Søk

Innhold

1. Sammendrag

1.1 Hovudinnhaldet i proposisjonen

Kommunal- og moderniseringsdepartementet føreslår i proposisjonen nye reglar som gjev kommunane og Husbanken rettsleg grunnlag i husbanklova for å hente inn ei rekkje personopplysningar og bruke desse når dei handsamar søknader om lån og tilskot, utan at det er nødvendig med samtykke frå søkjaren. Når det gjeld opplysningar om helseforhold spesielt, skal handsamingsgrunnlaget framleis vere samtykke.

Departementet føreslår også nye heimlar for å hente inn oppdaterte personopplysningar og for å kontrollere personopplysningar, slik at ein kan avdekkje om utbetalingar har skjedd på eit feilaktig grunnlag.

Vidare føreslår departementet eit nytt rettsleg grunnlag for Husbanken til å handsame personopplysningar til statistikk- og analyseføremål. Departementet føreslår også å lovfeste at Husbanken kan lagre personopplysningar til forskingsføremål. Til slutt føreslår departementet eit nytt rettsleg grunnlag for Husbanken til å bruke personopplysningar til nødvendig testing, feilsøking og feilretting i det digitale sakshandsamingssystemet til Husbanken, men berre dersom ein ikkje kan oppnå føremålet ved å bruke anonymiserte opplysningar.

1.2 Bakgrunnen for lovforslaget

1.2.1 Om behovet for nytt rettsleg grunnlag

Det vert i proposisjonen vist til at Husbanken og kommunane treng ei rekkje personopplysningar om søkjaren og husstandsmedlemmene til søkjaren for å kunne vurdere om han eller ho har behov for ytingane frå låne- og tilskotsordningane.

Husbanken og kommunane hentar i dag inn samtykke frå søkjaren og eventuelle husstandsmedlemmer før dei kan samle inn og handsame personopplysningar. I Meld. St. 11 (2012–2013) Personvern – utsikter og utfordringar står det at samtykke bør vere det føretrekte handsamingsgrunnlaget dersom den registrerte reelt sett kan velje om han eller ho vil vere registrert eller ikkje. Meldinga peikar likevel på at samtykke er lite eigna som grunnlag for offentlege kontrollføremål. Årsaka til dette er ifølgje stortingsmeldinga både at styrkeforholdet mellom stat og innbyggjar er så skeivt at samtykket ikkje er frivillig, og at samfunnsomsyna veg så tungt at retten til sjølv å bestemme uansett må setjast til side.

Det er, slik departementet ser det, ikkje tilfredsstillande at handsaming av personopplysningar i samband med låne- og tilskotsordningane til Husbanken er avhengig av samtykke frå søkjaren og eventuelle husstandsmedlemmer. Det krev store ressursar å hente inn samtykke.

Misbruk av ytingar kostar samfunnet store summar kvart år. Arbeids- og velferdsetaten og skattestyresmaktene har heimlar i regelverket sitt for å utføre kontrolltiltak som skal bøte på slike problem. Det same finst i bustøttelova. Husbanken og kommunane har derimot ingen heimel som gjer det mogleg å kontrollere i ettertid at utbetalingar under ordningane deira er rettkomne. På denne bakgrunnen meiner departementet at husbanklova bør ha ein heimel for etterkontroll.

1.2.2 Låneordningane: startlån og grunnlån

1.2.2.1 Startlån

Startlånet skal bidra til at personar som har langvarige bustadfinansieringsproblem, og som ikkje får lån i vanlege bankar, får høve til å kjøpe eigen bustad – og behalde han. Ordninga er regulert av forskrift 12. mars 2014 nr. 273 (startlånforskriften), som er gjeven med heimel i husbanklova § 1.

Kommunane skal etter startlånforskrifta § 9 «innhente og kontrollere opplysninger som er nødvendige for å behandle søknader og ved utbetaling av startlån». Opplysningane som er nødvendige for å kunne vurdere søknader om startlån, blir henta inn frå søkjaren sjølv via søknadsskjema og frå offentlege register.

Dei opplysningane som må hentast inn frå offentlege register, blir henta inn med samtykke frå den opplysningane gjeld («søkjaren» eller «den registrerte»).

1.2.2.2 Grunnlån

Føremålet med grunnlånet er å bidra til å fremje viktige bustadkvalitetar som miljø og universell utforming i nye og eksisterande bygg, skaffe bustader til vanskelegstilte og husstandar i etableringsfasen, og sikre nødvendig bustadforsyning i distrikta.

Lånet kan bli tildelt til både private og juridiske personar.

Husbanken avgjer søknader om grunnlån basert på opplysningar om låntakarane og bustadene. Personopplysningar blir henta inn dels direkte frå søkjaren, dels ved at søkjaren gjev Husbanken fullmakt til å hente inn opplysningar frå offentlege etatar og finansinstitusjonar.

1.2.3 Tilskotsordningane

Tilskotsordningane frå Husbanken som er retta mot privatpersonar, er regulerte av forskrift 23. februar 2011 nr. 191 om tilskudd til etablering og tilpasning av bolig, med mer.

Det er kommunane som handsamar søknadene og tildeler tilskota.

Tilskot til etablering skal bidra til at vanskelegstilte kan etablere seg i eigen bustad. Tilskotet er strengt økonomisk behovsprøvd. Dette vil seie at dei økonomiske problema i husstanden skal vere langvarige.

Tilskotet til tilpassing av bustad skal bidra til at personar med spesielle bustadbehov får tilpassa bustaden til desse behova. Tilskotet er økonomisk behovsprøvd.

Søknadsskjemaet for tilskotsordningane er det same som blir brukt for startlån.

1.3 Høyringa

Kommunal- og moderniseringsdepartementet sende 25. oktober 2016 forslag om endringar i husbanklova på høyring.

I proposisjonen vert det vist til at eit stort fleirtal av høyringsinstansane støttar forslaga.

De ulike høyringsfråsegnene vert omtala i proposisjonens kapittel 3 og under dei einskilde forslaga i proposisjonen.

1.4 Rettslege utgangspunkt for personvernet og personopplysningsvernet

1.4.1 Innleiing: Retten til sjølv å bestemme over eigne personopplysningar

Personvern og respekten for fred i privatlivet har lange tradisjonar i Noreg og i dei internasjonale menneskerettskonvensjonane.

Ei praktisk viktig side av personvernet er personopplysningsvernet. Generelle reglar om handsaming av personopplysningar er å finne i personopplysningslova.

1.4.2 Grunnlova, Den europeiske menneskerettskonvensjonen (EMK) og personvernforordninga

Når ein skal avgjere om ei lov som grip inn i privat- og familielivet, heimen, personleg kommunikasjon eller den personlege integriteten, er i samsvar med Grunnlova § 102, må ein vurdere om lova tek opp eit legitimt føremål og er rimeleg.

Den europeiske menneskerettskonvensjonen (EMK) artikkel 8 vernar også om den retten borgarane har til respekt for privatlivet. Sjølv om eit kontrolltiltak skulle representere eit inngrep i privatlivet, er det likevel ikkje i strid med konvensjonen dersom inngrepet har heimel i lov, har eit relevant føremål og er nødvendig i eit demokratisk samfunn.

I proposisjonen vert det peikt på at lovforslaga gjev forholdsvis vide heimlar for å hente inn, bruke og kontrollere personopplysningar, men departementet meiner likevel at forslaga ligg godt innanfor rammene av Grunnlova § 102 og EMK artikkel 8. Begge føresegnene krev samsvar mellom kontrolltiltaka og føremålet. Departementet meiner at dei føreslåtte heimlane ikkje går lenger enn det som er nødvendig, slik at det med andre ord er eit rimeleg samsvar mellom mål og middel.

Personvernforordninga i EU frå 2016 skal gjennomførast i norsk rett. Forordninga vil ikkje føre til endringar i dei grunnleggjande prinsippa i personvernretten, og det går fram av proposisjonen at ein ikkje reknar med at ho vil få vesentlege konsekvensar for lovforslaget.

1.4.3 Nokre sentrale personopplysningsomgrep

Opplysningar og vurderingar som gjeld ein enkeltperson, er personopplysningar. Dette følgjer av personopplysningslova § 2 nr. 1. Opplysningar om bustaden, inntekta, formuen, buutgiftene og husstandsmedlemmene til ein person er døme på personopplysningar. Opplysningar om helseforhold er definert som sensitive personopplysningar, jf. personopplysningslova § 2 nr. 8 bokstav c. Uttrykket «helseforhold» omfattar opplysningar om den tidlegare, noverande og framtidige fysiske eller psykiske tilstanden til ein person, inkludert opplysningar om medisin- og narkotikamisbruk. Også opplysningar om sosiale forhold kan kome inn under «helseforhold» dersom dei sosiale forholda påverkar helsa. Spørsmålet om tilknytinga mellom sosiale forhold og helse er så sterk at opplysninga skal definerast som ei opplysning om helseforhold, må vurderast konkret.

Handsaming av personopplysningar omfattar all bruk av personopplysningar, til dømes «innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter», jf. personopplysningslova § 2 nr. 2.

§ 3 i lova, som handlar om sakleg verkeområde, set opp nokre avgrensingar. For å vurdere om det er snakk om handsaming, skal ein ta utgangspunkt i føremålet med handsaminga, inkludert kvifor handsaminga skjer, og kva ein søkjer å oppnå med handsaminga. Manuell handsaming av personopplysningar som ikkje skal inngå i eit personregister, fell utanfor verkeområdet.

Den handsamingsansvarlege er «den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes», jf. personopplysningsloven § 2 nr. 4. Dette kan til dømes vere den øvste leiaren i ei verksemd eller i ein organisasjon.

Personopplysningslova § 2 nr. 5 definerer datahandsamaren som «den som behandler personopplysninger på vegne av den behandlingsansvarlige». Både juridiske og fysiske personar kan ha rolla som datahandsamar, og det kan vere ein intern eller ekstern aktør. Forholdet mellom den handsamingsansvarlege og datahandsamaren skal vere regulert i ein datahandsamaravtale. Den handsamingsansvarlege skal halde oppsyn med datahandsamaren og kontrollere at handsaminga av personopplysningane er i tråd med lovreglane og avtalen mellom partane.

Personopplysningar kan berre «handsamast» dersom det finst eit handsamingsgrunnlag, jf. personopplysningslova § 8. Handsamingsgrunnlag kan ifølgje føresegna vere lovheimel, samtykke frå den registrerte eller at handsaminga er «nødvendig» for visse føremål som er lista opp i § 8, til dømes for å utøve offentleg styresmakt. Dei ulike handsamingsgrunnlaga er likeverdige. Det gjeld strengare vilkår for når ein kan handsame sensitive personopplysningar, jf. personopplysningslova § 9.

1.4.4 Forholdet mellom husbanklova og personopplysningslova

Personopplysningslova § 5 regulerer forholdet til andre lover. Det går fram av føresegna at reglane i lova ikkje gjeld for handsaming av personopplysningar dersom anna følgjer av ei særskild lov som regulerer handsamingsmåten.

Personopplysningslova § 11 stiller opp fem vilkår, som alle må vere oppfylte for at handsaminga kan seiast å vere i samsvar med lova. Bokstav a pålegg den handsamingsansvarlege å sørgje for at personopplysningar berre blir handsama når det finst handsamingsgrunnlag etter §§ 8 og 9. Bokstav b understrekar at personopplysningar berre kan brukast til uttrykkjeleg nemnde føremål. Vidare avgrensar bokstav c moglegheita til å bruke allereie innsamla personopplysningar til føremål som ikkje er i samsvar med det opphavlege innsamlingsføremålet. Bokstav d pålegg den handsamingsansvarlege å sørgje for at personopplysningar som blir handsama, er tilstrekkelege og relevante for føremålet med handsaminga. I bokstav e har den handsamingsansvarlege plikt til å sørgje for at opplysningane er korrekte og oppdaterte, og at dei ikkje blir lagra lenger enn det som er nødvendig ut frå handsamingsføremålet. Departementet meiner at forslaga i proposisjonen er i samsvar med desse grunnprinsippa.

1.5 Innhenting og handsaming av personopplysningar til sakshandsaming

1.5.1 Gjeldande rett og dagens praksis

Husbanken og kommunane får i dag personopplysningar på tre måtar. For det første får Husbanken og kommunane opplysningar ved at søkjaren sjølv gjev opplysningar i søknadsskjemaet. For det andre får Husbanken og kommunane opplysningar gjennom å krevje at søkjaren legg ved dokument i søknadsskjemaet. For det tredje gjev søkjaren Husbanken og kommunane fullmakt til å hente inn opplysningar frå spesifiserte kjelder eller register.

1.5.2 Høyringsforslaget frå departementet

I høyringsutkastet føreslo departementet nye reglar i husbanklova som gjev kommunane og Husbanken rettsleg grunnlag for å hente inn personopplysningar og bruke desse når dei handsamar søknader om lån og tilskot, utan at det er nødvendig med samtykke frå søkjaren.

Departementet føreslo ein heimel til å hente inn opplysningar både om søkjaren sjølv og husstandsmedlemmene til søkjaren.

I forslaget blei det skildra konkret kva slags personopplysningar som skal kunne hentast inn, og frå kva kjelder og kva register.

Nokre gonger treng Husbanken og kommunane opplysningar om helsa til søkjaren for å kunne vurdere ein søknad. Sjølv om opplysningar om helsa til søkjaren er sensitiv informasjon, føreslo departementet at Husbanken og kommunane skulle få rett til å hente inn «naudsynte» helseopplysningar direkte frå helsepersonell utan hinder av teieplikta til helsepersonellet.

Forslaget gjekk ut på å erstatte dagens praksis med samtykke frå søkjaren, med lovheimel som rettsleg grunnlag for å handsame personopplysningar.

1.5.3 Vurderingar frå departementet

1.5.3.1 Kven skal kunne hente inn opplysningar, og til kva føremål?

Det vert i proposisjonen vist til at det må gå klart fram av det rettslege grunnlaget kven som skal kunne hente inn og handsame opplysningar, og til kva føremål. Både Husbanken sjølv og kommunane må ha heimel til å handsame personopplysningar i samband med både låne- og tilskotsordningane.

Lovheimelen må vere utforma slik at han dekkjer handsaming av personopplysningar til all ordinær sakshandsaming under ordningane til Husbanken. Sidan desse ordningane vil kunne bli lagde om, må ordlyden i heimelen vere noko meir generell, men likevel slik at det ikkje er tvil om kva føremål han er meint å gjelde for.

1.5.3.2 Kven skal ein kunne hente inn opplysningar om?

Det går fram av proposisjonen at Husbanken og kommunane, i tillegg til behovet for opplysningar om søkjaren, også har behov for opplysningar om ungane, ektefellen og/eller sambuaren til søkjaren, og eventuelle andre husstandsmedlemmer, for å vurdere den totale økonomiske situasjonen til søkjaren. Det kan vere svært ressurskrevjande å hente inn samtykke.

Lovheimelen må rekne opp kva for personar Husbanken og kommunane skal ha tilgang til å handsame opplysningar om. Sidan det ikkje er like stort behov for opplysningar om tredjepersonar som det er for opplysningar om søkjaren sjølv, føreslår departementet at heimelen blir avgrensa til opplysningar som er «nødvendige».

1.5.3.3 Opplysningstypar og kjelder

Ein lovheimel for handsaming av personopplysningar må skildre kva for opplysningstypar den aktuelle handsaminga skal kunne omfatte. For at heimelen skal vere tydeleg, bør heimelen også rekne opp kva for kjelder ein skal kunne hente opplysningar frå.

Ei utfordring er at kvar støtteordning har ulike tildelingskriterium, som til ein viss grad blir fastsette av kvar enkelt kommune. Legalitetsprinsippet tilseier samtidig at lova så tydeleg som mogleg må skildre kva opplysningar det er høve til å hente inn til dei konkrete føremåla. Departementet har i lovforslaget laga ei nokså vid, men samtidig spesifisert, skildring av kva opplysningar ein kan hente inn, så sant opplysningane er nødvendige i det enkelte tilfellet.

Departementet føreslår i proposisjonen ein lovheimel, med nokre unntak, som gjer at ein kan hente opplysningar direkte frå offentlege register og instansar, så sant søkjaren er klart informert om kva opplysningar som er nødvendige, før dei blir henta inn.

1.5.3.4 Opplysningar om helseforhold

Opplysningar om helseforhold er definert som sensitive personopplysningar, jf. personopplysningslova § 2 nr. 8 bokstav c. Innhenting og handsaming av opplysningar om helseforhold er underlagt særskild lovregulering. Helsepersonell har teieplikt etter helsepersonellova § 21.

Departementet meiner at behovet for opplysningar om helseforhold er nokså avgrensa.

Departementet føreslo i høyringsnotatet at Husbanken og kommunane skulle få rettsleg grunnlag i lov til å hente inn og handsame helseopplysningar. Som ein nødvendig konsekvens av forslaget føreslo departementet samtidig å frita helsepersonell frå teieplikt.

Legeforeningen er mellom anna uroa for at teieplikta blir utvatna, og at relasjonen mellom pasient og lege vil bli skadelidande. Også Helse- og omsorgsdepartementet har i høyringa gjeve uttrykk for at det er viktig å hindre at helseopplysningar blir spreidde. Departementet har forståing for den skepsisen Legeforeningen og Helse- og omsorgsdepartementet uttrykkjer. Det kan, slik departementet ser det, vere grunn til å vere tilbakehalden med å gje lovheimel for å hente inn opplysningar om helseforhold utan samtykke som fritek helsepersonell frå teieplikt. Når det gjeld dei helseopplysningane helsepersonellet sit på, finst det i dag ingen gode løysingar for maskinell henting. Husbanken har opplyst at det derfor vil vere liten gevinst i å hente inn opplysningane direkte frå helsepersonell.

Departementet har på bakgrunn av dette kome til at Husbanken og kommunane ikkje bør få rett til å hente inn opplysningar om helseforhold direkte frå kjelda, men at dei framleis må basere seg på samtykke frå søkjaren. Departementet meiner at hovudinnvendinga mot å basere handsaming av personopplysningar på samtykke – at samtykket ikkje er frivillig – ikkje er gyldig. For dei rettsbaserte ordningane er det naturleg å argumentere med at søkjaren reelt sett ikkje har noko val med omsyn til om han vil gje samtykke eller ikkje, då søkjaren ofte avhengig av desse til livsopphaldet sitt. Lovheimel vil då vere å føretrekkje. Verken grunnlånet, startlånet eller tilpassingstilskotet er rettsbaserte velferdsordningar som søkjaren er avhengig av på same måte som rettsbaserte ordningar. Det er også frivillig å søkje om desse støtteordningane. Dette tilseier at det samtykket søkjaren blir beden om å gje før det blir henta inn helseopplysningar, reelt sett er eit frivillig samtykke.

Husbanken og kommunane må etter dette halde fram dagens praksis med å hente inn samtykke frå søkjaren, eller be om at søkjaren sjølv legg fram opplysningar om helseforhold.

1.5.3.5 Opplysningar frå arbeidsgjevar og bank

Innhenting av opplysningar direkte frå arbeidsgjevaren og banken til ein søkjar kan opplevast som belastande for søkjaren. Derfor bør kommunane og Husbanken alltid vurdere om opplysningar frå desse kjeldene bør hentast inn via søkjaren, sjølv om ein har lovheimel for å hente dei direkte. Ein slik framgangsmåte vil vere best i samsvar med prinsippet om medråderett. Når det ikkje gjev meirverdi for personvernet å hente inn opplysningar via søkjaren, vil derimot effektivitetsomsyn tilseie at Husbanken og kommunane hentar inn opplysningar direkte frå arbeidsgjevaren og banken.

1.6 Innhenting og handsaming av personopplysningar til kontrollføremål

1.6.1 Høyringsforslaget frå departementet

Departementet føreslo også eit nytt rettsleg grunnlag for å hente inn og bruke personopplysningar til å kontrollere om utbetalingar har skjedd på eit feilaktig grunnlag. Høyringsnotatet tok utgangspunkt i at det er legitimt å gjere nødvendige og rimelege tiltak for å avdekkje og avgrense misbruk av ordningane. Samtidig presiserte departementet at det å hente inn nye opplysningar om søkjaren ved mistanke om misbruk potensielt er meir belastande for personvernet til søkjaren enn det å hente inn opplysningar til handsaming av ein søknad. Dermed må heimelen vere heilt presis.

Departementet føreslo at Husbanken og kommunane i utgangspunktet får lovheimel til å hente inn nye opplysningar og kontrollere dei opplysningane dei har frå før, når det er rimeleg grunn til å mistenkje at ei låne- eller tilskotsordning blir misbrukt. Departementet føreslo at beviskravet for å hente inn personopplysningar til kontrollføremål skulle vere «rimeleg grunn til å undersøkja». Opprekninga av kva opplysningar Husbanken og kommunane kan hente inn med kontrollføremål, var den same som for den ordinære handsaminga av søknader. Vidare føreslo departementet ein heimel til å påleggje søkjaren å gje opplysningar ved mistanke om at utbetalingar har skjedd på urettkome grunnlag. Departementet føreslo reglar om at Husbanken og kommunane skal ha plikt til å informere søkjaren og eventuelle tredjepersonar om kva slags opplysningar som er henta inn, kva for kjelder eller register opplysningane er henta frå, kva føremålet med innhentinga er, og kva som var utfallet av kontrollen.

1.6.2 Vurderingar frå departementet

1.6.2.1 Om behovet for rettsleg grunnlag i lov

Ordningane til Husbanken utgjer bruk av offentlege midlar. Departementet meiner derfor at kommunane og Husbanken må kunne setje i verk nødvendige og rimelege tiltak for å avdekkje og avgrense misbruk av ordningane. Ved vurderinga av kva som er rimeleg, må ein ta omsyn til at grunnlån og startlån nettopp er lån, som skal betalast tilbake – med renter. Sjølv om låna blir gjevne på gunstige vilkår, må eventuelle kontrolltiltak stå i samsvar med den gevinsten staten kan oppnå ved å avdekkje eit misbruk. Tilpassingstilskota er dessutan ofte relativt små.

Samtykke er ikkje alltid eigna som rettsleg grunnlag for å føre kontroll med at utbetalingar blir gjevne på rett grunnlag.

Husbanken har allereie heimel i bustøttelova § 8 c til å hente inn opplysningar ved rimeleg mistanke om urettkomen utbetaling av bustøtte. Arbeids- og velferdsetaten og skattestyresmaktene har også heimler til å hente inn opplysningar med kontroll som føremål. Dei omsyna som grunngjev desse reglane, gjeld også for låne- og tilskotsordningane til Husbanken. Slik departementet ser det, bør Husbanken og kommunane derfor få rettsleg grunnlag i lov til å kontrollere opplysningar dei har frå før, og til å hente inn nye opplysningar når det er rimeleg grunn til å mistenkje at ei låne- eller tilskotsordning blir misbrukt.

Departementet ser at det er eit større inngrep i personopplysningsvernet til søkjaren å hente inn nye opplysningar om søkjaren ved mistanke om misbruk enn å hente inn opplysningar for å handsame ein søknad. Departementet ser også at ein kan diskutere om innhenting av personopplysningar til dette føremålet aktualiserer dei strengare krava som gjeld for sensitive personopplysningar, jf. personopplysningslova § 2 nr. 8 bokstav b. Føresegna gjeld opplysningar om at ein person har vore «mistenkt, siktet, tiltalt eller dømt for en straffbar handling». Uansett om omstenda rundt informasjonsinnhentinga gjer at ein kjem inn under definisjonen av sensitive personopplysningar eller ikkje, meiner departementet at ein må stille strenge krav til handsaming av personopplysningar for eit slikt føremål.

Innhenting og handsaming av personopplysningar med føremål om å kontrollere om lån eller tilskot er gjevne på feilaktig grunnlag, må drøftast ut frå legalitetsprinsippet. Prinsippet, som er grunnlovfesta, går ut på at inngrep som forvaltninga ønskjer å gjere overfor den enkelte, må ha heimel i lov, jf. Grunnlova § 113.

Kontrollar som blir utførte av offentlege styresmakter, vil vere eit slikt «inngrep» overfor den enkelte. Dess meir inngripande tiltaket er, dess klarare må lovheimelen vere. Føremålet med å kontrollere utbetalte lån og tilskot er ikkje berre å unngå feilutbetalingar, men også å hindre at ordningane blir misbrukte. I dei tilfella der kontroll kan føre til at misbruk blir avdekt, med påfølgjande mogleg straffansvar for borgarane, følgjer det av legalitetsprinsippet at presisjonsnivået i lova må vere høgt. Heimelsgrunnlaget må vere tydeleg og målretta.

1.6.2.2 Nærare om lovheimelen for kontrollføremål

Departementet føreslår i proposisjonen eit rettsleg grunnlag for kontroll som dekkjer alle dei opplysningane og opplysningstypane som det er aktuelt for Husbanken og kommunane å hente inn og byggje på i den alminnelege sakshandsaminga (sjå § 10 i lovforslaget).

Etter § 10 fjerde ledd i lovforslaget kan Husbanken og kommunane i den ordinære sakshandsaminga ikkje hente inn opplysningar om helseforhold utan samtykke frå søkjaren.

Det vert i proposisjonen peikt på at det samtidig er slik at samtykke er mindre eigna som handsamingsgrunnlag for å føre kontroll med at utbetalingar har skjedd på rett grunnlag. Ein lovheimel til å hente inn opplysningar også om helseforhold når ein er i ein kontrollsituasjon, er derfor å føretrekkje av omsyn til effektivitet. På den andre sida er departementet einig med Datatilsynet i at det er verdifullt for personopplysningsvernet til søkjaren å få halde på kontrollen over eigne personopplysningar. Dei to omsyna trekkjer her i kvar si retning. Som ei mellomløysing mellom å føre vidare det noverande kravet om «reint» samtykke og å innføre eit reint handsamingsgrunnlag i lov, føreslår departementet i proposisjonen å innføre handsamingsgrunnlag i lov kombinert med at søkjaren får rett til å velje å leggje fram dei nødvendige helseopplysningane sjølv. Departementet legg til grunn at det ofte vil gje meirverdi for personvernet til søkjaren å ta avgjerda sjølv. I tillegg føreslår departementet ei føresegn som allereie på søknadstidspunktet pålegg Husbanken og kommunen å informere søkjaren om at opplysningar om helseforhold vil kunne bli henta inn utan samtykke, med kontroll som føremål.

Når handsamingsgrunnlaget blir gjeve i lov framfor å basere seg på samtykke, er det nødvendig å frita helsepersonell frå teieplikta.

Husbanken og kommunane vil ikkje ha eit like stort behov som Arbeids- og velferdsetaten for å kontrollere helseopplysningar. Departementet legg i proposisjonen til grunn at det normalt vil vere nok å hente inn ny legeattest eller legeerklæring, eventuelt eit utdrag av pasientjournalen. Departementet finn det ikkje nødvendig eller tenleg å gje Husbanken og kommunane heimel til å påleggje helsepersonell å undersøkje eller intervjue ein pasient.

Kontrollheimelen må for det første gje heimel til å kontrollere opplysningar om søkjaren. Der det er relevant, må heimelen også omfatte innhenting av opplysningar om husstandsmedlemmene til søkjaren. Dette er meir problematisk i eit personvernperspektiv. Personvernulempa ved å hente inn opplysningar om husstandsmedlemmene til søkjaren kan bøtast på ved at heimlane klart skildrar kva for opplysningar det er aktuelt å hente inn og kontrollere, og ved at det ikkje blir henta inn fleire opplysningar om husstandsmedlemmene til søkjaren enn det som er strengt nødvendig. Vidare vil personvernulempa for tredjepersonar bli redusert ved å følgje prinsippet om avgrensing av føremålet. Overskotsinformasjon om tredjepersonar skal ikkje lagrast, nyttast eller leverast ut til andre.

Eventuelle personvernulemper for søkjaren og tredjepersonar vil også bli mildna ved at dei aktuelle personane får informasjon om korleis personopplysningane om dei blir handsama, i tråd med det grunnleggjande prinsippet om informasjon. Departementet føreslår derfor ei slik informasjonsplikt i dette lovutkastet.

Lova bør skildre korleis innhentinga av opplysningar for kontrollføremål skal skje. Normalt vil det vere nok å hente inn skriftleg dokumentasjon, slik som opplysningar frå folkeregisteret, likningsinformasjon, oversikt over trygdeytingar og liknande.

1.6.2.3 Beviskravet

Departementet føreslår i proposisjonen at kravet til bevis blir sett til «rimeleg grunn til å undersøkja», som i straffeprosesslova § 224 første ledd. Kontrollheimlane til andre forvaltningsorgan har det same beviskravet for samanliknbar informasjonsinnhenting, slik som folketrygdlova § 21-4 a for Arbeids- og velferdsetaten.

1.6.2.4 Stadleg kontroll i private heimar? Opplysningsplikt?

I høyringsnotatet blei det drøfta om husbanklova bør ha heimel for å gjennomføre kontroll i den private heimen til søkjaren. Høyringsnotatet konkluderte med at kontrollar bør skje ved mindre inngripande tiltak enn stadlege kontrollar – til dømes ved å påleggje søkjaren å gje opplysningar.

I proposisjonen vert høringssvaret til Politidirektoratet omtala.

Departementet meiner samtidig at Husbanken og kommunane bør få ein heimel til å påleggje søkjaren å gje opplysningar når det oppstår ein rimeleg grunn til å undersøkje om ei utbetaling er brukt slik ho var tenkt.

Departementet føreslår derfor i proposisjonen at søkjaren kan bli pålagd å dokumentere at til dømes tilpassingar i bustaden er gjennomførte. Dokumentasjonen kan til dømes vere kvitteringar og bilete som viser at tilskotet er brukt til det som blei lagt til grunn ved tildelinga.

1.7 Handsaming av personopplysningar til statistikk, analyse, forsking og testing

1.7.1 Statistikk og analyse

Husbanken utarbeider ei rekkje statistikkar og analysar basert på ordningane sine. I dette arbeidet brukar Husbanken personopplysningar om søkjarane. Husbanken har lagt til grunn at det rettslege grunnlaget for å handsame personopplysningar til statistikk og analyse er personopplysningslova § 8 bokstav d, e og f, og § 9 første ledd bokstav h for sensitive personopplysningar.

Arbeidet med å lage statistikk og analysar er internt, og krev dermed ikkje at det blir levert ut personopplysningar til andre aktørar.

Departementet føreslo i høyringsnotatet å gje Husbanken ein eksplisitt heimel i husbanklova for å handsame personopplysningar til statistikk og analyse.

Det vert i proposisjonen gjeve ein omtale av høringsfråsegna frå Legeforeningen.

Departementet meiner det er rett at Husbanken får heimel til å handsame personopplysningar i deira eiga lov. Med ein heimel i husbanklova blir handsamingsgrunnlaget tydelegare og meir presist enn det meir generelle rettslege grunnlaget i personopplysningslova, som Husbanken baserer seg på i dag. Med rettsleg grunnlag i lov treng ikkje Husbanken bruke ressursar på å hente inn samtykke frå kvar enkelt som er registrert. Departementet meiner at samfunnet vil ha interesse av å gje Husbanken heimel i lov til å lage statistikk og analysar basert på allereie innsamla personopplysningar, og at dette derfor er eit nødvendig tiltak. Inngrepet i personopplysningsvernet til den registrerte må reknast som avgrensa og rimeleg. Departementet føreslår at det skal gå tydeleg fram at handsaming av personopplysningar berre kan skje i den grad ein ikkje kan oppnå føremålet ved å bruke anonymiserte opplysningar.

1.7.2 Forsking

Departementet føreslo i høyringsnotatet ein heimel for lagring av personopplysningar til forskingsføremål. Handsaming av personopplysningar til forskingsføremål er både legitimt og viktig. Sidan forsking i større grad enn intern utarbeiding av statistikk og analyse krev utlevering av opplysningar til forskarar og forskingsinstansar, tok høyringsnotatet utgangspunkt i at sjølve utleveringa av opplysningane framleis skal vere regulert av forvaltningslova. Departementet føreslo også ein heimel for å gje forskrifter om utlevering av personopplysningar til forskingsføremål.

I proposisjonen gjev departementet ei omtale av høringsfråsegnene. Departementet viser til at personopplysningar som hovudregel ikkje kan lagrast lenger enn det som er nødvendig for å gjennomføre føremålet med handsaminga, jf. personopplysningslova § 28 første ledd. Når til dømes eit startlån er betalt ned eller eit tilpassingstilskot er betalt ut, vil Husbanken ofte ikkje lenger ha eit sakleg behov for å lagre opplysningane. Departementet meiner derfor at det er tenleg at Husbanken får ein eksplisitt heimel til å lagre personopplysningar, utan samtykke frå den registrerte, til forskingsføremål.

Departementet føreslår i proposisjonen, i tråd med høyringsfråsegna frå Datatilsynet, at tilgangen til å levere ut personopplysningar til forskingsføremål ikkje blir regulert særskilt i husbanklova, men framleis skal avgjerast etter dei generelle reglane i personopplysningslova.

1.7.3 Testing, feilsøking og feilretting i IKT-system

Husbanken utviklar for tida eit IKT-system for kommunen for handsaming av startlån og tilskot, som skal sikre at ein får inn dei nødvendige opplysningane for å gjere vedtak. For at denne typen digitalisering skal bli vellykka, kan det vere nødvendig å bruke personopplysningar til testing og feilsøking. Det same gjeld for den daglege IKT-støtta til Husbanken og kommunane når sakshandsamingssystemet blir teke i bruk. På bakgrunn av dette føreslo departementet ein heimel for Husbanken til å bruke personopplysningar til nødvendig testing og feilsøking i det digitale sakshandsamingssystemet til Husbanken.

Husbanken har lagt til grunn at handsamingsgrunnlaget for testing, feilsøking og feilretting er personopplysningslova § 8 bokstav f.

I høyringsnotatet føreslo departementet å gje Husbanken ein eksplisitt heimel til å handsame personopplysningar når det er «naudsynt» for testing, feilsøking og feilretting i dei digitale sakshandsamingssystema til Husbanken.

I proposisjonen gjev departementet ein omtale av høringsfråsegna frå Datatilsynet.

Departementet er einig med Datatilsynet i at vilkåret om at innhentinga må vere nødvendig, bør presiserast i lova. Departementet føreslår i proposisjonen ei formulering der det går tydeleg fram at handsaming av personopplysningar berre kan skje i den grad ein ikkje kan oppnå føremålet ved å bruke anonymiserte opplysningar.

1.8 Husbanklova § 4 fjerde ledd: regionale råd

Då husbanklova blei sett i kraft 1. januar 2010, blei det opna for ei ordning med regionale råd, jf. husbanklova § 4 fjerde ledd.

Som eit ledd i arbeidet til regjeringa med å forenkle og effektivisere offentleg sektor blei både det sentrale rådet og dei regionale råda avvikla i 2014.

Sidan heimelen i § 4 fjerde ledd til å utnemne regionale råd ikkje lenger blir brukt, føreslår departementet i proposisjonen å oppheve han.

1.9 Økonomiske og administrative konsekvensar

Husbanken har allereie tilgang til ein del av dei registera som er nemnde i lovforslaget. Desse blir nytta til elektronisk informasjonsinnhenting dersom søkjaren har samtykt. Etter dette lovforslaget kan Husbanken krevje tilgang frå desse nye registera:

  • UDI: eksisterande grensesnitt hos UDI for innhenting av opphaldsstatus for ein person.

  • Kostnaden for å etablere dette grensesnittet hos Husbanken og innføre det i e-søknaden og sakshandsamingsløysinga for startlån og tilskot er rekna til om lag 200 000 kroner. UDI har varsla om at tilrettelegging av tenesta for Husbanken og kommunane vil føre til kostnader for UDI. Dei går ut frå at Husbanken dekkjer desse kostnadene, og dette er departementet einig i.

  • Arbeids- og velferdsetaten: eksisterande grensesnitt for å hente inn ytingar etter folketrygdlova Grensesnittet er i bruk i bustøtteløysinga. Kostnadene ved å ta dette i bruk i ei anna av løysingane til Husbanken er rekna til om lag 20 000 – 50 000 kroner.

  • Skatteetaten: nytt grensesnitt for å hente inn likning og faktiske inntektsopplysningar

    • Skatteetaten og Husbanken har sett i gang eit prosjekt med mål om å etablere nye tenester for Husbanken for å hente inn likning og faktiske inntektsopplysningar for ein bustøttesøkjar. Kostnadene ved å ta dette i bruk i ei anna av løysingane til Husbanken er rekna til om lag 20 000–50 000 kroner. Departementet går ut frå at løysinga som no blir etablert, dekkjer behova for dei andre av løysingane til Husbanken.

I den nye e-søknadsløysinga for startlån og etablerings- og tilpassingstilskota blei samtykkeløysinga utvikla som del av den nye løysinga. Dette lovforslaget og eit handsamingsgrunnlag som er heimla ved lov, vil kunne gje ei innsparing på om lag 500 000 kroner i redusert utviklingsomfang i IT-løysingar for nye ordningar med handsamingsgrunnlag basert på samtykke.

Gjennom utrekningar av gevinst i startlånmoderniseringa er det identifisert at kommunale sakshandsamarar i dag nyttar om lag 45 minutt per sak til å kontrollere søknadsopplysningar, sjekke vedlegg og slå opp i eksterne register. Kontroll av opplysningar og oppslag mot register blir ofte gjort i form av direktekontakt med andre offentlege forvaltarar. Den totale tidsbruken omfattar derfor eit ikkje kjent tillegg i tidsbruk hos dei andre partane. Gjennom maskinelt oppslag mot eksterne register vil denne tidsbruken bli redusert. Tidsreduksjonen per handsama startlånsøknad er rekna til 30 minutt. Med eit søknadsvolum på 20 000 søknader og ein lønnskostnad på 375 kroner per time utgjer dette ein årleg kostnadsreduksjon på 3,75 millionar kroner.

Maskinelt oppslag vil føre til meir lik sakshandsaming, eit betre avgjerdsgrunnlag og auka kontroll på vedtaka i ordningane. Vidare vil søkjaren oppleve ein meir heilskapleg stat når personopplysningar i statlege register blir delte utan at søkjaren treng å hente dei fram sjølv.

Neste kapittel