Bakgrunn

Flere norske kommuner har vedtatt at de ønsker å etablere egne åpenhetsregistre. Til tross for dette har ingen kommuner lykkes med å innføre slike ordninger, blant annet på grunn av manglende lovhjemmel for behandling av personopplysninger uten samtykke.

Behovet for mer åpenhet er betydelig. I KS sin undersøkelse om uetisk atferd, korrupsjon og velferdskriminalitet i Kommune-Norge fra 2025, oppga 53 pst. av kommunalsjefene at deres kommune hadde vært berørt av uetisk atferd de siste tre årene, ofte i form av manglende åpenhet, forventninger om favorisering og brudd på god forvaltningsskikk.

I 2022 kom rapporten Åpenhetsregister i kommunene, som ble utarbeidet for KS av advokatfirmaet Lund og Co. Rapporten viser at kommuner i dag kun kan etablere et åpenhetsregister dersom folkevalgte gir individuelt samtykke, ettersom dette er det eneste lovlige behandlingsgrunnlaget etter GDPR artikkel 6 nr. 1 bokstav a. Samtykke krever at behandlingen er frivillig, informert og spesifikk, og kan når som helst trekkes tilbake. Dette gjør registrene fragmenterte og ufullstendige, lite robuste og administrativt krevende.

I likhet med KS sin rapport ønsker forslagsstillerne derfor en ny lovhjemmel i kommuneloven, slik at kommunene kan behandle personopplysninger som ledd i en oppgave i allmennhetens interesse (GDPR artikkel 6 nr. 1 bokstav e). En slik hjemmel vil gi kommunene et klarere rettsgrunnlag, redusere behovet for samtykke og gjøre ordningen mer effektiv.

Med en lovhjemmel vil kommunene kunne innføre en ordning som gjelder alle folkevalgte og ledende ansatte, har et fastsatt lovlig behandlingsgrunnlag, gir større demokratisk transparens og mer effektiv kontroll og fortsatt kan utformes lokalt innenfor rammer satt av lov.

Forslagsstillerne understreker at en rekke viktige personvernprinsipper må ligge til grunn for et slikt åpenhetsregister:

• Registeret skal kun inneholde opplysninger som er nødvendige for formålet (GDPR artikkel 5). Dette innebærer at det ikke skal registreres henvendelser fra privatpersoner og at opplysninger om representanter for juridiske personer som opptrer på deres vegne, ikke skal registreres.

• Registeret skal kun vise kontakt mellom juridiske personer og folkevalgte.

• Registeret må designes slik at risiko for overregistrering minimeres, og at sensitive eller taushetsbelagte opplysninger aldri registreres. Opplysninger som ellers kunne vært unntatt offentlighet etter offentleglova, også bør unntas i registeret.

• Opplysninger bør ikke lagres lenger enn nødvendig, gjerne offentlig tilgjengelighet i fem år, deretter sletting eller anonymisering.

• GDPR krever gode rutiner for retting av feil, sletting ved behov og tydelig angitte formål. Registeret skal kun brukes til å synliggjøre kontakt i beslutningsprosesser, ikke til andre formål.

I likhet med de fleste OECD-land bør Norge ha regulering som gir åpenhet rundt påvirkningsarbeid mot lokale beslutningstakere. Europarådets antikorrupsjonsorgan GRECO har flere ganger påpekt at Norge mangler tilstrekkelig åpenhet rundt påvirkning og interessekonflikter, og at mer strukturert transparens er nødvendig for å bevare tilliten til forvaltningen.

En hjemmel, for eksempel i kommuneloven § 4-2, vil gi kommunene nødvendig handlingsrom til å innføre trygge, personvernvennlige, effektive åpenhetsregistre som styrker demokratiet uten å krenke borgernes personvern. Innføringen av åpenhetsregister skal fortsatt være frivillig for kommunene, og den konkrete innretningen av registrene skal i stor grad fortsatt være overlatt til kommunene.

Forslagsstillerne ønsker med dette å innføre en ny lovhjemmel i kommuneloven om åpenhetsregistre, for å ivareta et fungerende lokaldemokrati, innbyggernes rettssikkerhet og tilliten til kommunen.