Senere ændringer til forskriften
Ændrer i/ophæver
Den fulde tekst

Vejledning om digitaliseringsklar lovgivning

– om at indtænke digitalisering og implementering i lovudarbejdelsen

Indholdsfortegnelse
   
1.
Indledning
 
1.1.
Formålet med digitaliseringsklar lovgivning
 
1.2.
Ny lovgivning skal være digitaliseringsklar
 
1.3.
Obligatorisk vurdering af offentlige implementeringskonsekvenser
 
1.4.
Om denne vejledning/læsevejledning
   
2.
Hvilke offentlige implementeringskonsekvenser bør vurderes?
 
2.1.
Syv principper for digitaliseringsklar lovgivning
   
Princip 1: Enkle og klare regler
   
Princip 2: Digital kommunikation
   
Princip 3: Muliggør automatisk sagsbehandling
   
Princip 4: Sammenhæng på tværs - ensartede begreber og genbrug af data
   
Princip 5: Tryg og sikker datahåndtering
   
Princip 6: Anvendelse af offentlig infrastruktur
   
Princip 7: Forebygger snyd og fejl
 
2.2.
Organisatoriske samt omstillings- og driftskonsekvenser
 
2.3.
It-understøttelse, it-styring og risiko
   
2.3.1.
Ikrafttrædelsestidspunkt
 
2.4.
Databeskyttelse
 
2.5.
Betydning for borgerne
   
3.
Metode til vurdering af implementeringskonsekvenser
 
3.1.
Trin 1: Indledende vurdering af implementeringskonsekvenser (screening)
 
3.2.
Trin 2: Nærmere fastlæggelse af indhold og omfang (scoping)
 
3.3.
Trin 3: Vurdering af implementeringskonsekvenser (assessment)
 
3.4.
Høring af lovforslaget i Digitaliseringsstyrelsen
   
4.
Anbefalinger til hvordan lovgivningen bliver digitaliseringsklar
 
4.1.
Tidligt fokus på digitalisering i lovarbejdet
 
4.2.
Kortlægning af det retlige miljø
 
4.3.
Sagsgangsanalyse
 
4.4.
Sammentænkning af jura, it og forretning
 
4.5.
Etablering af en digital lov-taskforce
   
5.
Appendiks
 
5.1.
Eksempler på, hvordan digitalisering kan indtænkes i lovforslag
   
Genbrug af eksisterende begreber, definitioner og data
   
Genbrug af data fra register
   
Genbrug af data fra ansøger
   
Objektive kriterier
   
Modregning uden partshøring
   
Digital indberetning
   
Hjemmel til digital kommunikation for virksomheder mv.
   
Hjemmel til obligatorisk, digital selvbetjening
 
5.2.
Uddrag af Justitsministeriets notat om forvaltningsretlige krav til offentlige digitale løsninger (sagsbehandlingsregler) fra 2015
 
5.3.
Databeskyttelsesforordningen og databeskyttelsesloven
   
5.3.1.
Behandling af personoplysninger
   
5.3.2.
Datasikkerhed

1. Indledning

Folketingets partier indgik i januar 2018 en aftale om digitaliseringsklar lovgivning, som skal sikre et mere enkelt og klart lovgrundlag, som er let at forstå og omsætte til sikre og brugervenlige digitale løsninger. Denne vejledning beskriver de nye krav, som ministerierne skal leve op til i forbindelse med udarbejdelse af ny lovgivning med henblik på at understøtte digitaliseringsklar lovgivning.

1.1. Formålet med digitaliseringsklar lovgivning

Digitaliseringsklar lovgivning skal skabe grundlaget for en mere tidssvarende og sammenhængende offentlig forvaltning, som understøtter, at ressourcerne anvendes der, hvor det giver størst værdi for borgere og virksomheder og bidrager til en mere brugervenlig, lettilgængelig og transparent offentlig sektor, som understøtter den enkeltes retssikkerhed. Digitaliseringsklar lovgivning handler kort sagt om at sikre, at lovgivningen passer til det digitale samfund, som Danmark er.

Komplekse regler med mange skøn og undtagelser er vanskelige at administrere og kan hindre en tilstrækkeligt effektiv eller digital myndighedsbetjening. Hvis de digitale muligheder ikke er tænkt ind i lovgivningen og de grundlæggende politiske aftaler fra start, kan det også føre til udvikling af unødigt komplekse it-løsninger samt dyrere udvikling og it-vedligehold.

At indtænke digital understøttelse i det lovforberedende arbejde kan bidrage til at forny den offentlige sektor samt højne kvaliteten af lovene. Digitale løsninger og ny teknologi er ikke et mål i sig selv, men et middel til at sikre en mere moderne og effektiv offentlig service til gavn for både borgere, virksomheder og myndighederne selv.

1.2. Ny lovgivning skal være digitaliseringsklar

Det fremgår af den politiske aftale om digitaliseringsklar lovgivning, at ny lovgivning skal være digitaliseringsklar fra den 1. juli 2018. Det betyder, at ny lovgivning skal tilvejebringe rammebetingelserne for, at myndigheder kan opnå en hel eller delvis digital administration samt brug af ny teknologi, som kan understøtte en bedre og mere effektiv offentlig opgaveløsning.

Kravene gælder for lovforslag, som fremsættes fra og med folketingsåret 2018/2019 og for de administrative forskrifter, herunder bekendtgørelser, der udstedes fra den 1. juli 2018. Det betyder, at der allerede i det lovforberedende arbejde bør gøres overvejelser om digitalisering, den efterfølgende administration, databrug og kontrolmuligheder.

Ved større eller væsentlige ændringer i eksisterende lovgivning bør fagministeriet overveje, om der bør foretages en mere grundlæggende revision af hele hovedloven, så det sikres, at hele hovedloven bliver digitaliseringsklar.

I kapitel 4 er beskrevet en række metoder til, hvordan fagministeriet kan arbejde med at sikre, at lovgivningen bliver digitaliseringsklar, herunder at der sikres et tidligt fokus på at indtænke digitalisering i lovarbejdet.

1.3. Obligatorisk vurdering af offentlige implementeringskonsekvenser

Det bliver ligeledes per 1. juli 2018 obligatorisk for fagministeriet at vurdere og beskrive lovforslagets offentlige implementeringskonsekvenser i lovbemærkningerne. Vurderingen af de offentlige implementeringskonsekvenser bygger videre på og erstatter den tidligere obligatoriske vurdering af lovforslagets administrative konsekvenser for det offentlige.

Offentlige implementeringskonsekvenser omfatter følgende elementer:

● syv principper for digitaliseringsklar lovgivning

● organisatoriske forhold samt administrative omstillings- og driftskonsekvenser

● it-understøttelse, styring og risiko

● databeskyttelse og genbrug af data

Der kan også være øvrige implementeringskonsekvenser bl.a. i forhold til borgere og virksomheder.1) Sådanne implementeringskonsekvenser i forhold til borgere og virksomheder beskrives, som hidtil, under de selvstændige punkter herom i lovbemærkningerne.

Med henblik på at sikre fokus på implementeringskonsekvenser i hele beslutningskæden bliver det endvidere et krav, at implementeringskonsekvenser vurderes og beskrives ved centrale regeringsbeslutninger og ved politiske forhandlinger og forlig. Derfor skal myndigheder med sager til forelæggelse i regeringens økonomiudvalg og koordinationsudvalg vurdere og beskrive implementeringskonsekvenser som led i sagsfremstillingen. Tilsammen skal det understøtte, at implementeringskonsekvenser kortlægges tidligst muligt i den politiske beslutningsproces, og at beslutninger og vedtagelse af ny lovgivning sker på et velbelyst grundlag.

Et lovforslag kan selvsagt have andre konsekvenser end offentlige implementeringskonsekvenser. Fremgangsmåden ved vurdering af disse er uændret og er som hovedregel beskrevet i Finansministeriets Vejledning om konsekvensanalyser2). Det gælder ligeledes, at økonomiske konsekvenser for det offentlige fortsat vurderes og beskrives særskilt.

1.4. Om denne vejledning/læsevejledning

Formålet med vejledningen er at vejlede fagministeriet om den obligatoriske vurdering af lovgivningens implementeringskonsekvenser, herunder hvordan fagministeriet kan sikre, at lovforslaget bliver digitaliseringsklart.

I kapitel 2 beskrives de elementer, som bør indgå i fagministeriets obligatoriske vurdering af implementeringskonsekvenser: Principper for digitaliseringsklar lovgivning, organisatoriske og administrative omstillings- og driftskonsekvenser, it-understøttelse, styring og risiko, databeskyttelse samt betydningen for borgerne og virksomhederne.

I kapitel 3 beskrives metoden til gennemførelse af konsekvensanalyser, jf. Vejledning om konsekvensanalyser. Endvidere beskrives kravet om, at fagministeriet bør sende lovforslag med implementeringskonsekvenser i høring i Digitaliseringsstyrelsen så vidt muligt 6 uger før ekstern høring, jf. kapitel 3.4.

Kapitel 4 indeholder en række anbefalinger til, hvordan myndigheder kan arbejde med at sikre, at lovgivningen bliver digitaliseringsklar. Kapitlet er alene tænkt som inspiration til myndighederne og indeholder ingen obligatoriske krav.

Til sidst findes i vejledningens kapitel 5 et appendiks 5.1, hvor der er samlet en række konkrete eksempler på, hvordan digitalisering på forskellige lovområder er indtænkt i lovforslag med henblik på at gøre lovgivningen digitaliseringsklar. Endvidere indeholder kapitlet et appendiks 5.2, hvor uddrag af Justitsministeriets notat fra 2015 om forvaltningsretlige krav til digitale løsninger er gengivet.

I kapitel 5.3 beskrives Databeskyttelsesforordningen og databeskyttelsesloven.

Vejledningen er særligt møntet på ny lovgivning, både hovedlove og ændringslove, men samme overvejelser vil være relevante, når lovgivning skal udmøntes i bekendtgørelser, cirkulærer og vejledninger.

2. Hvilke offentlige implementeringskonsekvenser bør vurderes?

Fra 1. juli 2018 træder de nye krav i kraft om, at ny lovgivning i udgangspunktet skal være digitaliseringsklar. Derudover bliver det obligatorisk at vurdere offentlige implementeringskonsekvenser i lovforslag. Det betyder, at for lovforslag, som fremsættes fra folketingsåret 2018/19, bør fagministeriet gennemføre en konsekvensvurdering af lovforslagets offentlige implementeringskonsekvenser. I vurderingen indgår fremover en vurdering af, hvorvidt de syv principper for digitaliseringsklar lovgivning er fulgt.

Offentlige implementeringskonsekvenserne bør beskrives som et fast punkt i lovforslagets almindelige bemærkninger. Beskrivelsen af offentlige implementeringskonsekvenser bygger videre på og træder i stedet for den tidligere forpligtelse til at beskrive administrative konsekvenser for det offentlige og omfatter dels de hidtidige elementer vedrørende administrative omstillings- og driftskonsekvenser, dels en række nye elementer vedrørende digitaliseringsklare regler, it-lovadministration og databeskyttelse. Lovgivning kan også have implementeringskonsekvenser i forhold til borgerne, fx hvis den i højere grad tilvejebringer en tryg og sikker datahåndtering for borgeren. Sådanne konsekvenser bør beskrives under det faste punkt om konsekvenser for borgerne i lovforslagets almindelige bemærkninger, ligesom konsekvenser for virksomhederne bør beskrives under det faste punkt om konsekvenser for erhvervslivet, og økonomiske konsekvenser for det offentlige beskrives særskilt.

Såfremt myndigheden vurderer, at lovforslaget har offentlige implementeringskonsekvenser, bør disse beskrives nærmere, ligesom myndigheden så vidt muligt bør søge at kvantificere dem. Vurderes konsekvenserne at være uvæsentlige, bør dette fremgå af bemærkningerne til lovforslaget.

Formålet med vurderingen af offentlige implementeringskonsekvenser er at sikre et bedre beslutningsgrundlag og øget fokus på såvel administrative og it-relaterede omstillingskonsekvenser som driftskonsekvenser af lovforslaget. Kravet skal understøtte, at der er taget stilling til væsentlige forudsætninger for en effektiv implementering, herunder efterfølgende administration og it-understøttelse af lovgivningen, forud for Folketingets stillingtagen til lovforslaget.

2.1. Syv principper for digitaliseringsklar lovgivning

Fagministeriet bør vurdere i hvilken grad, lovforslaget følger de syv principper for digitaliseringsklar lovgivning med henblik på at sikre, at lovgivningen nemmere og mere enkelt kan digitaliseres - både i form af digital administration og digitale services til borgere og virksomheder.

Fagministeriet bør beskrive i lovbemærkningerne, om lovforslaget følger de syv principper for digitaliseringsklar lovgivning. Der kan dog være tilfælde, hvor særlige hensyn taler imod, at principperne følges. Hvis principperne ikke følges, bør det beskrives i lovbemærkningerne, hvad der ligger til grund herfor. Det bør beskrives hvilke hensyn, der varetages ved at fravige principperne, herunder hvorfor disse hensyn ikke kan varetages inden for rammerne af principperne.

Boks 1
Principper for agil, erhvervsrettet regulering
Regeringen har i strategi for Danmarks digitale vækst lanceret fem principper for agil, erhvervsrettet regulering, som skal gøre det lettere for erhvervslivet at anvende nye digitale teknologier og forretningsmodeller. Fra den 1. juli vil det være obligatorisk for myndigheder at vurdere, om erhvervsrettet regulering understøtter virksomhedernes muligheder for at anvende nye digitale teknologier og forretningsmodeller samtidig med, at lovens overordnede formål og beskyttelseshensyn fastholdes.
Principperne har til formål at sikre, at ny regulering ikke unødigt bremser virksomhedernes anvendelse af nye teknologier og forretningsmodeller eller gør offentlige digitale løsninger byrdefulde for virksomhederne at efterleve. De adskiller sig derved fra principperne for digitaliseringsklar lovgivning, der har til formål at sikre, at ny regulering understøtter muligheden for hel eller delvis digital administration samt brug af ny teknologi, som kan understøtte en bedre og mere effektiv offentlig opgaveløsning til gavn for borgere og virksomheder .
Læs mere om de fem principper for agil erhvervsrettet regulering i Strategi for Danmarks digitale vækst (januar 2018), Aftale mellem regeringen, Dansk Folkeparti og Radikale Venstre om initiativer for Danmarks digitale vækst (februar 2018) samt i Vejledning om principper for agil, erhvervsrettet regulering (juni 2018).
Opfølgning på myndighedernes vurdering af principperne for agil erhvervsregulering og vejledning til myndighedernes vurdering af principperne varetages af Erhvervsministeriet ved Erhvervsstyrelsen .

De syv principper for digitaliseringsklar lovgivning er beskrevet nedenfor. For hvert enkelt princip er der oplistet en række hjælpespørgsmål, som fagministeriet kan bruge som led i det lovforberedende arbejde.

Boks 2
7 principper for digitaliseringsklar lovgivning
Princip 1: Enkle og klare regler
Princip 2: Digital kommunikation
Princip 3: Mulliggør automatisk sagsbehandling
Princip 4: Sammenhæng på tværs – ensartede begreber og genbrug af data
Princip 5: Tryg og sikker datahåndtering
Princip 6: Anvendelse af offentlig infrastruktur
Princip 7: Forebygger snyd og fejl

Princip 1: Enkle og klare regler

Lovgivningen bør være enkel og klar, så den er let at forstå for borgere og virksomheder. Enkle regler øger retssikkerheden ved at skabe større klarhed om den enkeltes retsstilling og fremmer borgere og virksomheders oplevelse af en fair og retfærdig behandling. For myndigheder har enkle og klare regler endvidere den fordel, at de er nemmere at forvalte og bidrager til en mere ensartet administration og digital lovunderstøttelse. Er lovgivningen uklar eller kompleks med mange undtagelser, krav, ordninger, proceskrav eller skøn, kan den være vanskelig at administrere - også digitalt.

Reglerne bør udformes klart og enkelt, entydigt og konsistent. At reglerne er enkle er ikke nødvendigvis ensbetydende med, at lovteksten er kort. Det kan godt kræve flere ord at gøre det entydigt og klart, hvad reglerne er. Det ændrer dog ikke på det overordnede lovtekniske princip om, at overflødige ord i lovteksten bør undgås.

Det bør fremgå klart af lovteksten, hvad der er hovedregler og undtagelser, og det bør overvejes, om der i stedet for yderligere undtagelser og særordninger bør laves en grundlæggende revision af lovgivningen, så den som helhed bliver mere enkel og klar. Undtagelser bør dog opretholdes i det omfang, det er nødvendigt for at sikre borgerne en retssikkerhedsmæssigt betryggende behandling.

Endvidere bør reglerne udformes entydigt og konsistent. De samme ord bør anvendes konsistent i lovforslaget, og der skal anvendes præcise og entydige begreber. Endelig bør reglerne affattes systematisk, let læseligt og pædagogisk jf. Justitsministeriets lovkvalitetsvejledning, kapitel 2.1.3)

Ligger myndighedens fagkontorer inde med viden om implementeringskonsekvenser af reglerne, kan disse med fordel inddrages allerede i udfærdigelsen af lovforslaget for at sikre, at de lovgivningsmæssige vilkår for den efterfølgende implementering og administration af lovgivningen bliver så smidig og hensigtsmæssig som muligt. Eksempelvis kan viden om forventede gennemsnitlige sagsbehandlingstider og andelen af sager, som forventes at være omfattet af undtagelser mv. inddrages og beskrives, ligesom ikrafttrædelsesbestemmelser evt. kan tilpasses ud fra viden om, hvor længe det vil tage at tilvejebringe den fornødne it-understøttelse af reglerne.

Tjekspørgsmål:

● Er regler og begreber formuleret på en klar, enkel, entydig og konsistent måde?

● Skelnes der klart mellem hovedregler og undtagelser?

● Såfremt reglerne indeholder proceskrav: Kan lovteksten omsættes til en række arbejdsopgaver, og er beskrivelsen af de enkelte trin oplistet i den for arbejdsgangen sekventielle rækkefølge i loven?

● Er det tydeligt, hvilke aktører bestemmelserne retter sig mod?

● Er viden om implementeringskonsekvenser, fx sagsbehandlingstider, inddraget i lovudarbejdelsen?

Princip 2: Digital kommunikation

Lovgivningen skal understøtte, at der kan kommunikeres digitalt med borgere og virksomheder. For de borgere og virksomheder, som ikke kan kommunikere digitalt, bør der fortsat tilbydes alternative løsninger. Det kan eksempelvis være gennem hjælp og vejledning eller alternative kommunikationskanaler.

Såfremt det skal være obligatorisk for borgere og virksomheder at kommunikere digitalt med offentlige myndigheder, skal der være lovhjemmel hertil4). Lovhjemlen bør udformes, så den tager højde for en fremtidig teknologisk udvikling. Dvs. at den i udgangspunktet bør være teknologineutral og dermed undgå at referere til specifikke kommunikationsmidler som telefon, SMS, apps, fagsystemer eller lignende.

Med lov om Digital Post fra offentlige afsendere5) er der indført krav om brug af digital post ved direkte kommunikation med borgere og virksomheder. Der er dog fastsat mulighed for fritagelse for digital kommunikation.

For så vidt angår indførelse af obligatorisk digital selvbetjening, bør der være muligheder for at blive betjent på anden vis end digitalt i lighed med det koncept, der bl.a. er indført med de fire bølgelove om obligatorisk digital selvbetjening6). Det følger af konceptet, at hvis myndigheden i den konkrete situation, hvor borgeren henvender sig, vurderer, at der foreligger særlige forhold, der gør, at borgeren ikke må forventes at kunne anvende digital selvbetjening, skal myndigheden tilbyde en alternativ kommunikationsform. Særlige forhold kan eksempelvis være borgere med bestemte handicap, såvel kognitivt som fysisk funktionsnedsættelse og demens, borgere, der mangler digitale kompetencer, visse socialt udsatte borgere, borgere med psykiske lidelser, hjemløse, borgere med sprogvanskeligheder mv. Der foreligger særlige forhold for disse borgere, hvis hjælp eller medbetjening fra den offentlige myndigheds side konkret vurderes ikke at være en egnet løsning til at muliggøre digital ansøgning, anmeldelse eller indberetning mv.

Digitale selvbetjeningsløsninger skal være tilgængelige - også for borgere med funktionsnedsættelse. Fra juni 2018 gælder lov om tilgængelighed af offentlige organers websteder og mobilapplikationer7), som har til formål at gøre offentlige organers websteder og mobilapplikationer mere tilgængelige for brugere, navnlig, men ikke udelukkende, for personer med handicap. Med vedtagelsen af lovforslaget skal de offentlige organer opfylde tilgængelighedskrav i opbygningen og driften af de websteder og senere også de mobilapplikationer, som de pågældende organer driver og vedligeholder. Lovforslaget medfører desuden, at organerne offentliggør en erklæring med angivelse af indhold, der ikke efterlever kravene. Her skal det også fremgå, hvor borgeren kan henvende sig, hvis der er indhold, der ikke er tilgængeligt.

Tjekspørgsmål:

● Er der den fornødne lovhjemmel til obligatorisk digital kommunikation mellem borgere og virksomheder og det offentlige?

● Er lovhjemlen formuleret således, at den omfatter en fremtidig teknologisk udvikling, dvs. at den er teknologineutral?

● Er det tydeligt, hvad der skal kommunikeres digitalt (eksempelvis ansøgninger, afgørelser mv.)?

● Kommunikation til offentlige myndigheder: Følger eventuelle krav om obligatorisk brug af digital selvbetjening konceptet fra modellen i de fire bølgelove om obligatorisk digital selvbetjening (jf. lov nr. 558 af 18. juni 2012, lov nr. 662 af 12. juni 2013, lov nr. 552 af 2. juni 2014 og lov nr. 742 af 1. juni 2015)?

● Webtilgængelighed: Følges reglerne om webtilgængelighed som anført i implementeringen af Europaparlamentets og Rådets direktiv om webtilgængelighed med henblik på at sikre, at personer med synshandicap eller andre funktionsnedsættelser også har adgang til den digitale løsning?

Princip 3: Muliggør automatisk sagsbehandling

Lovgivningen bør understøtte, at administrationen af lovgivningen kan ske helt eller delvist digitalt og under hensyntagen til borgernes og virksomhedernes retssikkerhed.

Det er som udgangspunkt en forudsætning for, at en offentlig myndighed kan anvende et system, hvor afgørelser træffes automatisk, at de automatiserede dele af afgørelsen kan træffes efter rent objektive kriterier således, at det ligger helt fast hvilke faktiske oplysninger, der er relevante, og hvilke retsvirkninger, det indebærer, hvis det ene eller det andet faktum foreligger.

I tilfælde, hvor lovgivningen på et område forudsætter, at afgørelsen eller elementer i afgørelsen beror på et skøn, vil det kunne begrænse, hvor langt automatiseringen af sagsbehandlingen kan række. Det kan løses ved, at skønnet foretages manuelt, mens øvrig sagsbehandling understøttes digitalt. Det kan dog også føre til overvejelser om ændring af lovgivningen, så det i højere grad indrettes til en mere automatiseret sagsbehandling. Dette afhænger af, om det er hensigtsmæssigt og fagligt relevant med et skøn. Automatiseret sagsbehandling indebærer bl.a., at lovgivningen i udgangspunktet udformes, så der anvendes objektive kriterier, hvor det vurderes relevant, og med klare og entydige begreber samt fællesbegreber frem for særbegreber.

Brug af automatisk sagsbehandling ændrer ikke ved, at de forvaltningsretlige regler om f.eks. begrundelse, vejledning, partshøring, mv. skal overholdes, se bl.a. afsnit 5.2.

Objektive kriterier i lovgivningen er en forudsætning for automatisering af sagsbehandlingen. Et objektivt kriterium betyder, at det objektivt kan afgøres, om et kriterium er opfyldt. Fx vil et kriterium om ”størstedelen af året” være genstand for skøn og fortolkning, mens ”mere end 250 kalenderdage om året” kan vurderes objektivt. Såfremt der indføres fuldautomatiseret sagsbehandling på baggrund af objektive kriterier, bør fagministeriet bl.a. være opmærksomt på, om der er tilstrækkelig vejledning til borgere og virksomheder om fx klagemuligheder. Endvidere skal det sikres, at afgørelsen har en sådan gennemsigtighed, at det er muligt for borgeren at vurdere sine klagemuligheder, ligesom det skal være muligt at foretage en efterprøvelse af afgørelsen.

Objektive regler bør kun anvendes, når det giver mening, og når der ikke er behov for et fagprofessionelt skøn. En øget brug af objektive regler kan dog give de fagprofessionelle mulighed for at bruge mere tid på de mere komplekse sagstyper, hvor der er et stort behov for et fagprofessionelt skøn, fx i sager om barnets tarv og støtte til særligt udsatte borgere.

På nogle områder kan der være gode grunde til at fastsætte krav i lovgivningen om udøvelse af skøn. Det giver mulighed for at lave en helhedsvurdering, hvor der kan inddrages forhold i den konkrete situation. Eksempelvis vil det være relevant at anvende skøn som grundlag for beslutninger om samvær med børn i skilsmissesager med henblik på at sikre, at det sker ud fra en konkret vurdering af barnets tarv og familiemæssige situation. I andre tilfælde kan det overvejes, om der er elementer i skønnet, som har en sådan generel og fast karakter, at det i stedet for at være en del af skønnet bør være et objektivt kriterium i loven. Her kan en analyse af hidtidig praksis hjælpe med at afdække, om der er mulighed for at opstille sådanne hovedkriterier og fastholde skønnet til en ”restgruppe”, som ikke falder inden for de hovedtilfælde, som praksis viser, at der er for, hvornår man fx er berettiget til at modtage en given ydelse. En sådan fremgangsmåde vil understøtte, at det bliver mere klart, hvad borgerens retsstilling er. Samtidig åbnes der op for, at en større del af sagsbehandlingen, hvor der er fastsat objektive hovedkriterier, vil kunne understøttes digitalt. For så vidt angår restgruppen, har myndigheden ansvaret for at sikre, at der fortsat udøves et skøn. Det kan gøres ved at udforme en skønsbestemmelse, som omfavner de resterende tilfælde, der ikke falder ind under hovedkriterierne. Denne del kan fx udtages til manuel behandling. Såfremt der fastsættes regler om skøn, bør det allerede på lovgivningstidspunktet overvejes, om der er relevant datagrundlag, som bør indgå i skønnet.

En øget brug af objektive regler kan bidrage til en mere effektiv og ensartet sagsbehandling og understøtte, at ressourcerne anvendes på de mere komplekse sager, hvor der er et stort behov for et fagprofessionelt skøn, fx sager vedrørende særligt udsatte borgere.

Det bør ligeledes overvejes, om der er gentagne administrative processer, som fx tilskrivning af renter, som med fordel kan ensrettes på tværs af lovområder gennem fastsættelse af ensartede regler. Det kan understøtte en mere ensartet administration og digital understøttelse.

Lovgivningen bør i udgangspunktet være teknologineutral, så det sikres, at lovgivningen ikke regulerer brugen af en teknologi, som sidenhen forældes. Bemærk, at ord som ”brev” kan være bundet op på en bestemt sagsgang eller teknologi, som måske ikke er fremtidssikret. I stedet kan anvendes formuleringer som ”give meddelelse om”, ”orientere”, ”varsle” eller tilsvarende. Det kan dog også være et selvstændigt formål med lovgivningen at regulere anvendelsen af en bestemt teknologi.

Det er vigtigt at være opmærksom på databeskyttelsesforordningens artikel 22, der indeholder regler om brugen af automatiske, individuelle afgørelser, herunder profilering. Det følger heraf, at registrerede personer har ret til at gøre indsigelse mod automatiske, individuelle afgørelser. Dette gælder dog ikke, hvis afgørelsen er hjemlet i national lovgivning. Såfremt det er muligt inden for rammerne af den nationale lovgivning at beslutte, at afgørelser skal ske automatisk uden indblanding af en sagsbehandler, er det tilstrækkeligt, fx ved at det af bemærkningerne fremgår, at afgørelsen vil ske digitalt uden menneskelig indblanding. Der skal dog i national ret være fastsat passende foranstaltninger til beskyttelse af den registreredes rettigheder mv. Det må anses for en passende foranstaltning, hvis borgeren fx kan påklage den automatiske afgørelse til en overordnet myndighed, hvor klagesagen behandles ved menneskelig indblanding. For nærmere herom, se betænkning 1565/2017 om databeskyttelsesforordningen, side 370-3898).

Tjekspørgsmål:

● Er mulighederne for at anvende objektive kriterier afsøgt?

● Kan der fx på baggrund af hidtidig praksis opstilles hovedkriterier for en delmængde af de hidtidige skønsbaserede vurderinger?

● Er mulighederne for, at (dele af) lovgivningen udformes sådan, at skøn og skønsmæssige vurderinger minimeres, afsøgt?

● Er mulighederne for at indrette reglerne med henblik på automatiserede sagsgange afsøgt, herunder forholdet til de relevante forvaltnings- og databeskyttelsesretlige krav?

● Er der behov for at indsætte skønsbaserede kriterier for en restgruppe eller fastsætte regler om udøvelse af et skøn for at give mulighed for at inddrage konkrete forhold og den konkrete situation?

● Er det sikret, at det fagprofessionelle skøn er opretholdt i tilfælde, hvor hensynet til borgernes retssikkerhed taler herfor?

● Er reglerne teknologineutrale?

Princip 4: Sammenhæng på tværs - ensartede begreber og genbrug af data

Med henblik på at skabe sammenhæng på tværs af den offentlige sektor og for at understøtte en effektiv offentlig service bør fagministeriet overveje, om der i stedet for at indføre nye indberetningskrav kan trækkes på data fra eksisterende offentlige registre som grundlag for administrationen af lovgivningen.

Begreber og data bør så vidt muligt genbruges på tværs af myndigheder. Hvis fagministerierne anvender ensartede begreber, skaber det grundlag for, at myndighederne kan genbruge data. Her bør fagministeriet være opmærksomt på relevante krav til deling af data samt sondring mellem forskellige typer af data.

Begreber bør defineres klart, entydigt og konsistent. Det bør være klart og entydigt defineret, hvad fx ”husstandsindkomst” består af, dvs. hvilke personer, der indgår i en ”husstand” og hvilke indtægter, der indgår i ”indkomst”. Hvis begreber anvendes klart og entydigt på tværs af myndigheder, understøtter det en mere ensartet og effektiv offentlig administration.

Endvidere bør der anvendes fællesbegreber frem for særbegreber. Hvis det samme eller næsten det samme begreb anvendes i flere love, bør samme definition af lignende begreber så vidt muligt anvendes således, at fx ”indkomst” anvendes som begreb og har samme betydning i forskellige love. Der bør ikke anvendes forskellige begreber for det samme eller tilnærmelsesvist det samme. Dette vil også understøtte muligheden for datadeling.

Ved genbrug af data i det offentlige bør det samtidigt sikres, at datasikkerheden varetages på en tryg og forsvarlig måde og inden for rammerne af databeskyttelseslovgivningen9). Myndighederne bør ved anvendelse af personoplysninger være opmærksomme på de databeskyttelsesretlige regler. Ved udarbejdelse af ny lovgivning, der indebærer behandling af personoplysninger, bør der opstilles klare kriterier for myndighedernes indsamling og efterfølgende behandling af personoplysninger.

Hvis der allerede findes data, som understøtter lovens begreber, fx bopælsdata i CPR-registeret eller indkomstdata fra Skatteministeriet, kan lovgivningen som udgangspunkt udformes, så det bliver muligt at anvende disse data. Myndigheden bør derfor undersøge, om der er relevante data, som kan anvendes som led i sagsbehandlingen. Som et alternativ kan det overvejes, om der kan anvendes andre lignende begreber, som der allerede findes data på, så det bliver muligt at anvende disse i sagsbehandlingen. Sekretariatet for digitaliseringsklar lovgivning kan være behjælpelig med at anvise muligheder for og etablere rammebetingelser for deling af data på tværs af myndigheder.

Det bør overvejes, om andre myndigheder kan have brug for at anvende data i deres arbejde og kan bidrage til en løbende opdatering heraf. Myndigheder bør som udgangspunkt stille deres data til rådighed for andre myndigheder på foranledning medmindre, at der er økonomiske, juridiske (herunder særligt databeskyttelsesretlige) eller sikkerhedsmæssige hensyn, der gør, at det ikke er hensigtsmæssigt.

Ved myndighedernes deling af registre bør der tydeligt tages stilling til hvilken myndighed, der er ansvarlig for registret og dermed for opfyldelsen af forpligtelserne i de databeskyttelsesretlige regler, herunder ansvar for oplysningernes kvalitet, information til den registrerede, sletning af forældede og urigtige oplysninger samt regler om behandlingssikkerhed.

Der bør som udgangspunkt anvendes de samme definitioner af data, periodiseringer mv., som allerede eksisterer i offentlige registre. Ved at anvende fælles standarder og arkitektur for deling af data sikres de bedste forudsætninger for et sikkert datagenbrug og mulighed for, at myndigheder i fællesskab kan bidrage til at øge validiteten og kvaliteten af data. Sekretariat for digitaliseringsklar lovgivning vil på baggrund af arbejdet med at gøre lovgivning digitaliseringsklar se på muligheden for at fremme synligheden af centrale definitioner og begreber og deres primære offentlige datakilder med henblik på at fremme genbrug af begreber, definitioner og data.

Tjekspørgsmål:

● Kan data, som det offentlige allerede indsamler – eksempelvis adresse-, person-, virksomheds-, geo- eller boligdata – genanvendes (under hensyntagen til bl.a. databeskyttelseslovgivningen), eller skal der indsamles nye data fra borgere eller virksomheder?10)

● Er det sikret, at der bruges de samme definitioner af data, periodiseringer mv., som eksisterer i offentlige registre, fx de indkomst- og periodiseringsdefinitioner, som anvendes i eIndkomst?

● Anvendes eksisterende geodata - eksempelvis data fra Danmarks Miljøportal, Plansystem.dk og geodanmark.dk?

Princip 5: Tryg og sikker datahåndtering

En høj grad af digitalisering forudsætter, at datasikkerhed prioriteres højt af myndighederne. Oplysninger fra offentlige registre, fx om navn og adresse i CPR, kan inden for rammerne af data-beskyttelseslovgivningens anvendes til at give borgerne en smidig og effektiv sagsbehandling, men det er samtidigt helt fundamentalt, at myndighederne sikrer en tryg og sikker datahåndtering i den offentlige sektor i forbindelse med en øget dataanvendelse. Samtidigt bør det overvejes, om borgere og virksomheder kan få adgang til at se data om dem selv og følge med i deres egen sag med henblik på at skabe transparens, jf. de forvaltningsretlige og databeskyttelsesretlige regler. Borgere og virksomheder bør have let adgang til at se de data om dem selv, som en myndighed ligger inde med. Der arbejdes, bl.a. som led i den fællesoffentlige digitaliseringsstrategis initiativ 1.3, på at skabe et overblik over egne sager og ydelser, hvor borgere og virksomheder tilbydes indblik i offentlige data om dem selv.

Der bør allerede i det lovforberedende arbejde være fokus på, om ny lovgivning giver anledning til særlige opmærksomhedspunkter i forhold til en tryg og sikker håndtering af borgernes og virksomhedernes data. Det kræver, at tekniske løsninger bygges på en måde, så alle led i administrationen understøtter en sikker og tryg datahåndtering, og at der sikres transparens i den offentlige datahåndtering. Derudover bør det overvejes, om lovgivningen understøtter ”databeskyttelse gennem design”. For nærmere herom henvises til kapitel 5 om databeskyttelsesforordningen og databeskyttelsesloven og Justitsministeriets Datatilsynets og Digitaliseringsstyrelsens vejledning om behandlingssikkerhed.

Tjekspørgsmål:

● Lægger lovforslaget op til indsamling eller genbrug af data, herunder fra andre myndigheder?

● Er der den fornødne hjemmel til evt. indsamling eller genbrug af data?

● Er der indtænkt en sikker og tryg datahåndtering, herunder beskyttelse af personoplysninger?

Princip 6: Anvendelse af offentlig infrastruktur

Offentlige myndigheder bør i det omfang, det er muligt og hensigtsmæssigt, anvende eksisterende offentlig infrastruktur, så der sikres størst muligt genbrug og sammenhæng på tværs. Lovgivningen bør derfor tage højde for, om det er muligt at anvende eksisterende offentlig infrastruktur som fx NemID, Digital Post, NemKonto og eIndkomst.

Tjekspørgsmål:

● Anvendes eksisterende fællesoffentlig infrastruktur, herunder fx NemID/mobil NemID, Digital Post-løsningen, Nem Log-in, Digital Fuldmagt, NemKonto, eFaktura, NemHandel eller eIndkomst frem for særskilte, egenudviklede løsninger?

● Anvendes eksisterende fællesoffentlige processer, herunder processer for partshøring, deling/adgang til store dokumenter, kvittering, advisering, rapportering, tilsyn mv.? Der kan hentes inspiration i den fællesoffentlige Forretningsreferencemodel (FORM), som indeholder et opgavekatalog, der kan hjælpe til at finde inspiration og referenceeksempler til udformning af processer11).

● Er der i forbindelse med opgavevaretagelsen behov for at logge på forskellige offentlige it-systemer? Hvis ja, bør disse it-systemer understøttes evt. af NemID og NemLog-in.

● Udbetales der penge til borgere, virksomheder eller myndigheder (ikke refusion)? Hvis ja, kan NemKonto med fordel anvendes.

● Kommunikeres der til borgere, virksomheder eller myndigheder? Hvis ja, bør Digital Post anvendes som sikker forsendelseskanal.

Princip 7: Forebygger snyd og fejl

Allerede ved udarbejdelse af lovgivningen bør der tages højde for muligheden for efterfølgende kontrol samt forebyggelse af snyd og fejl. Lovgivningen bør udformes, så den giver mulighed for effektiv it-anvendelse i kontroløjemed, fx ved at give mulighed for at kontrollere, om sagsoplysninger er korrekte ved hjælp af relevante offentlige registre. Der bør samtidigt tages stilling til, om lovgivning åbner nye muligheder for snyd og i givet fald, hvordan kontrollen kan tilrettelægges med henblik på at håndtere disse risici – såkaldt risikobaseret kontrol. Hvis der sker behandling af personoplysninger i kontroløjemed, skal det ske inden for databeskyttelseslovgivningens rammer og med den fornødne hjemmel.

I lovforslag L 68 til databeskyttelsesloven, som blev vedtaget i maj 2018, er det foreslået, at det ikke – modsat efter gældende ret – er en forudsætning, at samkøring i kontroløjemed skal have direkte hjemmel i lovgivningen, idet databeskyttelsesforordningen ikke indeholder et udtrykkeligt krav om, at der skal være en direkte lovhjemmel til samkøring i kontroløjemed. Efter databeskyttelsesforordningen vil samkøring i kontroløjemed skulle leve op til de almindelige principper og regler om behandling. Da samkøring i kontroløjemed per definition vil være en indgribende behandlingssituation, vil en sådan behandling dog skærpe opmærksomheden på kravene i bl.a. forordningens artikel 5 om principper for behandling af personoplysninger, herunder proportionalitetsprincippet.

Tjekspørgsmål:

● Er der hjemmel til at indhente og behandle relevante oplysninger fra offentlige registre mv. for at forebygge snyd og fejl?

● Anvendes digitale muligheder for at kontrollere eller validere sagsoplysninger i relevante offentlige registre forud for udbetaling af offentlige ydelser?

● Er lovgivningen udformet, så eventuelle proceskrav ikke stiller sig hindrende i vejen for effektiv it-anvendelse i forbindelse med kontrol?

2.2. Organisatoriske samt omstillings- og driftskonsekvenser

Organisatoriske forhold samt omstillings- og driftskonsekvenser kan udgøre væsentlige forudsætninger og risici i forhold til hensigtsmæssig implementering. Lovforslagets bemærkninger bør derfor indeholde en vurdering af de organisatoriske og omstillings- og driftskonsekvenser for stat, regioner og kommuner. Hvis lovforslaget ikke vurderes at have sådanne konsekvenser, bør det oplyses i bemærkningerne. I Vejledning om konsekvensanalyser beskrives en fremgangsmåde til vurdering af offentlige implementeringskonsekvenser nærmere.12)

Organisatoriske forhold samt omstillings- og driftskonsekvenser kan i bred forstand beskrives som ændringer i aktiviteter og drift af den offentlige administration og deles op i omstillingskonsekvenser, der er kendetegnet ved at være af midlertidig karakter og driftskonsekvenser, der sædvanligvis vil være af varig karakter.

I forbindelse med opgørelsen af sådanne konsekvenser for staten lægges der særlig vægt på, om forslaget medfører oprettelse af nye administrative myndigheder eller væsentlige ændringer af allerede eksisterende myndigheder. I disse tilfælde skal der anføres et skøn over de forventede mer- eller mindreudgifter til administration, herunder til personale, IT-systemer og lokaler mv.

Når det gælder kommuner, kan lokale forskelle i indretningen af den kommunale administration have betydning for et lovforslags administrative konsekvenser. Det gælder navnlig ved lovforslag, der indeholder regler om arbejds- og beslutningsprocesser. Sådanne forskelle bør derfor indgå i vurderingen af et lovforslags implementeringskonsekvenser for kommuner.

En detaljeret regulering af arbejds- og beslutningsprocesser kan gøre det vanskeligt for de kommunale myndigheder at bevare overblikket og medføre betydelige administrative byrder. Det bør således altid overvejes, om en sådan regulering er nødvendig, og hvordan denne i givet fald passer sammen med de eksisterende regler og den eksisterende administrative struktur.

Ved udformningen af ny lovgivning bør det så vidt muligt tilstræbes, at eksisterende administrative enheder og strukturer anvendes. Det skyldes, at det både ud fra udgiftsmæssige og administrationspolitiske hensyn er uhensigtsmæssigt, at den offentlige sektor gøres unødigt kompliceret gennem administrative »knopskydninger«. For den enkelte borger kan en sådan udvikling også føre til, at den offentlige sektor opfattes som mere uoverskuelig og mindre tilgængelig.

Desuden bør det beskrives, hvis der er væsentlige risici knyttet til den organisatoriske implementering af ændringerne, herunder i forhold til tidsplaner.

En række lovforslag har i øvrigt en sådan karakter, at det ligefrem kan være relevant at overveje egentlige administrative forenklinger, fx ved en samling af flere funktioner i én administrativ enhed. Herved kan borgerens vej »gennem systemet« også gøres mere enkel.

Hvis det er nødvendigt at oprette nye administrative enheder, bør det sikres, at de økonomiske og administrative ulemper herved så vidt muligt begrænses. Det kan fx ske ved, at personale overflyttes fra den eller de enheder, som afgiver en given opgave.

Endvidere bør fagministeriet være opmærksomt på, at tidspunktet for lovens ikrafttræden kan have administrative konsekvenser. Der bør derfor ved skønnet over de administrative konsekvenser foretages en vurdering af, om det påtænkte ikrafttrædelsestidspunkt unødigt vil medføre administrative ulemper for den offentlige forvaltning. Således bør eksempelvis ændringer i de offentlige budget- og regnskabsopgørelser så vidt muligt følge regnskabsåret, så der ikke skal rettes i de konteringer, som allerede er blevet foretaget. Se også Vejledning om konsekvensanalyser for en yderligere uddybning.

Såfremt særlige forhold i lovforslaget tilsiger en vurdering af behovet for kompetenceudvikling, kan eventuelle konsekvenser i forhold til behovet for opkvalificering/efteruddannelse af medarbejderne, herunder i forhold til it-tilpasninger og it-understøttelse, også beskrives.

Implementeringskonsekvenserne beskrives som positive, hvis et forslag fx reducerer de administrative omkostninger, giver mulighed for mindre tidskrævende arbejdsgange, fx gennem digitalisering, eller på anden vis bidrager til en mere overskuelig og sammenhængende offentlig sektor. Konsekvenserne er negative, hvis et forslag fx komplicerer digitalisering af arbejdsgange eller giver anledning til mere tidskrævende sagsgange, der resulterer i en mindre enkel og sammenhængende offentlig sektor.

Såfremt lovforslaget påvirker kommuner eller regioner, bør konsekvenser på disse forvaltningsniveauer også fremgå. Der henvises i øvrigt til Vejledning nr. 63 af 9. oktober 2007 om Det Udvidede Totalbalanceprincip (DUT).

2.3. It-understøttelse, it-styring og risiko

Fagministeriet bør være opmærksomt på, hvordan lovforslaget udformes, så det kan understøtte anvendelsen af it-løsninger. Det er således væsentligt at være opmærksom på, om det er muligt at anvende digitale løsninger. Der vil også være tilfælde, hvor det er et selvstændigt formål med lovforslaget at muliggøre en større grad af digital administration, jf. fx Skatteministeriets udvikling af det nye ejendomsvurderingssystem, som beskrives i afsnit 5.4.

Digitalisering kan være et middel til at give borgere og virksomheder en bedre offentlig service af høj kvalitet. Omvendt er brug af it og ny teknologi ikke et mål i sig selv. Fagministeriet bør vurdere, om lovforslaget indebærer konsekvenser i forhold til eksisterende it-systemer eller udvikling af nye it-systemer. Det bør beskrives, om lovforslaget kræver tilpasning af eksisterende it-systemer eller udvikling af nye it-systemer. Såfremt der er tale om et statsligt it-system, bør statens it-projektmodel følges, og det bør fremgå, hvis it-løsningen er omfattet af Statens It-råds procedure for hhv. projekter til 10 og 60 mio. kr. jf. Statens budgetvejledning 2016 afsnit 2.2.18.2 Forelæggelse for It-projektrådet og afsnit 2.2.18.3 Forelæggelse for Finansudvalget. Desuden bør fagministeriet være opmærksomt på, om eventuelle ændringer af it-understøttelsen på myndighedens område som følge af lovforslaget kan have afledte effekter for øvrige myndigheders it-systemer, som måtte være afhængige af data eller funktionalitet fra disse systemer.

De samlede implementeringskonsekvenser bør så vidt muligt kvantificeres. Det kan derfor være relevant at uddybe fakta i lovforslaget, herunder omkostninger til it-systemer/sagsbehandlingssystemer. Her kan det være hensigtsmæssigt at indsamle viden fra eksterne parter, herunder sagsbehandlere i den administrerende myndighed og it-leverandører til de eksisterende systemer. Bemærk, at det ikke bør beskrives nærmere, hvordan de konkrete it-systemer skal udvikles, herunder tekniske valg vedrørende open source, cloud-teknologi mv.

Endelig bør det vurderes og beskrives, om lovforslagets genstandsfelt giver anledning til overvejelser om forholdet til forvaltningsretten, fx i forhold til gennemførelse af partshøring, sagsoplysning mv., jf. også appendiks 5.2.

2.3.1. Ikrafttrædelsestidspunkt

Ved fastsættelsen af ikrafttrædelsesdato bør der tages højde for den tid, det vil tage at implementere forslaget i eksisterende it-løsninger/udvikling af nye løsninger. Dette kan bl.a. omfatte tid til ”oversættelse” af loven til it-behov, it-systemtilpasning (programmering mv.), test og fejlretning. Såfremt systemtilpasningen forudsætter gennemførelse af et udbud, bør der ved fastsættelsen af ikrafttrædelsesdato også tages højde for den tid, det vil tage at gennemføre et it-udbud samt forelæggelse for Statens it-råd.

I særlige tilfælde kan det overvejes at lade et lovforslags ikrafttrædelse ske ved efterfølgende bekendtgørelse. Det gør sig i særlig grad gældende, hvis der ikke på tidspunktet for lovgivningens udarbejdelse har været mulighed for at foretage grundige estimater af de af lovgivningen nødvendiggjorte tilpasninger af it-understøttelsen.

Opmærksomheden henledes på, at der er indført fælles ikrafttrædelsestidspunkter for erhvervsrettet lovgivning således, at alle lovforslag og bekendtgørelser som hovedregel skal træde i kraft enten den 1. januar eller 1. juli, såfremt de har direkte konsekvenser for erhvervslivet.

Endvidere bør der anføres en risikovurdering af tidsplanen for it-systemet i forhold til det ikrafttrædelsestidspunkt, der lægges op til. Dette med henblik på at sikre, at det fremgår hvilke risici, implementeringen af lovforslaget indebærer. Det bør yderligere beskrives, hvordan risici håndteres, herunder evt. særlige foranstaltninger til håndtering af risici.

2.4. Databeskyttelse

Offentlige myndigheder skal håndtere borgernes data i overensstemmelse med den i øvrigt gældende lovgivning, herunder databeskyttelseslovgivningen. Det gælder også ved evt. datadeling og udveksling af data mellem offentlige myndigheder. Fagministeriet bør derfor vurdere, om der er taget højde for, at håndteringen af data, herunder evt. datadeling, sker i overensstemmelse med lovgivningen. Når der sker behandling af personoplysninger, kan det være relevant bl.a. at beskrive hjemlerne for behandlingen, eller hvis lovforslaget indebærer samkøring af registre eller kontrolindsatser. Såfremt der er særlige opmærksomhedspunkter og risici i forhold til anvendelse og deling af data, bør dette ligeledes beskrives i lovforslaget.

Det fremgår af databeskyttelsesforordningen, at offentlige myndigheder i særlige tilfælde, hvor der kan konstateres en høj risiko, skal udarbejde konsekvensanalyser, der afdækker hvilke konsekvenser, konkrete databehandlinger har for beskyttelsen af personoplysninger. Analyserne skal bl.a. udarbejdes, når offentlige myndigheder behandler personoplysninger på en sådan måde, at det kan karakteriseres som værende af høj risiko for borgernes rettigheder og frihedsrettigheder. Dette er navnligt tilfældet ved anvendelse af ny teknologi, fx brug af biometriske data, herunder iris-scanning, eller af kunstig intelligens, der skal behandle følsomme oplysninger, eksempelvis helbredsoplysninger. Der skal dog være tale om objektivt set ny teknologi. Skift til en anden it-platform er derfor ikke i sig selv afgørende for, at der skal udarbejdes en konsekvensanalyse. Databeskyttelsesforordningen giver mulighed for, at det allerede ved vedtagelsen af ny lovgivning, der udgør grundlaget for offentlige myndigheders behandling af personoplysninger, kan vurderes, om en sådan analyse skal foretages. Endvidere kan konsekvensanalyser udarbejdes ”en gang for alle”, når ministerier udarbejder lovgivning i stedet for, at myndigheder hver for sig skal udarbejde disse analyser. Ministeriet kan derfor med fordel overveje at udarbejde en sådan konsekvensanalyse i forbindelse med udformning af lovudkastet.

Opmærksomheden henledes i øvrigt på, at der ifølge forslag til databeskyttelseslovens § 28 skal indhentes en udtalelse fra Datatilsynet ved udarbejdelse af lovgivning, der har betydning for beskyttelsen af privatlivet i forbindelse med behandling af personoplysninger.

2.5. Betydning for borgerne

Det er væsentligt, at fagministeriet er særligt opmærksomt på lovforslag, som berører borgerne direkte. Det kan fx være lovforslag inden for uddannelse, arbejdsmarked, sundhed, skat eller det sociale område, hvor lovforslaget kan indeholde sagsgange, der skal it-understøttes med direkte konsekvens for både borgere og de sagsbehandlere, der skal bruge it-systemet. Såfremt der er tale om et område, hvor der er behov for at tage særhensyn eller til skønsudøvelse i visse situationer, bør det overvejes, om der er behov for særlige opsamlingskategorier i tilknytning til objektive hovedkategorier for at sikre eksempelvis særligt udsatte borgeres rettigheder. Fagministeriet bør vurdere fordele såvel som ulemper for borgerne ved, at nye digitale procedurer indføres i lovgivningen. Det kan fx være ændringer vedrørende partshøring, klageadgang eller lignende.

Bemærk, at konsekvenser for borgerne ikke bør beskrives under punktet om offentlige implementeringskonsekvenser, men under det faste punkt om ”administrative konsekvenser for borgerne” i de almindelige bemærkninger.

3. Metode til vurdering af implementeringskonsekvenser

I kapitel 3 gennemgås de tre trin, som den generelle fremgangsmåde ved konsekvensvurderinger består af, jf. Vejledning om konsekvensanalyser, i forhold til vurderingen af implementeringskonsekvenser. Beskrivelsen af metoden tager derfor udgangspunkt i implementeringskonsekvenser.

Der henvises i øvrigt til Vejledning om konsekvensanalyser for en uddybende beskrivelse af gennemførelse af konsekvensanalyser.13)

3.1. Trin 1: Indledende vurdering af implementeringskonsekvenser (screening)

Trin 1 er en indledende vurdering (screening) af, om lovforslaget har implementeringskonsekvenser. Såfremt det vurderes, at forslaget har implementeringskonsekvenser, bør analysen fortsætte på trin to. Såfremt forslaget ikke vurderes at have implementeringskonsekvenser, bør dette oplyses i bemærkningerne og i fornødent omfang begrundes.

Der bør indledningsvist foretages en overordnet gennemgang (screening) af lovforslaget med henblik på at identificere, om forslaget har administrative eller it-relaterede omstillingskonsekvenser eller driftskonsekvenser. Implementeringskonsekvenser kan beskrives som ændringer i aktiviteter eller drift af den offentlige administration. Dette omfatter også fx digitalisering og anvendelse af ny teknologi. Vurderingen af implementeringskonsekvenser omfatter følgende forhold:

● Følger lovforslaget principper for digitaliseringsklar lovgivning?

● Medfører lovforslaget ændrede organisatoriske forhold med administrative omstillings- og driftskonsekvenser til følge?

● Indebærer lovforslaget væsentlige risici forbundet med it-understøttelse og -styring?

● Implementerer lovforslaget effektivt genbrug af data inden for rammerne af gældende regler for databeskyttelse?

● Bidrager lovforslaget til en forenklet og mere sammenhængende offentlig administration?

● Hvilke konsekvenser har de foreslåede ændringer i forhold til borgerne?

Der kan, som anført i det ovenstående, være implementeringskonsekvenser, som har betydning for borgerne. Denne vurdering foretages som hovedregel som led i behandlingen af lovforslagets administrative konsekvenser for borgerne.

Screeningen af, om lovforslaget har implementeringskonsekvenser, kan tage udgangspunkt i tjeklisten i boks 3. Tjeklisten er ikke udtømmende.

 
 
Boks 3
 
Tjekliste for implementeringskonsekvenser
 
Arbejdsgange og sagsbehandling
   
Sagsgange: Er der ændrede sagsgange?
   
Digitaliserede arbejdsgange: Understøtter reglerne digitalisering?
   
Forvaltningsretlige krav til sagsbehandlingen?
 
It-systemer, opbevaring og deling af data
   
It-systemer: Eksisterende eller udvikling af nye?
   
Tryg datahåndtering og effektiv datadeling?
   
Genbrug af fælles begreber og data?
 
Institutioner og opgaver
   
Oprettelse/nedlæggelse af institutioner?
   
Eksisterende institutioners opgaver?
 
Personale- og driftsforhold
   
Driftsforhold: Fx behov for flere lokaler, ændrede åbningstider?
   
Personale i antal eller sammensætning?
   
Evt. behov for kompetenceudvikling?
 
Øvrige forhold
   
Ikrafttrædelsestidspunktet: Risici i forhold til fx it-tilpasninger mv.?
   
Andre forhold af betydning for den offentlige administration?
 

Der kan også være lovforslag, som ikke har implementeringskonsekvenser. Det kan fx gøre sig gældende ved lov om indfødsrets meddelelse (statsborgerskab).

3.2. Trin 2: Nærmere fastlæggelse af indhold og omfang (scoping)

I den nærmere fastlæggelse af indhold og omfang indkredses graden af implementeringskonsekvenser, og det bør så vidt muligt konkretiseres hvem (borgere, virksomheder m.fl.), der påvirkes af forslaget og hvordan. Eksempelvis kan det konkretiseres, om lovforslaget påvirker alle offentlige myndigheder eller kun udvalgte grupper.

Det kan fx være relevant at få uddybet hjælpespørgsmålene under hvert enkelt princip, jf. afsnit 3.1, således at det eksempelvis uddybes hvilke begreber eller data, der bør anvendes i hvilken sammenhæng. Hvis lovgivningen lægger op til obligatorisk brug af digital kommunikation (som tilfældet med andet princip), bør det bl.a. uddybes for hvilke målgrupper, det gælder.

Det kan også være relevant at uddybe, hvordan sagsgange bør tilrettelægges og med hvilken it- understøttelse, jf. hjælpespørgsmålene under Trin 1.

3.3. Trin 3: Vurdering af implementeringskonsekvenser (assessment)

Når trin 1 og 2 er gennemført, og det er indkredset hvilke typer af implementeringskonsekvenser, lovforslaget medfører samt hvem eller hvad, der berøres, bør den egentlige vurdering foretages. Trin 3 tænkes således at resultere i en systematisk formidling af forslagets konsekvenser.

Når vurderingerne vedrørende lovforslagets implementeringskonsekvenser er foretaget, bør de beskrives under det faste punkt ”Offentlige implementeringskonsekvenser” i lovforslagets almindelige bemærkninger. Beskrivelsen bør afspejle konsekvenserne så godt som muligt i omfang, varighed mv.

Hvis et lovforslag har implementeringskonsekvenser for det offentlige, bør fagministeriet redegøre nærmere for implementeringskonsekvenserne, herunder så vidt muligt kvantificere konsekvenserne. Der kan dog være behov for at tage hensyn til det offentliges forhandlingspositioner, fx i forhold til leverandører samt de aktører, som har ansvaret for selve implementeringen.

Det er også et krav, at det anføres i bemærkningerne, om lovforslaget følger principperne for digitaliseringsklar lovgivning, og i modsat fald bør der redegøres for, hvorfor principperne fraviges.

Derudover bør det beskrives, om der er processer, som påvirkes af lovforslaget, og om der er behov for udvikling af eller ændringer til den eksisterende it-understøttelse. Endvidere bør risici relateret til it-projekter og databeskyttelse som følge af lovforslaget beskrives, jf. afsnit 3.3 og 3.4.

Det bør også beskrives, hvis lovforslaget bidrager til en forenklet offentlig administration.

På denne baggrund bør det opridses hvilken betydning, implementeringskonsekvenserne samlet set har for lovforslaget. Implementeringskonsekvenser beskrives som positive, hvis et forslag reducerer de administrative omkostninger, skaber mindre tidskrævende arbejdsgange eller på anden vis bidrager til en mere overskuelig og enkel offentlig sektor. Konsekvenserne er negative, hvis det modsatte er tilfældet.

Endelig bør konsekvenserne angives i skemaet i lovbemærkningerne (hhv. positive og negative).

3.4. Høring af lovforslaget i Digitaliseringsstyrelsen

Lovforslag, som fagministeriet vurderer, indebærer implementeringskonsekvenser, jf. ovenfor, bør sendes i høring i Digitaliseringsstyrelsens Sekretariat for digitaliseringsklar lovgivning, så vidt muligt 6 uger før ekstern høring. Det kan eksempelvis være, hvis lovforslaget indebærer behov for tilpasning af it-understøttelse, risici forbundet med it-understøttelse af et komplekst regelgrundlag eller genbrug af data på en måde, der må forventes at medføre særlige behov for koordinering mellem myndigheder.

Udkast til lovforslag, inklusiv fagministeriets udkast til beskrivelse og vurdering af implementerings-konsekvenser, sendes til klarlovgivning@digst.dk. Fristen om indsendelse 6 uger før ekstern høring svarer til fristen for at sende regulering med administrative konsekvenser for erhvervslivet i høring i Erhvervsstyrelsen.

Administrative forskrifter, herunder bekendtgørelser, som udstedes fra 1. juli 2018 bør også være digitaliseringsklar og følge de syv principper, men bør ikke sendes i høring i Digitaliseringsstyrelsen.

I særlige tilfælde, fx pga. reguleringens hastende karakter, kan kravet om høring i Sekretariatet for digitaliseringsklar lovgivning tilsidesættes efter forudgående orientering.

Sekretariatet for digitaliseringsklar lovgivning vil gennemgå lovudkastet med henblik på en vurdering af forslagets implementeringskonsekvenser, herunder om der er behov for yderligere beskrivelse af implementeringskonsekvenserne. Sekretariatet vil afgive et høringsbrev, som bør indgå i fagministeriets videre arbejde med lovforslaget. Høringsbrevet kan bl.a. indeholde anbefalinger til udarbejdelse af lovteksten.

Fagministeriets vurdering og beskrivelse af offentlige implementeringskonsekvenser, herunder om lovforslaget følger principperne for digitaliseringsklar lovgivning mv., bør fremgå af det udkast til lovforslag, som sendes i offentlig høring. Hermed får eksterne parter mulighed for at tage stilling til og komme med input til fagministeriets vurdering af de offentlige implementeringskonsekvenser.

Sekretariatet vedligeholder og udvikler relevant vejledningsmateriale og understøttende værktøjer til vurdering af implementeringskonsekvenser, samt vejleder ministerierne om digitaliseringsklar lovgivning.

Derudover modtager Sekretariatet lovprogrammet før sommerferien med henblik på screening af lovforslag, hvor det vil være særligt relevant at igangsætte en tidlig dialog med fagministeriet om digitaliseringsklar lovgivning.

Sekretariatet udarbejder en årlig statusopgørelse til regeringen, hvor der bl.a. afrapporteres på anvendelsen af principperne for digitaliseringsklar lovgivning.

4. Anbefalinger til hvordan lovgivningen bliver digitaliseringsklar

Kapitel 4 indeholder en række anbefalinger til, hvordan myndighederne kan arbejde med at sikre, at lovgivningen bliver digitaliseringsklar, så den understøtter en efterfølgende digital administration.

Det er væsentligt, at myndighederne tidligt i det lovforberedende arbejde har fokus på digitalisering, jf. afsnit 4.1. I afsnit 4.2. beskrives kortlægning af materielle og formelle regler samt juridiske opmærksomhedspunkter ved digitale sagsbehandlingssystemer. Derefter beskrives i afsnit 4.3, hvordan myndighederne, ved at udarbejde en sagsgangsanalyse, kan afdække nuværende og kommende sagsgange/administrationsflow. Det kan desuden bidrage til at afdække databehov, herunder overvejelser om eventuelle datadelingsmuligheder samt definitioner i lovforslaget. I afsnit 4.4. beskrives, hvordan jura, it og forretning kan sammentænkes i forbindelse med udvikling af it-løsninger. Endelig beskrives muligheden for at etablere en digital lov-taskforce i afsnit 4.5.

Kapitel 4 er alene tænkt som inspiration til myndighederne og indeholder ingen obligatoriske krav.

4.1. Tidligt fokus på digitalisering i lovarbejdet

Offentlige myndigheder bør så tidligt som muligt og som en fast del af det lovforberedende arbejde gøre sig overvejelser om den efterfølgende administration af lovgivningen, herunder særligt hvilke processer, sagsgange mv. lovforslaget indebærer, og om lovforslaget muliggør en efterfølgende digital administration.

Formålet med at tage højde for digitalisering allerede under lovforslagets udarbejdelse er at forhindre, at lovgivningen i implementeringsfasen risikerer at bevirke, at sagsgange, processer, kommunikation til borgere eller virksomheder mv. bliver vanskelige at administrere og ikke kan understøttes tilstrækkeligt effektivt via digitale løsninger. Tidlig inddragelse af overvejelser om digitalisering kan også bidrage til at sikre, at lovforslaget opfylder sit formål mere effektivt, fordi der kan inddrages viden om bl.a. nuværende og kommende sagsgange, eksisterende data og definitioner, relevante it-systemer samt eksisterende offentlig it-infrastruktur mv. i udarbejdelsen af lovforslaget.

Det er ligeledes væsentligt, at der tidligt i det lovforberedende arbejde dannes et overblik over databehov og datadelingsmuligheder, så ressourcerne i den offentlige sektor udnyttes optimalt, og der skabes sammenhæng i den offentlige service. Det kan fx være, at offentlige myndigheder skal dele data eller samarbejde om at vedligeholde data. Det vil i den forbindelse være hensigtsmæssigt at inddrage relevante myndigheder, fx dataejere, allerede i de tidlige lovovervejelser, eksempelvis for at understøtte datagenbrug.

At tænke digitalisering ind allerede, når udkast til lovforslag udarbejdes, handler for det første om at sikre, at retsreglerne/lovteksten er udformet på en måde, så de/det kan digitaliseres. Det betyder bl.a., at reglerne er udformet klart, præcist og konsistent, og at reglerne kan ”omsættes” til programkoder, som kan indgå i en digital løsning. Det handler om, at reglerne indeholder objektive krav mv., som kan omsættes til kvantitative krav og beregninger. Sådanne regler vil i udgangspunktet følge de syv principper for digitaliseringsklar lovgivning, jf. afsnit 2.1.

At tænke digitalisering ind allerede i det lovforberedende arbejde handler for det andet om, at den digitale vinkel af et lovforslag belyses så grundigt som muligt i lovforslaget, så Folketinget under lovbehandlingen får mulighed for at inddrage dette i beslutningsprocessen. Det skal kravet om vurdering af implementeringskonsekvenser i lovbemærkningerne understøtte, jf. kapitel 2.

At indtænke digitalisering betyder ikke nødvendigvis, at ordene ”digitalisering” og ”it” indgår i lovforslagets tekst, fordi lovforslaget eksempelvis indeholder oplagte it-mæssige processer. At indtænke digitalisering kan lige så vel handle om at udfærdige lovgivningen på en sådan måde, at ordlyden og konsekvenserne af loven muliggør optimal anvendelse af digitalisering og ny teknologi i den offentlige opgaveløsning nu og i fremtiden. Det kan blandt understøttes ved, at lovteksten udformes teknologi- og procesneutralt.

4.2. Kortlægning af det retlige miljø

Indførelse af digitalt understøttet offentlig administration på et område forudsætter, at både it-udvikling, databehov, forretningsbehov, sagsgange og jura tænkes sammen. Hvis lovgivningen skal understøttes digitalt, skal myndigheden derfor kortlægge det retlige miljø, dvs. de materielle og formelle regler, som en digital løsning skal understøtte. På denne måde kan myndigheden tidligt identificere de elementer i retsregler, som kan udgøre udfordringer for digital administration.

En digital løsning skal for det første understøtte de krav, som er fastsat i den lovgivning, som skal digitaliseres (de materielle krav). Når det offentlige behandler en sag, bør it-løsningen udformes således, at de formelle sagsbehandlingsregler, som forvaltningsretlige krav om partshøring, begrundelse, databeskyttelse mv. iagttages.

For at sikre dette, er det afgørende, at myndigheden fra start skaber sig et meget præcist overblik over de regler og processer, som et digitalt sagsbehandlingssystem skal understøtte. Der bør være klarhed om hvilke formelle og materielle regler, der gælder for behandlingen af de pågældende sager, og der bør udvises stor omhyggelighed med at sikre, at systemet udformes, så reglerne kan overholdes i alle de forskellige forløb, som sagerne kan tænkes at ville få. Det kan bl.a. ske ved gennemførelse af en sagsgangsanalyse. Samtidig kan en vurdering af implementeringskonsekvenserne, herunder principperne for digitaliseringsklar lovgivning, bidrage til overvejelser om udformning af lovteksten, jf. boks 4. Det er her, at det er væsentligt i det lovforberedende arbejde at sikre, at lovgivningen er udformet med blik for den efterfølgende digitale administration – at den er digitaliseringsklar.

Myndigheden bør sørge for, at en digital løsning testes med henblik på at leve op til de materielle og formelle juridiske krav. Der henvises til den fællesoffentlige it-projektmodel vedrørende udvikling og test af offentlige it-løsninger.14)

 
 
Boks 4
 
Juridiske opmærksomhedspunkter ved udvikling af digitale sagsbehandlingssystemer
     
 
Proces
Aktivitet
 
Lovforberedende arbejde
1.
Stillingtagen til digitalisering tidligt/som led i det lovforberedende arbejde
   
2.
Sagsgangsanalyse (afdækning af manuelle processer og databehov) og kortlægning af det retlige miljø
   
3.
Vurdering af implementeringskonsekvenser, herunder principper for digitaliseringsklar lovgivning
   
4.
Behov for tilpasning af regler?
 
Udvikling af it-løsning
5.
Udformning under hensyntagen til materielle og formelle regler
   
6.
Udvikling/tilpasning af it-løsning under hensyntagen til gældende regler
   
7.
Efterprøvning/test af it-løsning
   
8.
Evt. behov for tilpasning af regler?

I forhold til de formelle krav til sagsbehandlingen vil det eksempelvis skulle sikres, at reglerne om partshøring og begrundelse kan efterleves jf. appendiks 6.2. om forvaltningsretlige krav til digitale løsninger.

Det er vigtigt at være opmærksom på databeskyttelsesforordningens artikel 22, der indeholder regler om brugen af automatiske, individuelle afgørelser, herunder profilering. For nærmere herom, se betænkning 1565/2017 om databeskyttelsesforordningen, side 370-389.15)

I forhold til de materielle krav til sagsbehandlingen/administrationen vil der eksempelvis kunne være tale om, at regelgrundlaget kræver, at der udøves et skøn i den enkelte sag. Hvis det er tilfældet, bør processerne naturligvis indrettes sådan, at det kan efterleves. Det vil evt. indebære, at sagsbehandlingen ikke i alle mulige scenarier kan være rent digital, og at det fx kun er dele af processen, som er digital. En forudsætning for, at en offentlig myndighed kan anvende et system, hvor afgørelser træffes automatisk og uden manuel sagsbehandling, er som udgangspunkt, at afgørelsen (de automatiserede dele af afgørelsen) kan træffes efter rent objektive kriterier således, at det ligger helt fast hvilke faktiske oplysninger, der er relevante, og hvilke retsvirkninger, det indebærer, hvis det ene eller det andet faktum foreligger.

I tilfælde, hvor lovgivningen på et område forudsætter, at afgørelsen eller elementer i afgørelsen beror på et skøn, vil det kunne begrænse, hvor langt automatiseringen af sagsbehandlingen kan række. Det kan løses ved, at skønnet foretages manuelt, mens øvrig sagsbehandling understøttes digitalt. Det kan dog også føre til overvejelser om ændring af lovgivningen, så det i højere grad indrettes til en automatiseret sagsbehandling. Dette afhænger af, om det er hensigtsmæssigt og fagligt relevant med et skøn, jf. bl.a. afsnit 2.1. princip 3.

På nogle områder vil forståelsen og anvendelsen af en række retsregler bero på en konkret fortolkning, hvor eksempelvis formålsbetragtninger må inddrages. Også i sådanne tilfælde bør dette være indtænkt i sagsbehandlingssystemet. Regelgrundlaget skal så at sige være fortolket ”på forhånd”, så der er taget højde for fortolkningen i de tilfælde, det kan forekomme i praksis. En løsning på de udfordringer, som kan opstå i forhold til automatisering af afgørelser, kan i nogle tilfælde evt. være at indrette et system, hvor sager i visse situationer udtages af systemet til manuel behandling.

4.3. Sagsgangsanalyse

Hvis et lovforslag indeholder mange eller komplekse sagsgange, kan det være en fordel at udarbejde en sagsgangsoversigt over udvalgte sagsgange til brug for udarbejdelsen af lovforslaget. Dette vil være med til at synliggøre sammenhænge og eventuelle uhensigtsmæssigheder i sagsflowet, samt hvor det kunne være relevant at indarbejde digitale sagsgange. Desuden kan det også afdække, hvor det evt. er muligt at understøtte sagsbehandling ved at genanvende data, dvs. evt. databehov.

Sagsgangsanalysen bør ikke fremgå af lovforslaget, men anvendes som led i det lovforberedende arbejde.

En sagsgangsoversigt kan udarbejdes på mange måder, men nedenfor følger et eksempel udarbejdet i forbindelse med Økonomi- og Indenrigsministeriets lovforberedende arbejde, som mundede ud i forslag til lov om ændring af lov om valg til Folketinget og lov om valg af danske medlemmer til Europa-Parlamentet (Bemyndigelse til digitalisering af proceduren for indsamling af vælgererklæringer mv.).16) Det bemærkes, at figuren blev brugt som et arbejdsredskab i det lovforberedende arbejde og ikke afspejler den procedure, som blev resultatet af lovforslaget og den bekendtgørelse, der udmønter bemyndigelsen i loven.

Eksempel på sagsgangsoversigt

bj

Med udgangspunkt i det konkrete lovforslag, og de deraf følgende processer, tegnes i første omgang de grå bokse, som viser aktiviteterne i flowet fra start til slut i den lovbestemte sagsgang.

Herefter vurderes hvilke sagsgange, der giver udfordringer i forhold til at kunne digitalisere processen. Disse markeres med hvidt. I det ovenstående eksempel er de hvide markeringer udtryk for de områder, hvor der i lovforslaget var nogle særlige udfordringer, der skulle løses – eksempelvis at det ikke er muligt at lave en kobling mellem NemID og mailadresse. Derfor skulle der findes en anden løsning på sikker identifikation af vælgeren.

Man kan også i sin sagsgangsoversigt vælge at markere med hvidt de steder, hvor man med fordel kan gå fra manuelle til digitale og evt. helt automatiserede processer. Sagsgangsoversigten kan også give input til hvilke data, der er behov for med henblik på at kunne træffe en afgørelse, herunder overvejelser i forhold til genbrug af data.

På baggrund af dette kan udkast til lovforslag udbygges med de ønskede deltaljer om, hvordan udvalgte sagsgange kan/bør tilrettelægges for at sikre, at de er digitaliseringsklare.

4.4. Sammentænkning af jura, it og forretning

Digitaliseringsprojekter af offentlig forvaltning indebærer, at forretningsmæssige, it-mæssige og juridiske overvejelser bør sammentænkes. Derfor kan det ved digitaliseringsprojekter være en fordel også organisatorisk at samle juridiske, forretningsmæssige og it-mæssige kompetencer.

Skatteministeriet har i forbindelse med udviklingen af det nye ejendomsvurderingssystem haft en særlig forretningsdrevet tilgang til arbejdet, hvor systemudvikling, datamodellering, forretningsafklaringer og lovgivningsarbejdet er samlet rent organisatorisk og tænkt sammen fra start.

Skatteministeriet har nedsat Implementeringscenter for Ejendomsvurdering (ICE), der har til formål at udvikle et nyt og bedre ejendomsvurderingssystem. Udarbejdelse af nye og bedre ejendomsvurderinger forudsætter dels, at kvaliteten af eksisterende data forbedres og ajourføres, dels at der tilvejebringes helt nye data. Samtidig er gældende lovgivning på området meget kompleks, og der har bl.a. været behov for at udforme en helt ny og moderniseret ejendomsvurderingslov.

Dette har medført, at muligheden for brug af data og registre er tænkt ind i lovgivningen. Endvidere er der i den nye ejendomsvurderingslov indført hjemler til, at man kan benytte cloud-teknologi til udvikling og drift af selve it-systemet.

Nye samarbejdsformer i forbindelse med digitaliseringsprojekter er noget, som flere ministerier eksperimenterer med i disse år. Digitaliseringsstyrelsen vil følge udviklingen med henblik på erfaringsudveksling.

4.5. Etablering af en digital lov-taskforce

Er der tale om lovgivning, der forventes at skulle gøres til genstand for digitalisering, kan myndigheden overveje at nedsætte et tværfagligt koordineringsudvalg - en digital lov-taskforce - med henblik på at sikre repræsentation af juridiske kompetencer, såvel som kompetencer fra myndighedens digitaliseringsfunktion.

En sådan task force vil eksempelvis kunne omfatte følgende roller:

● Procesejer / lovskriver

● It-arkitekt

● UX designer / brugerrejsekonsulent

● Data- og forretningsspecialist inden for regler og begreber til it-løsninger17)

● Product owner

● Repræsentanter for løsningens service desk-funktion

Ovenstående må nødvendigvis betragtes som en liste til inspiration, da ansvarsområderne i de enkelte myndigheder vil være organiseret forskelligt. Det kan således tænkes, at én repræsentant vil kunne favne flere af de ovenstående roller, ligesom listen heller ikke må betragtes som udtømmende.

Den konkrete bemanding bør altid tage udgangspunkt i det konkrete digitaliseringsprojekt, som myndigheden står overfor. Nogle myndigheder vil med fordel kunne trække på allerede nedsatte organer til it-governance.

5. Appendiks

5.1. Eksempler på, hvordan digitalisering kan indtænkes i lovforslag

Til inspiration for det lovforberedende arbejde er der nedenfor beskrevet en række konkrete eksempler på indtænkning af digitale principper i lovgivningen. Der er foretaget redaktionelle tilpasninger for at fremhæve relevante tekstdele.

Genbrug af eksisterende begreber, definitioner og data

Hvad
Indkomstbegrebet
Lovbemærkninger
Det foreslås, at supplerende børnetilskud indtægtsreguleres på baggrund af ansøgerens individuelle, skattepligtige indkomst. Det foreslås at tage udgangspunkt i samme indkomstbegreb, som finder anvendelse ved beregning af andre indtægtsregulerede sociale kontantydelser (fx boligstøtte, social pension og økonomisk fripladstilskud til daginstitutioner mv.)
Kilde
L224/2012 Forslag til lov om ændring af lov om aktiv socialpolitik, SU-loven, lov om børnetilskud og forskudsvis udbetaling af børnebidrag og forskellige andre love. http://www.ft.dk/samling/20121/lovforslag/l224/20121_l224_som_fremsat. htm

Genbrug af data fra register

Hvad
Indkomstbegrebet
Lovbemærkninger
Se pkt. 2.2.3.2 Udbetaling af fleksløntilskuddet: ”Udbetalingen sker bagud i den følgende måned på baggrund af oplysninger fra indkomstregistret samt eventuelle andre økonomiske oplysninger, som skal indgå i beregningen af fleksløntilskuddet”.
Se pkt. 2.2.5 Ledighedsydelse - om beregning af ledighedsydelsen
Se pkt. 2.5 Beregning af fleksydelse på grundlag af oplysninger fra indkomstregistret
Se pkt. 2.6 Tilvejebringelse af datagrundlag
Kilde
L 53/2012 Forslag til lov om ændring af lov om en aktiv beskæftigelsesindsats, lov om aktiv socialpolitik, lov om social pension og forskellige andre love (Reform af førtidspension og fleksjob, herunder indførelse af ressourceforløb, rehabiliteringsteam, fleksløntilskud mv.)
http://www.ft.dk/samling/20121/lovforslag/L53/index.htm

Genbrug af data fra ansøger

Hvad
Genbrug af data tidligere indberettet af ansøger
Lovbemærkninger
Den selvstændigt erhvervsdrivende skal anmode Udbetaling Danmark om barselsdagpenge. Udbetaling Danmark modtager de nødvendige oplysninger af den erhvervsdrivende, som lægges til grund, når der udbetales kompensation fra barselsudligningsordningen. Ved anmodning afgives bl.a. oplysninger om omfanget af arbejdet i virksomheden og angivelse af barselsperioden.
Kilde
LF 194/2012 Forslag til lov om barselsudligning for selvstændigt erhvervsdrivende.
https://www.retsinformation.dk/Forms/R0710. aspx? id=145768

Objektive kriterier

Hvad
Alderskriterium
Lovbemærkninger
Udbetaling af folkepension er afhængigt af, hvornår man er født.
Kilde
Skrivelse 9910 af 19. september 2016 om ændring af Vejledning om folkepension efter Lov om social pension.
https://www.retsinformation.dk/forms/R0710. aspx? id=183982

Modregning uden partshøring

Hvad
Eksemplet viser, at administrationen er simplificeret ved at tillade modregning uden partshøring. I stedet behandles indsigelser fra skyldner i en fast track-ordning.
Lovbemærkninger
Lovforslaget indfører med § 9a, at modregning, der gennemføres af restanceinddrivelsesmyndigheden eller af told- og skatteforvaltningen som fordringshaver, kan ske uden partshøring af skyldneren og uden forudgående vurdering af dennes økonomiske forhold.
Lovbemærkninger:
Det vil modvirke det hensyn til systemunderstøttelse af modregning, som Folketinget med et stort flertal tilsluttede sig ved vedtagelsen af lov nr. 346 af 18. april 2007, hvis SKAT i forbindelse med hver enkelt modregning skal gennemføre partshøring af skyldneren og undersøge dennes økonomiske forhold. SKAT gennemførte således i 2012 tæt på 900.000 modregninger for et samlet beløb på ca. 6,2 mia. kr. (. . .) Det meget store antal modregninger medfører alene et meget beskedent antal klager. I 2012 traf Landsskatteretten afgørelse i 132 klagesager, hvoraf fire klagere fik helt eller delvist medhold (. . .) Mange modregninger vil ved en pligt til partshøring desuden ikke kunne ske inden for den udbetalingsfrist, der gælder for den fordring, hvori der modregnes.
Kilde
LF 122/2015 Forslag til lov om inddrivelse af gæld til det offentlige.
https://www.retsinformation.dk/Forms/R0710. aspx? id=177448

Digital indberetning

Hvad
Eksemplet viser, hvordan der er sikret hjemmel til digital indberetning af selvangivelse for virksomheder samt de overvejelser, der er gjort vedrørende de administrative konsekvenser.
Lovbemærkninger
”Forslaget giver virksomhederne mulighed for at opnå lettelser i arbejdet med at indsende selvangivelse og regnskabsmateriale til skattemyndighederne. Det sker ved at etablere mulighed for, at data til skattemyndighederne i videre omfang kan indsendes digitalt.
(…)
Det forudsætter, at der forinden etableres mulighed for digital indgivelse af selvangivelse for alle virksomheder. Den mulighed eksisterer ikke i dag for selskaber mv. Det er vurderingen, at papirbilagene er en væsentlig barriere for digital indgivelse af selvangivelsen, og at virksomhederne vil se digitaliseringsmuligheden som en forenkling, som kan lette deres arbejde i forbindelse med indsendelse af selvangivelse og regnskab. ”
Kilde
LF 31/2004 Forslag til lov om ændring af skattekontrolloven og lov om opkrævning af skatter og afgifter mv. (Digitalisering af regnskabsoplysninger, ophævelse af virksomheders underretningspligt og afskaffelse af kildeskattebøderne).
https://www.retsinformation.dk/Forms/R0710. aspx? id=89978

Hjemmel til digital kommunikation for virksomheder mv.

Hvad
Eksemplet viser, at kommunikationen mellem kommuner, arbejdsgivere og selvstændigt erhvervsdrivende om tilskudsordninger mv. efter lov om en aktiv beskæftigelsesindsats kan ske digitalt.
Lovbemærkninger
Med lovforslaget indføres hjemmel til, at beskæftigelsesministeren administrativt kan fastsætte regler om at anvende digital kommunikation mellem kommuner, arbejdsgivere og selvstændigt erhvervsdrivende om tilskud.
Kilde
Lovforslag L 124/2012 Digital kommunikation om tilskudsordninger mv.
http://www.ft.dk/samling/20121/lovforslag/L124/index.htm

Hjemmel til obligatorisk, digital selvbetjening

Hvad
Eksemplet viser, hvordan der er sikret hjemmel til obligatorisk digital selvbetjening, samt de overvejelser, der er gjort vedrørende mulighed for undtagelse.
Lovbemærkninger
For at kunne pålægge borgerne pligt til at anvende digitale selvbetjeningsløsninger ved ansøgninger, anmeldelser, indberetninger mv. til det offentlige, skal dette være hjemlet i lov.
Det foreslås, at det (…) fastsættes, at det som altovervejende hovedregel bliver obligatorisk at benytte de digitale selvbetjeningsløsninger på de udvalgte områder. Konsekvensen af, at en ansøgning, anmeldelse eller indberetning mv. ikke indgives digitalt, er, at den offentlige myndighed vil afvise ansøgningen, anmeldelsen, indberetningen mv. efter behørig vejledning.
Kilde
LF198/2012 Forslag til lov om ændring af forskellige lovbestemmelser om ansøgninger, anmeldelser, anmodninger, meddelelser og erklæringer til det offentlige.
https://www.retsinformation.dk/Forms/R0710. aspx? id=145921

5.2. Uddrag af Justitsministeriets notat om forvaltningsretlige krav til offentlige digitale løsninger (sagsbehandlingsregler) fra 2015

Ved indførelsen af digitale løsninger i det offentlige er det vigtigt, at man er særligt opmærksom på, at de pågældende løsninger overholder relevante forvaltningsretlige krav. De forvaltningsretlige krav og principper gælder således uanset, om forvaltningen varetages manuelt eller digitalt eksempelvis ved obligatoriske digitale selvbetjeningsløsninger.

Det indebærer bl.a., at de almindelige sagsbehandlingsregler, herunder regler om vejledning, partsrepræsentation og partshøring mv. bør indtænkes i alle stadier af processen. Det være sig i lovgivningsprocessen såvel som ved planlægningen og systemudviklingen af den digitale løsning.

I det følgende gengives relevante dele af Justitsministeriets notat fra november 2015 om forvaltningsretlige krav til offentlige digitale løsninger.18)

"3.2 Sagsbehandlingsregler og almindelige sagsbehandlingskrav

Forvaltningsretten indeholder en række generelle forvaltningsprocessuelle regler, der tillægger borgerne forskellige rettigheder og beføjelser i forbindelse med forvaltningens behandling af en sag. Der kan eksempelvis peges på reglerne og principperne om myndigheders vejledningspligt, partsrepræsentation, partshøring og pligten til at begrunde afgørelser. Disse regler og principper skal også iagttages, når sagsbehandlingen foregår digitalt og helt eller delvist automatiseret.

Nedenfor beskrives nogle problemstillinger, der har vist sig at opstå i praksis omkring overholdelsen af sagsbehandlingsreglerne, og som der derfor er særlig grund til at være opmærksom på ved indførelsen af nye it-løsninger i sagsbehandlingen.

3.2.1. Vejledningspligt

Forvaltningslovens § 7, stk. 1, har følgende ordlyd:

»§ 7. En forvaltningsmyndighed skal i fornødent omfang yde vejledning og bistand til personer, der retter henvendelse om spørgsmål inden for myndighedens sagsområde. «

Forvaltningslovens § 7, stk. 1, stiller krav om, at en forvaltningsmyndighed i fornødent omfang yder bistand og vejledning til personer, der retter henvendelse om spørgsmål inden for myndighedens sagsområder. Indføres eksempelvis digitale selvbetjeningsløsninger, skal disse selvbetjeningsløsninger opfylde de almindelige krav til vejledning. Det kræver, at den digitale løsning gennemtænkes grundigt, sådan at der gives en effektiv og konkret dækkende vejledning i forbindelse med selvbetjeningsløsningens anvendelse.

Som illustration kan henvises til en sag fra Folketingets Ombudsmand (j.nr.: 2010- 3100-7120), hvor en gruppe af studerende, der havde ansøgt om optagelse via det elektroniske optagelsessystem www.optagelse.dk, fik afslag, fordi deres eksamensbeviser ved en fejl ikke var vedhæftet deres ansøgninger. Havde der været tale om en manuel sagsbehandling, ville det have været et helt naturligt skridt at kontakte de studerende og bede dem om at indsende det manglende materiale og først herefter tillægge det manglende materiale processuel skadevirkning. Optagelse.dk er senere blevet ændret, så ansøgerne adskillige gange advares om konsekvenserne af ikke at indsende det ønskede materiale.

3.2.2. Partsrepræsentation

Forvaltningsloven § 8, stk. 1, har følgende ordlyd:

»§ 8. Den, der er part i en sag, kan på ethvert tidspunkt af sagens behandling lade sig repræsentere eller bistå af andre. Myndigheden kan dog kræve, at parten medvirker personligt, når det er af betydning for sagens afgørelse«

Det følger af forvaltningslovens § 8, stk. 1, at en part skal have mulighed for at lade sig repræsentere af andre i sin kontakt med den offentlige forvaltning. Det er således vigtigt, at man i forbindelse med udviklingen af de digitale it-løsninger ikke overser borgeres ret til partsrepræsentation efter forvaltningslovens § 8. Forskellige sager hos Folketingets Ombudsmand har vist, at der ikke i alle tilfælde har været taget højde for retten til partsrepræsentation. Der kan fx henvises til FOB 2011 12-1. Denne sag og et par andre sager fra ombudsmanden drejer sig om indførelsen af obligatorisk elektronisk kommunikation på uddannelsesområdet, hvor der ikke i tilstrækkelig grad var taget højde for retten til partsrepræsentation.

Det bemærkes i den forbindelse, at der er udviklet en fællesoffentlig digital fuldmagtsløsning, ”Digital fuldmagt”, som giver myndigheder mulighed for, at borgere i digitale selvbetjeningsløsninger kan overdrage partsrepræsentationskompetence til andre, herunder en advokat eller familie og venner.

Løsningen forudsætter, at den integreres i myndighedens selvbetjeningsløsning, hvorefter partsrepræsentanten kan handle på partens vegne inden for rammerne af fuldmagten. Det er op til myndigheden at afgrænse fuldmagtens rækkevidde. Myndigheden skal således vurdere, om fuldmagten generelt skal give adgang til hele den digitale myndighedsløsning eller kun udvalgte dele.

Borgeren har mulighed for at afgrænse en periode for fuldmagten eller tilbagekalde den, men løsningen giver på nuværende tidspunkt ikke mulighed for, at fuldmagten konkret kan afgrænses til specifikke sager eller dokumenter mv.

Løsningen giver endvidere mulighed for, at sagsbehandleren i myndighedens fagsystem vil blive adviseret om fuldmagten ved relevante sagsbehandlingsskridt, herunder ved afsendelse af breve til borgeren.

3.2.3. Partsaktindsigt

Forvaltningslovens kapitel 4 indeholder regler om, at en part i en sag har ret til partsaktindsigt. Efter bestemmelserne i forvaltningslovens kapitel 4 kan visse typer af sager, dokumenter og oplysninger undtages fra retten til aktindsigt. En række af disse regler kræver, at der foretages en konkret vurdering af en række forhold.

Det gør sig bl.a. gældende for så vidt angår pligten til at ekstrahere visse oplysninger fra undtagne dokumenter (lovens § 14 a, § 14 b) og for lovens bestemmelser om undtagelse af oplysninger (fx lovens § 15 om undtagelse af oplysninger af hensyn til statens sikkerhed). Det bemærkes i den forbindelse, at vurderingen af, om en oplysning er undtaget fra aktindsigt, kan ændre sig over tid.

Disse forhold skal man være opmærksom på, hvis afgørelser om partsaktindsigt skal være en del af en digital løsning. Det vil således i mange tilfælde ikke være fuldt ud muligt at lave en digital løsning, hvor det på forhånd er besluttet, om et dokument kan udleveres eller ej. Løsninger, hvor en part selv kan logge sig på en digital it-løsning og derigennem gøre sig bekendt med samtlige af sagens endelige dokumenter, forudsætter således, at det på forhånd ligger klart, at der kan meddeles aktindsigt i samtlige af sagens dokumenter. Det vil kræve, at myndigheden på forhånd har taget stilling til, at undtagelsesbestemmelserne i forvaltningsloven ikke finder anvendelse, eller at der vil kunne meddeles meroffentlighed.

Det er i denne sammenhæng også relevant at være opmærksom på forvaltningslovens § 9 b, stk. 1. Det følger af denne bestemmelse, at en sag skal udsættes, hvis en part begærer aktindsigt, og begæringen imødekommes. Sagen skal udsættes, indtil der er givet parten adgang til at gøre sig bekendt med sagens dokumenter. Ved udsættelse af sagens afgørelse skal parten have en rimelig frist til at sætte sig ind i sagens dokumenter. Denne frist vil bero på omfanget af den partsaktindsigt, der meddeles. En digital løsning skal således kunne tage højde herfor samt eventuelt for bestemmelsens stk. 2, hvorefter udsættelseskravet ikke gælder i visse tilfælde.

3.2. [4]. Partshøring

Forvaltningslovens § 19, stk. 1, har følgende ordlyd:

»§ 19. Kan en part ikke antages at være bekendt med, at myndigheden er i besiddelse af bestemte oplysninger om en sags faktiske grundlag eller eksterne faglige vurderinger, må der ikke træffes afgørelse, før myndigheden har gjort parten bekendt med oplysningerne eller vurderingerne og givet denne lejlighed til at fremkomme med en udtalelse. Det gælder dog kun, hvis oplysningerne eller vurderingerne er til ugunst for den pågældende part og er af væsentlig betydning for sagens afgørelse. Myndigheden kan fastsætte en frist for afgivelsen af den nævnte udtalelse. «

Ved offentlige digitale løsninger skal retten til partshøring indtænkes og overholdes. Særligt ved indførelsen af it-løsninger, som indebærer, at der automatisk indhentes oplysninger fra registre og tidligere sager ved behandlingen af en afgørelsessag, kan der være grund til at være opmærksom på dette. Ved udformningen af sådanne løsninger skal det sikres, at de oplysninger i sagen, som er væsentlige for sagens afgørelse, og som er til ugunst for parten, identificeres, og at partshøring foretages.

Derudover bør man være opmærksom på partens ret til at sætte sig ind i oplysningerne, der høres over, og komme med en udtalelse. Fastsættelsen af en frist herfor skal tage højde for sagens art, omfang og kompleksitet.

3.2. [5]. Retten til at afgive udtalelse

Forvaltningslovens § 21, stk. 1, har følgende ordlyd:

»§ 21. Den, der er part i en sag, kan på ethvert tidspunkt af sagens behandling forlange, at sagens afgørelse udsættes, indtil parten har afgivet en udtalelse til sagen. Myndigheden kan fastsætte en frist for afgivelsen af den nævnte udtalelse.

Stk. 2. Bestemmelsen i stk. 1 gælder ikke, hvis

1) udsættelse vil medføre overskridelse af en lovbestemt frist for sagens afgørelse,

2) partens interesse i, at sagens afgørelse udsættes, findes at burde vige for væsentlige hensyn til offentlige eller private interesser, der taler imod en sådan udsættelse, eller

3) der ved lov er fastsat særlige bestemmelser, der sikrer parten adgang til at afgive en udtalelse til sagen, inden afgørelsen træffes.«

Ved offentlige digitale løsninger skal der som udgangspunkt tages højde for partens ret til på ethvert tidspunkt af sagens behandling at forlange sagens afgørelse udsat, indtil parten – inden for en eventuel frist – har afgivet en udtalelse. Det skal således være muligt for parten at fremsætte en anmodning efter§ 21, stk. 1, og det skal være muligt for den digitale løsning at identificere den som en sådan, hvorefter sagen skal kunne sættes i bero.

Efter § 21, stk. 2, kan anmodningen om udsættelse i visse tilfælde konkret afvises, og den digitale løsning må ligeledes tage højde herfor.

Der vil dog ifølge stk. 2, nr. 3, kunne fastsættes særlige bestemmelser i lovgivningen, der sikrer parten adgang til at afgive en udtalelse til sagen, inden afgørelsen træffes, og hvis denne adgang er indbygget i den digitale løsning, vil den kunne træde i stedet for muligheden for at afgive udtalelse efter § 21.

3.2. [6]. Begrundelse

Forvaltningslovens § 22 har følgende ordlyd:

»§ 22. En afgørelse skal, når den meddeles skriftligt, være ledsaget af en begrundelse, medmindre afgørelsen fuldt ud giver den pågældende part medhold. «

Forvaltningslovens § 24 har følgende ordlyd:

»§ 24. En begrundelse for en afgørelse skal indeholde en henvisning til de retsregler, i henhold til hvilke afgørelsen er truffet. I det omfang, afgørelsen efter disse regler beror på et administrativt skøn, skal begrundelsen tillige angive de hovedhensyn, der har været bestemmende for skønsudøvelsen.

Stk. 2. Begrundelsen skal endvidere om fornødent indeholde en kort redegørelse for de oplysninger vedrørende sagens faktiske omstændigheder, som er tillagt væsentlig betydning for afgørelsen.

Stk. 3. Stk. 1, 2. pkt., og stk. 2 gælder ikke i de sager, der er nævnt i § 11, stk. 2.

Begrundelsens indhold kan i øvrigt begrænses i det omfang, hvori oplysninger kan undtages fra aktindsigt, jf. §§ 15-15 b.«

Begrundelsesreglerne i forvaltningsloven stiller således krav om, at en afgørelse skal begrundes, medmindre parten får fuldt ud medhold i afgørelsen. Begrundelsen skal indeholde en henvisning til det relevante retsgrundlag, og hvis afgørelsen beror på et administrativt skøn, skal de hovedhensyn, der har været bestemmende for skønsudøvelsen og dermed sagens afgørelse, angives.

Ønskes et it-system, hvor der anvendes en automatisk genereret begrundelse, skal en sådan begrundelse leve op til de almindelige begrundelseskrav. Man bør derfor nøje overveje, om det inden for det pågældende sagsområde er muligt at anvende automatisk genererede standardbegrundelser, der er tilstrækkeligt præcise og dækkende.

3.2. [7]. Dokumenters integritet og autenticitet samt opbevaringen af disse

Der gælder et generelt krav om, at indholdet af et dokument, som sendes elektronisk til borgerne, ikke uden videre kan ændres efter afsendelsen. Der kan i den forbindelse henvises til FOB 2009-4-7, hvor en myndighed havde sendt afgørelser som almindelig word-filer. Det betød, at datoen for afgørelsen ændrede sig hver gang dokumentet blev åbnet, og dokumentets indhold kunne uden videre ændres, når dokumentet blev åbnet.

Derudover gælder et helt grundlæggende krav om, at myndigheden opbevarer autentiske kopier af dokumenterne. Dette gælder også ved rene digitale løsninger. Der gælder således et ubetinget krav om, at en myndighed enten i sagen har en kopi af de dokumenter, som myndigheden har produceret, eller sikkert og hurtigt fra deres it-system vil kunne lave en fuldstændig nøjagtig udskrift (kopi) af dokumenterne. Der kan i den forbindelse bl.a. henvises til FOB 2001.290.

3.2. [8]. Journaliseringspligt

Offentlighedslovens § 15 stk. 1 og 2, har følgende ordlyd:

»§ 15. Dokumenter, der er modtaget eller afsendt af en forvaltningsmyndighed som led i administrativ sagsbehandling i forbindelse med dens virksomhed, skal journaliseres, i det omfang dokumentet har betydning for en sag eller sagsbehandlingen i øvrigt. Det samme gælder interne dokumenter, der foreligger i endelig form.

Stk. 2. Et dokument omfattet af stk. 1, som forvaltningsmyndigheden har modtaget eller afsendt, skal journaliseres snarest muligt efter dokumentets modtagelse eller afsendelse.

Stk. 3. Journalsystemet skal være indrettet således, at det indeholder følgende oplysninger om de dokumenter, der journaliseres:

1) Dato for dokumentets modtagelse eller afsendelse.

2) Kort tematisk angivelse af dokumentets indhold.

Stk. 4. Pligten til at journalisere efter stk. 1-3 gælder for statslige forvaltningsmyndigheder omfattet af § 2 og kommunale og regionale enheder, der kan henregnes til den kommunale og regionale centralforvaltning. «

Offentlighedslovens § 15 pålægger offentlige myndigheder en journaliseringspligt. Journalisering er nødvendig for sagsstyringen og en forudsætning for behandlingen af aktindsigtsanmodninger. Det er derfor vigtigt, at offentlige it- systemer understøtter og sikrer journaliseringen af relevante dokumenter, herunder ikke papirbaserede dokumenter som fx e-mails.

[. . . ]

”5. Generel forvaltningsretlig regulering af digital sagsbehandling i det offentlige

Forvaltningslovens grundlæggende regler er som tidligere nævnt teknologineutrale. Forvaltningsloven indeholder dog enkelte regler, der særligt retter sig mod offentlige digitale løsninger. Ved lov nr. 215 af 22. april 2004 blev § 32 a om digital kommunikation indsat i forvaltningsloven. Bestemmelsens hovedformål er bl.a. at fremme og lette mulighederne for, at borgerne kan benytte digital kommunikation med den offentlige forvaltning. Ved lov nr. 1624 af 26. december 2013 blev forvaltningslovens § 32 b indsat. Bestemmelsen vedrører det forvaltningsretlige underskriftskrav og blev indført for at sikre en smidig og tidssvarende regulering på området for offentlige digitale it-løsninger. Nedenfor omtales det nærmere indhold af disse bestemmelser.

5.1. Adgang til digital kommunikation

Forvaltningslovens § 32 a, har følgende ordlyd:

»§ 32 a. Vedkommende minister kan fastsætte regler om ret til at anvende digital kommunikation ved henvendelser til den offentlige forvaltning og om de nærmere vilkår herfor, herunder fravige formkrav i lovgivningen, der hindrer anvendelsen af digital kommunikation«.

Forvaltningslovens § 32 a giver mulighed for, at vedkommende minister kan fastsætte nærmere regler om ret til at anvende digital kommunikation ved henvendelser til den offentlige forvaltning og om de nærmere vilkår herfor, herunder fravige formkrav i lovgivningen, der hindrer anvendelsen af digital kommunikation. Bestemmelsen giver alene mulighed for at fastsætte regler, der giveren borgeren en ret til at kommunikere digitalt med det offentlige. Bestemmelsen giver derimod ikke mulighed for at fastsætte en pligt for borgeren til at kommunikere digitalt.

En pligt for borgere mv. til at anvende elektronisk kommunikation, herunder også pligtmæssig anvendelse af selvbetjeningsløsninger, kræver således særskilt hjemmel i lovgivningen eller i bekendtgørelse med hjemmel i lov.

5.2. Underskriftskravet

Forvaltningslovens § 32 b, stk. 1-3, har følgende ordlyd:

»§ 32 b. I en sag, hvori der er eller vil blive truffet afgørelse af en forvaltningsmyndighed, skal de dokumenter, der udgår fra myndigheden til borgere, virksomheder m.v., være forsynet med en personlig underskrift eller være udformet på en måde, der i øvrigt sikrer en entydig identifikation af den, som er afsender af dokumentet, og at dokumentet er endeligt.

Stk. 2. Bestemmelsen i stk. 1 gælder ikke for dokumenter, hvor der anvendes automatisk sagsbehandling.

Stk. 3. Bestemmelsen i stk. 1 gælder endvidere ikke for dokumenter, hvorved der kvitteres, rykkes eller foretages andre sagsbehandlingsskridt, der ikke er væsentlige.

Stk. 4 […]«

Bestemmelsen regulerer det forvaltningsretlige underskriftskrav; det vil sige i hvilket omfang der skal anvendes personlige underskrifter i udgående dokumenter fra forvaltningsmyndigheder til borgere, virksomheder mv. i afgørelsessager.

Bestemmelsen hjemler en mulighed for, at myndigheder på anden vis end ved personlig underskrift kan opfylde det krav, der stilles til identifikation af afsenderen mv., hvis dokumentet udformes på en måde, der i øvrigt sikrer en entydig identifikation af den, som afsender dokumentet til borgere, virksomheder mv., og at dokumentet er endeligt. Dette vil bl.a. kunne ske ved brug af it- løsninger, hvor afsendelse af dokumenter sker ved anvendelse af digital signatur, autosignatur eller andre former for signaturer, og hvor der samtidig er opstillet de fornødne foranstaltninger, der er egnet til at sikre, at misbrug og andre uretmæssigheder imødegås.

Anvendes der automatisk sagsbehandling, det vil sige sagsbehandlingssystemer, der indebærer, at en sag helt eller delvist behandles og afgøres maskinelt på baggrund af faste og entydige kriterier, uden at en fysisk person sagsbehandler, følger det af bestemmelsens stk. 2, at der ikke er krav om personlig underskrift.

Bestemmelsen i forvaltningslovens § 32 b indebærer en generel regulering af spørgsmålet om underskriftskrav, der indeholder en afvejning af de forskellige hensyn på området. En fravigelse af bestemmelsen kan kun ske ved lov eller med udtrykkelig hjemmel i lov og bør kun komme på tale, hvor der er behov for fravigelsen på det konkrete område.

[. . . ]

5.3. Databeskyttelsesforordningen og databeskyttelsesloven

EU’s generelle databeskyttelsesforordning finder anvendelse den 25. maj 2018. Justitsmisteren har i den forbindelse den 25. oktober 2017 fremsat forslag til lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (databeskyttelsesloven). Lovforslaget blev vedtaget i maj 2018. Forslaget til databeskyttelsesloven skal sammen med forordningen erstatte den gældende persondatalov.

Lovforslaget fastsætter supplerende nationale bestemmelser om behandling af personoplysninger inden for det nationale råderum, som databeskyttelsesforordningen giver mulighed for, samtidig med, at den nugældende persondatalov ophæves.

Databeskyttelsesforordningen indeholder sammen med forslag til databeskyttelsesloven en række bestemmelser, som det er vigtigt at være opmærksom på ved indførelsen af digital sagsbehandling. Nedenfor fremhæves en række centrale bestemmelser i databeskyttelsesforordningen og forslag til databeskyttelsesloven.

Endvidere indeholder lov om retshåndhævende myndigheders behandling af personoplysninger19) bestemmelser om databehandling, der finder anvendelse for de kompetente danske myndigheder med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner, herunder beskytte mod eller forebygge trusler mod den offentlige sikkerhed.

5.3.1 Behandling af personoplysninger

Databeskyttelsesforordningens kapitel II og forslag til databeskyttelseslovens kapitel 3 indeholder regler om, hvornår behandling af personoplysninger, som falder inden for forordningens og lovforslagets anvendelsesområde, må finde sted. Databeskyttelsesforordningens artikel 5 indeholder således en række grundlæggende principper for behandling af personoplysninger – herunder om lovlighed, gennemsigtighed, proportionalitet og opbevaringsbegrænsning – mens forordningens artikel 6, 9 og 10 samt forslag til databeskyttelseslovens §§ 6-13 indeholder generelle betingelser for, hvornår behandling af henholdsvis ikke-følsomme og følsomme personoplysninger må finde sted.

Personoplysninger kan som udgangspunkt behandles, herunder videregives, hvis én af betingelserne i databeskyttelsesforordningens artikel 6, stk. 1, litra a-f, er opfyldt, herunder bl.a. hvis den registrerede har givet sit samtykke hertil (litra a), hvis behandlingen er nødvendig af hensyn til udførelse af en opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt (litra e), eller hvis behandlingen er nødvendig for, at den dataansvarlige eller en tredjemand kan forfølge en legitim interesse, og hensynet til den registrerede ikke overstiger denne interesse (litra f).

Behandling af følsomme personoplysninger må alene finde sted, hvis betingelserne herfor i databeskyttelsesforordningens artikel 9 og forslag til databeskyttelseslovens § 7 er opfyldt. Det følger af databeskyttelsesforordningens artikel 9, stk. 1, at der som udgangspunkt ikke må behandles oplysninger om race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold samt behandling af genetiske data, biometriske data med det formål entydigt at identificere en fysisk person, helbredsoplysninger eller oplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering. Behandling af sådanne oplysninger kan dog ske, hvis én af betingelserne i forordningens artikel 9, stk. 2, eller forslag til databeskyttelseslovens § 7 er opfyldt.

Det følger af databeskyttelsesforordningens artikel 9, stk. 2, litra f, at behandling af de i stk. 1 nævnte oplysninger kan ske, hvis behandlingen er nødvendig for, at et retskrav kan fastlægges, gøres gældende eller forsvares. Omfattet af bestemmelsen er bl.a. den situation, at behandling af oplysninger om den registrerede er nødvendig for, at den dataansvarlige kan afgøre, om den registrerede har et retskrav. Dette vil bl.a. være tilfældet med hensyn til offentlige myndigheders behandling af oplysninger som led i myndighedsudøvelse.

Endelig må behandling af oplysninger om strafbare forhold kun finde sted, hvis betingelserne herfor i forslag til databeskyttelseslovens § 8 er opfyldt.

Af forslag til databeskyttelseslovens § 8, stk. 1, følger det, at der for den offentlige forvaltning ikke må behandles oplysninger om strafbare forhold medmindre det er nødvendigt for varetagelsen af myndighedens opgaver. Ifølge § 8, stk. 2, må de i stk. 1 nævnte oplysninger ikke videregives, medmindre én af betingelserne i bestemmelsens nr. 1-4, er opfyldt, herunder hvis videregivelsen er nødvendig for udførelsen af en myndigheds virksomhed eller påkrævet for en afgørelse, som myndigheden skal træffe (nr. 3).

Om databeskyttelsesforordningens og forslag til databeskyttelseslovens betingelser for at kunne behandle, herunder videregive, personoplysninger er opfyldt, beror på en konkret vurdering i det enkelte tilfælde, og en it-løsning må således – i det omfang det er relevant – tage højde herfor.

Hvis der indføres danske særregler om behandling af personoplysninger henvises der til betænkning nr. 1565/2017, herunder bl.a. side 168-170 og 229-230, der indeholder tjeklister for udarbejdelse af nye nationale særregler for behandling af personoplysninger.

5.3.2 Datasikkerhed

Reglerne om behandlingssikkerhed følger af databeskyttelsesforordningens artikel 32.

Det følger af databeskyttelsesforordningens artikel 32, stk. 1, at under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder gennemfører den dataansvarlige og databehandleren passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici, herunder bl.a. alt efter hvad der er relevant af de i litra a-d nævnte foranstaltninger.

Som eksempler på foranstaltninger, som det kan være relevant at gøre brug af i sikkerhedsmæssige sammenhænge, nævnes i forordningens artikel 32, stk. 1, litra a-d, bl.a. begreberne pseudonymisering og kryptering af personoplysninger samt evnen til rettidigt at genoprette tilgængeligheden af og adgangen til personoplysninger i tilfælde af en fysisk eller teknisk hændelse.

Derudover indeholder forslag til databeskyttelsesloven i § 3, stk. 9, en bestemmelse hvorefter justitsministeren efter forhandling med vedkommende minister kan fastsætte regler om, at personoplysninger, der behandles i nærmere bestemte IT-systemer, og som føres for den offentlige forvaltning, helt eller delvist alene må opbevares her i landet. Efter bestemmelsen kan justitsministeren og vedkommende minister således bestemme, at visse IT-systemer skal føres i Danmark af hensyn til statens sikkerhed.

For nærmere herom se Justitsministeriets, Datatilsynets og Digitaliseringsstyrelsens vejledning om behandlingssikkerhed.20)

Finansministeriet, den 12. juli 2018

Officielle noter

1) Betydningen for borgerne dokumenteres fortsat under ”administrative konsekvenser for borgerne” jf. afsnit 2.5, ligesom konsekvenser for virksomheder fortsat beskrives under punktet om ”konsekvenser for erhvervslivet”.

2) Jf. Vejledning om konsekvensanalyser, maj 2005 (afsnit 3.2, 7.1 og 7.2 revideret i 2018).

3) Se også https://lovkvalitet.dk/lovkvalitetsvejledningen/2-udarbejdelse-af-lovforslag/2-1-sproget.

4) Se også kapitel 6 Adgang til digital kommunikation.

5) Lov nr. 528 af 11/6/2012 med senere ændringer.

6) https://digst.dk/strategier/digitaliseringsstrategien/tidligere-strategier/digitaliseringsstrategien-2011-2015/lovgivning-om-obligatorisk-digital-selvbetjening/

7) Lov nr. 692 af 08/06/2018 gennemfører Europa-Parlamentets og Rådets direktiv 2016/2102/EU af 26. oktober 2016 om tilgængelighed af offentlige organers websteder og mobilapplikationer.

8) Europa-Parlamentets og Rådets forordning nr. 679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse).

9) Se også kapitel 6 Databeskyttelsesforordningen og databeskyttelsesloven.

10) Se eksempelvis http://grunddata.dk/

11) https://arkitektur.digst.dk/rammearkitektur/klassifikationer/form/form-online

12) https://modst.dk/media/19528/vejledning-om-konsekvensanalyser-maj-2005-afsnit-3-2-7-1-og-7-2-revideret-i-2018.pdf

13) Se https://modst.dk/media/19528/vejledning-om-konsekvensanalyser-maj-2005-afsnit-3-2-7-1-og-7-2-revideret-i-2018.pdf

14) https://digst.dk/styring/projektstyring/den-faellesstatslige-it-projektmodel/

15) Europa-Parlamentets og Rådets forordning nr. 679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse).

16) http://www.ft.dk/samling/20131/lovforslag/L124/baggrund.htm

17) Se evt. https://arkitektur.digst.dk/metoder/regler-begrebs-og-datamodellering

18) Notatet kan findes på https://digst.dk/media/12721/notat-om-forvaltningsretlige-krav-til-det-offentliges-itlsninger.pdf

19) Lov om retshåndhævende myndigheders behandling af personoplysninger, jf. lov nr. 410 af 27. april 2017.

20) https://www.datatilsynet.dk/media/6879/artikel25og32-vejledning.pdf