Ændring af lov om videreanvendelse af den offentlige sektors informationer, PSI-loven.
Til Digitaliseringsstyrelsen
Det er med stor interesse, at Dansk Vand- og Spildevandsforening, DANVA, har læst høringsmaterialet, og DANVA er opmærksom på, at Åben-data-direktivet (2019/1024) har til formål at gøre offentlige data lettere tilgængelige for borgere og virksomheder samt fremme innovation og anvendelse af kunstig intelligens baseret på åbne data fra myndigheder og offentlige virksomheder.
DANVA kan støtte forslaget om at lade de kommunalt ejede vand-forsyningsselskaber være omfattet af PSI-lovens begreb offentlig virksomhed.
Offentlige virksomheder har ikke pligt til at behandle og efterkomme anmodning om videreanvendelse af dokumenter/data – men de kan vælge at gøre det. Dette fremgår af direktivet, og DANVA støtter, at den valgfrihed kan genfindes i lovforslaget – og at den vil angå de kommunale vandforsyningsselskaber.
Af forsyningssikkerhedsmæssige grunde foreslår DANVA, at det præciseres, at ”videreanvendelse” i lovens forstand ikke omfatter; 1. koncernintern deling i offentlige forsyningsvirksomheder, og 2. deling af data mellem offentlige myndigheder og offentlige forsyningsvirksomheder i det omfang, det er nødvendigt af forsyningsmæssige hensyn.
DANVA efterlyser, at der i lovbemærkningerne eksplicit sker en omtale af, hvad konsekvenserne er af, at nogle datasæt udpeges til at være af særlig høj værdi.
DANVA foreslår, at der i lovbemærkningerne er mere omfattende omtale af undtagelserne i forhold til de dokumenter/data, der skal gives adgang. Da der sker en udvidelse af anvendelsesområdet, og der er mange andre regelsæt, der angår adgang til informationer, vil foreningen opfordre til udformning af en vejledning/cirkulære, at der tænkes i videreformidling, der kan fremme efterlevelsen af PSI-lovgivningen.
Uddybning findes i bilaget herunder.
Med venlig hilsen
Carl-Emil Larsen og Susanne Vangsgård, DANVA
Offentlig virksomhed
Vi forstår lovforslaget således, at begrebet offentlig virksomhed fremover vil angå operatører af offentlige tjenester, hvor referencen er Forsynings-virksomhedsdirektivet. Det vil sige, at vandforsyningsselskaber vil være omfattet i modsætning til spildevandsforsyning. Såfremt at styrelsen er enig i, at Forsyningsvirksomhedsdirektivet er afgørende for fortolkningen, vil vi anbefale, at der henvises til dette i lovbemærkningerne.
Det er også af betydning, at der er en definition af termen offentlig virksomhed; det offentlige har bestemmende indflydelse, ”idet myndigheden besidder majoriteten af virksomhedens tegnede kapital, råder over flertallet af de stemmer, som er knyttet til de kapitalandele, som virksomheden har udstedt, eller kan udpege mere end halvdelen af medlemmerne i virksomhedens administrationsledelse eller tilsynsorgan”. (Det kan overvejes i lovbemærkningerne også at anvendelse begrebet bestyrelse).
Det vil sige, at de kommunalt ejede vandforsyningsselskaber typisk vil være omfattet af lovforslaget, da de kommunale myndigheder oftest vil udpege halvdelen af forsyningens bestyrelse.
DANVA kan støtte forslaget om at lade de kommunalt ejede vand-forsyningsselskaber være omfattet af PSI-lovens begreb offentlig virksomhed.
Valgfrihed
Offentlige virksomheder har ikke pligt til at behandle og efterkomme anmodning om videreanvendelse af dokumenter/data – men de kan vælge at gøre det. Dette fremgår af direktivets artikel 4 stk. 6 litra a og præambel 26. DANVA støtter, at den valgfrihed kan genfindes i lovforslaget – og at den vil angå de kommunale vandforsyningsselskaber, se § 1 nr. 6.
Videreanvendelse
Loven angår videreanvendelse af eksisterende dokumenter og datasamlinger. I den forbindelse er det vigtigt at notere sig, at som offentlig forsyningsvirksomhed er det relevant at stille data til rådighed dels koncerninternt dels med offentlige myndigheder med henblik på varetagelse af offentlige opgaver og/eller levering af tjenesteydelser af almen interesse. Hvis en sådan deling har karakter af en tilgængelig-gørelse for videreanvendelse i lovens forstand med de deri afledte forpligtelser foreskrevet i PSI-loven og de direktiver, loven implementerer, kan forsyningsvirksomheder via den nævnte aktivitet blive ”tvunget” til at honorere kravene i PSI-loven.
Af forsyningssikkerhedsmæssige grunde foreslås det således præciseret, at videreanvendelse i lovens forstand ikke omfatter:
Data af høj værdi
EU Kommissionen vil udfærdige supplerende lovgivning med tilknytning til datasæt af særlig høj værdi. Da en af kategorierne er miljø, og der i øvrigt er særlig interesse for dynamisk data, har vi interesse i emnet. De kommunale vandforsyninger indsamler vandforbrugsdata, der måske kunne anses som miljødata i PSI-forstand, og endvidere er der også flere forsyninger, der indsamler realtidsdata med henblik på at optimere driften.
DANVA efterlyser, at der i lovbemærkninger eksplicit sker en omtale af, hvad konsekvenserne er af, at nogle datasæt udpeges til at være af særlig høj værdi. Kan en sådan udpegning ”overrule” en beslutning hos en offentlig virksomhed om ikke at ville behandle og efterkomme anmodning om videreanvendelse af data? Skal offentlige virk-somheder gratis stille sådanne data til rådighed?
Efterlevelse af PSI-lovgivning
Taget i betragtning at de offentlige virksomheder er en ny målgruppe for PSI-loven vil DANVA foreslå, at der i lovbemærkningerne er mere omfattende omtale af undtagelser i forhold til de dokumenter/data, der skal gives adgang: Der tænkes på dokumenter produceret uden for det offentlige virksomhedsområde, dokumenter undtaget efter reglerne om aktindsigt, persondataoplysninger, dokumenter vedrørende kritisk infra-struktur. DANVA er af den opfattelse, at de kommunale vandforsynings-selskaber ligger inde med dokumenter omfattet af de nævnte kategorier.
Et alternativ kunne være udformning af en tværministeriel vejledning, der bl.a. omtaler snitflader til offentlighedsloven, loven om miljøoplysninger, GDPR, Inspire-loven, loven om webtilgængelighed m.m.
Danva bruger cookies til at gøre hjemmesiden mere brugbar og give dig en bedre oplevelse samt til statistik. Du kan til- og fravælge cookies herunder og til enhver tid trække din accept tilbage ved at klikke på ‘ikonet’ i bunden af siden.
Læs mere i vores Cookiepolitik
DANVA er dataansvarlig, og vi sikrer, at dine persondata behandles i overensstemmelse med lovgivningen.
Du er velkommen til at rette henvendelse til os for at høre om person-databehandlingen, få indsigt i dine data, ajouføre din persondata – eller gøre brug af nogle af de øvrige rettigheder, du har, jf. den nye Data-beskyttelseslov.
Navn: DANVA
Adresse: Godthåbsvej 83, 8660 Skanderborg
CVR: 29031215
Telefonnr.: 7021 0055
Mail: persondatahenvendelse@danva.dk
Website: www.danva.dk/privatlivspolitik
Personoplysninger
Generelt
Personoplysninger er alle slags informationer, der i et eller andet omfang kan henføres til dig. Når du benytter vores website indsamler og behandler vi en række sådanne informationer. Det sker f.eks. hvis du tilmelder dig vores nyhedsbrev, deltager i konkurrencer eller undersøgelser, melder dig ind i foreningen, registrerer dig som bruger eller abonnent, foretager køb via websitet eller ved øvrig brug af services.
Gennemskuelig og fair databehandling
Når du stiller dine persondata til rådighed for os, vil det klart fremgå, til hvilke formål dine persondata vil blive anvendt.
Vi anvender denne type data om dig
Vi anvender data om dig for at:
De data, vi anvender, omfatter:
Formål og retsgrundlag for vores behandling af dine persondata
Formålet med vores behandling af dine personoplysninger er følgende:
Vi behandler kun dine oplysninger i det omfang, som det er nødvendigt for at opfylde de formål, hvortil oplysningerne er indsamlet. Vi skal oplyse dig om vores retsgrundlag for behandling af dine oplysninger, som er følgende: Behandling af oplysninger med henblik på opfyldelse af en aftale: Persondataforordningens artikel 6, stk. 1, litra b (behandlingen er nødvendig for DANVAs opfyldelse af en aftale, som eksempelvis kontraktligt medlemskab af DANVA).
DANVA kontrollerer og opdaterer dine persondata
Vi kontrollerer, at de persondata, vi behandler om dig, ikke er urigtige eller vildledende. Vi sørger også for at opdatere dine persondata løbende.
Da vores service og ydelser er afhængig af, at dine data er korrekte og opdaterede, beder vi dig oplyse os om relevante ændringer i dine data. Du kan benytte kontaktoplysningerne ovenfor til at meddele os dine ændringer.
Indhentning af samtykke
I nogle tilfælde skal DANVA have samtykke til at behandle dine persondata. Med mindre vi har et lovligt grundlag for at behandle dine persondata, vil vi indhente dit samtykke, inden vi behandler dine persondata. Vi oplyser dig om et sådant grundlag og om vores legitime grundlag for at behandle dine persondata.
Dit samtykke er frivilligt, og du kan til enhver tid trække det tilbage ved at henvende dig til os, hvilket fremgår af afsnittet ”Du har ret til at tilbagekalde dit samtykke”.
Opbevaring af data
Dine data opbevares kun så længe, det er nødvendigt af hensyn til at opfylde DANVAs forpligtelser over for dig som kunde/medlem og interessent, og/eller for opfyldelse af lovgivning, herunder særligt bogføringslovens regler om opbevaring af bogføringsmateriale i 5 år.
Vi sletter dine persondata, når de ikke længere er nødvendige i forhold til det formål, som var grunden til vores indsamling, behandling og opbevaring af dine data. Er dine data følsomme, jf. persondata-forordningens artikel 9, opbevares de så længe, at dette er relevant og nødvendigt.
Videregivelse af data
Vi videregiver kun dine personoplysninger til andre, såfremt vi er forpligtet hertil via lovgivning, eller til vores leverandører i det omfang, de skal levere en ydelse, som berører dig. Herudover videregiver vi dine personoplysninger til samarbejdspartnere/koncernselskaber, såfremt dette er muligt at gøre i overensstemmelse med de persondataretlige regler. Vi overlader også dine personoplysninger til vores databehandlere. Vi har indgået behørige databehandleraftaler med disse databehandlere.
Vi har følgende databehandlere, som er med til at sikre, vi kan levere vores produkter og service:
Sikkerhed
Dine persondata er beskyttet hos os, og vi har en intern data-beskyttelsespolitik.
DANVA har udarbejdet en lovpligtig, intern IT-sikkerhedspolitik. Den indeholder interne instrukser og beskriver de tekniske sikkerhedsforanstaltninger, som DANVA har truffet, og som beskytter dine persondata mod hændeligt eller ulovligt at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret videregivelse, og mod at uvedkommende får adgang eller kendskab til disse oplysninger. DANVA har procedurer for tildeling af adgangsrettigheder, som indebærer, at alene de medarbejdere, for hvem det er nødvendigt for udførelse af deres arbejdsopgaver, har adgang til dine personoplysninger. Vi laver blandt andet løbende back-up af vores datasæt for at undgå datatab.
Skulle der ske et sikkerhedsbrud, der resulterer i høj risiko for dine rettigheder, herunder for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil DANVA underrette dig om sikkerhedsbruddet så hurtigt som muligt i det omfang, som er krævet i persondataforordningens artikel 34.
Overførsel til tredjeland
Vi videregiver persondata til rejsebureauer og hoteller ved bestilling af rejser og overnatninger i udlandet i forbindelse med DANVAs aktiviteter. I disse tilfælde beder vi om dit samtykke.
Du har ret til at få adgang til dine persondata
Du har ret til at få indsigt i de persondata, DANVA behandler om dig.
Du har ret til at få unøjagtige persondata rettet eller slettet
Hvis du mener, at de persondata, vi behandler om dig, er unøjagtige, har du ret til at få rettet dine persondata.
Du har ret til at gøre indsigelse mod vores behandling af dine persondata
Er din indsigelse berettiget, vil DANVA stoppe med at behandle persondata om dig.
Du har ret til at få begrænset vores behandling af dine persondata
Du har ret til at tilbagekalde dit samtykke
Du har ret til at trække dit samtykke til DANVAs behandling af dine personoplysninger tilbage, såfremt DANVA baserer hele eller dele af sin behandling på samtykke.
Du har ret til dataportabilitet i visse situationer
Hvis vores behandling af dine personoplysninger baserer sig på samtykke eller en kontrakt, og vores behandling er foretaget automatisk, har du ret til dataportabilitet.
Vi behandler og svarer på din henvendelse så hurtigt som muligt og senest en måned efter, at vi har modtaget din henvendelse, medmindre anmodningens kompleksitet og omfang gør, at vi ikke kan svare inden for en måned. I så fald kan svarfristen blive op til 3 måneder i alt, jf. persondataforordningens artikel 12.
Hvis du vil høre mere eller gøre brug af dine rettigheder, er du velkommen til at kontakte DANVAs persondataansvarlige.
Navn: Peter Mortensen, DANVA
Adresse: Godthåbsvej 83, 8660 Skanderborg
CVR: 29031215
Telefonnr.: 7021 0055
Mail: persondatahenvendelse@danva.dk
Du har ret til at klage til Datatilsynet
Du har ret til at klage til Datatilsynet over DANVAs behandling af dine personoplysninger.
Datatilsynets kontaktoplysninger er følgende:
Adresse: Borgergade 28, 5., 1300 København
E-mail: dt@datatilsynet.dk
Telefon: + 45 33 19 32 00
Hjemmeside: www.datatilsynet.dk
Cookies
Websitet anvender ”cookies”, der er en tekstfil, som gemmes på din computer, mobil el. tilsvarende med det formål at genkende den, huske indstillinger, udføre statistik og målrette annoncer. Der er ingen personlige oplysninger gemt i vores cookies, og de kan ikke indeholde skadelig kode som f.eks. virus.
Det er muligt at slette eller blokere for cookies. Se vejledning: http://minecookies.org/cookiehandtering
Hvis du sletter eller blokerer cookies, vil annoncer kunne blive mindre relevante for dig og optræde hyppigere. Du kan desuden risikere, at websitet ikke fungerer optimalt, samt at der er indhold, du ikke kan få adgang til.
Websitet indeholder cookies fra tredjeparter til at måle trafikken på websitet. Google Analytics har adgang til de pågældende cookies. Du kan fravælge cookies fra Google Analytics her: http://tools.google.com/dlpage/gaoptout.
Vi bruger følgende typer cookies på Danva.dk:
Navn: _ga
Beskrivelse: Registrerer et unikt ID, der anvendes til at føre statistik over hvordan den besøgende bruger hjemmesiden.
Levetid: 2 år.
Udbyder: Google Analytics.
Navn: _gat
Beskrivelse: Anvendes af Google Analytics til at drosle hastigheden på antallet af forespørgsler til serveren.
Levetid: 1 minut.
Udbyder: Google Analytics.
Navn: _gid
Beskrivelse: Registrerer et unikt ID, der anvendes til at føre statistik over hvordan den besøgende bruger hjemmesiden.
Levetid: 24 timer.
Udbyder: Google Analytics.
Navn: ecit_cookieconsent
Beskrivelse: Anvendes til styring af cookieadvarsel.
Levetid: 1 år.
Udbyder: Danva.
Navn: __RequestVerificationToken
Beskrivelse: En del af sikkerhedssystemet til at forebygge svindel og hackerangreb.
Levetid: Udløber med Session (ca. 20 minutter).
Udbyder: Microsoft.
Privatlivspolitikken er senest opdateret den 31. maj 2018