopplysningsloven. Behandling av opplysningene må ha rettslig
grunnlag, jf. personopplysningsloven § 11. Det foreligger ikke noen
generell lovhjemmel for utveksling av personopplysninger mellom
barnehage og skole. Som regel vil derfor utveksling av opplysninger måtte
forankres i samtykke fra barnets foresatte. Dette fremgår også av
Kunnskapsdepartementet veileder Fra eldst til
yngst - om sammenhengen mellom barnehage og skole.
I stor grad vil også opplysninger om barna være omfattet
av taushetsplikt, jf. barnehageloven § 20 og henvisningen til forvaltningsloven
§§ 13 og 13 f. Enhver som gjør tjeneste eller arbeid i barnehagen
plikter derfor å hindre at andre får kjennskap til det vedkommende
i sitt arbeid får vite om noens personlige forhold. Brudd på taushetsplikten
er straffesanksjonert i straffeloven § 121.
I forskrift om Rammeplan for barnehagens innhold
og oppgaver 1. mars 2006 gitt med hjemmel i barnehageloven § 2,
er styrer, pedagogiske leder og resten av barnehagepersonalet gitt
en forpliktende ramme for planlegging, gjennomføring og vurdering
av virksomheten i barnehagen. Der blir det gitt informasjon om regelverket
i forhold til personvern og verdien av at dette blir respektert.
Regjeringen har inntrykk av at barnehagepersonale
er bevisste verdien av at personlige opplysninger og sensitiv informasjon
om barna blir lagret og behandlet på forsvarlig vis i tråd med personopplysningsloven.
Datatilsynet arbeider dessuten med materiale som skal øke bevisstheten
om personvern i barnehagesektoren. Regjeringen finner det naturlig
å vente på resultatet av dette tiltaket før andre tiltak på området vurderes.
Forslagsstillerne ber regjeringen legge fram
en plan for opptrapping av ressurssituasjonen til Datatilsynet slik
at tilsynet kan møte de økte oppgavene.
Jeg har hvert år siden 2006 styrket Datatilsynets ressurser.
Størsteparten av styrkingen har skjedd gjennom tildeling av midler
til ulike informasjonstiltak, blant annet Du Bestemmer-kampanjen
og et kunstprosjekt om personvern på Oslo S. Til sammen siden 2006
og frem til utgangen av 2008, vil styrkingen utgjøre om lag 8,1
mill. kroner. Dette har vært til målrettede tiltak der Datatilsynet
og deres samarbeidspartnere på en god måte har fått fram viktige
budskap om personvern. Satsingen har nådd viktige målgrupper, særlig
barn og unge, men det har også blitt satset på informasjon om personvern
og internkontroll til næringslivet. Jeg vil også nevne at jeg i
2007 opprettet Personvernkommisjonen som skal levere sin rapport
tidlig i desember 2008. Dette er også en kraftig satsing på personvernområdet.
Når Personvernkommisjonen legger fram sin rapport
i desember 2008, kan det være naturlig å vurdere budsjettrammene
på personvernområdet i en større sammenheng. Det kan for eksempel være
aktuelt å vurdere nye eller endrede oppgaver for tilsynet. Også
etterkontrollen av personopplysningsloven og gjennomgang av personopplysningsforskriften,
kan føre til endringer i oppgavene til Datatilsynet. Det er likevel
for tidlig å gå inn på slike vurderinger nå.