Lånekassens innspill til høring - NOU 2022:11 Ditt personvern - vårt felles ansvar
Lånekassen viser til ovennevnte høring. Personvernkommisjonen gir en meget nyttig redegjørelse for hva personvern innebærer, det rettslige rammeverk og teknologiske drivkrefter. Kommisjonen peker deretter på en rekke utfordringer og utviklingstrekk fra ulike sektorer, herunder offentlig sektor, som vi mener er relevant og treffsikker, og som vi støtter beskrivelsen av.
Lånekassens nevner innledningsvis at vår erfaring er at ulike etater på hver sin side bruker mye tid og ressurser på de samme utfordringer og problemstillinger på personvernfeltet. Det er nærliggende å anta at det er kostbart for samfunnet og lite hensiktsmessig at mange slike utfordringer må håndteres lokalt og sektorvis og ikke er adressert sentralt. Vi ser imidlertid at flere av anbefalingene i rapporten, særlig i tilknytning til helhetlig tilnærming til personvern i offentlig forvaltning (kapittel 6) og regelkompleksitet og nasjonalt handlingsrom (kapittel 10) er viktige grep som både vil lette den enkelte etats arbeide på personvernområdet og dessuten bidra til bedre etterlevelse.
Innenfor temaet offentlig forvaltning er Personvernkommisjonens anbefalinger i hovedsak rettet mot sentrale myndigheter, men enkelte anbefalinger er også rettet mot forvaltningsetatene. Lånekassen har ingen innsigelser til disse. Vi mener derimot at anbefalingene rettet til oss (og øvrige etater) kan bidra til å klargjøre hvilke forventninger vi står ovenfor og hvilke forventninger vi kan ha til etater som vi samhandler med.
En av hovedtendensene som kommisjonen trekker fram, er at digitaliseringen skjer på bekostning av personvernet. Når dette skjer i forvaltningen, kan det føre til at befolkningens tillit til oss svekkes. Vi må imidlertid også peke på at dersom forvaltningen ikke er i stand til å imøtekomme forventninger om økt effektivitet, økt digitalisering og samhandling, vil også dette svekke tilliten til oss. Anbefalingene som er rettet mot sentrale myndigheter anser vi derfor som vel så viktige. Vi fremhever særlig anbefaling om at Stortinget i større grad involveres i prinsipielle spørsmål om digitalisering av offentlig forvaltning, og at regjeringen bør utarbeide en helhetlig personvernpolitikk som gir føringer for hvordan forvaltningen skal gjøre prinsipielle vurderinger knyttet til personvern. Vi mener at tiltakene kan være viktige bidrag til et omforent fundament for en god og enhetlig personvernkultur i hele forvaltningen.
I rapportens kapittel 10 beskriver Personvernkommisjonen den juridiske kompleksiteten i personvernregelverket og drøfter det nasjonale handlingsrommet som følger av forordningen. Lånekassen opplever tidvis personvernregelverket som krevende å anvende. Personvernregelverket bygger i hovedsak på EU-regelverk som er ment å være tidløs og teknologinøytral, men for å få til dette, er reglene gjerne utydelig utformet, noe som byr på tolkningsproblemer. Arbeid med personvernproblemstillinger kan være langsomme og ikke sjelden ressurskrevende prosesser. Samtidig er sjansen for å trå feil, selv etter grundige vurderinger, relativ stor. Lånekassen støtter derfor Personvernkommisjonen anbefalinger om at norske myndigheter benytter det nasjonale handlingsrommet og kontinuerlig arbeider for å gjøre rettsreglene så forståelige som mulig.
Lånekassen viser til ovennevnte høring. Personvernkommisjonen gir en meget nyttig redegjørelse for hva personvern innebærer, det rettslige rammeverk og teknologiske drivkrefter. Kommisjonen peker deretter på en rekke utfordringer og utviklingstrekk fra ulike sektorer, herunder offentlig sektor, som vi mener er relevant og treffsikker, og som vi støtter beskrivelsen av.
Lånekassens nevner innledningsvis at vår erfaring er at ulike etater på hver sin side bruker mye tid og ressurser på de samme utfordringer og problemstillinger på personvernfeltet. Det er nærliggende å anta at det er kostbart for samfunnet og lite hensiktsmessig at mange slike utfordringer må håndteres lokalt og sektorvis og ikke er adressert sentralt. Vi ser imidlertid at flere av anbefalingene i rapporten, særlig i tilknytning til helhetlig tilnærming til personvern i offentlig forvaltning (kapittel 6) og regelkompleksitet og nasjonalt handlingsrom (kapittel 10) er viktige grep som både vil lette den enkelte etats arbeide på personvernområdet og dessuten bidra til bedre etterlevelse.
Innenfor temaet offentlig forvaltning er Personvernkommisjonens anbefalinger i hovedsak rettet mot sentrale myndigheter, men enkelte anbefalinger er også rettet mot forvaltningsetatene. Lånekassen har ingen innsigelser til disse. Vi mener derimot at anbefalingene rettet til oss (og øvrige etater) kan bidra til å klargjøre hvilke forventninger vi står ovenfor og hvilke forventninger vi kan ha til etater som vi samhandler med.
En av hovedtendensene som kommisjonen trekker fram, er at digitaliseringen skjer på bekostning av personvernet. Når dette skjer i forvaltningen, kan det føre til at befolkningens tillit til oss svekkes. Vi må imidlertid også peke på at dersom forvaltningen ikke er i stand til å imøtekomme forventninger om økt effektivitet, økt digitalisering og samhandling, vil også dette svekke tilliten til oss. Anbefalingene som er rettet mot sentrale myndigheter anser vi derfor som vel så viktige. Vi fremhever særlig anbefaling om at Stortinget i større grad involveres i prinsipielle spørsmål om digitalisering av offentlig forvaltning, og at regjeringen bør utarbeide en helhetlig personvernpolitikk som gir føringer for hvordan forvaltningen skal gjøre prinsipielle vurderinger knyttet til personvern. Vi mener at tiltakene kan være viktige bidrag til et omforent fundament for en god og enhetlig personvernkultur i hele forvaltningen.
I rapportens kapittel 10 beskriver Personvernkommisjonen den juridiske kompleksiteten i personvernregelverket og drøfter det nasjonale handlingsrommet som følger av forordningen. Lånekassen opplever tidvis personvernregelverket som krevende å anvende. Personvernregelverket bygger i hovedsak på EU-regelverk som er ment å være tidløs og teknologinøytral, men for å få til dette, er reglene gjerne utydelig utformet, noe som byr på tolkningsproblemer. Arbeid med personvernproblemstillinger kan være langsomme og ikke sjelden ressurskrevende prosesser. Samtidig er sjansen for å trå feil, selv etter grundige vurderinger, relativ stor. Lånekassen støtter derfor Personvernkommisjonen anbefalinger om at norske myndigheter benytter det nasjonale handlingsrommet og kontinuerlig arbeider for å gjøre rettsreglene så forståelige som mulig.