Registreredes rettigheder – Få juristens anbefalinger

    På baggrund af to konkrete afsluttede sager hos Datatilsynet har vi spurgt jurist Jonas Kaas Christensen hos Siscon Aps om konsekvenserne af sagerne. Hvordan det kunne have været undgået, eller hvor det kunne have endt.

    Et forsikringsselskab fik en sag på nakken – de går ‘fri’

    Forsikringsselskabet havde en sag med en tidligere kunde. Kunden ønskede indsigt i blandt andet navnet på speciallægen, som havde udfærdiget helbredsvurderingen, samt forsikringsselskabets interne notater vedrørende helbredsvurderingen. Forsikringsselskabet afslog anmodningen, da de ikke mente, der var belæg for udlevering af lægens navn samt interne notater vedrørende en konkret lægevurdering. – Læs hele afgørelsen

    Forsikringsselskabet vælger at afslå klagers anmodningen om at få oplysninger. Efterfølgende er det blevet vurderet til at være korrekt af Datatilsynet. Klager har ikke ret til at komme i besiddelse af de interne noter, som indeholdt juridiske vurderinger vedrørende hans verserende sag.

    Forsikringsselskabet har i denne sag styr på deres interne procedurer for håndteringen af de registreredes rettigheder til indsigt i egne personoplysninger. Men havde de ikke haft styr på procedurerne vedrørende retten til indsigt, kunne forsikringsselskabet være kommet til at udlevere oplysninger om en anden registreret (lægen) eller forretningshemmeligheder til klageren. Uden at der var krav om det. I en organisation er det helt afgørende, at der foreligger en klar procedure for hvilke oplysninger, der må udleveres. Både så organisationen ikke udleverer oplysninger, de ikke er påkrævet eller udleverer oplysninger til uvedkommende. Det kan nemlig betyde alvorlig kritik, tab af tillid eller en bøde, siger Jonas Kaas Christensen, jurist hos Siscon Aps

    Men det er ikke det eneste sted, hvor der er tvivl i forhold til de registreredes rettigheder. Jonas Kaas Christensen oplever bl.a., at kommuner har problemer med at få deres interne procedurer op at køre operationelt. Det betyder at de ligger ubrugt i ”skuffen”, og der derfor er tvivl i organisationen om, hvordan de skal håndtere de registreredes rettigheder.

    BRUG FOR RÅDGIVNING? 

    Jurist - Jonas Kaas Christensen.jpeg

    Siscons jurist Jonas Kaas Christensen er klar til at rådgive dig med dit specifikke behov

    En Kommune får alvorlig kritik af Datatilsynet – 2 grundlæggende problemstillinger 

    En Kommune har ved en fejl modtaget en patientjournal, hvorefter de modtager en anmodning fra den registrerede om sletning. Efter artikel 12 stk. 3 i Databeskyttelsesforordningen skal den registreredes anmodning om bl.a. sletning foretages uden unødig forsinkelse og senest en måned efter modtagelse af anmodningen. Kommunen anmoder først deres databehandler om sletning 2 måneder senere. – Læs hele afgørelsen

    I en sag som denne er der 2 grundlæggende problemstillinger. 1. mangel på procedurer eller 2. mangel på kendskab til proceduren. Når en procedure for sletning af personoplysninger udarbejdes i organisationen, bliver der fastlagt en måde at udføre opgaven på. Det betyder, at der bliver taget ensartet stilling til enhver sag. Proceduren bør som minimum indeholde, at medarbejderen skal forholde sig til følgende:

    1. Sikre identiteten på den registrerede – og om organisationen ligger inde med oplysninger herom
    2. Vurdere om den registrerede har ret til at få data slettet
    3. Få strømlinet kommunikationen med processen for sletning, så sletning ikke tager unødvendigt lang tid siger Jurist Jonas Kaas Christensen. Han understreger ydermere, at den gyldne vej for at undgå, at organisationer oplever tvivl vedrørende de registreredes rettigheder, er en veldokumenteret og velformuleret procedure, der dokumenterer arbejdsgangen. Og som kommer hele vejen rundt i organisationen.

    HEy! Ha' lige en effektiv dag, du fortjener det

    ControlManager™ er et værktøj, der gør det nemt at efterleve ISO27001. Du behøver ikke være ekspert i standarden – følger du opsætningen, så efterlever du automatisk ISO27001
    DK Hostmaster case logo
    Erwin Lansing
    Sikkerhedschef, DK Hostmaster

    Få en gratis og uforpligtende demo af vores multidimensionale complianceværktøj 

    X