Ds 2022:13

Utökat informationsutbyte

Innehåll

Sammanfattning

Uppdraget

Utredningen har utvärderat möjligheterna till informationsutbyte mellan myndigheter, kommuner och arbetslöshetskassor.

I en delrapport har utredningen gjort en sammanställning av tidigare förslag och en kartläggning av behov av ytterligare informationsutbyte för att säkerställa att myndigheter, kommuner och arbetslöshetskassor har tillgång till den information om enskilda personer och företag som de behöver för att fatta korrekta beslut i fråga om ersättningar från välfärdssystemen, och för att motverka arbetslivskriminalitet. Utredningen har i sin slutrapport bedömt om det finns behov av ändrade regler avseende sekretess eller behandling av personuppgifter, för att få till stånd ett mer ändamålsenligt och effektivt informationsutbyte, samtidigt som behovet av skydd för den enskildes personliga integritet beaktas. Utredningen har i de fall där det bedömts lämpligt föreslagit nödvändiga författningsändringar.

Delrapporten

I delrapporten görs en analys av vad som begränsar eller hindrar ett effektivt och ändamålsenligt informationsutbyte mellan myndigheter, kommuner och arbetslöshetskassor. De identifierade orsakerna varierar och bilden av vad som hindrar eller begränsar informationsutbytet är mångfasetterad. De rättsliga hindren är de mest framträdande. Vid sidan av rättsliga hinder handlar det om hinder förknippade med tekniska förutsättningar och hinder kopplade till tillämpningen av regelverket.

När det gäller rättsliga hinder för ett effektivt och ändamålsenligt informationsutbyte konstaterar utredningen att befintliga sekretess-

Sammanfattning Ds 2022:13

brytande bestämmelser inte medger att uppgifter av betydelse för en annan myndighet utbyts i tillräcklig omfattning. T.ex. är tillämpningsområdet för generalklausulen i offentlighets- och sekretesslagen (OSL) för begränsat och befintliga bestämmelser om uppgiftsskyldighet är i vissa fall för detaljerade. Uppgifter behöver i större utsträckning få lämnas på initiativ av den som förfogar över uppgiften. Regelverken om hur personuppgifter får behandlas utgör ytterligare en begränsning för informationsutbyte.

Utredningens utgångspunkter

Mot bakgrund av utredningens analys i delrapporten av vad som hindrar informationsutbytet har utredningen formulerat ett antal utgångspunkter som lagts till grund för förslagen. Därutöver finns också ett flertal grundläggande utgångspunkter som utgör viktiga ingångsvärden för utredningens förslag.

Utredningen konstaterar att förtroendet för välfärdssystemen är centralt och att tillit till det offentliga är en av grundstenarna för ett väl fungerande samhälle. Förtroendet för den offentliga förvaltningen påverkas av flera faktorer. Utbetalningar från välfärdssystemen och andra närliggande offentliga ersättningar ska vara korrekta och endast ske till de mottagare som de är avsedda för. Ett bra företagsklimat och sund konkurrens bidrar för alla företag som bedriver seriös näringsverksamhet till tillväxt och jobbskapande. Felaktiga utbetalningar uppgår till betydande belopp. Arbetslivskriminalitet har bedömts vara ett omfattande och växande problem i samhället. Dessa samhällsproblem kan påverka förtroendet för den offentliga förvaltningen och riskerar, i förlängningen, att försämra tilltron till myndigheternas förmåga att hantera allmänna medel och utföra sina uppdrag. Det kan leda till att viljan att vara med och finansiera välfärdssystemen urholkas. Ett effektivt och ändamålsenligt informationsutbyte är därför betydelsefullt, inte bara ur ett statsfinansiellt perspektiv, utan också för att upprätthålla förtroendet för det allmänna och gemensamma.

Utredningen konstaterar att ett visst intrång i den personliga integriteten är nödvändigt för att upprätthålla viktiga samhällsfunktioner. Frågor om sekretess och informationsutbyte är nära kopplat till skyddet för den enskildes personliga integritet. När ett

Ds 2022:13 Sammanfattning

intrång i den personliga integriteten ska bedömas måste en avvägning göras utifrån berörda intressen. Det intrång i den enskildes personliga integritet som ett utökat informationsutbyte innebär, ska vägas mot möjligheterna för myndigheter och andra organ som omfattas av OSL, t.ex. arbetslöshetskassor, att fullgöra sina uppdrag. Skyddet för den enskildes personliga integritet bör generellt sett inte ges en så stark ställning att utförandet av viktiga samhällsfunktioner försvåras. Det bör inte heller ske till priset av en alltför hämmande inverkan på samarbetet mellan vissa myndigheter.

Statliga och kommunala myndigheter ska inom sitt verksamhetsområde samverka och bistå varandra. För att detta ska kunna upprätthållas i praktiken, behöver de som samverkar ha de verktyg som är nödvändiga för att syftet med samverkan ska kunna uppnås. Det är därför viktigt att anlägga ett myndighetsövergripande perspektiv och ge bättre förutsättningar att ta ansvar för helheten.

Regelverket bör vara begripligt och enkelt att tillämpa. Under de 40 år som gått sedan sekretess mellan myndigheter reglerades har författningarna ändrats och försetts med ett stort antal tillägg. Regleringen har till följd härav i delar blivit svåröverskådlig och delvis svårtolkad. Utredningen har därför haft ambitionen att i så stor utsträckning som möjligt åstadkomma en helhetslösning vad gäller myndigheters framförda behov. Samtidigt som regelverken om sekretess och personuppgiftsbehandling blivit alltmer svårtillämpade har samhällsutvecklingen gjort att behovet av informationsutbyte nu är större än tidigare. Utredningen har därför haft som utgångspunkt att reglera informationsutbytet genom bestämmelser som kan tillämpas mer generellt, i den utsträckning detta kan ske med ett godtagbart skydd för enskildas personliga integritet och ett godtagbart skydd för såväl privatpersoner som företag.

Regelverket om informationsutbyte ska också utformas så teknikneutralt som möjligt. En digital förvaltning ska vara en rättssäker och även i övrigt säker förvaltning. Det är viktigt att det finns stabila rättsliga förutsättningar för fortsatt utveckling av en digital förvaltning som samverkar såväl internt inom organisationer som i förhållande till andra.

Utredningen anser att det inte är en framkomlig väg, varken i ett sekretess- eller personuppgiftsperspektiv, att använda samtycke som grund för personuppgiftsbehandlingar i samband med ett utökat informationsutbyte.

Sammanfattning Ds 2022:13

De allmänna förvaltningsrättsliga principerna om legalitet-, objektivitet- och proportionalitet ska tillämpas på allt informationsutbyte medan förvaltningslagens bestämmelser i övrigt endast blir tillämpliga när väl ett ärende anses inlett. Utredningens utgångspunkt att lämna förslag om informationsutbyte så att högt ställda krav på en effektiv förvaltning tillgodoses, görs därför med beaktande av dessa principer.

Utredningens förslag

En ny generell sekretessbrytande bestämmelse införs

Utredningen anser att statliga och kommunala myndigheter samt de som jämställs med myndigheter enligt OSL bör ges förutsättningar att utbyta sekretessbelagda uppgifter i större utsträckning än i dag. Det finns ett omotiverat glapp mellan de undersökta statliga myndigheternas uppdrag och de rättsliga förutsättningarna för att genomföra det. Detsamma gäller i viss utsträckning för kommunala myndigheter och arbetslöshetskassor. Det innebär att i förhållande till myndigheters och arbetslöshetskassors uppdrag är de befintliga sekretessbrytande bestämmelserna inte tillräckliga för att säkerställa korrekta beslutsunderlag vid utbetalningar från välfärdssystemen. Motsvarande gäller de sekretessbrytande bestämmelser som reglerar myndigheters förutsättningar att samverka och utbyta information inom ramen för myndighetsgemensamma åtgärder mot arbetslivskriminalitet.

En generell möjlighet att lämna uppgifter som omfattas av sekretess till skydd för enskilda till en annan myndighet införs i 10 kap. OSL. Den nya bestämmelsen innebär att sekretess inte hindrar att uppgifter som en myndighet förfogar över lämnas till en annan myndighet, om uppgiften behövs för att den mottagande myndigheten ska kunna fullgöra sin författningsreglerade verksamhet.

Bestämmelsen innebär att uppgifter ska få lämnas ut såväl på begäran som på eget initiativ. Det innebär inte att den myndighet som förfogar över uppgiften har en skyldighet att lämna ut uppgifter på eget initiativ. Om en myndighet vet att en annan myndighet behöver uppgifterna bör dock uppgifterna lämnas ut om övriga förutsättningar är uppfyllda. Ett utlämnande av uppgifter på den

Ds 2022:13 Sammanfattning

utlämnande myndighetens initiativ kan innebära att ett ärende hos den mottagande myndigheten initieras eller att uppgifterna används i ett redan pågående ärende. Informationsutbytet kan alltså ske både inom ramen för handläggning och inom myndigheters faktiska handlande.

Bestämmelsen bryter endast sekretess till skydd för enskildas personliga eller ekonomiska förhållanden. Med enskild avses såväl en fysisk person som en juridisk person. Det innebär att sekretess som skyddar andra intressen inte bryts med stöd av bestämmelsen. Bestämmelsen omfattar uppgiftsutbyte som sker rutinmässigt. När det är motiverat med ett rutinmässigt uppgiftslämnande med stöd av bestämmelsen måste det göras en bedömning på förhand och den behöver inte avse en prövning i varje enskilt fall. Om utlämnandet avser en större mängd uppgifter som rutinmässigt behöver utbytas, får det förutsättas att myndigheterna i samråd med varandra, gemensamt tar fram lämpliga former för att se till att endast relevanta uppgifter utbyts.

Den sekretessbrytande bestämmelsen omfattar samtliga statliga och kommunala myndigheter samt de som enligt OSL jämställs med myndigheter.

Utöver de begränsningar som ligger i att utlämnande endast får ske om en annan myndighet behöver de aktuella uppgifterna för sin författningsreglerade verksamhet ska inte heller uppgifter lämnas om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgifterna lämnas ut. Det innebär att det finns en möjlighet att i särskilda fall beakta starka integritetsintressen rörande enskilda och känsliga uppgifter i en myndighets verksamhet. Kravet på övervägande skäl är ett uttryck för att behovet av ett utökat informationsutbyte normalt sett ska ha företräde framför andra intressen. Det är emellertid ett viktigt led i avvägningen mellan integritet och effektivitet att säkerställa att bestämmelsen inte går längre än vad som är motiverat och att skyddet för vissa uppgifter upprätthålls i situationer där t.ex. ett utlämnande kan framstå som olämpligt eller resultatet skulle framstå som stötande.

Den föreslagna regleringen påverkar inte tillämpningen av andra bestämmelser, t.ex. avseende myndigheters möjligheter att behandla personuppgifter. Sådana bestämmelser kommer alltjämt att gälla, även med den föreslagna bestämmelsen.

Sammanfattning Ds 2022:13

Även om den föreslagna bestämmelsen inte innebär en skyldighet att på eget initiativ lämna ut uppgifter till en annan myndighet har viss sekretess som ansetts särskilt angelägen att upprätthålla undantagits från bestämmelsens tillämpningsområde. Utredningen anser att de överväganden som gjorts avseende begränsningen av generalklausulens tillämpningsområde är giltiga även för en ny generell sekretessbrytande bestämmelse och att samma avgränsning därför bör gälla för den nu föreslagna bestämmelsen.

En utökad möjlighet att utbyta offentliga uppgifter

En ny bestämmelse som gör det möjligt för en myndighet att i större utsträckning på eget initiativ lämna ut offentliga uppgifter till en annan myndighet införs i 6 kap. OSL.

Utredningen konstaterar att uppgifter som är offentliga av lagstiftaren har bedömts vara av sådan karaktär att de inte ska omfattas av sekretess. Det finns redan i dag en skyldighet att lämna ut sådana uppgifter om en annan myndighet begär att få del av uppgifterna, så länge det inte hindrar arbetets behöriga gång (6 kap. 5 § OSL). Den föreslagna bestämmelsen kompletterar denna bestämmelse.

När offentliga uppgifter sammanställs och behandlas tillsammans med andra uppgifter kan detta anses utgöra ett intrång i den personliga integriteten. För att motverka en omotiverad spridning av offentliga uppgifter begränsas därför tillämpningsområdet för bestämmelsen till att avse uppgifter som kan antas vara av betydelse för den mottagande myndighetens verksamhet. Den föreslagna bestämmelsen innebär inte en skyldighet att på eget initiativ lämna ut uppgifter. Bestämmelsen ger utrymme för informationsutbyte i enskilda fall och för rutinmässigt informationsutbyte.

En utökad uppgiftsskyldighet i vissa fall

Utredningen bedömer att behovet av ett utökat informationsutbyte som framförts till utredningen i flera fall kommer att tillgodoses genom de förslag som redovisas ovan. Den sekretessbrytande bestämmelse som utredningen föreslår ska föras in i 10 kap. OSL är emellertid begränsad. Bestämmelsen innebär inte heller en skyldig-

Ds 2022:13 Sammanfattning

het att lämna ut uppgifter på eget initiativ. Utredningen föreslår därför en särskilt författningsreglerad uppgiftsskyldighet i vissa fall.

En ny bestämmelse om uppgiftsskyldighet införs i förordningen (2000:628) om den arbetsmarknadspolitiska verksamheten. Bestämmelsen innebär att Migrationsverket, Skatteverket och Centrala studiestödsnämnden (CSN) på begäran av Arbetsförmedlingen ska lämna uppgifter och som är av betydelse för ett ärende inom den arbetsmarknadspolitiska verksamheten.

En ny bestämmelse införs i studiestödsförordningen (2000:655) och 21 § och 23 § förordningen (2017:532) om studiestartsstöd får nya lydelser som innebär att Arbetsförmedlingen på begäran av CSN ska lämna uppgifter som behövs för tillämpningen av 2 och 3 kap. studiestödslagen (1999:1395) och lagen (2017:527) om studiestartsstöd eller föreskrifter som meddelats med stöd av lagarna. Vidare utvidgas den nuvarande uppgiftsskyldigheten för Migrationsverket gentemot CSN och Överklagandenämnden för studiestöd till att omfatta uppgifter som behövs för tillämpningen av 2 och 3 kap. studiestödslagen (1999:1395) och lagen (2017:527) om studiestartsstöd eller föreskrifter som har meddelats i anslutning till de lagarna.

En ny bestämmelse om underrättelseskyldighet för kommunerna införs i socialtjänstlagen (2001:453). Bestämmelsen innebär att socialnämnden ska underrätta Försäkringskassan när beslut om insatser för enskilda upphör eller ändras om uppgifterna är av betydelse för ärenden som regleras i SFB (2010:110).

En ny bestämmelse införs också i utlänningsförordningen (2006:97). Förslaget innebär att Migrationsverket ska underrätta Försäkringskassan och Pensionsmyndigheten om beslut att en person blivit avvisad eller utvisad när Migrationsverkets beslut har fått laga kraft och när beslutet har verkställts. Migrationsverket ska även underrätta Försäkringskassan och Pensionsmyndigheten om att en persons uppehållstillstånd har löpt ut och uppgifter om att en enskild person inte ansökt om ett nytt tillstånd.

Informationsutbyte mellan myndigheter ska kunna ske elektroniskt

En stor del av de behov av utökat informationsutbyte som framförts till utredningen rör formerna för utbyte av personuppgifter. Flera statliga myndigheter och kommuner har framfört behov av att i

Sammanfattning Ds 2022:13

större utsträckning få utbyta personuppgifter elektroniskt och enligt ett förfarande som innebär ett annat sätt än genom direktåtkomst. Utredningen gör bedömningen att det finns omotiverade begränsningar eller hinder för såväl statliga som kommunala myndigheter att utbyta uppgifter elektroniskt. Därutöver görs bedömningen att det är nödvändigt för dem att kunna utbyta uppgifter elektroniskt i större utsträckning och att detta bör kunna ske elektroniskt på annat sätt än genom direktåtkomst. Utredningen lämnar förslag om en utökad möjlighet till elektroniskt utbyte för CSN och för Arbetsförmedlingen. Andra myndigheters behov av författningsändringar som rör behandling av personuppgifter för att åstadkomma ett effektivare informationsutbyte bereds inom Regeringskansliet och behandlas inte i utredningen.

Särskilt om Migrationsverkets behov av elektronisk åtkomst till lägenhetsregistret

Utredningen föreslår att Migrationsverket läggs till bland de myndigheter som får ha direktåtkomst till lägenhetsregistret. Migrationsverket får även ta del av uppgifter ur lägenhetsregistret på medium för automatiserad behandling. Förslaget innebär att Migrationsverket ges elektronisk åtkomst till lägenhetsregistret för kontroll av lämnade uppgifter. Utredningen föreslår även att uppgifter i lägenhetsregistret får behandlas för sådan verksamhet som staten eller en kommun ansvarar för.

Konsekvenser för den personliga integriteten

Utredningen lämnar flera förslag i syfte att åstadkomma ett utökat informationsutbyte mellan myndigheter och andra organ som jämställs med myndigheter enligt OSL. Förslagen väntas leda till att fler uppgifter utbyts mellan olika myndigheter. Ett utökat och mer omfattande informationsutbyte har påverkan på den personliga integriteten.

Utredningen bedömer att det integritetsintrång de olika förslagen innebär vid en intresseavvägning får accepteras och anses vara godtagbart. Utredningen anser vid en bedömning av respektive förslag att uppgifterna omfattas av ett tillfredsställande sekre-

Ds 2022:13 Sammanfattning

tesskydd efter utlämnandet. De bestämmelser för hantering av frågor om bevarande och gallring som finns i dag är tillräckliga och behöver inte justeras med anledning av förslagen.

Utredningen har analyserat konsekvenserna för den personliga integriteten för att särskilt belysa förslagens redovisade samlade effekt för den personliga integriteten. I detta avseende konstaterar utredningen i avvägningen att informationsutbytet är en nödvändig förutsättning för att myndigheter samt sådana som enligt OSL jämställs med myndigheter får tillgång till uppgifter som de behöver i sin författningsreglerade verksamhet.

Ett effektivt och ändamålsenligt informationsutbyte är viktigt, inte bara ur ett statsfinansiellt perspektiv, utan också för att upprätthålla förtroendet för den offentliga förvaltningen. Intresset för att skydda det allmänna och gemensamma väger därför tungt. Utredningen konstaterar att medborgarna har förväntningar på det allmänna och att förtroendet för välfärdssystemens legitimitet är centralt. Informationsutbytet bör vara i takt med tiden och uppgifter behöver därför i större utsträckning kunna utbytas elektroniskt.

Utredningen anser att även den samlade effekten av utredningens förslag är förenlig med kraven på skydd mot oacceptabla intrång i den enskildes personliga integritet. Personuppgiftsbehandlingen är också nödvändig och tillåten på det sätt som krävs enligt artikel 6 i dataskyddsförordningen och 2 kap. 1 § brottsdatalagen. Utredningen anser att det inte finns några realistiska alternativa vägar för att nå samma resultat som är mindre integritetskänsliga. Vidtagna och befintliga skyddsåtgärder får anses vara tillräckliga.

Övriga konsekvenser av förslagen

Utredningen bedömer att effektivitetsvinsterna överstiger kostnaderna för ett utökat informationsutbyte. Utredningen bedömer att förslagen kan förväntas leda till dels besparingar i form av minskade felaktiga utbetalningar (såväl avsiktliga som oavsiktliga) från utbetalande statliga myndigheter, kommuner och arbetslöshetskassor, dels effektivitetsvinster vid de utbetalande myndigheterna. Utredningen bedömer att förslagen om ett utökat informationsutbyte kommer att leda till att minska skattefelet eftersom myndigheternas kontrollverksamhet i vid mening kan förväntas bidra till att försvåra för

Sammanfattning Ds 2022:13

företag som drivs av oseriösa personer att anlita svart arbetskraft. En annan indirekt effekt är att konkurrensvillkoren förbättras för majoriteten av näringslivet som följer lagar och andra regler. I förlängningen kan förslagen om ett utökat informationsutbyte också väntas ge allmänheten bättre och säkrare service.

Utredningen anser inte att kommunerna behöver statlig finansiering för att förslagen ska genomföras eller att förslaget om kommunernas underrättelseskyldighet utgör ett oproportionerligt intrång i den kommunala självstyrelsen.

För arbetslöshetskassornas del kan eventuella kostnader som förslagen innebär förväntas vägas upp av de besparingar som förslagen möjliggör.

Vad gäller effekter för företag konstaterar utredningen att problem med fusk, regelöverträdelser och brottslighet i arbetslivet bedöms vara ett ökande problem, särskilt i vissa branscher. Företag som är verksamma inom sådana branscher möter konkurrens från oseriösa företag. När företag bryter mot uppställda lagar och regler får de fördelar gentemot sina konkurrenter. För seriösa företag kan det vara svårt att verka under sådana villkor. Det kan också antas att investeringsviljan är låg i branscher där det är känt att det förekommer osund konkurrens, vilket ytterligare hämmar möjligheterna för seriösa företag att verka och växa på en sådan marknad. Ett utökat informationsutbyte bidrar således till att fastslagna villkor inom näringslivet kan upprätthållas och att seriösa företag kan växa i branscher där de i dag möter osund konkurrens.

Utredningen bedömer att förslagen kommer att innebära positiva effekter för möjligheterna att motverka brottslighet och att de stärker det brottsförebyggande arbetet. Den effektivisering som förslagen i flera avseenden bidrar till kan dessutom frigöra resurser som kan användas åt mer djupgående utredningar där risken för fel är som störst vilket leder till att fler brott kan upptäckas.

Ikraftträdande och övergångsbestämmelser

Bestämmelserna bör träda i kraft den 1 juli 2023. Utredningen bedömer att det inte finns något behov av övergångsbestämmelser.

Summary

Remit

The Inquiry has evaluated the possibilities of exchanges of information between public authorities, municipalities and unemployment insurance funds.

In an interim report the Inquiry has made a compilation of previous proposals and surveyed the need for any additional exchange of information to ensure that public authorities, municipalities and unemployment insurance funds have access to the information about private individuals and companies that they need to make correct decisions concerning benefits/compensation from welfare systems and to counter work-related crime. In this, its final report, the Inquiry has assessed whether there is a need for amended regulations concerning secrecy or the processing of personal data to achieve a more appropriate and effective exchange of information while taking account of the need to protect the privacy of private persons. The Inquiry has proposed the necessary statutory amendments in cases where it has found this appropriate.

Interim report

In the interim report what restrictions or impediments for an effective and appropriate exchange of information between public authorities, municipalities and unemployment insurance funds are analysed. The causes identified vary and the picture of what restricts or impedes the exchange of information is multifaceted. The legal impediments are most prominent. Alongside the legal impediments there are impediments associated with technical requirements and impediments linked to the application of the regulations.

Summary Ds 2022:13

As regards legal impediments to an effective and appropriate exchange of information, the Inquiry notes that the current secrecyoverride provisions do not permit sufficient exchange of information of importance for another public authority. For example, the scope of the general clause in the Public Access to Information and Secrecy Act (PAISA) is too limited and current provisions about the obligation to provide information are too detailed in certain cases. It needs to be possible to release information to a greater extent at the initiative of the party that has the information at its disposal. The regulations concerning how personal data may be processed are another restriction on the exchange of information.

The Inquiry’s starting points

Against the background of the Inquiry’s analysis in its interim report of what impedes the exchange of information, the Inquiry has formulated a number of starting points that have formed the basis for its proposals. There are also a number of fundamental principles that have provided important input for the Inquiry’s proposals.

The Inquiry notes that confidence in welfare systems is of central importance and that trust in public institutions is one of the foundations of a well-functioning society. Confidence in the public administration is influenced by several factors. Payments from welfare systems and other closely related public benefits/compensation have to be correct and only be made to the recipients they are intend for. A good business climate and sound competition contribute to growth and job creation for all companies conducting serious business activities. Incorrect payments add up to substantial amounts. Work-related crime has been judged to be an extensive and growing problem in society. These societal problems can affect confidence in public administration and risk, by extension, worsening faith in the ability of public authorities to manage public funds and perform their duties. This can lead to the erosion of the will to be involved in financing welfare systems. An effective and appropriate exchange of information is therefore important, not just from a fiscal perspective, but also to maintain confidence in public and common institutions.

Ds 2022:13

Summary

The Inquiry notes that some invasion of privacy is necessary to maintain important functions in society. Issues concerning secrecy and the exchange of information are closely linked to the privacy of private persons. In assessing an invasion of privacy, a balance must be struck on the basis of the interests affected. The invasion of a private person’s privacy that a greater exchange of information entails must be weighed against the possibilities for public authorities and other bodies covered by the PAISA, e.g., unemployment insurance funds, to perform their duties. In general, the protection of a private person’s privacy should not be given such a strong standing that the performance of important public functions is made more difficult. No should this be done at the cost of too restrictive an effect on cooperation between certain public authorities.

Central government authorities and municipal authorities shall collaborate and assist one another in their areas of activities. If this is to be maintained in practice the collaborating bodies need to have the tools necessary to be able to achieve the purpose of their collaboration. It is therefore important to adopt a cross-authority perspective and make it more possible to take responsibility for the overall outcome.

The regulations should be comprehensible and easy to apply. During the 40 years that have elapsed since secrecy between public authorities was regulated, the statues have been amended and a large number of further provisions have been added. As a result, parts of the regulations have become hard to overview and parts difficult to interpret. The Inquiry has therefore had the ambition of achieving, as far as possible, an overall solution to the needs reported by public authorities. At the same time as the regulations concerning secrecy and the processing of personal data have become more and more difficult to apply, the development of society has meant that the need to exchange information now is greater than it used to be. The Inquiry has therefore had the starting point of regulating the exchange of information through provisions that can be applied more generally, to the extent that this can be done with acceptable protection for individual privacy and acceptable protection for both private individuals and companies.

The regulations on the exchange of information should also be designed to be as technology-neutral as possible. A digital admini-

Summary Ds 2022:13

stration has to be legally certain administration and also a secure administration in other respects. It is important that there are stable legal conditions for the continued development of a digital administration that collaborates both internally within organisations and in relation to other organisations.

The Inquiry considers that the use of consent as a basis for processing personal data in connection with an increased exchange of information is not a viable way forward from the perspective of either secrecy or personal data.

The general administrative law principles of legality, objectivity and proportionality should be applied to all exchange of information, while the other provisions of the Administrative Procedure Act will only be applicable once a case is considered to have been opened. The Inquiry’s starting point of presenting proposals concerning the exchange of information that meet a high standard of requirements for effective administration, therefore takes account of these principles.

The Inquiry’s proposals

Introduction of a new general secrecy-override provision

The Inquiry considers that central government authorities and municipal authorities and the bodies equated with public authorities under the PAISA should be given the ability to exchange information covered by secrecy to a greater extent than at present. There is an unjustified gap between the duties of the central government authorities surveyed and their legal ability to perform them. The same applies to some extent to municipal authorities and unemployment insurance funds. This means that the present secrecy-override provisions are not sufficient, in relation to the tasks of public authorities and unemployment insurance funds, to ensure correct supporting information when payments are made from welfare systems. The same applies to the secrecy-override provisions that regulate the public authorities’ possibilities of collaborating and exchanging information as part of inter-authority measures to address work-related crime.

A general possibility of releasing information covered by secrecy for the protection of private persons to another public authority

Ds 2022:13

Summary

should be added to Chapter 10 of the PAISA. The new provision means that secrecy does not prevent information that is at the disposal of a public authority being passed to another public authority if the information is needed to enable the receiving public authority to perform its activities regulated by statute.

The provision means that information may be released both on request and on the initiative of the public authority. This does not mean that the public authority that has the information at its disposal has an obligation to release information on its own initiative. If a public authority knows that another public authority needs the information, the information should, however, be released if the other requirements are met, A release of information on the initiative of the releasing public authority may mean that a case is initiated at the receiving public authority or that the information is used in a case that is already ongoing. So the exchange of information can take place both as part of processing of cases and in the public authority’s actual actions.

The provision only overrides secrecy concerning protection for the personal and financial circumstances of private persons. Private person means both a natural person and a legal person. This means that secrecy that protects other interests is not overridden pursuant to the provision. The provision covers exchanges of information that take place routinely. When a routine release of information is justified pursuant to the provision, an assessment shall be made in advance, and it does not need to refer to an examination of each individual case. If the release refers to a large quantity of information that needs to be exchanged routinely, it must be presumed that the public authorities will, in consultation with one another, jointly put suitable forms in place for ensuring that only relevant information is exchanged.

The secrecy-override provision covers all central government authorities and municipal authorities as well as bodies equated with public authorities under the PAISA.

In addition to limitations applying since the release may only be made if another public authority needs the information in question for its activities regulated by statute, the information must not be released either if preponderant reasons indicate that the interest to be protected by the secrecy takes precedence over the interest in releasing the information. This means that there is a possibility, in

Summary Ds 2022:13

special cases, of taking account of strong privacy interests concerning private persons and sensitive information in a public authority’s activities. The requirement of preponderant reasons is an expression of the need for expanded exchange of information to normally take precedence over other interests. However, one important step in balancing integrity and effectiveness is to ensure that the provision does not go further than justified and that the protection for certain information is maintained in situations where, for example a release can appear to be inappropriate, or the result would appear to be offensive.

The proposed regime does not affect the application of other provisions regarding, for instance, public authorities’ possibilities of processing personal data. These provisions will continue to apply, even with the proposed provision.

Even if the proposed provision does not entail an obligation for a public authority to release information on its own initiative to another public authority, certain secrecy that has been considered to be particularly important to maintain has been exempted from the scope of the provision. The Inquiry considers that the deliberations made regarding the restriction of the scope of the general clause are also valid for a new general secrecy-override provision and that the same definition of scope should therefore apply to the provision proposed now.

Expanded possibility of exchanging public information

A new provision making it possible for a public authority to release information to another public authority on its own initiative to a greater extent should be inserted in Chapter 6 of the PAISA.

The Inquiry notes that information that is public has been judged by the legislator to be of such a nature that it shall not be covered by secrecy. There is already an obligation to release this information if another public authority requests access to the information as long as this does not impede the due conduct of the authority's work (Chapter 6, Section 5 of the PAISA). The proposed provision supplements this provision.

When public information is compiled and processed along with other information, this can be considered an invasion of privacy. To

Ds 2022:13

Summary

counter an unjustified dissemination of public information the scope of the provision should therefore be restricted to relate to information that can be presumed to be of importance for the activities of the receiving public authority. The proposed provision does not entail an obligation for a public authority to release information on its own initiative. The provision provides scope for the exchange of information in individual cases and for the routine exchange of information.

An expanded obligation to release information in certain cases

The Inquiry makes the assessment that, in several cases, the need for an expanded exchange of information reported to the Inquiry will be satisfied by the proposals set out above. However, the secrecyoverride provision that the Inquiry proposes should be entered in Chapter 10 of the PAISA is limited. Nor does the provision mean an obligation for a public authority to release information on its own initiative. The Inquiry therefore proposes a special statutory obligation to provide information in certain cases.

A new provision on an obligation to release information should be inserted in the Ordinance on Labour Market Activities (2000:628). The provision requires the Swedish Migration Agency, the Swedish Tax Agency and the Swedish Board of Student Finance (CSN) to release information at the request of Arbetsförmedlingen

[the Swedish Public Employment Service] that is of importance for a

case in labour market activities.

A new provision should be inserted in the Student Aid Ordinance (2000:655) and Sections 21 and 23 of the Education Entry Grant Ordinance (2017:532) should be given new wording requiring CSN to release, at the request of Arbetsförmedlingen, information needed for the application of Chapters 2 and 3 of the Student Aid Act (1999:1395) and the Education Entry Grant Act (2017:527) or regulations issued pursuant to these Acts. Moreover, the present obligation for the Swedish Migration Agency to release information to CSN and the National Board of Appeal for Student Aid should be expanded to cover information needed for the application of Chapters 2 and 3 of the Student Aid Act (1999:1395) and the Edu-

Summary Ds 2022:13

cation Entry Grant Act (2017:527) or regulations issued pursuant to these Acts.

A new provision concerning an obligation to notify for municipalities should be inserted in the Social Services Act (2001:453). The provision requires the municipal social welfare committee to notify Försäkringskassan [the Swedish Social

Insurance Agency] when decisions on services for individuals expire

or are amended if the information is of importance for cases regulated in the Social Insurance Code (2010:110).

A new provision should also be inserted in the Aliens Ordinance (2006:97). The proposal requires the Swedish Migration Agency to notify Försäkringskassan and the Swedish Pensions Agency of a decision that a person has been refused entry or expelled when the Migration Agency’s decision has become legally binding and when the decision has been enforced. The Migration Agency is also required to notify Försäkringskassan and the Pensions Agency that a person’s residence permit has expired and information that a private individual has not applied for a new permit.

It should be possible for the exchange of information between public authorities to take place electronically

A large part of the need for an expanded exchange of information reported to the Inquiry concerns the forms for exchanging personal data. Several central government authorities and municipalities have reported a need to exchange personal data electronically to a greater extent and to do so according to a procedure that involves some way of doing so other than direct access. The Inquiry makes the assessment that there are unjustified restrictions or impediments for both central government authorities and municipal authorities in exchanging information electronically. The Inquiry also makes the assessment that it is essential for them to be able to exchange information electronically to a greater extent and that it should be possible for this to be done in some other way than through direct access. The Inquiry presents proposals for an expanded possibility of direct electronic exchanges for CSN and Arbetsförmedlingen. Other public authorities’ need for statutory amendments concerning the processing of personal data to achieve a more effective

Ds 2022:13

Summary

exchange of information are being processed in the Government Offices and are not dealt with in the Inquiry.

The question of the Swedish Migration Agency’s need for electronic access to the register of dwellings

The Inquiry proposes that the Swedish Migration Agency be added to the public authorities that may have direct access to the register of dwellings. The Migration Agency may also access to information from the register of dwellings on a medium for automated processing. The proposal means giving the Migration Agency electronic access to the register of dwellings for controls of information given. The Inquiry also proposes that information in the register of dwellings may be used for activities that central government or a municipality is responsible for.

Impact on privacy

The Inquiry presents several proposals to achieve a greater exchange of information between public authorities and other bodies equated with public authorities under the PAISA. The proposals are expected to lead to more information being exchanged between public authorities. An expanded and more extensive exchange of information also affects personal integrity.

The Inquiry’s assessment is that the invasion of privacy entailed by the various proposals when interests are balanced must be accepted and is considered acceptable. In assessing each proposal, the Inquiry considers that the information is covered by satisfactory confidentiality protection after disclosure. The current provisions for handling questions concerning preservation and weeding are sufficient and do not need to be adjusted on account of the proposals.

The Inquiry has analysed the impacts on privacy so as to cast particular light on the aggregate reported effect of the proposals on privacy. In this respect the Inquiry notes that, when balancing, the exchange of information is essential to enable public authorities and bodies equated with public authorities under the PAISA to access information they need in their activities regulated by statute.

Summary Ds 2022:13

An effective and appropriate exchange of information is important not only from a fiscal perspective, but also to maintain confidence in the public administration. The interest in protecting the public institutions and common concerns therefore carries a great deal of weight. The Inquiry notes that citizens have expectations of the public institutions and that confidence in the legitimacy of welfare systems is of central importance. The exchange of information must also keep pace with time, and it therefore needs to be possible to exchange information electronically to a greater extent.

The Inquiry considers that the overall effect of the Inquiry’s proposals is compatible with the requirements for protection from unacceptable invasions of privacy. The processing of personal data is also essential and permitted in the way required under Article 6 of the General Data Protection Regulation and Chapter 2, Section 1 of the Crime Data Act. The Inquiry considers that there are no realistic alternative routes to achieving the same result that are less sensitive in terms of privacy. The current and implemented/proposed safeguards must be considered sufficient.

Other impacts of the proposals

The Inquiry considers that the gains in terms of effectiveness exceed the costs of an expanded exchange of information. In the Inquiry’s assessment, its proposals can be expected to lead both to savings in the form of decreases in incorrect payments (both intentional and unintentional) from central government authorities, municipalities and unemployment insurance funds making payments and to gains in effectiveness at the public authorities making payments. In the Inquiry’s assessment, its proposals for an expanded exchange of information will lead to a reduction of the tax error since the control activities in broad terms of the public authorities will help to make it more difficult for companies run by fraudulent individuals to engage unregistered labour. Another indirect effect is that the conditions for competition will be improved for the majority in the business sector who comply with laws and other regulations. in the longer term the proposals for an expanded exchange of information are also expected to give the public better and more secure service.

Ds 2022:13

Summary

The Inquiry does not consider that the municipalities need central government funding because the proposals are to be implemented or that the proposal of the municipalities’ obligation to notify is a disproportionate intrusion into local self-government.

As regards the unemployment insurance funds, any costs resulting from the proposals are expected to be offset by the savings made possible by the proposals.

As regards the effects on companies, the Inquiry notes that problems of cheating, regulatory breaches and crime in working life are judged to be on the increase, especially in certain industries. Companies operating in these industries meet competition from unserious companies. When companies break the laws and regulations in place, they get advantages over their competitors. In can be difficult for serious companies to operate in such conditions. It can also be assumed that the willingness to invest is low in industries where unsound competition is known to occur, further inhibiting the possibilities for serious companies to operate and grow in such a market. So, an expanded exchange of information contributes to enabling the conditions put in place in the business sector to be maintained and also to enabling serious companies to grow in industries where they currently meet unsound competition.

The Inquiry’s assessment is that its proposals will entail positive effects for the possibilities of countering crime and that they strengthen crime prevention work. Moreover, the increase in effectiveness that the proposals contribute to in several respects can release resources that can be used for more penetrating investigations where the risk of errors is greatest, which leads to it being possible to detect more criminal offences.

Entry into force and transitional provisions

The provisions should enter into force on 1 July 2023. The Inquiry’s assessment is that there is no need for transitional provisions.

1. Författningsförslag

1.1. Förslag till lag om ändring i socialtjänstlagen (2001:453)

Härigenom föreskrivs att det i socialtjänstlagen (2001:453) ska införas en ny paragraf, 12 kap. 7 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

12 kap.

7 a §

Socialnämnden ska underrätta Försäkringskassan om att beslut om insatser för enskilda upphör eller ändras om uppgiften är av betydelse för ärenden som regleras i socialförsäkringsbalken (2010:110) .

Denna lag träder i kraft den 1 juli 2023.

Författningsförslag Ds 2022:13

1.2. Förslag till lag om ändring i lagen (2006:378) om lägenhetsregister

Härigenom föreskrivs att 5 § lagen (2006:378) om lägenhetsregister ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

5 §1

Uppgifter i lägenhetsregistret får behandlas för

1. folkbokföring,

2. framställning av statistik,

3. forskning,

4. planering, uppföljning och

utvärdering av bostadsbestånd och byggande.

Uppgifter i lägenhetsregistret får behandlas för

1. verksamhet för vilken staten

eller en kommun ansvarar enligt lag eller annan författning,

2. framställning av statistik,

3. forskning,

4. planering, uppföljning och ut-

värdering av bostadsbestånd och byggande.

Denna lag träder i kraft den 1 juli 2023.

1 Senaste lydelse 2006:378.

Ds 2022:13 Författningsförslag

1.3. Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)

Härigenom föreskrivs i fråga om offentlighets- och sekretesslagen (2009:400)

dels att det ska införas en ny rubrik närmast före 10 kap. 15 a §,

dels att det ska införas två nya paragrafer, 6 kap. 5 a § och 10 kap.

15 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

6 kap.

5 a §

En myndighet får till en annan myndighet lämna uppgift som den förfogar över, om inte uppgiften är sekretessbelagd och uppgiften kan antas vara av betydelse för att den mottagande myndigheten ska kunna fullgöra sin verksamhet.

10 kap.

Myndigheters författningsreglerade verksamhet

15 a §

Sekretess till skydd för enskilds personliga eller ekonomiska förhållanden hindrar inte att uppgift lämnas till en annan myndighet, om det behövs för att den mottagande myndigheten ska kunna fullgöra författningsreglerad verksamhet.

En uppgift ska inte lämnas om övervägande skäl talar för att det intresse som sekretessen ska

Författningsförslag Ds 2022:13

skydda har företräde framför intresset av att uppgiften lämnas ut.

Första stycket gäller inte i fråga om sekretess enligt 24 kap. 2 a och 8 §§, 25 kap. 1–8 §§, 26 kap. 1– 6 §§, 29 kap. 1 och 2 §§, 31 kap. 1 § första stycket, 2 och 12 §§, 33 kap. 2 och 4 a §§, 36 kap. 3 § samt 40 kap. 2 och 5 §§.

Denna lag träder i kraft den 1 juli 2023.

Ds 2022:13 Författningsförslag

1.4. Förslag till förordning om ändring i förordningen (2000:628) om den arbetsmarknadspolitiska verksamheten

Härigenom föreskrivs att det i förordningen (2000:628) om den arbetsmarknadspolitiska verksamheten ska införas en ny paragraf, 17 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

17 a §

Migrationsverket, Skatteverket och Centrala studiestödsnämnden ska på begäran lämna Arbetsförmedlingen uppgifter som är av betydelse för ett ärende inom den arbetsmarknadspolitiska verksamheten.

Denna förordning träder i kraft den 1 juli 2023.

Författningsförslag Ds 2022:13

1.5. Förslag till förordning om ändring i studiestödsförordningen (2000:655)

Härigenom föreskrivs i fråga om studiestödsförordningen (2000:655)

dels att 13 a § ska ha följande lydelse,

dels att det ska införas en ny paragraf, 13 b §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

6 kap.

13 a §1

Migrationsverket skall på begäran lämna Centrala studiestödsnämnden eller Överklagandenämnden för studiestöd

uppgift om en utlänning vistas i Sverige enligt utlänningslagen (2005:716) . Uppgiftsskyldigheten avser

1. namn,

2. personnummer eller samord-

ningsnummer,

3. medborgarskap,

4. tillstånd eller annat bevis om

rätt att vistas i Sverige med angivande av vilken typ av tillstånd eller annat bevis som har beviljats eller utfärdats,

5. dag för beslut om tillstånd eller

utfärdande av annat bevis om rätt att vistas i Sverige samt uppgift om hur länge tillståndet eller beviset gäller,

Migrationsverket ska på begäran lämna Centrala studiestödsnämnden eller Överklagandenämnden för studiestöd uppgifter som behövs för tillämpningen av 2 och 3 kap. studiestödslagen (1999:1395) eller föreskrifter som meddelats i anslutning till lagen.

1 Senaste lydelse 2006:862.

Ds 2022:13 Författningsförslag

6. klassning av tillstånd eller

annat bevis om rätt att vistas i Sverige enligt Migrationsverkets klassificeringssystem, och

7. upplysning om en person

saknas.

Detta gäller dock bara om uppgifterna har betydelse för tillämpningen av 2 och 3 kap. studiestödslagen (1999:1395) eller föreskrifter som har meddelats i anslutning till lagen.

6 kap.

13 b §

Arbetsförmedlingen ska på begäran lämna Centrala studiestödsnämnden uppgifter som behövs för tillämpningen av 2 och 3 kap. studiestödslagen (1999:1395) eller föreskrifter som meddelats i anslutning till lagen.

Denna förordning träder i kraft den 1 juli 2023.

Författningsförslag Ds 2022:13

1.6. Förslag till förordning om ändring i förordningen (2002:623) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten

Härigenom föreskrivs i fråga om förordningen (2002:623) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten

dels att paragraferna 12 a–13 b och d §§ upphävs,

dels att 12 § ska ha följande lydelse,

dels att det ska införas en ny paragraf, 11 c §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

11 c §

Får personuppgifter lämnas ut till en annan myndighet, får det ske på ett medium för automatiserad behandling.

12 §1

Personuppgifter som får behandlas enligt 6 § får lämnas ut på ett medium för automatiserad behandling till Försäkrings-

kassan, Centrala studiestödsnämnden och arbetslöshetskassorna.

Personuppgifter som får behandlas enligt 6 a § får lämnas ut på ett medium för automatiserad behandling till Försäkringskassan.

Personuppgifter som får behandlas enligt 7 a och 7 b §§ får lämnas ut på ett medium för automatiserad behandling till In-

Personuppgifter som får behandlas enligt 6 § får lämnas ut på ett medium för automatiserad behandling till arbetslöshets-

kassorna.

1 Senaste lydelse 2014:1443.

Ds 2022:13 Författningsförslag

spektionen för arbetslöshetsförsäkringen

Denna förordning träder i kraft den 1 juli 2023.

Författningsförslag Ds 2022:13

1.7. Förslag till förordning om ändring i utlänningsförordningen (2006:97)

Härigenom föreskrivs att det i utlänningsförordningen (2006:97) ska införas en ny paragraf, 7 kap. 8 c §, med följande lydelse.

Nuvarande lydelse Föreslagen lydelse

7 kap.

8 c §

Om Migrationsverket fattar ett beslut om avvisning eller utvisning, ska Försäkringskassan och Pensionsmyndigheten underrättas, dels när beslutet fått laga kraft, dels när det är verkställt.

Migrationsverket ska även till Försäkringskassan och Pensionsmyndigheten lämna uppgift om att en enskilds uppehållstillstånd har löpt ut och uppgift om att en enskild inte ansökt om ett nytt tillstånd.

Första och andra styckena gäller inte om det är uppenbart att en underrättelse inte behöver lämnas.

Denna förordning träder i kraft den 1 juli 2023.

Ds 2022:13 Författningsförslag

1.8. Förslag till förordning om ändring i förordningen (2007:108) om lägenhetsregister

Härigenom föreskrivs i fråga om förordningen (2007:108) om lägenhetsregister att 6 och 7 §§ ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

6 §1

Skatteverket får ha direktåtkomst till lägenhetsregistret.

Migrationsverket och

Skatteverket får ha direktåtkomst till lägenhetsregistret.

7 §2

Uppgifter i lägenhetsregistret får lämnas ut på medium för automatiserad behandling till

1. Skatteverket,

2. Statistiska centralbyrån,

3. den kommun där fastigheten är

belägen,

4. fastighetsägaren.

Uppgifter i lägenhetsregistret får lämnas ut på medium för automatiserad behandling till

1. Migrationsverket,

2. Skatteverket,

3. Statistiska centralbyrån,

4. den kommun där fastigheten är

belägen,

5. fastighetsägaren.

Denna förordning träder i kraft den 1 juli 2023.

1 Senaste lydelse 2007:108. 2 Senaste lydelse 2007:108.

Författningsförslag Ds 2022:13

1.9. Förslag till förordning om ändring i studiestödsdataförordningen (2009:321)

Härigenom föreskrivs i fråga om studiestödsdataförordningen (2009:321)

dels att 15 § ska ha följande lydelse,

dels att det ska införas en ny paragraf, 15 a §, med följande lydelse.

Lydelse enligt Fi2022/00578

15 §

Centrala studiestödsnämnden får lämna ut personuppgifter elektroniskt på annat sätt än genom direktåtkomst enligt följande.

Mottagare

Allmän förvaltningsdomstol

Bank eller annan betalningsförmedlare

Företag som tar fram och till studerande distribuerar bevis om studiestöd för studier

Personuppgifter

Uppgifter som krävs för prövning av överklagade beslut som Centrala studiestödsnämnden har fattat.

Namn, adress, personnummer, samordningsnummer, särskilt identifikationsnummer som getts av Centrala studiestödsnämnden, kontonummer, belopp, utbetalningsdatum och aviseringstext.

Namn, adress, personnummer, samordningsnummer, särskilt identifikationsnummer som getts av Centrala studiestödsnämnden, typ av bevis, giltighetstid för beviset och under vilken tidsperiod den studerande har beviljats studiestöd för studier.

Ds 2022:13 Författningsförslag

Försäkringskassan

Inkassoföretag

Kommun

Namn, kontaktuppgifter, personnummer, samordningsnummer, särskilt identifikationsnummer som getts av Centrala studiestödsnämnden, inkomster av förvärvsarbete, årsarbetstid, karenstid för egenföretagare, arbetsgivare eller namn på företag för egenföretagare och yrke.

Namn, adress, personnummer, samordningsnummer, särskilt identifikationsnummer som getts av Centrala studiestödsnämnden, skulduppgifter, den åtgärd som Centrala studiestödsnämnden begär att inkassoföretaget ska vidta och orsak till en återkallelse av begäran.

– Personnummer, samordningsnummer, särskilt identifikationsnummer som getts av Centrala studiestödsnämnden, kommunkod, läroanstaltens kod, studieväg, klass, studietid, tid för studieavbrott och närvaro på läroanstalten i fråga om studerande som har fått studiehjälp och som ansökt om stöd till inackordering enligt 15 kap. 32 § skollagen (2010:800), – namn, adress, personnummer och samordningsnummer för betalningsmottagare av studiehjälp, och – namn, personnummer eller samordningsnummer, adress

Författningsförslag Ds 2022:13

Kronofogdemyndigheten

Migrationsverket

Myndighet eller organisation som är mottagare av underrättelse enligt lagen (2008:206)

och tidigare studiestöd för att kommunen ska kunna fullgöra sina uppgifter enligt lagen (2017:527) om studiestartsstöd, uppgift om den studerande har beviljats studiestartsstöd samt uppgifter om kommunens elektroniska åtkomst till personuppgifter hos Centrala studiestödsnämnden.

Uppgifter som krävs för handläggning av ärenden enligt lagen (1990:746) om betalningsföreläggande och handräckning och mål enligt lagen (1993:891) om indrivning av statliga fordringar m.m. som initierats av Centrala studiestödsnämnden.

Uppgift om att en person som har fyllt 18 men inte 21 år har beviljats studiehjälp enligt studiestödslagen (1999:1395), som krävs för prövningen av om en kommun har rätt till ersättning enligt förordningen (1990:927) om statlig ersättning för flyktingmottagande m.m. eller enligt förordningen (2010:1122) om statlig ersättning för insatser för vissa utlänningar, samt namn, personnummer och samordningsnummer.

Uppgifter som krävs för att lämna en underrättelse enligt 3 § lagen (2008:206) om under-

Ds 2022:13 Författningsförslag

om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen

Myndighet som begär det eller sådant organ som anges i bilagan till offentlighets- och sekretesslagen (2009:400) som begär det

Omställningsorganisation enligt 4 § lagen (2022:000) om omställningsstudiestöd

Polismyndigheten

Skatteverket

rättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen.

Namn, adress, den studerandes länskod, kommunkod, läroanstaltens kod, studievägskod, årskurs, läroanstaltens namn, utbildningens namn och läroanstaltens länskod.

Namn, personnummer, samordningsnummer, särskilt identifikationsnummer som getts av Centrala studiestödsnämnden, beviljat omställningsstudiebidrag, stödets omfattning och inkomst som ligger till grund för beslut om omställningsstudiestöd.

Uppgifter som krävs dels för att Centrala studiestödsnämnden ska kunna göra anmälningar enligt bidragsbrottslagen (2007:612), dels för Polismyndighetens handläggning av sådana anmälningar.

Uppgifter som krävs för att fullgöra skyldigheten att lämna kontrolluppgifter eller uppgifter om betalningsmottagare i arbetsgivardeklarationer enligt skatteförfarandelagen (2011:1244) och uppgifter som krävs för att fullgöra skyldigheten att underrätta Skatte-

Författningsförslag Ds 2022:13

Transportstyrelsen

Örebro kommun

Överklagandenämnden för studiestöd

verket enligt folkbokföringslagen (1991:481).

Namn och personnummer i ärende om körkortslån enligt förordningen (2018:1118) om körkortslån.

Namn, personnummer, samordningsnummer, särskilt identifikationsnummer som getts av Centrala studiestödsnämnden, beviljat belopp i bidrag enligt förordningen (1995:667) om bidrag till vissa funktionshindrade elever i gymnasieskolan som utbetalas till Örebro kommun för kostnad för kost, logi och annan service i samband med boendet som kommunen tillhandahåller samt den totala kostnaden för sådant.

Uppgifter som krävs för prövning av överklagade beslut som Centrala studiestödsnämnden har fattat.

Centrala studiestödsnämnden får också lämna ut personuppgifter elektroniskt på annat sätt än genom direktåtkomst i den utsträckning det behövs för att någon annan ska kunna lämna ut personuppgifter elektroniskt till myndigheten.

Föreslagen lydelse

15 §

Centrala studiestödsnämnden får lämna ut personuppgifter elektroniskt på annat sätt än genom direktåtkomst till enskild enligt följande.

Ds 2022:13 Författningsförslag

Mottagare

Bank eller annan betalningsförmedlare

Företag som tar fram och till studerande distribuerar bevis om studiestöd för studier

Inkassoföretag

Organisation som är mottagare av underrättelse enligt lagen ( 2008:206 ) om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen

Sådant organ som anges i bilagan till offentlighets- och sekretesslagen (2009:400) som begär det

Personuppgifter

Namn, adress, personnummer, samordningsnummer, särskilt identifikationsnummer som getts av Centrala studiestödsnämnden, kontonummer, belopp, utbetalningsdatum och aviseringstext.

Namn, adress, personnummer, samordningsnummer, särskilt identifikationsnummer som getts av Centrala studiestödsnämnden, typ av bevis, giltighetstid för beviset och under vilken tidsperiod den studerande har beviljats studiestöd för studier.

Namn, adress, personnummer, samordningsnummer, särskilt identifikationsnummer som getts av Centrala studiestödsnämnden, skulduppgifter, den åtgärd som Centrala studiestödsnämnden begär att inkassoföretaget ska vidta och orsak till en återkallelse av begäran.

Uppgifter som krävs för att lämna en underrättelse enligt 3 § lagen ( 2008:206 ) om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen.

Namn, adress, den studerandes länskod, kommunkod, läroanstaltens kod, studievägskod,

Författningsförslag Ds 2022:13

Omställningsorganisation enligt 4 § lagen ( 2022:000 ) om omställningsstudiestöd

årskurs, läroanstaltens namn, utbildningens namn och läroanstaltens länskod.

Namn, personnummer, samordningsnummer, särskilt identifikationsnummer som getts av Centrala studiestödsnämnden, beviljat omställningsstudiebidrag, stödets omfattning och inkomst som ligger till grund för beslut om omställningsstudiestöd

Centrala studiestödsnämnden får också lämna ut personuppgifter elektroniskt på annat sätt än genom direktåtkomst i den utsträckning det behövs för att någon annan ska kunna lämna ut personuppgifter elektroniskt till myndigheten.

15 a §

Får en personuppgift lämnas ut till en myndighet, kan det ske elektroniskt på annat sätt än genom direktåtkomst.

Denna förordning träder i kraft den 1 juli 2023.

Ds 2022:13 Författningsförslag

1.10. Förslag till förordning om ändring i förordningen (2017:532) om studiestartsstöd

Härigenom föreskrivs i fråga om förordningen (2017:532) om studiestartsstöd att 21 och 23 §§ ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

21 §1

Arbetsförmedlingen ska på begäran lämna Centrala studiestödsnämnden eller Överklagandenämnden för studiestöd uppgift om huruvida en sökande

uppfyller villkoren enligt 4 §.

Första stycket gäller bara om uppgiften har betydelse för tillämpningen av lagen ( 2017:527 ) om studiestartsstöd eller föreskrifter som har meddelats i anslutning till lagen.

Arbetsförmedlingen ska på begäran lämna Centrala studiestödsnämnden eller Överklagandenämnden för studiestöd uppgift som behövs för tillämp-

ningen av lagen ( 2017:527 ) om studiestartsstöd eller föreskrifter som har meddelats i anslutning till lagen.

23 §2

Migrationsverket ska på begäran lämna Centrala studiestödsnämnden eller Överklagandenämnden för studiestöd uppgift om en utlännings

1. namn,

2. personnummer eller

samordningsnummer,

3. medborgarskap,

4. tillstånd eller annat bevis om

rätt att vistas i Sverige med angivande av vilken typ av

Migrationsverket ska på begäran lämna Centrala studiestödsnämnden eller Överklagandenämnden för studiestöd uppgift som behövs för tillämp-

ningen av lagen ( 2017:527 ) om studiestartsstöd eller föreskrifter som har meddelats i anslutning till lagen.

1 Senaste lydelse 2017:532. 2 Senaste lydelse 2017:532.

Författningsförslag Ds 2022:13

tillstånd eller annat bevis som har beviljats eller utfärdats,

5. dag för beslut om tillstånd eller

utfärdande av annat bevis om rätt att vistas i Sverige samt uppgift om hur länge tillståndet eller beviset gäller,

6. klassning av tillstånd eller

annat bevis om rätt att vistas i Sverige enligt Migrationsverkets klassificeringssystem, och

7. upplysning om en person

saknas.

Första stycket gäller bara om uppgifterna har betydelse för tillämpningen av lagen ( 2017:527 ) om studiestartsstöd eller föreskrifter som har meddelats i anslutning till lagen.

Denna förordning träder i kraft den 1 juli 2023.

2. Utredningens uppdrag och arbete

2.1. Uppdraget

Utredningen har i uppdrag att utvärdera möjligheterna till informationsutbyte mellan myndigheter, kommuner och arbetslöshetskassor (Fi2021/02442). Syftet är att säkerställa att myndigheter, kommuner och arbetslöshetskassor har tillgång till den information om enskilda personer och företag som de behöver för att fatta korrekta beslut i fråga om ersättningar från välfärdssystemen, och för att motverka arbetslivskriminalitet. Utredningen ska undersöka om de möjligheter till informationsutbyte som redan finns tillämpas på ett effektivt sätt, men också om det finns behov av utökade möjligheter till informationsutbyte. Utredningen ska vid sina överväganden beakta behovet av skydd för den enskildes personliga integritet.

Utredningen ska bl.a.

  • göra en sammanställning av de förslag som myndigheter och utredningar tidigare har lämnat när det gäller behovet av informationsutbyte för att motverka bidragsbrott, felaktiga utbetalningar från välfärdssystemen och arbetslivskriminalitet,
  • kartlägga vilka uppgifter berörda myndigheter, kommuner och arbetslöshetskassor behöver för att säkerställa korrekta beslutsunderlag för utbetalningar från välfärdssystemen,
  • analysera vilket behov av informationsutbyte som berörda myndigheter har för att kunna samverka och kontrollera arbetsplatser mer effektivt i syfte att motverka fusk, regelöverträdelser och brottslighet i arbetslivet och hur ett sådant informationsutbyte skulle kunna regleras,

Utredningens uppdrag och arbete Ds 2022:13

  • göra en översyn av de regler som styr berörda myndigheters, kommuners och arbetslöshetskassors informationsutbyte och bedöma om, och i så fall hur, informationsutbyte kan ske i större utsträckning än i dag och på ett mer ändamålsenligt sätt inom ramen för det befintliga regelverket,
  • bedöma om det finns behov av ändrade regler, avseende till exempel sekretess eller behandling av personuppgifter, för att få till stånd ett mer ändamålsenligt och effektivt informationsutbyte, samtidigt som behovet av skydd för den enskildes personliga integritet beaktas, och i så fall föreslå nödvändiga författningsändringar, samt
  • ta ställning till hur uppgifter ska lämnas, till exempel genom direktåtkomst eller på medium för automatiserad behandling, på ett sätt som säkerställer ett bibehållet skydd för den personliga integriteten, och vid behov lämna författningsförslag som möjliggör detta.

En delredovisning ska lämnas senast den 31 januari 2022. Uppdraget ska slutredovisas senast den 30 juni 2022.

Uppdraget är omfattande och vissa avgränsningar utöver dem som redan framgår av direktiven har därför gjorts. I avsnitt 2.4 redogörs närmare för de avgränsningar som utredningen har gjort i sitt arbete. Uppdraget återges i dess helhet i bilaga 2 (s. 187–195).

2.2. Utredningens arbete

Utredningsarbetet påbörjades i augusti 2021. I utredningens uppdrag anges att utredningen vid behov ska samråda med relevanta myndigheter och aktörer. Utredningen har i arbetet med delrapporten samrått med Bolagsverket, Arbetsförmedlingen, Centrala studiestödsnämnden (CSN), Ekobrottsmyndigheten, Arbetsmiljöverket, Försäkringskassan, Inspektionen för arbetslöshetsförsäkringen, Inspektionen för vård och omsorg, Migrationsverket, Pensionsmyndigheten, Polismyndigheten, Skatteverket, Sveriges akassor och Sveriges Kommuner och Regioner (SKR). Samråd med de som anges ovan har skett genom inledande möten under hösten 2021. Därefter har sekretariatet haft fortlöpande kontakter med

Ds 2022:13 Utredningens uppdrag och arbete

företrädare för berörda myndigheter och organisationer. Inledande möten genomfördes i syfte att ge dem som mer direkt berörs av utredningens uppdrag en möjlighet att framföra synpunkter på nuvarande förutsättningar för informationsutbyte samt redovisa eventuella behov och förslag till utökat informationsutbyte. Vid sidan av ovanstående kontakter har utredningen deltagit vid myndighetsöverskridande samverkansmöten med Stora branschgruppen8, samverkansinitiativet motståndskraft hos utbetalande och rättsvårdande myndigheter (MUR9) och eSamverkansprogrammet (eSam10). Utredningen har haft kontakt med företrädare för Kronofogdemyndigheten, Integritetsskyddsmyndigheten och Byggmarknadskommissionen. Utredningen har löpande haft kontakt med Ekonomistyrningsverket och har också gett tillfälle för vissa intresseorganisationer att utifrån sina perspektiv föra fram synpunkter. Därutöver har utredningen deltagit vid ett seminarium anordnat av Studieförbundet Näringsliv och Samhälle (SNS)11

Sekretess mellan myndigheter – ett hinder för effektiv brottsbekämpning?

Utöver samråd med relevanta myndigheter och aktörer har utredningen också löpande haft kontakt med andra utredningar som behandlar närliggande frågor (se vidare avsnitt 2.6), däribland Delegationen mot arbetslivskriminalitet (A 2021:04), utredningen om förbättrade möjligheter att utbyta information med brottsbekämpande myndigheter (Ju 2022:03) samt utredningen om inrättande av Utbetalningsmyndigheten (Fi 2022:01).

2.3. Delrapporten

De delar av uppdraget som avser en sammanställning av tidigare förslag, kartläggning av behov av ytterligare informationsutbyte och

8 Stora branschgruppen innehåller representanter från arbetstagar- och arbetsgivarorganisationer, bransch- och intresseorganisationer samt myndigheter. Den arbetar för lösningar som ska leda till ökad konkurrensneutralitet mellan företag i Sverige. 9 I MUR deltar 18 olika myndigheter i ett arbete mot missbruk och brott inom välfärdssystemen. 10 eSam är ett medlemsdrivet program för samverkan mellan myndigheter och SKR som bildades 2015 när E-delegationen slutfört sitt regeringsuppdrag. Generaldirektörerna för myndigheterna som ingick i E-delegationen beslöt att på frivillig grund fortsätta samarbetet kring digital utveckling. 11 SNS är en oberoende ideell förening som sammanför företrädare för näringsliv, förvaltning, akademi och politik.

Utredningens uppdrag och arbete Ds 2022:13

bedömning av om informationsutbyte kan ske i större utsträckning än i dag och på ett mer ändamålsenligt sätt inom ramen för det befintliga regelverket, har redovisats i en delrapport som överlämnades den 31 januari 2022. Där redovisas också utredningens bedömning av om det finns behov av ändrade regler för att få till stånd ett mer ändamålsenligt och effektivt informationsutbyte. Rapporten återges i sin helhet i bilaga 2.

Sedan utredningen lämnat sin delrapport har kartläggningen kompletterats med underlag från kommunerna. Vidare har CSN inkommit med underlag i vilket de redovisar myndighetens behov av utökat informationsutbyte. Redovisningen av kommunernas och CSN:s behov av uppgifter för att säkerställa korrekta utbetalningar från välfärdssystemen och arbetet mot arbetslivskriminalitet redovisas i bilaga 1.

2.4. Avgränsningar

I delrapporten redovisas en sammanställning av tidigare framförda förslag och utredningens kartläggning av berörda statliga myndigheters, kommuners och arbetslöshetskassors redovisade behov av utökat informationsutbyte.

Sammanställningen omfattar förslag som tidigare redovisats i statliga utredningar, departementspromemorior eller lämnats i myndighetsrapporter samt i särskilda skrivelser till regeringen. Sammanställningen är inte uttömmande utan avser de för uppdraget mest relevanta förslagen (se bilaga 2, s. 57–84). En del av de förslag som finns med i sammanställningen har genomförts medan andra inte har lett till åtgärder.

Det kvarstående behovet av utökat informationsutbyte som framförts till utredningen under arbetet har kartlagts av utredningen (se bilaga 2, s. 85–136). I kartläggningen redovisas vad tillfrågade statliga myndigheter, kommuner och arbetslöshetskassor själva framfört avseende behovet av utökat informationsutbyte.

Av kartläggningen framgår att behoven som framförts är omfattande. Det har därför inte varit möjligt att inom ramen för utredningens arbete omhänderta samtliga framförda behov (se också avsnitt 4.7 och 5.6).

Ds 2022:13 Utredningens uppdrag och arbete

Ett skäl till detta är att det inom den begränsade tid som utredningen haft till sitt förfogande inte varit möjligt att utreda frågorna närmare. Utredningen har dessutom i flera fall mottagit information om behov av uppgifter för vilka det av underlaget inte framgår närmare vilka uppgifter som avses eller vad som hindrar eller begränsar ett utbyte av sådana uppgifter i dag. Trots att vissa behov inte har preciserats utesluter utredningen inte att sådana uppgifter kan ha stor betydelse för myndigheternas verksamhet.

Ett annat skäl till att utredningen inte lämnar förslag avseende vissa framförda behov är att behovet av utökat informationsutbyte i vissa fall har ett nära samband med andra frågor, som t.ex. ändrade förutsättningar för när ett tillstånd att bedriva viss verksamhet ska ges eller vilka utredningsbefogenheter en kommun eller statlig myndighet har. Frågorna bör i dessa fall, enligt utredningens mening, lämpligen behandlas tillsammans. Samma sak gäller sådana behov som utgör en del av en större översyn av t.ex. registerförfattningar, där frågorna om utökat informationsutbyte lämpligen bör behandlas tillsammans med andra närliggande frågor.

2.5. Behov av författningsändringar som ligger utanför uppdraget

Under arbetet med utredningens delrapport har flera myndigheter lyft fram vikten av att se över de olika myndigheternas registerlagar. Regelverket om hur personuppgifter får behandlas har stor betydelse för statliga och kommunala myndigheters och arbetslöshetskassors förutsättningar att motverka felaktiga utbetalningar och för att förebygga arbetslivskriminalitet. Vissa frågor som rör behandling av personuppgifter för att åstadkomma ett effektivare informationsutbyte behandlas i promemorian. För en del statliga myndigheter pågår redan arbete med större översyner av registerförfattningar. För övriga myndigheter kan motsvarande eller liknande översyner behöva göras och särskilda utredningar kan behöva tillsättas för detta ändamål. Sådana generella översyner ryms inte inom ramen för utredningens uppdrag.

Utredningens uppdrag och arbete Ds 2022:13

2.6. Arbete som bedrivits parallellt med utredningen

2.6.1. Utredningens arbete i förhållande till annat arbete inom Regeringskansliet

Utredningen ska säkerställa att samordning sker med det övriga arbete på området som pågår inom Regeringskansliet. Nedan redovisas arbete som bedrivits parallellt med utredningen inom Regeringskansliet och som är av betydelse för utredningens uppdrag.

Reformeringen av Arbetsförmedlingen

Den 9 maj 2019 fick Arbetsförmedlingen i uppdrag av regeringen att genomföra vissa förberedelser, löpande bistå Regeringskansliet och särskilt analysera vissa förutsättningar inför reformeringen av myndigheten (A2019/00923/A). I rapporten Vissa förutsättningar

inför reformeringen av Arbetsförmedlingen - Rapportering i enlighet med regeringsuppdrag (A2019/01996-1) redovisas den del av upp-

draget som avser att analysera vissa grundläggande förutsättningar för reformen. I rapporten lämnas bl.a. rekommendationer om förändringar av andra delar av regelverket än instruktionen, främst inom områden som rör sekretess och personuppgiftshantering.

Arbetsförmedlingen och Statens skolverk (Skolverket) fick i sina respektive regleringsbrev för budgetåret 2021 i uppdrag att gemensamt analysera hur informationsutbytet kan förbättras mellan kommunerna och Arbetsförmedlingen i syfte att effektivisera samverkan och underlätta övergångar från arbetslöshet till studier i kommunal vuxenutbildning. I rapporten Förbättrat informations-

utbyte mellan Arbetsförmedlingen och kommuner för att underlätta övergångar till studier i kommunal vuxenutbildning (A2021/02159-1)

lämnas författningsförslag om utökat informationsutbyte i det avseendet. Arbetsförmedlingen har också inkommit med en hemställan om Arbetsförmedlingens krav på arbetsgivare och behandling av personuppgifter för kontroll (A2021/01159) som bl.a. rör förutsättningarna och behovet av författningsstöd för att behandla personuppgifter.

Förslagen bereds inom Regeringskansliet.

Ds 2022:13 Utredningens uppdrag och arbete

Underrättelser om felaktiga utbetalningar från välfärdssystemen på medium för automatiserad behandling

Parallellt med utredningens arbete har promemorian Utökade

möjligheter att lämna underrättelse om felaktiga utbetalningar från välfärdssystemen på medium för automatiserad behandling (Fi

2022/00578) tagits fram inom Finansdepartementet. Den har även remissbehandlats.

De förslag till förordningsändringar som lämnas i promemorian föreslås träda i kraft den 1 juli 2022.

Omställningsstudiestöd

Ett nytt omställningsstudiestöd har nyligen beslutats (prop. 2021/22:176, bet. 2021/22:AU12, rskr. 2021/22:365). Stödet är ett komplement till det reguljära studiestödet och syftar till att förbättra förutsättningarna för vuxna att finansiera studier som kan stärka deras framtida ställning på arbetsmarknaden med beaktande av arbetsmarknadens behov. Omställningsstudiestödet är ett statligt studiestöd och det är CSN som ska pröva frågor om stöd. För att kunna hantera omställningsstudiestödet och genomföra den prövning som förutsätts, måste CSN ha tillgång till vissa uppgifter från bl.a. myndigheter, läroanstalter och andra utbildningsanordnare. Det är uppgifter som bedöms behövas bl.a. för att CSN ska kunna beräkna vilket belopp som ska betalas ut och för att kunna kontrollera att inte någon har tagit emot stödet felaktigt eller med för högt belopp.

Ändringar i 114 kap. socialförsäkringsbalken och förordningen om behandling av personuppgifter inom socialförsäkringens administration

Försäkringskassan och Pensionsmyndigheten har lämnat en hemställan om ändringar i 114 kap. socialförsäkringsbalken (2010:110), förkortad SFB, och förordningen (2003:766) om behandling av personuppgifter inom socialförsäkringens administration (S2020/09443). Promemorian omfattar såväl ändringar som rör formen för utlämnande av information som förslag om be-

Utredningens uppdrag och arbete Ds 2022:13

stämmelsernas tillämpningsområde, personuppgiftsansvar och för vilka ändamål uppgifter ska få behandlas. Promemorian har remissbehandlats och förslagen bereds inom Regeringskansliet.

2.6.2. Utredningens arbete i förhållande till andra utredningar

Det finns också andra pågående utredningar vars uppdrag har betydelse för att motverka felaktiga utbetalningar, bidragsbrott och arbetslivskriminalitet samt utredningar som har i uppdrag att se över informationsutbyte i vissa avseenden. Nedan redogörs för dessa utredningar.

Stärkta möjligheter att bekämpa bidragsbrott för myndigheter som omfattas av bidragsbrottslagen

I juni 2021 gavs en särskild utredare i uppdrag att göra en översyn av möjligheterna att stärka arbetet med att bekämpa bidragsbrott mot ett antal välfärdsmyndigheter (dir. 2021:39). I uppdraget ingår att kartlägga och analysera om informationsutbytet mellan myndigheter som omfattas av lagen (2008:206) om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen, här förkortad FUT-lagen, är ändamålsenlig. Utredningen har lämnat en delredovisning, Stärkt arbete med att bekämpa bidragsbrott Administrativt

sanktionssystem och effektivare hantering av brott, och ska slutredo-

visa sitt uppdrag senast den 31 augusti 2023.

Delegationen mot arbetslivskriminalitet

I september 2021 tillsatte regeringen Delegationen mot arbetslivskriminalitet som har i uppdrag att ur ett samhällsövergripande perspektiv verka samlande och stödjande i förhållande till aktörer som motverkar arbetslivskriminalitet. Delegationen ska också främja samverkan och erfarenhetsutbyte mellan aktörerna (dir. 2021:74). Delegationen har i en promemoria den 31 mars 2022 redovisat en definition av begreppet arbetslivskriminalitet (A2022/00541). I ett delbetänkande Arbetslivskriminalitet – en

definition, en inledande

Ds 2022:13 Utredningens uppdrag och arbete

bedömning av omfattningen, lärdomar från Norge (SOU 2022:36) har

delegationen redovisat arbetet mot arbetslivskriminalitet i Norge samt gjort en inledande bedömning av arbetslivskriminalitetens omfattning. Delegationen ska redovisa övriga delar av uppdraget den 24 februari 2023 och den 23 februari 2024, samt slutredovisa sitt uppdrag senast den 28 februari 2025.

Bolaget som brottsverktyg

I december 2021 gavs en särskild utredare i uppdrag att överväga och föreslå åtgärder som syftar till att motverka att aktiebolag och andra företag används för att begå brott och andra oegentligheter (dir. 2021:115).

I uppdraget ingår bl.a. att redovisa de för- och nackdelar som finns med nuvarande undantag från revisionsplikten för små aktiebolag respektive en återinförd revisionsplikt för sådana bolag samt föreslå de författningsändringar som skulle krävas vid ett eventuellt återinförande. Utredaren ska också utreda om Bolagsverkets kontrollerande roll bör utökas i ett brottsförebyggande syfte och ta ställning till hur en skyldighet att upprätta och ge in års- och koncernredovisningen i elektroniskt format bör utformas och vilka företag som bör omfattas. Därutöver ska utredaren bedöma om det bör införas en särskild straffbestämmelse om bolagskapning och analysera för- och nackdelar med reglerna om tvångslikvidation vid kapitalbrist i aktiebolag samt föreslå de författningsändringar som behövs. Uppdraget ska, i den del som avser årsredovisningar i elektroniskt format, redovisas i form av en promemoria senast den 22 december 2022. I övriga delar ska uppdraget redovisas senast den 22 juni 2023.

Inrättande av Utbetalningsmyndigheten

Den 3 mars 2022 beslutade regeringen att tillkalla en särskild utredare som ska lämna förslag och vidta nödvändiga åtgärder i syfte att förbereda och genomföra bildandet av en ny myndighet, Utbetalningsmyndigheten (dir. 2022:8). Myndigheten ska bl.a. förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen. Myndigheten ska även ansvara för att genomföra ut-

Utredningens uppdrag och arbete Ds 2022:13

betalningar av förmåner och stöd från de anslutna statliga välfärdssystemen samt utbetalningar från skattekontot hos Skatteverket, genom ett system med transaktionskonto.

Utredaren ska bl.a. föreslå hur Utbetalningsmyndighetens instruktion och regleringsbrev ska utformas, bemanna myndigheten, och vidta de ytterligare åtgärder som krävs för att myndigheten ska kunna inleda sin verksamhet den 1 januari 2024. Uppdraget ska slutredovisas senast den 31 december 2023.

En modern dataskyddsreglering för Skatteverket, Tullverket och Kronofogdemyndigheten

Den 3 november 2021 beslutade regeringen att tillsätta en särskild utredning som ska göra en fullständig översyn av Skatteverkets, Tullverkets och Kronofogdemyndighetens registerförfattningar i syfte att skapa ändamålsenliga regler som är anpassade efter dagens behov (dir. 2021:104). Reglerna bör vara flexibla och anpassade efter såväl den tekniska utvecklingen som den EU-rättsliga dataskyddsregleringen. I uppdraget ligger även att överväga om det finns utrymme för minskad detaljreglering jämfört med i dag.

En översyn av registerförfattningarnas struktur och terminologi ingår också i uppdraget. Utredaren ska även se över förutsättningarna för Skatteverket, Tullverket och Kronofogdemyndigheten att använda dataanalyser och urval som verktyg för en effektivare kontrollverksamhet. Uppdraget ska redovisas senast den 31 maj 2023.

Offentligt register för bostadsrätter

En särskild utredare ska utreda och lämna förslag på hur ett offentligt register för bostadsrätter bör utformas i syfte att stärka bostadsmarknadens funktionssätt (dir. 2020:123). I uppdraget ingår att föreslå för vilka ändamål som uppgifter i registret ska få behandlas och att ta ställning till vilken information som registret bör innehålla. Uppdraget ska redovisas senast den 1 juli 2022.

Ds 2022:13 Utredningens uppdrag och arbete

Förbättrade möjligheter att utbyta information med brottsbekämpande myndigheter

En särskild utredare ska lämna förslag på förbättrade möjligheter till informationsutbyte mellan brottsbekämpande myndigheter och vissa andra statliga och kommunala myndigheter samt enskilda huvudmän för fristående skolor (dir. 2022:37). Syftet är att arbetet med att förebygga och bekämpa brott ska effektiviseras genom att möjligheterna att utbyta information förbättras i så stor utsträckning det är möjligt utan att det medför ett oproportionerligt intrång i enskildas personliga integritet. Uppdraget ska redovisas senast den 31 oktober 2023.

2.7. Utredningens begreppsanvändning

2.7.1. Felaktiga utbetalningar

Med felaktiga utbetalningar från välfärdssystemen avses ekonomiska förmåner eller ekonomiskt stöd som beslutats, betalats ut eller tillgodoräknats felaktigt eller med ett för högt eller lågt belopp.12Med förmån avses ekonomisk förmån i form av bidrag, ersättning, pension och lån för personligt ändamål (utbetalningar till fysiska personer). Det är samma definition av begreppet förmån som används i bidragsbrottslagen (2007:612) och i FUT-lagen. Med begreppet stöd avses ekonomiskt stöd i form av bidrag, ersättning och annat stöd som avser en enskild person men som betalas ut till eller tillgodoräknas någon annan än den enskilde.

12 Jämför även med Delegationen mot felaktiga utbetalningar, här förkortad KUT-delegationen, som använde följande definition av felaktiga utbetalning: En utbetalning är felaktig om det slutliga beloppet blir för högt, för lågt eller i sin helhet fel i förhållande till gällande regler och avtal. (SOU 2019:59Samlade åtgärder för korrekta utbetalningar från välfärds-

systemen, s. 63). Se också delegationens rapport från 2018 Risker för felaktiga utbetalningar från välfärdssystemen, rapport 1, s. 18. Delegationen menade att en felaktig utbetalning kan uppstå

på grund av att en ersättning beslutas och betalas ut på felaktiga eller otillräckliga grunder, vilket i sin tur kan bero på att underlaget i ärendet är felaktigt eller ofullständigt eller som en följd av att ändrade förhållanden inte anmäls eller beaktas i tid. En felaktig utbetalning kan också uppstå då utbetalningen ska verkställas, exempelvis i utbetalningsmomentet.

Utredningens uppdrag och arbete Ds 2022:13

2.7.2. Arbetslivskriminalitet

I utredningens uppdrag ingår att analysera behovet av informationsutbyte för att motverka arbetslivskriminalitet, främst kopplat till möjligheterna att samverka och kontrollera arbetsplatser mer effektivt i syfte att motverka fusk, regelöverträdelser och brottslighet i arbetslivet. Delegationen mot arbetslivskriminalitet har haft i uppdrag av regeringen att ta fram ett förslag till definition av begreppet arbetslivskriminalitet (se avsnitt 2.6.2).

Delegationen menar att arbetslivskriminalitet är kvalificerade förfaranden som strider mot bestämmelser i författningar eller avtal och som rör arbetslivet. Vid bedömningen av om ett förfarande är kvalificerat ska särskilt beaktas om förfarandet innebär att arbetstagare utnyttjas, innebär att konkurrensen snedvrids, utförs i organiserad form eller systematiskt, eller är av allvarlig eller omfattande karaktär. I denna promemoria anses begreppet ha samma innebörd som i delegationens definition.

2.7.3. Kontroll av beslutsunderlag

Utredningens uppdrag tar främst sikte på informationsutbyte i syfte att säkerställa korrekta beslutsunderlag. Det gäller såväl i den del som handlar om utbetalningar från välfärdssystemen som vid samverkan mot arbetslivskriminalitet. För många utbetalningar handlar det om att säkerställa och kontrollera att de uppgifter som de försäkrade eller arbetsgivare lämnar när det gäller t.ex. inkomst, förmögenhet, boende, arbetstider och den aktuella arbetsförmågan är korrekta. Motsvarande gäller vid kontroller av arbetsplatser.

Med begreppet kontroll avses förebyggande och upptäckande åtgärder som leder till att risker för felaktiga beslut och utbetalningar minskar. Kontroll är något som bör ses som en aspekt i hela handläggnings- och beslutsprocessen, från det att information lämnas, genom hela beslutskedjan, fram till och med eventuella efterkontroller.13 Det innebär att såväl kontroll i den ursprungliga beslutsprocessen som kontroll som initierats senare av myndigheten – efterkontroll – omfattas av begreppet.

13 Se andra definitioner av begreppet i SOU 2014:16Det ska vara lätt att göra rätt, s. 72 och SOU 2017:37Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 123.

Ds 2022:13 Utredningens uppdrag och arbete

Kontrollen i den ursprungliga beslutsprocessen är ofta en integrerad del av ärendehandläggningen, där kontrollen kan ske i form av manuella kontroller eller inbyggda systemkontroller med ett utvecklat it-stöd. Denna kontroll kan också beskrivas som en del av de åtgärder som en handläggare vidtar för att fullgöra myndighetens utredningsskyldighet vid handläggning av ärenden enligt förvaltningslagen (2017:900), förkortad FL. Motsvarande kontroll kan göras av ärenden i efterhand. En sådan kontroll är en viktig del för att säkerställa att de i beslutsprocessen genomförda kontrollerna har lett till att slutresultatet blev rätt eller för att kontrollera att förutsättningarna för utbetalning fortfarande föreligger.

2.8. Promemorians disposition

Promemorian är indelad i 12 kapitel. I kapitel 1 redovisas utredningens författningsförslag. Uppdraget och utredningens arbete redovisas i kapitel 2. Kapitel 3 innehåller några generella utgångspunkter som ligger till grund för de föreslagna författningsändringarna. I kapitel 4–6 presenteras utredningens överväganden och de förslag som utredningen anser bör genomföras för att tillgodose statliga och kommunala myndigheters och andra organs behov av utökat informationsutbyte. I kapitel 7 redovisar utredningen sina överväganden om hur uppgifterna bör utbytas och lämnar förslag om ett utökat elektroniskt utbyte för några av de myndigheter som framfört sådana behov. Några särskilda frågor som rör Migrationsverkets behov av åtkomst till lägenhetsregistret behandlas i kapitel 8. I anslutning till respektive förslag görs en bedömning av förslagens förenlighet med skyddet för den enskildes personliga integritet. En övergripande integritetsanalys och konsekvenserna av förslagens samlande effekt på skyddet för den enskildes personliga integritet redovisas i kapitel 9. Övriga konsekvenser av förslagen redovisas i kapitel 10. I promemorians kapitel 11 och 12 redovisas ikraftträdande- och övergångsbestämmelser samt författningskommentarer.

3. Utredningens utgångspunkter

3.1. Inledning

Utredningen har i sin delrapport (bilaga 2, s. 167–177) gjort en analys av vad som begränsar eller hindrar ett effektivt och ändamålsenligt informationsutbyte mellan statliga myndigheter, kommuner och arbetslöshetskassor. De identifierade orsakerna varierar och bilden av vad som hindrar eller begränsar informationsutbytet är mångfasetterad. De rättsliga hindren är de mest framträdande. Vid sidan av rättsliga hinder handlar det om hinder förknippade med tekniska förutsättningar och hinder kopplade till tillämpningen av regelverket. Utredningen konstaterar att regelverket med tiden har blivit svåröverskådligt, att det finns utrymme för olika tolkningar av bestämmelserna och begränsad praxis till vägledning samt att tillämpningsproblem tillsammans med det personliga straffansvaret begränsar och hindrar informationsutbyte. Utredningen konstaterar att det finns hinder som är hänförliga till såväl statliga som kommunala myndigheters och arbetslöshetskassors digitala infrastruktur.

När det gäller rättsliga hinder för ett effektivt och ändamålsenligt informationsutbyte konstaterar utredningen att befintliga sekretessbrytande bestämmelser inte medger att uppgifter av betydelse för en annan myndighet eller kommun utbyts i tillräcklig omfattning. Generalklausulens tillämpningsområde är för begränsat och befintliga bestämmelser om uppgiftsskyldighet är i vissa fall för detaljerade. Vidare behöver uppgifter i större utsträckning få lämnas på den utlämnande myndighetens, kommunens eller arbetslöshetskassans eget initiativ. En annan begränsning är regelverken om hur personuppgifter får behandlas, som inte i tillräcklig omfattning möjliggör att uppgifter kan utbytas elektroniskt.

Utredningens utgångspunkter Ds 2022:13

Mot bakgrund av utredningens analys av vad som hindrar informationsutbytet har utredningen formulerat ett antal utgångspunkter som lagts till grund för förslagen. Därutöver finns också ett antal grundläggande utgångpunkter som utgör viktiga ingångsvärden för utredningens förslag.

3.2. Förtroendet för välfärdssystemen är centralt

Tillit till det offentliga är en av grundstenarna för ett väl fungerande samhälle. Förtroendet för myndigheter påverkas bl.a. av relationen mellan den enskilde och myndigheten, t.ex. förhållandet till handläggaren, att den enskilde känner sig förstådd, att besluten är begripliga och att handläggningstider inte är för långa.

I Sverige har välfärdssystemen en central roll och utbetalningar från välfärdssystemen och andra närliggande offentliga ersättningar ska vara korrekta och endast ske till de mottagare som de är avsedda för. Det betyder att rätt ersättning ska betalas ut till rätt person i rätt tid och varken med ett för högt eller för lågt belopp. Tidigare utredningar har visat att de felaktiga utbetalningarna uppgår till betydande belopp. Vidare har arbetslivskriminalitet bedömts vara ett omfattande och växande samhällsproblem. Ett bra företagsklimat för alla de företag som bedriver seriös näringsverksamhet och som vill göra rätt för sig utgör grunden för tillväxt och jobbskapande. En sund konkurrens och ordning och reda på arbetsmarknaden utgör i det avseendet viktiga faktorer.

Kontroller av de uppgifter som ligger till grund för beslut om utbetalningar och även kontroller för att tillse att företag följer de regler som finns på arbetslivsområdet är viktiga för att förebygga brottslighet mot välfärdssystemen och för att motverka arbetslivskriminalitet. Vid kontroller finns behov av att utbyta information såväl mellan självständiga verksamhetsgrenar inom en myndighet som mellan olika myndigheter och arbetslöshetskassor. Ett effektivt och ändamålsenligt informationsutbyte är därför betydelsefullt, inte bara ur ett statsfinansiellt perspektiv, utan också för att upprätthålla förtroendet för det allmänna och gemensamma. Förtroendet är centralt för välfärdssystemens legitimitet och folkliga stöd. Med ett försämrat förtroende riskerar, i förlängningen, tilltron till myndigheternas förmåga att hantera allmänna medel och utföra sina

Ds 2022:13 Utredningens utgångspunkter

uppdrag att skadas och viljan att vara med och finansiera välfärdssystemen att urholkas.

3.3. Ett visst intrång i den personliga integriteten är nödvändigt för att upprätthålla viktiga samhällsfunktioner

Respekten för individens självbestämmande och integritet är grundläggande i en demokrati. Det finns ett skydd för den personliga integriteten både i den svenska grundlagen och i olika internationella rättsakter.14 Någon allmängiltig definition av vad som avses med begreppet personlig integritet finns inte i svensk lagstiftning.

Genom bestämmelser om sekretess i offentlighets- och sekretesslagen (2009:400), förkortad OSL, skyddas vissa uppgifter i allmänna handlingar som rör enskildas personliga och ekonomiska förhållanden från allmänhetens insyn. Utformningen av sekretessreglerna i OSL ger därför ett skydd för den personliga integriteten genom att obefogad spridning av personuppgifterna motverkas. Före införandet av den numera upphävda sekretesslagen (1980:100) var inte sekretess mellan myndigheter närmare reglerad. Frågor om hänsyn till den personliga integriteten hade dock uppmärksammats tidigare. Till exempel hade datalagen (1973:289) införts 1973 och frågorna hade börjat diskuteras alltmer. Starka skäl talade för att sekretessens räckvidd även mellan myndigheter och inom en myndighet skulle regleras så långt det var möjligt. Särskilt viktigt ansågs detta vara i de fall sekretessen gäller till skydd för enskilda.15

Skydd för enskildas personliga integritet finns också i EU:s dataskyddsförordning (GDPR)16 som innehåller den generella regleringen för personuppgiftsbehandling inom EU och syftar bl.a. till att skydda fysiska personers rätt till skydd för personuppgifter vid helt eller delvis automatiserad behandling samt viss manuell behandling (artikel 2.1 i dataskyddsförordningen). Dataskyddsförordningen reglerar automatiserad behandling av personuppgifter,

14 Den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen) och EU:s rättighetsstadga (Europeiska unionens stadga om de grundläggande rättigheterna (2010/C 83/02). 15Prop. 1979/80:2 Del A s. 90. 16 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG.

Utredningens utgångspunkter Ds 2022:13

dvs. uppgifter om fysiska personer som är i livet. Regleringen omfattar alltså inte behandling av uppgifter om juridiska personer. Såväl uppgifter om fysiska som juridiska personer behöver ofta behandlas vid informationsutbyte mellan myndigheter. Uppgifter som anknyter till juridiska personer är ofta en blandning av personuppgifter och annan data och det är många gånger svårt att skilja på dessa uppgifter. Exempelvis kan uppgifter som rör juridiska personer innehålla namn på styrelseledamöter och företrädare vilket är personuppgifter. Brottsbekämpande myndigheters personuppgiftsbehandling regleras i dataskyddsdirektivet ([EU] 2016/680)17som har genomförts i svensk rätt genom brottsdatalagen (2018:1177).

När ett intrång i den personliga integriteten ska bedömas måste en avvägning göras utifrån berörda intressen. Faktorer som utredningen har att beakta när det gäller att bedöma integritetskänsligheten vid helt eller delvis automatiserad behandling samt vid viss manuell behandling av personuppgifter är arten av personuppgifter som samlas in och registreras, varför det görs, hur och av vem uppgifterna används samt mängden av uppgifter som samlas på ett och samma ställe eller som på något annat sätt är tillgängliga för bearbetningar och sammanställningar.18

Även hur många personer som har tillgång till personuppgifterna är av betydelse. För att ta till vara den enskildes skyddsintresse kan denna krets minimeras genom behörighetsstyrning. Det är ett sätt att begränsa åtkomsten till personuppgifter så att endast de personer som har behov av uppgifterna för att lösa sina arbetsuppgifter har tillgång till dem. Det intrång som behandling av personuppgifter innebär ska vägas mot möjligheterna för myndigheter och andra organ som omfattas av OSL, t.ex. arbetslöshetskassor att fullgöra sina uppdrag.

En annan faktor, som enligt utredningen bör vägas in, är hur ett utökat informationsutbyte eller en viss behandling påverkar allmänhetens förtroende.19 Som framgår ovan är frågor om sekretess

17 Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF. 18Prop. 2005/06:173Översyn av personuppgiftslagen, s. 15. 19 Jfr SOU 2016:41Hur står det till med den personliga integriteten? – en kartläggning av

Integritetskommittén, s. 150.

Ds 2022:13 Utredningens utgångspunkter

och informationsutbyte nära kopplat till skyddet för den enskildes personliga integritet. Grundprincipen är att sekretessbelagd information om enskilda hos en myndighet inte ska vidarebefordras utanför den verksamhet i vilken uppgifterna förekommer. Hur starkt skyddet för den enskildes personliga integritet ska vara beror på vilken information det rör och vilken situation det handlar om.

En utgångspunkt för utredningens arbete är emellertid att skyddet för den enskildes personliga integritet generellt sett inte bör ges en så stark ställning att utförandet av viktiga samhällsfunktioner försvåras. Så kan bli fallet om myndigheter och andra organ som omfattas av OSL inte har möjlighet att säkerställa korrekta beslutsunderlag. Det bör inte heller ske till priset av en alltför hämmande inverkan på samarbetet mellan vissa myndigheter.20 Ett visst mått av intrång i enskildas personliga integritet är därför nödvändigt för att upprätthålla viktiga samhällsfunktioner.

Särskilt känsliga personuppgifter kan självklart kräva särskilda överväganden för om de uppgifterna ska få utbytas.

Det bör i sammanhanget också särskilt noteras att den sekretess som ger ett minimiskydd för den enskildes personliga integritet som regleras i 21 kap. OSL även kommer gälla hos den som tar emot uppgiften. Bestämmelserna i 21 kap. OSL omfattar bl.a. vissa särskilt känsliga uppgifter om enskildas hälsa eller sexualliv eller vissa andra uppgifter om det av särskild anledning kan antas att den enskilde eller någon närstående till denne kan komma att utsättas för hot eller våld eller lida annat allvarligt men om uppgifterna röjs. Bestämmelserna som gäller inom hela den offentliga sektorn kommer alltså ge ett skydd för den enskildes personliga integritet i vissa fall även efter ett informationsutbyte.

3.4. Möjligheten att ta ett helhetsansvar behöver underlättas och förstärkas

Det är viktigt att allmänheten har förtroende för att myndigheter och andra organ som utför förvaltningsuppgifter utför sina uppgifter på ett ansvarsfullt och korrekt sätt. När det gäller de olika välfärdssystem som ryms inom välfärdsstaten utgör dessa en helhet.

20 Jfr den kritik som riktades mot förslaget i promemorian Ds Ju 1977:11 som redogörs för i prop. 1979/80:2 Del A s. 89 f.

Utredningens utgångspunkter Ds 2022:13

Enskilda välfärdssystem, med olika syften, handläggs emellertid av ett antal olika statliga och kommunala myndigheter som sinsemellan behöver samarbeta. Vidare har flera statliga myndigheter uppdrag som på olika sätt bidrar till att motverka arbetslivskriminalitet.

Skyldigheten för myndigheter att samverka och bistå varandra framgår av flera lagar och förordningar. I FL anges att en myndighet inom sitt verksamhetsområde ska samverka med andra myndigheter (8 §). Lagen gäller i detta avseende för i princip hela förvaltningen och omfattar både statliga och kommunala förvaltningsmyndigheter.21 FL:s bestämmelser är dock inte generellt tillämpliga vid handläggningen av förvaltningsärenden som överlämnats för att fullgöras av ett privaträttsligt organ som t.ex. arbetslöshetskassorna.22

I myndighetsförordningen (2007:515) anges att myndigheter ska verka för att genom samarbete med myndigheter och andra ta till vara de fördelar som kan vinnas för enskilda samt för staten som helhet (6 §). Myndighetsförordningen är direkt tillämplig för alla förvaltningsmyndigheter under regeringen vilket innebär att kommunala myndigheter inte omfattas.

Lagstiftarens ambitioner om att myndigheter ska bistå varandra kommer även till uttryck i offentlighets- och sekretessregleringen. Ett exempel är skyldigheten i 6 kap. 5 § OSL att lämna varandra uppgifter. Av bestämmelsen framgår att en myndighet på begäran av en annan myndighet ska lämna en uppgift som den förfogar över, om inte uppgiften är sekretessbelagd eller det skulle hindra arbetets behöriga gång. Bestämmelsen omfattar statliga och kommunala myndigheter samt andra organ som vid tillämpningen av OSL ska jämställas med myndigheter, tex. arbetslöshetskassor i deras verksamhet som avser prövning av ärenden om arbetslöshetsersättning och prövning av ärenden om medlemsavgift för arbetslösa medlemmar.23

För att principen om att myndigheter ska samarbeta med och bistå varandra i praktiken ska kunna upprätthållas behöver de som

21Prop. 2016/17:180En modern och rättssäker förvaltning - ny förvaltningslag, s. 25–27. Eftersom fullmäktige inte är en förvaltningsmyndighet utan en folkvald församling (prop. 1973:90 s. 232, jfr 2 kap. 5 § TF) gäller FL inte vid handläggningen i fullmäktige. Förfarandet i fullmäktige regleras i 5 kap. kommunallagen. 22 I Ds 2021:24Arbetslöshetsförsäkringen och förvaltningslagen föreslås att FL ska tillämpas för handläggningen hos en arbetslöshetskassa av ärenden enligt lagen (1997:238) om arbetslöshetsförsäkring och för överklagande av arbetslöshetskassans beslut i sådana ärenden. 232 kap. 4 § OSL.

Ds 2022:13 Utredningens utgångspunkter

samverkar ha de verktyg som är nödvändiga för att syftet med samverkan ska kunna uppnås. I det ligger bl.a. att information ska kunna utbytas på ett ändamålsenligt och effektivt sätt. Utrymmet för den samverkan som föreskrivs och det informationsutbyte som då är nödvändigt påverkas av innehållet i reglerna i OSL och andra författningar som den lagen hänvisar till. Hur samverkan utformas påverkas också av de bestämmelser som reglerar hur personuppgifter får behandlas.

En utgångspunkt för utredningen är att informationsutbyte mellan myndigheter och andra organ, som vid tillämpningen av OSL ska jämställas med myndigheter t.ex. arbetslöshetskassor, i större utsträckning än i dag bör underlätta för enskilda och stärka samhället som helhet. Det är därför viktigt att anlägga ett myndighetsövergripande perspektiv. Det gör det också möjligt att jämföra olika myndigheters och organs rättsliga förutsättningar till ett effektivt och ändamålsenligt informationsutbyte. FL:s och myndighetsförordningens skrivningar om samverkan skulle också kunna ses som uttryck för att en myndighet inte bör se sin uppgift som strikt isolerad från en annan myndighets verksamhet utan att båda bör göra vad de kan för att underlätta för varandra och därmed ta ett helhetsansvar för det allmänna i det fall det bedöms lämpligt. En samverkan får dock inte anta sådana former att de medverkande myndigheternas olika funktioner blandas samman och inte kan utskiljas.

Utredningens förslag till utökade möjligheter till informationsutbyte ska bidra till att myndigheter och andra organ som omfattas av OSL får bättre förutsättningar att ta ansvar för helheten. Det handlar om rättsliga förutsättningar för att på eget initiativ kunna lämna ut uppgifter som har betydelse för andra offentliga verksamheter och därigenom ta ett större ansvar för samhället i stort.24

24 Jfr också Tillitsdelegationens slutbetänkande SOU 2019:43Med tillit följer bättre resultat –

tillitsbaserad styrning och ledning i staten för en utförligare diskussion om behovet av

helhetssyn för möjligheterna att ta ansvar för helheten.

Utredningens utgångspunkter Ds 2022:13

3.5. Regelverket ska vara begripligt och enkelt att tillämpa

Under de 40 år som gått sedan sekretess mellan myndigheter kom att regleras har författningarna ändrats och försetts med ett stort antal tillägg. I samband med utredningens kartläggning av statliga myndigheters, kommuners och arbetslöshetskassors behov av utökat informationsutbyte har förslag som framförts till utredningen i flera fall följt den nuvarande strukturen. Myndigheterna har alltså – i syfte att möjliggöra ett utökat utbyte av uppgifter – framfört behov av ändringar i en stor mängd olika lagar och förordningar. Samtidigt har den kritik som riktats mot det nuvarande regelverket bl.a. bestått i att bestämmelserna utformats på ett sätt så att de blir ett hinder i myndigheternas verksamhet. Det har delvis att göra med den snabba digitala utvecklingen som har inneburit att nya tekniska möjligheter att utbyta information har utvecklats utan att regelverket har anpassats i samma utsträckning. De nya bestämmelserna är omfattande i antal och följer inte alltid samma systematik. Regleringen har till följd härav i delar blivit svåröverskådlig och delvis svårtolkad, vilket var en av utredningens bedömningar i delrapporten. Många gånger överlappar bestämmelsernas tillämpningsområden och en uppgift kan ibland lämnas ut med stöd av olika bestämmelser.

I tidigare utredningar och lagstiftningsärenden har frågan om att införa mer generella sekretessbrytande bestämmelser diskuterats. Frågan har då främst rört uppgiftsutbyte i samband med brottslighet. Ett utökat informationsutbyte med stöd av mer generella bestämmelser har bl.a. behandlats i betänkandena Ekonomisk

brottslighet och sekretess (SOU 1999:53), Tullverkets brottsbekämpning, Integritet–Effektivitet (SOU 2002:113), Ett effektivare brottmålsförfarande – några ytterligare åtgärder (SOU 2005:117) samt i Informationsutbyte vid samarbete mot grov organiserad brottslighet

(SOU 2011:80).

Med utgångspunkt i resonemang som förts kring behoven av utökat informationsutbyte i tidigare utredningar och i utredningens delrapport har utredningen haft ambitionen att i så stor utsträckning som möjligt åstadkomma en helhetslösning vad gäller statliga och kommunala myndigheters framförda behov. Samtidigt som regelverken om sekretess och personuppgiftsbehandling blivit alltmer

Ds 2022:13 Utredningens utgångspunkter

svårtillämpade har samhällsutvecklingen gjort att behovet av informationsutbyte är större än tidigare. Det gör att frågan om att införa mer generella bestämmelser har kommit i ett annat läge.

En utgångspunkt för utredningens förslag har därför varit att reglera informationsutbytet genom bestämmelser som kan tillämpas mer generellt, i den utsträckning detta kan ske med ett godtagbart skydd för den enskildes personliga integritet och ett godtagbart skydd för företag. En mer generell utformning av bestämmelser som reglerar informationsutbyte bör kunna leda till ett enklare och tydligare regelverk samt till en mer enhetlig tillämpning. Mer generellt utformade bestämmelser kan också väntas leda till ett mer förutsägbart regelverk för den enskilde och tydlighet om att myndigheter och andra som jämställs med myndigheter kommer att utbyta uppgifter.

3.6. Regelverket om informationsutbyte ska utformas så teknikneutralt som möjligt

Det är viktigt att det finns stabila rättsliga förutsättningar för den fortsatta utvecklingen av en digital förvaltning som samverkar såväl internt inom organisationer som i förhållande till andra myndigheter och arbetslöshetskassor. Samma sak gäller vid digital kommunikation med enskilda. De möjligheter digitaliseringen ger till effektivitetssprång måste dock vägas mot de risker som finns.

En digital förvaltning ska vara en rättssäker och även i övrigt en säker förvaltning. Att statliga och kommunala myndigheter, arbetslöshetskassor m.fl. i olika avseenden behöver använda sig av kända tekniska lösningar, med beredskap för kommande, för att på ett tryggt och effektivt sätt fullgöra sina uppdrag står klart. Det har delvis sin förklaring i att det på flera områden inte finns resurser för en manuell handläggning av ärenden utifrån de krav som ställs på förvaltningen att upprätthålla en god service och en effektiv och rättssäker handläggning. Behovet av att använda digitaliseringens möjligheter för att möta krav på att statlig och kommunal verksamhet bedrivs effektivt kan enligt utredningen också förutses öka med tanke på digitaliseringen av samhället i stort.

Förvaltningen behöver mot denna bakgrund ha rättsliga förutsättningar för att kunna använda de möjligheter till digitalisering,

Utredningens utgångspunkter Ds 2022:13

inbegripet automation av förfaranden, som den tekniska utvecklingen ger. Det innebär att informationsutbytet som huvudregel bör ske elektroniskt med beaktande av de krav på en säkerhetsnivå som är lämplig i förhållande till risken med behandlingen. För att inte oförutsedda hinder ska uppkomma i myndigheternas verksamhet är en utgångspunkt för utredningen att utforma regelverken på ett så teknikneutralt sätt som möjligt.

3.7. Samtycke som grund för informationsutbyte räcker inte

En enskild kan helt eller delvis häva den sekretess som gäller till skydd för den enskilde själv genom att lämna ett samtycke (12 kap. 2 § OSL). Bestämmelsen har betydelse för rätten att lämna sekretessbelagda uppgifter både till en annan enskild och till en myndighet. Det finns inga formkrav för hur ett sådant medgivande ska vara utformat, men det behöver säkerställas att den som hämtar in samtycket har uppfattat det på rätt sätt (JO beslut 2017-06-09, dnr 741-2016).

Ett samtycke kan lämnas i förväg. I förhållande till myndigheten kan dock ett sådant samtycke alltid återkallas. Ett samtycke får inte ges ett så pass generellt innehåll att den enskilde allmänt förklarar sig avstå från sekretessen hos en viss myndighet eller tjänsteman. Avtvingas en enskild mer eller mindre ett generellt samtycke, kan omständigheterna vara sådana att samtycket inte bör tillerkännas rättslig giltighet (prop. 1979/80:80 s. 331).

Vad gäller stödet för att få behandla personuppgifter för ett eller flera specifika ändamål, om den registrerade har lämnat sitt samtycke, regleras det i artikel 6.1 a i dataskyddsförordningen. Ett samtycke definieras av att den registrerade som en frivillig, specifik, informerad och otvetydig viljeyttring genom vilken den registrerade, antingen genom ett uttalande eller genom en entydig bekräftande handling, godtar behandling av personuppgifter som rör honom eller henne. Att ett giltigt samtycke har inhämtats behöver kunna visas. Det gäller både att den registrerade har fått relevant information och att den som utför behandlingen har ett arbetssätt som uppfyller kraven. Det som behöver dokumenteras är hur och när samtycket inhämtades samt vilken information som den registrerade fick. För

Ds 2022:13 Utredningens utgångspunkter

att samtycket ska anses vara frivilligt måste det som regel vara möjligt att lämna separata samtycken för olika behandlingar av personuppgifter. För att säkerställa att samtycket lämnas frivilligt bör det inte utgöra giltig rättslig grund för behandling av personuppgifter i ett särskilt fall där det råder betydande ojämlikhet mellan den registrerade och den personuppgiftsansvarige, särskilt om den personuppgiftsansvarige är en offentlig myndighet och det därför är osannolikt att samtycket har lämnats frivilligt när det gäller alla förhållanden som denna särskilda situation omfattar.25 Myndigheter har därför begränsade möjligheter att använda sig av samtycke som rättslig grund för den personuppgiftsbehandling som utförs inom myndigheten. Vad gäller sådan personuppgiftsbehandling som omfattas av brottsdatalagens tillämpningsområde saknas samtycke som grund.

Mot denna bakgrund är det utredningens bedömning att det inte är en framkomlig väg, varken i ett sekretess- eller personuppgiftsperspektiv, att använda samtycke som grund för personuppgiftsbehandlingar i samband med ett utökat informationsutbyte i syfte att säkerställa korrekta beslutsunderlag. Dessutom skulle detta förfarande, med hänsyn bl.a. till de dokumentationskrav som ett samtycke omgärdas av, enligt utredningens bedömning, bli administrativt tungrott och mindre effektivt.

3.8. Informationsutbytet ska vara förenligt med allmänna förvaltningsrättsliga principer

FL gäller, med vissa undantag, för handläggning av ärenden hos förvaltningsmyndigheterna och handläggning av förvaltningsärenden hos domstolarna. Bestämmelserna i 5–8 §§ FL om grunderna för god förvaltning gäller även i annan förvaltningsverksamhet hos förvaltningsmyndigheter och domstolar. I 5 § FL har legalitets-, objektivitets- och proportionalitetsprinciperna kommit till uttryck. Bestämmelsen tar alltså inte bara sikte på beslut som en myndighet fattar inom ramen för ärendehandläggningen, utan omfattar alla typer av åtgärder som vidtas med potentiellt negativa konsekvenser för enskilda.

25 Artikel 4 punkt 11 och 7–8 samt skäl 43 i dataskyddsförordningen.

Utredningens utgångspunkter Ds 2022:13

I förarbetena till FL (prop. 2016/17:180En modern och rättssäker

förvaltning, s. 24) förs ett resonemang om skillnaden mellan

ärendehandläggning och faktiskt handlande. Där framgår bl.a. att gränsen mellan vad som är ärendehandläggning och vad som är annan förvaltningsverksamhet, dvs. det som vanligen brukar betecknas faktiskt handlande, i många fall är förhållandevis tydlig. En principiell skillnad mellan åtgärder av det ena eller det andra slaget är att handläggning av ett ärende avslutas med ett beslut av något slag, medan ett faktiskt handlande karaktäriseras av att myndigheten i praktiken vidtar en viss faktisk åtgärd. För att veta om ett ärende har inletts vid en myndighet är det, enligt förarbetena till FL, av betydelse att kunna avgöra om myndigheten måste avsluta handläggningen genom ett beslut. Ett beslut innefattar regelmässigt ett uttalande från en myndighet som är avsett att ha vissa verkningar för en mottagare i det enskilda fallet. Det är uttalandets syfte och innehåll som avgör uttalandets karaktär av beslut, inte dess yttre form. Uttalandet syftar ofta till att påverka mottagarens handlande i en given situation. Den del av myndighetens verksamhet i förhållande till enskilda som inte är ärendehandläggning benämns faktiskt handlande.

Inom förvaltningsrätten är legalitetsprincipen av central betydelse och bildar utgångspunkt för myndigheternas verksamhet såväl när det gäller att handlägga ärenden och besluta i dessa som i fråga om annan verksamhet som en myndighet bedriver. Legalitetsprincipen är inte enhetligt definierad men brukar vanligtvis uppfattas som ett krav på att ingripanden mot enskilda ska ha ett klart författningsstöd. I denna betydelse är legalitetsprincipen också grundlagsfäst genom att det i 1 kap. 1 § regeringsformen (1974:152), förkortad RF, anges att den offentliga makten utövas under lagarna. Med uttrycket lagarna avses i detta sammanhang inte endast sådana föreskrifter som riksdagen har beslutat, utan även andra författningar och t.ex. sedvanerätt (prop. 1973:90 s. 397 och KU 1973:26 s. 59). Legalitetsprincipen innebär alltså att myndigheternas maktutövning i vidsträckt mening måste ha stöd i någon av de källor som tillsammans bildar rättsordningen (prop. 2016/17:180 s. 57 f).

En annan princip är objektivitetsprincipen som kan beskrivas som en skyldighet att agera sakligt och opartiskt. Enligt 1 kap. 9 § RF ska domstolar samt förvaltningsmyndigheter och andra som fullgör offentliga förvaltningsuppgifter i sin verksamhet beakta allas

Ds 2022:13 Utredningens utgångspunkter

likhet inför lagen samt iakttaga saklighet och opartiskhet. Inom förvaltningsrätten innebär objektivitetsprincipen ett förbud för myndigheterna att låta sig vägledas av andra intressen än dem som de är satta att tillgodose eller att grunda sina avgöranden på hänsyn till andra omständigheter än sådana som enligt tillämpliga författningar får beaktas vid prövningen av ett ärende (prop. 2016/17:180 s. 60).

Även proportionalitetsprincipen är av central betydelse. Proportionalitetsprincipen kan sägas innebära att en ingripande åtgärd ska vara ägnad att tillgodose det åsyftade ändamålet, vara nödvändig för att uppnå detta ändamål och medföra fördelar som står i rimlig proportion till den skada som åtgärden förorsakar. Det ska alltså finnas en balans mellan mål och medel. Krav på proportionalitet finns bl.a. i föreskrifter i 2 kap. RF i fråga om den bedömning som ska göras när relativa rättigheter begränsas i lag eller genom annan författning (se t.ex. 20–23 §§). Även om bestämmelserna i första hand riktar sig till lagstiftaren, ska de också beaktas vid tolkning och tillämpning av lagstiftningen (prop. 2016/17:180 s. 62 och jfr prop. 1975/76:209 s. 39, 99 och 153).

Som framgår av redogörelsen ovan är det inte alltid helt tydligt var gränsen går mellan ärendehandläggning och faktiskt handlande hos myndigheter. En utgångspunkt för utredningens förslag är emellertid att informationsutbytet, i de fall det inte särskilt anges att informationsutbyte endast får ske inom ramen för ett ärende, bör vara tillåtet såväl för handläggningen av ett ärende som för myndigheternas faktiska handlande. Det innebär att de allmänna förvaltningsrättsliga principerna ska tillämpas på allt informationsutbyte medan FL:s bestämmelser i övrigt endast blir tillämpliga när väl ett ärende anses ha inletts. Utredningens utgångspunkt att lämna förslag om informationsutbyte så att högt ställda krav på en effektiv förvaltning tillgodoses, görs därför med beaktande av ovanstående principer.

4. En ny generell sekretessbrytande bestämmelse

4.1. Bakgrund

4.1.1. Behov av utökat informationsutbyte

Utredningens kartläggning

Utifrån den problembild som framträtt under senare år har regeringen vidtagit ett antal åtgärder, både i syfte att hindra felaktiga utbetalningar och för att motarbeta arbetslivskriminalitet (se

bilaga 2, s. 58–60). Trots genomförda åtgärder konstaterar utred-

ningen att det kvarstår behov av utökat informationsutbyte. Utredningens kartläggning visar också att behoven är omfattande.

Utredningen har i sin delrapport gjort bedömningen att uppgifter som är sekretessbelagda i större utsträckning behöver få lämnas på initiativ av den myndighet eller arbetslöshetskassa som förfogar över dem (bilaga 2, s. 181). Det avser såväl uppgifter som kan ha betydelse för att kontrollera underlaget inför ett beslut i ett ärende som uppgifter som behövs för kontroll som initierats senare i en efterkontroll (se avsnitt 2.7.3). Det kan handla om uppgifter som regelmässigt behöver utbytas mellan olika statliga eller kommunala myndigheter eller arbetslöshetskassor och uppgifter som utbyts mer sällan.

Behoven inkluderar informationsutbyte som syftar till att motverka felaktiga utbetalningar och brott mot välfärdssystemen samt utbyte av uppgifter som behövs vid planering, genomförande och efterarbete vid myndighetsgemensamma kontroller av arbetsplatser i syfte att motverka fusk, regelöverträdelser och brottslighet i arbetslivet. Några exempel på uppgifter som myndigheter framfört behöver utbytas är uppgifter om ansökningar om företrädaransvar,

En ny generell sekretessbrytande bestämmelse Ds 2022:13

beslut om skatterevision samt revisionspromemoria, anmälan om brott, ansökan om momsregistrering samt uppgifter om redovisningsperiod. Andra exempel är uppgifter om att personer eller företag har arbetsmarknadspolitiskt stöd, uppgifter om en studerande har fått ett examensbevis eller studiebevis eller motsvarande från gymnasieskolan, uppgifter om en person har rätt att arbeta och vistas i Sverige eller uppgifter om assistenter och assistansanordnare i ärenden om assistans. Vidare finns behov av uppgifter om asylsökande tilldelats samordningsnummer och om det inkommit anmälan av preliminär A-skatt samt om asylsökande arbetar och har en inkomst samt beslut om dagersättning. Därutöver har kommuner behov av uppgifter som är av betydelse för tillämpningen av socialtjänstlagen (2001:453), förkortad SoL, och lagen (1993:387) om stöd och service till vissa funktionshindrade, förkortad LSS. Utöver ovanstående behov har det också framförts till utredningen att det finns behov av utökade möjligheter att lämna ut uppgifter som inte omfattas av FUT-lagen.

Ovanstående framförda behov gäller informationsutbyte mellan myndigheter. Uppgifter kan också behöva utbytas mellan självständiga verksamhetsgrenar inom en myndighet, eftersom sekretess gäller även mellan dem. Informationsutbytet som tas upp i det här kapitlet gäller uppgifter som är sekretessreglerade och i regel är sekretessbelagda, dvs. att sekretess gäller i det enskilda fallet, hos den som förfogar över dem. För att uppgifterna ska få lämnas ut behövs därför en sekretessbrytande bestämmelse.

Andra utredningar, rapporter och skrivelser

De senaste åren har ett antal utredningar och rapporter publicerats som på olika sätt behandlar frågor om ett utökat informationsutbyte. Behoven har i flera fall inte särskilt tagit sikte på uppgifter i syfte att säkerställa korrekta beslutsunderlag vid utbetalningar från välfärdssystemen eller för samverkan vid kontroll av arbetsplatser. Behovet av ett utökat informationsutbyte mellan myndigheter har uppmärksammats på ett övergripande plan eller i enskilda frågor. Det har då handlat om utökat informationsutbyte för att fastställa en korrekt skatt eller för att säkerställa att myndigheterna har ett korrekt underlag för andra beslut än utbetalningar som till exempel

Ds 2022:13 En ny generell sekretessbrytande bestämmelse

arbetstillstånd eller vid handläggning av anknytningsärenden. Det finns också framförda förslag som tar sikte på större och mer generella förändringar av sekretessen mellan myndigheter. Frågor som handlar om att sekretess utgör ett omotiverat hinder för effektivt och ändamålsenligt informationsutbyte har dessutom kommit att uppmärksammas såväl i massmedia som i den politiska debatten. Till exempel gjorde riksdagen under våren 2022 tre tillkännagivanden på området. Dels i bet. 2021/22:SfU8 angående Riksrevisionens granskningsrapport om att komma till Sverige som anhörig, dels i bet. 2021/22:SfU16 vari motioner om utlänningar i Sverige utan tillstånd behandlas och dels i bet. 2021/22:SfU17 om socialförsäkringsfrågor.

Samlade åtgärder för korrekta utbetalningar från välfärdssystemen

I KUT-delegationens slutbetänkande (SOU 2019:59) redovisades delegationens kartläggning gällande omfattningen av och orsakerna till felaktiga utbetalningar. Mot bakgrund av delegationens slutsatser lämnades ett flertal förslag till åtgärder.

Delegationen bedömde att eftersom uppgifter om inkomster är centrala i så många ersättningssystem skulle möjligheten att elektronisk inhämta uppgifter om inkomster från de månatliga arbetsgivardeklarationerna förbättra myndigheternas möjligheter att upptäcka felaktiga utbetalningar (s. 219). Vidare föreslog delegationen att Skatteverket, tillsammans med de utbetalande myndigheterna, skulle ges i uppdrag att ta fram förslag på hur rättelser av löneinkomster ska vidareförmedlas till berörda aktörer (inklusive arbetslöshetskassorna). I uppdraget ansåg delegationen att det också bör ingå att föreslå vilka uppgifter Skatteverket ska ha möjlighet att ta del av från Arbetsförmedlingen innan kontrollinsatsen samt hur Arbetsförmedlingen kan underrättas med relevant information när felaktigheter upptäcks i en sådan kontroll (s. 241 f).

Delegationen konstaterade bl.a. att svartarbete orsakar en hög andel av de felaktiga utbetalningarna. Baserat på Statistiska centralbyråns (SCB) uppskattningar av omfattningen av svartarbete i samhället bedömde KUT-delegationen att mellan 2,7–5,9 miljarder kronor per år betalas ut felaktigt på grund av svartarbete. Av den attitydundersökning som gjordes inom delegationens arbete fram-

En ny generell sekretessbrytande bestämmelse Ds 2022:13

gick dessutom att allmänheten ser mycket allvarligt på att någon arbetar svart samtidigt som denne får sjuk- eller arbetslöshetsersättning. Mot bakgrund av omfattningen av problemen ansåg utredningen att arbetet mot den dubbla brottsligheten (svartarbete och bidragsbrott) behövde förstärkas.

Delegationen noterade att Skatteverket i sina kontroller ibland upptäcker personer som fått svarta löner samtidigt som de är sjukskrivna eller uppbär arbetslöshetsersättning. Att undanhålla sina inkomster kan enligt delegationen orsaka fara för att en ekonomisk förmån betalas ut felaktigt eller med ett för högt belopp. Delegationen ansåg därför att när en person påträffas med att ha arbetat svart bör Skatteverket rutinmässigt meddela utbetalande myndigheter som då kan kontrollera om personen felaktigt har fått utbetalningar från välfärdssystemen under perioden som svartarbetet har pågått.

Att komma till Sverige som anhörig – rättssäkerheten i anknytningsärenden

År 2021 publicerade Riksrevisionen en granskningsrapport om anknytningsärenden (RiR 2021:9). Den övergripande frågan var om Migrationsverket och utlandsmyndigheterna bedriver verksamheten på ett sätt som säkerställer att handläggningen i anknytningsärenden håller hög rättslig kvalitet.26

Riksrevisionens övergripande slutsats var att verksamheten inte bedrivs på ett sätt som säkerställer att handläggningen i anknytningsärenden håller hög rättslig kvalitet. Riksrevisionen konstaterade att om handläggningen av anknytningsärenden inte utförs rättssäkert och enhetligt finns en risk för att sökande som har rätt till uppehållstillstånd får avslag på sin ansökan, och omvänt att sökande som inte uppfyller villkoren ändå får uppehållstillstånd. Det kan leda till att familjer inte kan återförenas fast att de har rätt till det, samtidigt som bristerna i handläggningen innebär risk för till exempel skenäktenskap och människohandel. Brister i handläggningen kan även leda till onödigt lång väntan på beslut och ökade kostnader. I förlängningen finns en risk att allmänhetens förtroende

26 Med utlandsmyndigheterna menade Riksrevisionen den verksamhet som personal vid svenska ambassader och konsulat bedriver kopplat till anknytningsärenden och där Migrationsverket ansvarar för process och grundläggande rutiner.

Ds 2022:13 En ny generell sekretessbrytande bestämmelse

för migrationsverksamheten påverkas negativt, menade Riksrevisionen.

När det gäller informationsutbyte redovisade Riksrevisionen att flera handläggare i intervjuer lyft fram att det inte sällan är nödvändigt att handläggare stämmer av uppgifter med Skatteverket för att kunna validera en persons anställning och bedöma huruvida försörjningskravet är uppfyllt. I intervjuerna framkom att handläggarna inte har formella kontaktvägar med andra myndigheter, utan att handläggare måste sitta och vänta i långa telefonköer för att kunna stämma av uppgifter. Handläggarna efterlyste tydliga rutiner för hur kontakter och delning av uppgifter ska ske. Företrädare för Migrationsverkets huvudkontor uppgav att det finns upparbetade kanaler på central nivå mellan Migrationsverket och till exempel Skatteverket och Försäkringskassan, men att samarbetet mellan myndigheterna behöver utvecklas, särskilt på handläggarnivå.

Riksrevisionen bedömde att regeringen bör ge i uppdrag till Migrationsverket att i samverkan med berörda myndigheter, exempelvis Försäkringskassan och Skatteverket, utreda om det finns behov av ändringar av rättsliga och andra förutsättningar som skulle kunna leda till en effektivare informationsöverföring i anknytningsärenden. Riksrevisionen ansåg att Migrationsverket och berörda myndigheter bör överväga hur man även i övrigt åstadkommer en fungerande rutin för informationsöverföring mellan myndigheterna för att effektivisera handläggningen.

En av de rekommendationer som Riksrevisionen lämnande till regeringen var därför att ge Migrationsverket i uppdrag att i samverkan med berörda myndigheter utreda hur Migrationsverket enklare ska kunna ta del av nödvändiga uppgifter i handläggningen av anknytningsärenden. Med anledning av regeringens skrivelse angående granskningsrapporten (skr. 2021/22:29) gjorde riksdagen ett tillkännagivande om att regeringen skyndsamt skulle lägga fram författningsförslag som syftar till enklare informationsinhämtning och informationsutbyte mellan myndigheter (bet. 2021/22:SfU8, rskr. 2021/22:153).

En ny generell sekretessbrytande bestämmelse Ds 2022:13

Förslag om att utreda att sekretessgränser mellan myndigheter ska avskaffas när det gäller sekretess till skydd för enskilda

Försäkringskassan har i en skrivelse (Ju2021/01700–1) framfört att det finns ett behov av att utreda om sekretessgränser mellan myndigheter ska avskaffas när det gäller sekretess till skydd för enskilda.

Den främsta orsaken är, enligt Försäkringskassan, att det behövs ett förändrat sätt att se på arbetet med att motverka felaktiga utbetalningar från välfärdsystemen och att det behövs en effektivare statsförvaltning som är mindre sårbar för organiserade och avsiktligt brottsliga upplägg. Försäkringskassan skriver att man kontinuerligt arbetar med att förebygga, förhindra och upptäcka felaktiga utbetalningar. Myndigheten anser att det regelverk som finns i dag inte är tillräckligt effektivt eller ändamålsenligt för att kunna komma till rätta med de felaktiga utbetalningarna. Myndigheten menar att möjligheterna att samköra uppgifter från olika myndigheter för att göra effektiva eller prediktiva kontroller inför beslut är mycket begränsade. Utgångspunkten är att beslut ska fattas på ett så fullgott underlag som möjligt, vilket också måste anses vara det bästa för den enskilde. För den enskilde skulle det innebära att man inte behöver skicka in samma underlag flera gånger till olika myndigheter. I stället skulle enskilda bara behöva kontrollera att uppgifterna är korrekta.

Försäkringskassan framhåller att dagens regelverk för hur myndigheter får dela uppgifter med varandra har kommit att bli svåröverskådligt och svårtillämpat med nya uppgiftsskyldigheter som har tillkommit vartefter. Många gånger är myndigheterna också hänvisade till att använda generalklausulen i OSL, som enligt Försäkringskassan ska tillämpas restriktivt och av flera myndigheter uppfattas som svårtillämpad.

Inom ramen för den utredning som Försäkringskassan anser behöver göras bör en rad komplexa områden analyseras enligt myndigheten. Det handlar framför allt om regelverken om offentlighet och sekretess och skyddet för den enskilde vid behandling av personuppgifter samt frågor om informationssäkerhet. Ett utökat informationsutbyte mellan myndigheter innebär en större spridning av personuppgifter. En utredning behöver enligt Försäkringskassan därför ta ställning till vilka åtgärder som behöver vidtas för att säkerställa att den information som myndigheterna hanterar tillgodoser

Ds 2022:13 En ny generell sekretessbrytande bestämmelse

skyddet för den personliga integriteten och uppfyller de krav som finns på behandling av personuppgifter.

4.2. Gällande rätt

Tillämpningsområdet för OSL omfattar de organ som liksom i RF, och tryckfrihetsförordningen (1949:105), förkortad TF, ingår i den offentligrättsliga statliga och kommunala organisationen. Därutöver har tillämpningsområdet för offentlighets- och sekretesslagen på det statliga och kommunala området utvidgats genom att vissa organ jämställs med myndighet i vissa fall (se 2 kap. 2–5 §§ OSL). Med myndighet avses alltså vid tillämpningen av OSL såväl statliga som kommunala myndigheter samt sådana organ som jämställs med myndigheter.

Det finns ett stort antal bestämmelser som bryter sekretess. De sekretessbrytande bestämmelser som gäller till förmån för myndigheter och är tillämpliga på sekretess enligt ett stort antal sekretessbestämmelser finns samlade i kapitel 10 i OSL. Det finns även sekretessbrytande bestämmelser som regleras i särskilda lagar som bl.a. omfattar vissa utpekade myndigheter och som tillkommit i ett visst syfte. Dessa bestämmelser utgör relevanta exempel för jämförelser med den bestämmelse som föreslås nedan och redovisas därför i detta avsnitt. I tillägg har visst informationsutbyte mellan myndigheter reglerats särskilt i ett antal olika författningar om uppgiftsskyldighet (se bilaga 2, s. 41–53). Eftersom den föreslagna bestämmelsen innebär att personuppgifter kommer att behandlas elektroniskt redovisas också relevanta bestämmelser i dataskyddsförordningen och dataskyddsdirektivet.

4.2.1. Generella sekretessbrytande bestämmelser

Nödvändigt utlämnande enligt 10 kap. 2 § OSL

Sekretess hindrar inte att en myndighet lämnar ut uppgifter om det är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet (10 kap. 2 § OSL). Bestämmelsen gäller till förmån för såväl enskilda som myndigheter. Vid tillämpning av bestämmelsen bör enligt förarbetena en restriktiv tillämpning iakttas. Innebörden av restriktiv utvecklas dock inte närmare.

En ny generell sekretessbrytande bestämmelse Ds 2022:13

Sekretessen får brytas endast i de fall, då det är en nödvändig förutsättning att en sekretessbelagd uppgift lämnas ut för att en myndighet ska kunna fullgöra de uppgifter som åligger den. Enbart en bedömning att effektiviteten i en myndighets handlande minskas, får inte leda till att sekretessen åsidosätts.27

I förarbetena anges att det är uppenbart att sekretess inte får innebära att de offentliga funktionärerna hindras att fullgöra sina egna uppgifter. Inom ramen för en myndighets verksamhet ryms även vissa kontakter med enskilda. I särskilda fall kan det vara nödvändigt för en tjänsteman att vända sig till en utomstående expert och att därvid upplysa om hemliga omständigheter. När det gäller frågan om i vilken utsträckning sekretessbelagda uppgifter får röjas genom anmälan eller angivelse till åtal anges att det många gånger måste ligga inom en myndighets verksamhet att se till att misstanke om brott blir utredd. Så är exempelvis fallet när misstanke om skattebedrägerier (numera skattebrott) uppkommer hos Skatteverket. Ett annat exempel är att fall av misstänkt barnmisshandel kommer till en socialnämnds kännedom. Det ligger i denna myndighets intresse att få utrett huruvida misshandel verkligen har förekommit, och i vissa fall måste socialnämnden se till att brottet beivras. Inom en myndighets verksamhet ligger också att se till att misstanke om förmögenhetsbrott, som riktar sig mot den del av den offentliga verksamhet som företräds av myndigheten, blir utredd. Exempel på det är försök att genom vilseledande uppgifter få socialhjälp som inte borde utgå (prop. 1979/80:2 del A s. 122 f).

Generalklausulen i 10 kap. 27 § OSL

I 10 kap. 27 § OSL finns den s.k. generalklausulen som innebär att sekretess inte hindrar att uppgifter lämnas till en annan myndighet om det är uppenbart att intresset av att uppgifterna lämnas har företräde framför det intresse som sekretessen ska skydda. Bestämmelsen gäller endast till förmån för andra myndigheter. Syftet med generalklausulen är att den ska utgöra en ventil för det fall ett utbyte av uppgifter uppenbart behöver ske och situationen inte har kunnat förutses i lagstiftningen. Skälet vid införandet av bestämmelsen var

27 Jfr prop. 1979/80:2 del A s. 465 och 494 samt prop. 2008/09:150Offentlighets- och sekretess-

lag, s. 368.

Ds 2022:13 En ny generell sekretessbrytande bestämmelse

att sekretesslagstiftningen inte får hindra myndigheterna från att utväxla uppgifter i situationer där intresset av att uppgifterna lämnas ut enligt gängse värderingar måste ges företräde framför intresset av att uppgifterna inte lämnas ut (prop. 1979/80:2 Del A s. 91).

En förutsättning för att generalklausulen ska vara tillämplig är att det inte finns en specialreglering av uppgiftslämnandet i fråga i annan lag eller förordning. Generalklausulen är alltså subsidiär i förhållande till andra sekretessbrytande bestämmelser och ska inte tillämpas i ett fall där någon annan sekretessbrytande bestämmelse kan tillämpas. Har det t.ex. föreskrivits att en viss myndighet kan ta del av vissa sekretessbelagda uppgifter hos en annan myndighet genom angivna villkor är det inte aktuellt att lämna ut uppgifterna med stöd av generalklausulen om de angivna villkoren inte är uppfyllda.

Generalklausulen är i regel tillämplig vid uppgiftslämnande mellan såväl olika myndigheter som olika självständiga verksamhetsgrenar inom en och samma myndighet. Det finns emellertid viss sekretess som har ansetts så pass viktig att upprätthålla gentemot andra myndigheter att den har undantagits från generalklausulens tillämpningsområde. Bestämmelsen i 10 kap. 27 § OSL gäller därför inte på alla områden, t.ex. bryter den inte statistiksekretess eller sekretess som gäller för uppgifter inom socialtjänsten eller hälso- och sjukvården (prop. 1979/80:2 Del A s. 328).

En myndighet kan på eget initiativ lämna sekretessbelagda uppgifter till en annan myndighet med stöd av generalklausulen. Det krävs således inte att det finns en uttrycklig begäran från en annan myndighet. Det är den förvarande myndigheten, dvs. den myndighet där uppgifterna finns, som ska pröva om en uppgift kan lämnas ut. Vid intresseavvägningen ska hänsyn bl.a. tas till i vilken utsträckning uppgiften är skyddad hos den mottagande myndigheten. Bestämmelsen ger särskilt utrymme för informationsutbyte när det är fråga om myndigheter med, som det uttrycks i propositionen, ”samma sakliga behörighet men med skilda lokala kompetensområden eller myndigheter som har närbesläktade funktioner och som båda har rättslig befogenhet att direkt fordra in de utväxlade uppgifterna”.

Enligt förarbetena föreligger inte något hinder mot att utbyte av uppgifter sker rutinmässigt mellan myndigheter och mellan olika självständiga verksamhetsgrenar inom en myndighet. Generalklausulen bygger emellertid på att ett rutinmässigt uppgiftsutbyte av sekretessbelagda uppgifter i regel ska vara särskilt författnings-

En ny generell sekretessbrytande bestämmelse Ds 2022:13

reglerat. I de undantagsfall när rutinmässigt uppgiftslämnande inte är författningsreglerat men likväl kan anses tillräckligt motiverat ska intresseavvägningen enligt generalklausulen ske på förhand och den behöver inte avse prövning av individuella fall. Bedömningen kan då göras på ett sätt som liknar bedömningar i fråga om utlämnande av uppgifter om väldigt många personer ur ett register (ett s.k. massuttag). Man ska vid prövningen i en utlämnandefråga väga den mottagande myndighetens behov av uppgifterna mot det intresse som sekretesskyddet typiskt sett tillgodoser (prop. 1979/80:2 Del A s. 327).

I senare lagstiftningsärenden har regeringen gjort bedömningen att det oftast inte är lämpligt att ett omfattande utlämnande av sekretessbelagda uppgifter sker enbart med stöd av generalklausulen (se bl.a. prop. 2015/16:65Utlänningsdatalag, s. 94 och prop. 2016/17:58Uppgifter på individnivå i arbetsgivardeklarationen, s. 126).

4.2.2. Lagen om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen

FUT-lagen trädde i kraft 2008. Syftet med lagen är att möjliggöra för myndigheter att bistå varandra när det gäller att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen.

Genom lagen infördes en skyldighet för Migrationsverket, Försäkringskassan, Kronofogdemyndigheten, CSN, Arbetsförmedlingen, arbetslöshetskassorna och Skatteverket, med undantag för Skatteverkets brottsbekämpande verksamhet, att gällande vissa ekonomiska förmåner för personligt ändamål som beslutats av Migrationsverket, Försäkringskassan, CSN, Arbetsförmedlingen, kommunerna eller arbetslöshetskassorna, underrätta den myndighet eller organisation som fattat beslutet, om det finns anledning att anta att förmånen har beslutats eller betalats ut felaktigt eller med ett för högt belopp. Det hade före lagens ikraftträdande inte funnits några särskilda bestämmelser om en skyldighet för en myndighet att underrätta en annan myndighet om den bedömde att myndigheten felaktigt hade betalat ut en förmån till en enskild. Det innebar att informationen, bl.a. av sekretesskäl, i regel inte fördes vidare till den myndighet som kunde ha rättat till felaktigheten.

Ds 2022:13 En ny generell sekretessbrytande bestämmelse

FUT-lagen har senare utvidgats till att även gälla ekonomiska förmåner som beslutas av Pensionsmyndigheten och vissa ekonomiska stöd som beslutas av Försäkringskassan, Arbetsförmedlingen eller en kommun och avser en enskild men som har betalats ut eller tillgodoräknats någon annan än den enskilde, samt den situationen att en ekonomisk förmån eller ett ekonomiskt stöd har tillgodoräknats felaktigt eller med ett för högt belopp. Det har införts en underrättelseskyldighet för Pensionsmyndigheten och kommunerna. Enligt 4 § FUT-lagen ska det av underrättelsen framgå vilka omständigheter som ligger till grund för antagandet att en ekonomisk förmån eller ett ekonomiskt stöd har beslutats, betalats ut eller tillgodoräknats felaktigt eller med ett för högt belopp.

När det gäller skyldighetens omfattning ska en underrättelse lämnas till den myndighet eller organisation som har fattat beslutet om det finns anledning att anta att en ekonomisk förmån eller ett ekonomiskt stöd har beslutats, betalats ut eller tillgodoräknats felaktigt eller med ett för högt belopp. Skyldigheten omfattar såväl fall där det finns anledning att anta att en förmån har beslutats eller betalats ut med ett för högt belopp som fall där det finns anledning att anta att förmånen inte alls skulle ha utgått. Rekvisitet anledning

att anta innebär att tröskeln för underrättelseskyldighet är lågt satt

(prop. 2007/08:48Underrättelseskyldighet vid felaktiga utbetalningar

från välfärdssystemen, s. 28).

Avsikten är inte att den som gör antagandet om en felaktighet ska företa någon särskild utredning. Den som lämnar en underrättelse behöver inte heller ha särskild kännedom om de bestämmelser där förmånen regleras och exempelvis kunna avgöra om två förmåner kan utgå samtidigt. Även ett så kallat tips från allmänheten kan vara av sådan beskaffenhet att den som mottar informationen har anledning att anta att en ekonomisk förmån felaktigt har beslutats eller betalats ut av en annan myndighet eller organisation. Om så är fallet föreligger också en underrättelseskyldighet (prop. 2007/08:48, s. 23 f).

En ny generell sekretessbrytande bestämmelse Ds 2022:13

Lagen omfattar inte antaganden om framtida felaktigheter

När FUT-lagen infördes behandlades frågan om skyldigheten skulle begränsas till redan beslutade förmåner eller om den även skulle gälla antaganden om framtida felaktigheter (prop. 2007/08:48 s. 24). Regeringen ansåg att flera omständigheter talade mot den sistnämnda lösningen, bl.a. osäkerheten när det gäller om ett förfarande kan komma att leda till en felaktig utbetalning och risken för felbedömningar. Det ansågs vara av betydelse för såväl den enskildes personliga integritet som för myndigheternas möjlighet att effektivt hantera underrättelseskyldigheten, att underrättelsen i möjligaste mån är hänförlig till objektiva förhållanden som är tämligen enkla att konstatera. Mot den bakgrunden kom de nuvarande bestämmelserna i FUT-lagen inte att omfatta antaganden om kommande felaktiga beslut eller utbetalningar.

4.2.3. Lagen om uppgiftsskyldighet vid samverkan mot organiserad brottslighet

Lagen (2016:774) om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet, förkortad LUS, gäller vid särskilt beslutad samverkan mellan myndigheter för att förebygga, förhindra eller upptäcka brottslig verksamhet som är av allvarlig eller omfattande karaktär, och bedrivs i organiserad form eller systematiskt av en grupp individer. I 2 § förordningen (2016:775) om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet, här förkortad LUS-förordningen, är det särskilt angivet vilka myndigheter som omfattas av uppgiftsskyldigheten. De myndigheter som anges är Arbetsförmedlingen, Arbetsmiljöverket, Bolagsverket, CSN, Ekobrottsmyndigheten när den bedriver polisiär verksamhet, Finansinspektionen, Försäkringskassan, Inspektionen för vård och omsorg, Kriminalvården, Kronofogdemyndigheten, Kustbevakningen, Migrationsverket, Pensionsmyndigheten, Polismyndigheten, Skatteverket, Säkerhetspolisen, Tillväxtverket och Tullverket. Därutöver får, enligt 3 § samma förordning, en åklagarmyndighet ta emot uppgifter med stöd av lagen.

Bakgrunden till att en uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet infördes var att regeringen hade identifierat ett behov för myndigheter att samverka och utbyta information med

Ds 2022:13 En ny generell sekretessbrytande bestämmelse

varandra på ett mer effektivt sätt i syfte att bekämpa organiserad brottslighet. Regeringen anförde att organiserad brottslighet berör stora delar av samhället och ofta utnyttjar välfärdssystemen på ett systematiskt sätt. Samtidigt fanns det svårigheter för myndigheterna vid utlämnande av uppgifter som var för sig inte är av så stor betydelse, men som tillsammans med andra uppgifter bedöms vara det. Det kunde vid utlämnande ibland vara svårt att slå fast att det, för var och en av uppgifterna, är uppenbart att intresset av att uppgifterna lämnas ut har företräde framför det intresse som sekretessen ska skydda. Regeringen menade att om myndigheter prövar frågan om utlämnande utifrån uppenbarhetsrekvisitet i generalklausulen innebär det svåra intresseavvägningar i enskilda fall. Det fanns, ansåg regeringen, en risk för att sådana avvägningar leder till en alltför restriktiv tillämpning.

För att det ska vara tydligt när LUS är tillämplig finns ett krav på att samverkan ska vara särskilt beslutad och formaliserad för att lagen ska vara tillämplig. Det framgår av 1 § i lagen och har utvecklats i lagens förarbeten (prop. 2015/16:167Informationsutbyte vid

samverkan mot organiserad brottslighet, s. 27 f). Enligt förarbetena är

ett exempel på sådan samverkan det myndighetsgemensamma arbetet mot organiserad brottslighet som ett flertal myndigheter, såväl inom som utanför rättsväsendet, på uppdrag av regeringen har utfört sedan 2009 (Ju2008/5776/PO, 2008-07-17). LUS är alltså inte tillämplig när myndigheter mer sporadiskt tar kontakt med varandra eller endast tillfälligt samarbetar kring någon specifik fråga. Inom ramen för sådan särskilt beslutad samverkan mellan myndigheter ska uppgifter lämnas ut trots sekretess om de behövs för den mottagande myndighetens deltagande i samverkan. Såsom lagen är utformad gäller detta emellertid inte om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.

Lagen gäller endast vid myndighetssamverkan på det s.k. underrättelsestadiet. Så snart det finns konkreta misstankar om att ett visst brott har begåtts, eller arbetet avser en redan begången individualiserad gärning, är det fråga om utredning eller lagföring av brott, vilket faller utanför lagens tillämpningsområde.

En ny generell sekretessbrytande bestämmelse Ds 2022:13

Utvidgning av kretsen som omfattas av lagen

När LUS trädde i kraft år 2016 omfattades 11 myndigheter av uppgiftsskyldigheten enligt 2 § LUS-förordningen. År 2017 utvidgades kretsen till att också omfatta Pensionsmyndigheten och Finansinspektionen och 2020 även Tillväxtverket. Ytterligare en förordningsändring trädde i kraft den 1 maj 2022 som innebär att Arbetsmiljöverket, Bolagsverket, CSN och Inspektionen för vård och omsorg omfattas. Den 2 juni 2022 fattade regeringen beslut om att ytterligare en myndighet, Fondtorgsnämnden, lades till i LUSförordningen. Förordningsändringen trädde i kraft den 20 juni.

4.2.4. Personuppgiftsbehandling

Med behandling av personuppgifter menas all behandling som görs med personuppgifter, helt eller delvis på automatisk väg samt annan än automatisk behandling av personuppgifter som ingår i eller kommer att ingå i ett register. Även ett efterföljande utlämnande av personuppgifter som behandlats är därför en behandling oavsett om utlämnandet görs muntligen, på papper eller i elektronisk form (se SOU 1997:39Integritet, offentlighet, informationsteknik och SOU 2003:40Utlänningsdatalag).

Dataskyddsförordningen, dataskyddslagen och registerförfattningar

Dataskyddsförordningen är tillämplig på behandling av personuppgifter i såväl offentlig som privat verksamhet. Den kompletteras i Sverige genom lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, förkortad dataskyddslagen, och tillhörande förordning (2018:219) med samma namn. De innehåller bestämmelser som för svenskt vidkommande gäller vid sidan av dataskyddsförordningen. Dataskyddslagen är enligt 1 kap. 6 § subsidiär i förhållande till andra lagar och förordningar, t.ex. myndigheternas registerförfattningar. I registerförfattningarna finns bestämmelser som reglerar hur personuppgifter får hanteras i vissa offentliga verksamheter.

Ds 2022:13 En ny generell sekretessbrytande bestämmelse

För varje behandling av personuppgifter ska det finnas minst en rättslig grund. De villkor som ska vara uppfyllda framgår av artikel 6.1 a-f i dataskyddsförordningen. Myndigheterna måste även bl.a. uppfylla de grundläggande principer som framgår av artikel 5. I artikel 5.1 b anges att personuppgifterna ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och att de inte senare får behandlas på ett sätt som är oförenligt med dessa ändamål (finalitetsprincipen).

Artikel 6.4 innehåller omständigheter som ska beaktas vid en prövning av om en ny behandling för andra ändamål ändå ska anses förenlig med de ändamål som personuppgifterna ursprungligen samlades in för. I skäl 50 till dataskyddsförordningen anges att ifall personuppgifter behandlas för andra ändamål än de för vilka personuppgifterna samlades in, som är förenliga med de ursprungliga ändamålen, krävs inte någon annan rättslig grund än den med stöd av vilken insamlingen av personuppgifter medgavs. En sådan behandling är alltså förenlig med finalitetsprincipen och tillåten.

Om en prövning enligt finalitetsprincipen i stället innebär att ändamålen är oförenliga, är en ny behandling av insamlade personuppgifter bara tillåten om den har stöd i en bestämmelse i unionsrätten eller den nationella lagstiftningen som utgör ett tillåtet undantag från finalitetsprincipen. Om det i lag eller förordning finns en sekretessbrytande bestämmelse som reglerar att en myndighet ska eller får lämna ut personuppgifter, innebär det att någon särskild prövning av om utlämnandet är förenligt med det ursprungliga ändamålet inte behöver ske. Både finalitetsprincipen och kravet på att det ska föreligga en rättslig grund för behandlingen får i sådant fall anses vara uppfyllda. Det är därmed ofta tillräckligt att pröva ett utlämnande i enlighet med dessa bestämmelser, dock kan det finnas begränsningar i ändamålsbestämmelser i särskilda registerförfattningar som kan utgöra ett hinder.

När bestämmelser som anger att en myndighet ska eller får lämna personuppgifter införs, ska det göras en avvägning mellan intresset av att personuppgiften lämnas ut och intresset av att skydda enskilda personers integritet. Lagstiftaren anses därmed ha tagit ställning till

En ny generell sekretessbrytande bestämmelse Ds 2022:13

att uppgiftslämnandet är nödvändigt och proportionerligt.28 Bestämmelserna utgör därmed den rättsliga grunden för behandlingen.

Dataskyddsdirektivet, brottsdatalagen och registerförfattningar

Den personuppgiftsbehandling som är nödvändig för myndigheternas brottsbekämpande verksamhet regleras i ett särskilt direktiv från EU och i nationell rätt. Dataskyddsdirektivet har införlivats i svensk rätt genom brottsdatalagen, med tillhörande förordning. Lagen är en ramlag och gäller vid behandling av personuppgifter som utförs i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott eller verkställa straffrättsliga påföljder. Brottsdatalagen är enligt 1 kap. 5 § subsidiär i förhållande till myndigheternas s.k. registerförfattningar. I registerförfattningarna finns bestämmelser som reglerar hur personuppgifter får hanteras i vissa offentliga verksamheter.

För varje behandling av personuppgifter ska det enligt brottsdatalagen finnas minst en rättslig grund. De villkor som ska vara uppfyllda framgår av 2 kap.12 §§brottsdatalagen. Myndigheterna måste även bl.a. uppfylla de grundläggande kraven, vilka framgår av 2 kap. brottsdatalagen.

Behandling av personuppgifter för ett nytt ändamål utanför brottsdatalagens tillämpningsområde ska enligt förordningen i de flesta fall anses vara en ny behandling. I sådana fall är det inte fråga om vidarebehandling, vilket gör att finalitetsprincipen inte ska tillämpas vid en sådan behandling. Det innebär att finalitetsprincipen aldrig blir tillämplig när personuppgifter som behandlas med stöd av brottsdatalagen ska behandlas för nya ändamål (prop. 2017/18:232 s. 126 och 132). Innan personuppgifterna får behandlas för ett nytt ändamål ska det säkerställas att det finns en rättslig grund för den nya behandlingen och att det är nödvändigt och proportionerligt att personuppgifterna behandlas för det nya ändamålet. I den utsträckning som skyldighet att lämna personuppgifter följer av lag eller förordning ska någon prövning av om det är nödvändigt och proportionerligt att personuppgifterna behandlas för det nya ändamålet inte göras (2 kap.4 och 22 §§brottsdatalagen). För behandling av

28 Artikel 6.4 och 23 i dataskyddsförordningen, prop. 2017/18:95Anpassningar av vissa författ-

ningar inom skatt, tull och exekution till EU:s dataskyddsförordning, s. 47 f och HFD 2021

ref. 10.

Ds 2022:13 En ny generell sekretessbrytande bestämmelse

personuppgifter för nya ändamål som inte omfattas av brottsdatalagens tillämpningsområde, är dataskyddsförordningen tillämplig.

Personuppgiftsansvar

Den personuppgiftsansvarige är den som ensam eller tillsammans med andra bestämmer för vilka ändamål personuppgifter ska behandlas och hur behandlingen ska gå till (artikel 4.7 i dataskyddsförordningen och 1 kap. 6 § brottsdatalagen).

När en anställd hos en organisation behandlar personuppgifter för att utföra sina arbetsuppgifter, är det inte den anställde som är personuppgiftsansvarig för behandlingarna utan organisationen. En anställd ska behandla personuppgifter i enlighet med de instruktioner som arbetsgivaren ger.

Det kan finnas mer än en personuppgiftsansvarig för en behandling, t.ex. om flera myndigheter har en gemensam databas. Artikel 26 i dataskyddsförordningen och 3 kap. 20 § brottsdatalagen innehåller bestämmelser om gemensamt personuppgiftsansvar. De ansvariga myndigheterna ska i så fall reglera sina respektive förpliktelser i en skriftlig överenskommelse.

Ansvaret innebär en skyldighet att se till att behandlingen av personuppgifter sker i enlighet med dataskyddsförordningen respektive brottsdatalagen. Som personuppgiftsansvarig måste organisationerna kunna visa att behandlingen av personuppgifter är författningsenlig och att den registrerades rättigheter skyddas genom att vidta lämpliga tekniska och organisatoriska åtgärder.

Den personuppgiftsansvarige ska göra en konsekvensbedömning för situationer där en behandling av personuppgifter sannolikt leder till hög risk för de registrerades fri- och rättigheter (artikel 35 i dataskyddsförordningen och 3 kap. 7 § brottsdatalagen).29 Enligt den s.k. Artikel 29-gruppen ska en konsekvensbedömning beskriva behandlingen, bedöma om den är nödvändig och proportionell. Konsekvensbeskrivningen ska också hjälpa till att hantera risker för fysiska personers rättigheter och friheter som uppkommer genom

29 I skäl 91 till dataskyddsförordningen berörs typer av behandling av personuppgifter som sannolikt leder till hög risk. Bl.a. storskalig uppgiftsbehandling med syftet att behandla betydande mängder personuppgifter på regional, nationell eller övernationell nivå, vilket skulle kunna påverka ett stort antal registrerade och sannolikt kommer att innebära en hög risk, exempelvis till följd av uppgifternas känsliga natur.

En ny generell sekretessbrytande bestämmelse Ds 2022:13

behandlingen genom att bedöma riskerna och bestämma vilka åtgärder som ska vidtas.30 Den ska stödja valet av säkerhetsåtgärder och tekniska lösningar. Dataskyddsförordningen förutsätter i allmänhet att den som ansvarar för behandlingen säkerställer att bestämmelserna följs. Det ska ske med utgångspunkt i ett riskbaserat arbetssätt och är också ett sätt att visa de registrerade och Integritetsskyddsmyndigheten att den personuppgiftsansvarige följer regleringen. Detta bidrar till transparens gentemot allmänheten och Integritetsskyddsmyndigheten.

Den personuppgiftsansvarige kan bli skyldig att betala en sanktionsavgift om man bryter mot bestämmelserna i dataskyddsförordningen, dataskyddslagen. brottsdatalagen eller andra föreskrifter som kompletterar bestämmelserna, t.ex. de särskilda registerförfattningarna.

Närmare om begreppet nödvändig

I artikel 6.1 i dataskyddsförordningen finns en uttömmande uppräkning av i vilka fall det är tillåtet, lagligt, att behandla personuppgifter, dvs. rättsliga grunder för behandlingen. De rättsliga grunder som främst är av intresse här framgår av artikel 6.1 c och e. I dessa grunder finns bl. ett krav på att behandlingen ska vara nödvändig. Begreppet nödvändig har i dataskyddsförordningen en mindre strikt betydelse än vad som normalt kan anses ligga i ordet (om begreppets tillämpning i samband med nödvändigt utlämnande enligt 10 kap. 2 § OSL se avsnitt 4.2.1 ovan). En behandling ska enligt dataskyddsförordningen ses som nödvändig t.ex. om den bidrar till att effektivisera tillämpningen av relevanta bestämmelser. Även om exempelvis en uppgift av allmänt intresse skulle kunna utföras utan att personuppgifter behandlas på ett visst sätt, kan behandlingen anses vara nödvändig och därmed tillåten enligt artikel 6.1 e, om behandlingen leder till effektivitetsvinster (prop. 2017/18:105Ny dataskyddslag, s. 188 f).

Det kan anses vara nödvändigt att mer eller mindre regelmässigt använda tekniska hjälpmedel och därmed behandla personuppgifter

30 Den s.k. Artikel 29-gruppens (numera ersatt av European Data Protection, EDPB) Riktlinjer om konsekvensbedömning avseende dataskydd och fastställande av huruvida behandlingen sannolikt leder till en hög risk i den meningen som avses i förordning 2016/679, WP 248 rev. 01, s. 4.

Ds 2022:13 En ny generell sekretessbrytande bestämmelse

på automatisk väg, eftersom en manuell informationshantering inte utgör ett realistiskt alternativ för vare sig myndigheter eller företag (prop. 2017/18:105 s. 46). Prövning av om en behandling är nödvändig måste göras inte bara då en personuppgift samlas in och registreras. Även senare behandlingar ska vara nödvändiga för att få genomföras, t.ex. fortsatt lagring av personuppgiften i ett datasystem eller behandling för uppföljning, framställning av statistik m.m. Det innebär alltså att insamlingen av personuppgifter kan anses vara nödvändig, men att ett utlämnande av dem till en annan myndighet ändå inte är det.

Även i brottsdatalagen finns ett nödvändighetsrekvisit för att personuppgifter ska få behandlas (2 kap.12 §§brottsdatalagen). Rekvisitet har samma betydelse som i dataskyddsförordningen.

4.3. Behovet av en ny sekretessbrytande bestämmelse

Utredningens bedömning: Myndigheter bör ges förutsättningar

att utbyta sekretessbelagda uppgifter i större utsträckning.

Om myndigheter i högre utsträckning kan lämna ut uppgifter som andra myndigheter behöver i sin verksamhet skulle myndigheterna få ett bättre underlag för sina beslut och kontrollverksamheten effektiviseras.

Utökade möjligheter att utbyta sekretessbelagda uppgifter kan även vara positivt för enskilda och företag samt ge positiva offentligfinansiella effekter.

Skälen för utredningens bedömning

Behovet av utökat informationsutbyte i syfte att minska felaktiga utbetalningar och för att motverka arbetslivskriminalitet

I utredningens delrapport drogs slutsatsen att det finns ett omotiverat glapp mellan de undersökta statliga myndigheternas uppdrag och de rättsliga förutsättningarna för att genomföra det. Detsamma gäller i viss utsträckning för kommunala myndigheter och arbetslöshetskassor (se bilaga 2, s. 179–181). Det innebär, enligt

En ny generell sekretessbrytande bestämmelse Ds 2022:13

utredningens mening, att i förhållande till myndigheters och arbetslöshetskassors uppdrag är de befintliga sekretessbrytande bestämmelserna inte tillräckliga för att säkerställa korrekta beslutsunderlag vid utbetalningar från välfärdssystemen. Motsvarande gäller de sekretessbrytande bestämmelser som reglerar myndigheters förutsättningar att samverka och utbyta information inom ramen för myndighetsgemensamma åtgärder mot arbetslivskriminalitet.

Som exempel på uppgifter som är av betydelse och behövs för andra utbetalande myndigheter och som endast i vissa fall kan utbytas i dag är sådana som Skatteverkets beskattningsverksamhet har om huruvida en asylsökande har tilldelats ett samordningsnummer. Det kan också avse uppgifter om anmälan om preliminär A-skatt, vilket exempelvis har betydelse för att Migrationsverket ska kunna fatta korrekta beslut om dagersättning eller uppgifter som Migrationsverket har avseende en persons rätt att vistas och arbeta i Sverige. Det sistnämnda kan ha betydelse för Arbetsförmedlingens beslut om arbetsmarknadspolitiska åtgärder, Försäkringskassans beslut i assistansärenden samt Inspektionen för vård och omsorgs tillståndsprövning.

Andra exempel är att Försäkringskassan behöver få del av sekretessbelagda uppgifter från Inspektionen för vård och omsorg för att kunna utföra nödvändiga kontroller inför myndighetens beslut om assistansersättning. Det är fråga om uppgifter som behövs för att kontrollera om assistansanordnare, dvs. företag som arbetar med assistansen, bedriver en seriös verksamhet eller om Inspektionen för vård och omsorg har en utredning om företaget. Vidare behöver kommunerna uppgifter från Försäkringskassan och Inspektionen för vård och omsorg som framkommit i utredningar om assistansersättning eller tillstånd, och som är av betydelse vid tillämpning av SoL och LSS.

En del av ovanstående uppgifter kan utbytas med stöd av FUTlagen. Andra uppgifter kan utbytas med stöd av sekretessbrytande bestämmelser om uppgiftsskyldighet efter en begäran. Möjligheterna att lämna ut uppgifter med stöd av FUT-lagen och andra bestämmelser är dock ofta begränsade, t.ex. kan det när det gäller vissa uppgiftsskyldigheter krävas att uppgiften har en anknytning till ett pågående ärende för att den ska få lämnas ut. Utredningen bedömer att det finns befogade behov av att kunna utbyta sekretess-

Ds 2022:13 En ny generell sekretessbrytande bestämmelse

belagda uppgifter i högre utsträckning även utan anknytning till ett pågående ärende, t.ex. uppgifter för att initiera ett ärende. Vidare menar utredningen att utlämnande av uppgifter i fler fall ska kunna göras på initiativ av den myndighet som fått kännedom om och förfogar över uppgiften.

Behovet av utökat informationsutbyte är inte begränsat till uppgifter för att utbetalande myndigheter ska kunna säkerställa ett korrekt beslutsunderlag vid utbetalningar från välfärdssystemen. Det finns behov som särskilt tar sikte på informationsutbyte vid kontroller av arbetsplatser som omfattar andra åtgärder och beslut som myndigheter som deltar i samverkan fattar. Myndigheterna har bl.a. framfört att möjligheten att utbyta information om ifall en arbetsplats bör prioriteras för en myndighetsgemensam kontroll är ett av de vanligaste behoven av informationsutbyte i samband med samverkan mot arbetslivskriminalitet.

Även andra sekretessbelagda uppgifter som förvaras hos samverkande myndigheter kan vara nödvändiga att utbyta, exempelvis har det framförts behov av information för att garantera säkerheten för den egna personalen vid de gemensamma kontrollerna eller om det finns avvikande uppgifter om ägare och företrädare hos t.ex. Ekobrottsmyndigheten eller Skatteverket. Myndigheterna har även framför att när en myndighetsgemensam kontroll är genomförd har det typiskt sett framkommit uppgifter som även de myndigheter som inte varit på plats skulle behöva få del av (se Ds 2021:1 s. 83 f för en närmare redovisning av dessa behov).

Utredningen anser att ovan redovisade uppgifter som i dag inte går att utbyta behövs för att utbetalande myndigheter ska kunna säkerställa korrekta beslutsunderlag för utbetalningar från välfärdssystemen. Vidare behövs ovanstående uppgifter för att den samverkan som sker inom ramen för myndigheters verksamhetsområden ska få avsedd effekt. När det gäller arbetet mot arbetslivskriminalitet bör det t.ex. vara möjligt för Skatteverket att, utan hinder av sekretess, lämna information till övriga myndigheter om vilka arbetsställen som anses lämpliga för myndighetsgemensamma kontroller, dvs. ange vilka företag som har tagits fram i Skatteverkets urval av företag som bör kontrolleras. Skatteverket bör, utan att hindras av sekretess, kunna informera övriga myndigheter om uppgifter som krävs för att praktiskt kunna genomföra en kontroll, t.ex. adresser till arbetsställen såsom verksamhetslokalens adress och

En ny generell sekretessbrytande bestämmelse Ds 2022:13

kassaregistrets adress. Skatteverket bör också, utan att hindras av sekretess, kunna informera övriga myndigheter om vad som kommit fram under genomförda kontroller som behövs för deras verksamhet. Därutöver bör Arbetsförmedlingen, utan att hindras av sekretess, kunna lämna ut uppgifter om att personer eller företag har arbetsmarknadspolitiskt stöd.

Det finns ett generellt behov av bättre möjligheter för myndigheter att lämna underrättelser till varandra

De specifika behov som kartlagts inom ramen för denna utredning gäller informationsutbyte för att säkerställa korrekta beslutsunderlag vid utbetalningar från välfärdssystemen samt för kontroller av arbetsplatser. Behovet av utökat informationsutbyte mellan myndigheter har också uppmärksammats i flera andra utredningar samt i den allmänna debatten.31 I utredningens arbete har det framkommit att behoven av uppgifter utvecklas över tid, i takt med att fusk och brottslighet förändras. Det finns behov av uppgifter för att säkerställa korrekta beslutsunderlag även i andra typer av ärenden i myndigheternas verksamhet. Uppgifter som en myndighet förfogar över kan ofta ha en indirekt betydelse för att t.ex. hindra en felaktig utbetalning. Det är mot bakgrund av ovanstående svårt att dra någon skarp gräns för exakt vilka uppgifter som kan behövas för en annan myndighets verksamhet. Det är vidare inte möjligt att på förhand veta vilka myndigheter som kommer få kännedom om uppgifter som kan behövas för en annan myndighets verksamhet.

Som exempel på uppgifter som inte direkt syftar till att motverka en felaktig utbetalning från välfärdssystemen men som myndigheter på eget initiativ bör kunna utbyta kan nämnas att Skatteverkets folkbokföringsverksamhet, i samband med handläggning av vissa ärenden, erhåller uppgifter som har direkt betydelse för beskattning. Uppgifterna kan i vissa fall efter en prövning anses vara sekretessbelagda och kan då inte utan stöd av en sekretessbrytande bestämmelse lämnas ut till Skatteverkets beskattningsverksamhet. Det kan handla om uppgifter om att arbetsgivaren inte har gjort avdrag för

31 Se bl.a. utredningens delrapport (bilaga 2) s. 60–84 och SOU 2018:25Juridik som stöd för

förvaltningens digitalisering, Myndigheten för samhällsskydd och beredskaps rapport Vägledning för arbetet i samverkansområdena och bet. 2021/22:KU28, 2018/19:KU26 och

2017/18:KU38.

Ds 2022:13 En ny generell sekretessbrytande bestämmelse

skatt från utbetalad lön. Det förekommer även att enskilda lämnar uppgifter till Skatteverkets folkbokföringsverksamhet om att skatteundandragande pågår, t.ex. att någon arbetar svart, att det fuskas med personalliggare eller att en arbetsgivare underlåter att uppta delar av intäkterna från verksamheten i redovisningen. Vidare kan t.ex. Arbetsförmedlingen, Försäkringskassan eller Migrationsverket, när de i sina kontroller upptäcker tveksamheter och oegentligheter avseende registrering för eller fastställande av skatter och avgifter, få del av uppgifter som Skatteverkets beskattningsverksamhet behöver.

I samband med handläggning av ärenden kan också myndigheter få kännedom om uppgifter som behövs för andra myndigheters beslut. Ett exempel är att Skatteverket i sin verksamhet kan ha uppgifter som är av betydelse för Inspektionen för vård och omsorg, t.ex. om någon bedriver familjehem i aktiebolagsform med Fskattsedel, vilket inte är tillåtet enligt SoL eller när det finns misstanke om att ett tillståndspliktigt företag bedriver verksamhet utan tillstånd.

Utredningen bedömer att möjligheten för myndigheter att ta ett helhetsansvar för det offentliga åtagandet genom att uppmärksamma andra myndigheter om felaktigheter eller andra omständigheter som har betydelse för den mottagande myndighetens beslut behöver förbättras. Uppgifter behöver därför i större uträckning få lämnas på en utlämnande myndighets eget initiativ och bör inte begränsas till uppgifter om felaktiga utbetalningar eller arbetslivskriminalitet.

De befintliga sekretessbrytande bestämmelserna är inte tillräckliga

Välfärdssystemen utgör en stor och viktig beståndsdel i det allmänna åtagandet. Att myndigheter fattar beslut på felaktiga grunder kan ha många olika orsaker. Det kan röra sig om oavsiktliga fel till följd av exempelvis slarv eller okunskap från den som lämnar uppgifter eller bristfällig information från en beslutande myndighets sida. Det kan också handla om att sökande avsiktligen lämnar oriktiga uppgifter. Fusk, regelöverträdelser och brottslighet motverkar den välfärd som ska garantera människors trygghet. Det är därför viktigt att så långt det är möjligt säkerställa att myndigheterna kan utbyta den information som behövs för att de ska kunna fullgöra sina uppdrag.

En ny generell sekretessbrytande bestämmelse Ds 2022:13

Det behövs för att långsiktigt kunna upprätthålla tilltron till statens, kommunernas och regionernas verksamhet i allmänhet och välfärdssystemen i synnerhet. I takt med att arbetet mot fusk och brottslighet utvecklas kan också de kriminellas tillvägagångsätt komma att förändras. För att möta en sådan utveckling behöver myndigheter och arbetslöshetskassor kunna utveckla nya samarbeten för att utbyta uppgifter utan att i för stor utsträckning hindras av sekretess.

Införandet av FUT-lagen har, tillsammans med åtgärder som regeringen vidtagit, skett i syfte att minska felaktiga utbetalningar från välfärdssystemen och att motverka bidragsbrottslighet. LUS infördes för att motverka organiserad och systematisk brottslighet. Andra sekretessbrytande uppgiftsskyldigheter har genom åren införts eller utvidgats. Åtgärderna har inneburit utökade möjligheter att utbyta information mellan olika myndigheter. Regeringen har också beslutat att inrätta en ny myndighet som ska förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen. Verksamheten ska bl.a. vara ett komplement till anslutna statliga myndigheters samt arbetslöshetskassors kontrollverksamhet. Ansvaret för ärendehandläggning och beslut ska alltså ligga kvar på respektive statlig myndighet eller arbetslöshetskassa (jfr SOU 2020:35 s. 21). De kommunala myndigheterna är inte anslutna. Införandet av den nya myndigheten kommer därför inte minska behovet av uppgifter för de kontroller som görs hos de anslutna aktörerna eller hos kommunerna.

Utifrån vad som framförts till utredningen och utifrån bedömningar som gjorts i andra sammanhang, anser utredningen att möjligheterna att utbyta information som statliga myndigheter upptäcker i sitt eget arbete eller vid kontroller av arbetsplatser, trots de åtgärder som vidtagits, fortfarande är för begränsade. Det har exempelvis framförts till utredningen att FUT-lagens tillämpningsområde är för begränsat. Det finns också tillämpningsproblem som leder till att uppgifter som får lämnas ändå bara lämnas i begränsad omfattning (se bilaga 2, s. 168–172).

Det nuvarande regelverket innebär att om det inte finns en tillämplig sekretessbrytande uppgiftsskyldighet som gör det möjligt för den utlämnande myndigheten att lämna ut sekretessbelagda uppgifter på eget initiativ, kan uppgifterna lämnas ut endast med stöd av generalklausulen i 10 kap. 27 § OSL. Såsom nämnts ovan (avsnitt 4.2.1) kräver ett utlämnande av sekretessbelagda uppgifter

Ds 2022:13 En ny generell sekretessbrytande bestämmelse

till en annan myndighet med stöd av generalklausulen att det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda. Regelverket om offentlighet och sekretess är utformat på ett sådant sätt att samma uppgifter som skyddas av stark sekretess i en verksamhet kan vara offentliga i en annan. Det gäller t.ex. för vissa uppgifter som skyddas av sekretess enligt 27 kap. 1 § OSL och som finns i beskattningsverksamheten hos Skatteverket. Vid den intresseavvägning som ska ske enligt generalklausulen ska hänsyn bl.a. tas till i vilken utsträckning uppgifterna är skyddade hos den mottagande myndigheten. Det innebär att sekretessbelagda uppgifter som kan antas vara nödvändiga för en annan myndighet i vissa fall ändå inte kan lämnas ut med stöd av generalklausulen. Bestämmelsen är inte heller tänkt att användas för mer rutinmässigt informationsutbyte.

Utredningen anser att generalklausulens begränsade tillämpningsområde och de tidigare beskrivna tillämpningsproblem som är förknippade med den utgör ett hinder för ett effektivt och ändamålsenligt informationsutbyte. Det gäller även om den i undantagsfall kan användas för rutinmässigt utbyte. Tillämpningen av generalklausulen medför många gånger svåra intresseavvägningar i det enskilda fallet och det finns därför risk för såväl alltför restriktiv som extensiv tillämpning av bestämmelsen. Utredningen anser att generalklausulen, som ursprungligen var tänkt att fungera som en ventil för informationsutbyte i fall där det inte finns andra tillämpliga sekretessbrytande bestämmelser, är otillräcklig för att tillgodose de behov av informationsutbyte som finns i dag. Det innebär dessutom att myndigheterna, vars arbete i väsentlig grad förutsätter ett digitaliserat informationsutbyte med andra myndigheter, inte kan leva upp till dagens förväntningar på effektivitet i alla avseenden.

Som framgår av de behov som framförts till utredningen finns det uppgifter där sekretessen bör brytas på grund av att intresset av att uppgifterna lämnas ut har företräde framför det intresse som sekretessen ska skydda. Trots de möjligheter som finns att lämna ut underrättelser med stöd av FUT-lagen eller utbyta information enligt LUS och andra uppgiftsskyldigheter, förekommer det att en annan myndighet har känt till förhållanden som skulle ha medfört att ett felaktigt beslut överhuvudtaget inte skulle ha fattats, men där den andra myndigheten av sekretesskäl inte har ansett sig haft möjlighet att lämna ut informationen. Enligt utredningens mening

En ny generell sekretessbrytande bestämmelse Ds 2022:13

är de befintliga bestämmelserna inte tillräckliga för att uppgifter ska utbytas i situationer där, som det heter i förarbetena till sekretesslagen (prop. 1979/80:2 Del A s. 83), gängse värderingar i samhället borde innebära att uppgifterna lämnas ut.

Ett utökat informationsutbyte av sekretessbelagda uppgifter kan vara positivt även för enskilda och företag

Utgångspunkten för utredningens bedömning att förutsättningarna för ett utökat informationsutbyte behöver förbättras är att myndigheterna ska ha ett så korrekt underlag för sitt beslutsfattande som möjligt. Bestämmelserna i FL bidrar till att beslutsfattandet präglas av objektivitet, saklighet och öppenhet och att besluten blir sakligt riktiga samt att beslutsförfarandet är rättssäkert. Att myndigheterna ges större möjligheter att dela uppgifter med varandra innebär inte någon ändring av principen att det är den som ansöker om ett bidrag som normalt är skyldig att visa att villkoren är uppfyllda. För den enskilde skulle ett utökat informationsutbyte emellertid innebära att man inte behöver skicka in samma underlag flera gånger till olika myndigheter. I stället skulle den enskilde i större utsträckning endast behöva kontrollera att uppgifter som en myndighet fått från en annan är korrekta. Ytterligare fördelar för enskilda och företag är att handläggningstiderna kan komma att kortas ned. Om uppgifterna som registreras är riktiga från början innebär det även att risken för en framtida ändring av besluten minskar, vilket stärker såväl rättssäkerheten som förtroendet för myndigheternas handläggning.

En utökad möjlighet att utbyta uppgifter på eget initiativ skulle vidare leda till bättre förutsättningar att på förhand upptäcka och förhindra oseriösa och kriminella aktörer, vilket i förlängningen kan väntas leda till rättsvinster för arbetstagare och sundare konkurrensvillkor för företag.

Ds 2022:13 En ny generell sekretessbrytande bestämmelse

4.4. En ny generell sekretessbrytande bestämmelse införs

Utredningens förslag: En generell möjlighet att lämna uppgifter

som omfattas av sekretess till skydd för enskilda till en annan myndighet införs i 10 kap. OSL. Den nya bestämmelsen innebär att sekretess inte hindrar att uppgifter som en myndighet förfogar över lämnas till en annan myndighet, om uppgifterna behövs för att den mottagande myndigheten ska kunna fullgöra författningsreglerad verksamhet.

En uppgift ska inte lämnas om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.

Från bestämmelsens tillämpningsområde undantas uppgifter som omfattas av sekretess enligt 24 kap. 2 a och 8 §§, 25 kap. 1– 8 §§, 26 kap. 1–6 §§, 29 kap. 1 och 2 §§, 31 kap. 1 § första stycket, 2 och 12 §§, 33 kap. 2 och 4 a §§, 36 kap. 3 § samt 40 kap. 2 och 5 §§ OSL.

Skälen för utredningens förslag

En ny generell sekretessbrytande bestämmelse eller andra möjliga alternativ till ändrad lagstiftning

I utredningens delrapport gjordes bedömningen att regelverket som styr informationsutbyte mellan myndigheter med tiden har blivit svåröverskådligt, att det saknas tillräcklig praxis om hur olika bestämmelser ska tolkas samt framför allt att det finns ett omotiverat glapp mellan myndigheternas uppdrag och de rättsliga förutsättningarna att genomföra det. Bedömningarna i delrapporten ligger till grund för utredningens överväganden om behov av ny eller förändrad lagstiftning. För att kunna uppnå ett effektivt och ändamålsenligt informationsutbyte mellan olika myndigheter har utredningen övervägt olika alternativ.

Ett alternativ är att utforma en särskild lag om uppgiftsskyldighet, motsvarande LUS, för det myndighetsgemensamma arbetet mot arbetskriminalitet. Det är i sig en rimlig utgångspunkt att ta avstamp i en lagstiftning som är känd, och har varit och är till nytta, när man

En ny generell sekretessbrytande bestämmelse Ds 2022:13

söker nya lösningar. En sådan lag skulle ha ett avgränsat tillämpningsområde, både avseende vilka myndigheter som kan utbyta uppgifter och vilka uppgifter som får utbytas. Mot en sådan lösning talar att lagens tillämpningsområde skulle behöva avgränsas på ett sätt som inte tillgodoser de breda behov av informationsutbyte som utredningen har identifierat. Därtill visar den utveckling som skett när det gäller myndighetssamverkan mot organiserad brottslighet att kretsen myndigheter som omfattas av en sådan ny bestämmelse om uppgiftsskyldighet kan komma att behöva vidgas i takt med att allt fler myndigheter deltar i samverkan. Tillämpningsområdet skulle, enligt utredningens mening, riskera att bli för snävt. En sådan särskild lag som tar sikte på samverkan mot arbetslivskriminalitet skulle i och för sig kunna kompletteras med fler uppgiftsskyldigheter.

Flera myndigheter och SKR har bl.a. lyft behovet av en möjlighet att kunna lämna underrättelser om felaktiga utbetalningar vid försök att tillskansa sig medel på felaktiga grunder eller då det finns en risk för en felaktig utbetalning. Enligt FUT-lagen ska underrättelse skickas om det finns anledning att anta att en felaktig utbetalning har skett eller beslutats. Myndigheter, kommuner och arbetslöshetskassor är således förhindrade att med stöd av lagen i förväg ingripa mot kommande beslut om utbetalningar (se avsnitt 4.2.2.). Vidare tillämpas FUT-lagen olika av myndigheterna. I korthet handlar det om graden av kännedom myndigheterna anser sig behöva kring huruvida det faktiskt föreligger ett beslut som lett till en utbetalning av stöd eller förmån eller ej (Ds 2021:1Myndigheter i samverkan mot

arbetslivskriminalitet, s. 102 f).

En utvidgning av lagens tillämpningsområde i enlighet med vad myndigheterna och SKR har framfört skulle innebära att en underrättelse ska ske då det föreligger en risk för felaktig utbetalning eller risk för felaktig registrering som i sin tur kan leda till en felaktig utbetalning. En sådan lösning skulle i och för sig kunna innebära att lagen blir enklare att tillämpa samt ge en tydligare effekt jämfört med dagens situation. När FUT-lagen infördes behandlades emellertid frågan om skyldigheten skulle begränsas till redan beslutade förmåner eller om den även skulle gälla antaganden om framtida felaktigheter (prop. 2007/08:48 s. 24). Regeringen ansåg att flera omständigheter talade mot den sistnämnda lösningen, bl.a. osäkerheten när det gäller om ett förfarande kan komma att leda till

Ds 2022:13 En ny generell sekretessbrytande bestämmelse

en felaktig utbetalning och risken för felbedömningar. Det ansågs vara av betydelse för såväl den enskildes personliga integritet som för myndigheternas möjlighet att effektivt hantera underrättelseskyldigheten, att skyldigheten i möjligaste mån är hänförlig till objektiva förhållanden som är tämligen enkla att konstatera. I likhet med regeringen anser utredningen att det alltjämt finns skäl som talar emot en utvidgning av tillämpningsområdet för FUT-lagen. Det främsta skälet är att FUT-lagen innebär en skyldighet att lämna ut uppgifter på eget initiativ vilket kan leda till att fler uppgifter än nödvändigt utbyts.

Att införa en särskild lag om uppgiftsskyldighet vid samverkan mot arbetslivskriminalitet – kompletterad med fler uppgiftsskyldigheter som till exempel en utvidgning av de myndigheter som har åtkomst till arbetsgivardeklarationer och ett utvidgat tillämpningsområde för FUT-lagen – skulle i och för sig tillgodose stora delar av det omfattande behov av utökat informationsutbyte som framförts. Utredningen bedömer emellertid att ovanstående lösning skulle bidra till ett än mer splittrat och svåröverskådligt regelverk. I stället bör det behov av utökat informationsutbyte som finns lösas på ett enklare och mer lättöverskådligt sätt.

En ny generell sekretessbrytande bestämmelse som gör det möjligt att utbyta sekretessbelagda uppgifter mellan myndigheter bör införas

Utredningen menar att behovet av att utbyta uppgifter är omfattande. Det är inte bara uppgifter som behövs för samverkan som bör få utbytas utan även uppgifter i övrigt som behövs för att säkerställa korrekta beslutsunderlag, oavsett om kontrollen har sin grund i samverkan eller inte. Den brottslighet och det fusk som riktas mot välfärdssystemen och som också förekommer i delar av arbetslivet är avancerad och tillvägagångsätten för att kringgå reglerna förändras i takt med att nya stöd och regler införs. Ett generellt utökat informationsutbyte kan också bidra till att fler ärenden kan bli rätt från början. En mer generellt sekretessbrytande bestämmelse innebär också att ytterligare bestämmelser inte behöver införas och anpassas i samma omfattning. Utredningen anser därför att en generell bestämmelse som är utformad med en presumtion för att uppgifter ska kunna utbytas är mer ändamålsenlig för att möta de breda behov som föreligger. Den blir också lättare

En ny generell sekretessbrytande bestämmelse Ds 2022:13

att tillämpa och motverkar att oförutsedda hinder för informationsutbytet uppstår.

Mot bakgrund av ovanstående gör utredningen bedömningen att det är mest naturligt att söka en lösning av myndigheternas behov genom att – i huvudsak – föreslå ändringar i OSL och utarbeta en ny generell sekretessbrytande bestämmelse. Uppgifter som omfattas av sekretess till skydd för enskilda kan vara integritetskänsliga. En generell sekretessbrytande bestämmelse till förmån för myndigheter innebär inte att sekretessen gentemot allmänheten förändras. Bestämmelsen och dess tillämpningsområde måste dock utformas med balans mellan effektivitet och skyddet för den enskildes personliga integritet. Med hänsyn till det sistnämnda intresset bör den generella sekretessbrytande bestämmelsens tillämpningsområde begränsas i vissa avseenden.

Bestämmelsen bör omfatta uppgifter som behövs för den mottagande myndigheten

Utgångspunkten för den sekretessbrytande bestämmelsen är att den endast ska omfatta uppgifter som en annan myndighet behöver. Det ska alltså finnas ett behov för den mottagande myndigheten att få del av uppgifterna. Det krävs alltså att myndigheten först prövar om informationsutbytet kan antas leda till det avsedda resultatet.

Bestämmelsen innebär att uppgifter ska få lämnas ut såväl på begäran som på eget initiativ. Det innebär inte att den myndighet som förfogar över uppgiften har en skyldighet att lämna ut uppgifter på eget initiativ. Om en myndighet vet att en annan myndighet behöver uppgifterna bör dock uppgifterna lämnas ut om övriga förutsättningar är uppfyllda. Ett utlämnande av uppgifter på den utlämnande myndighetens initiativ kan innebära att ett ärende hos den mottagande myndigheten initieras eller att uppgifterna används i ett redan pågående ärende.

För den mottagande myndigheten kan uppgifterna innebära att behov av ytterligare uppgifter uppstår. Den föreslagna bestämmelsen gäller då även för situationer där en myndighet behöver inhämta kompletterande uppgifter från den myndighet som lämnat ut en uppgift på eget initiativ. Bestämmelsen gäller även när kompletterande uppgifter t.ex. behöver inhämtas med anledning av en underrättelse enligt FUT-lagen. Det kan vidare handla om att flera myn-

Ds 2022:13 En ny generell sekretessbrytande bestämmelse

digheter inom en samverkan har behov av att få del av samma information vid t.ex. ett gemensamt möte. I de flesta fall torde behovet av uppgifter väckas i en pågående samverkan eller efter en dialog mellan myndigheterna och därmed föregås av en diskussion mellan de berörda myndigheterna om behovet av och lämpligheten i att lämna ut uppgifter.

Utredningen har övervägt om rekvisitet nödvändigt bör användas i stället för rekvisitet behövs. Begreppet nödvändigt finns i 10 kap. 2 § OSL. I förarbetena till bestämmelsen framförs att en restriktiv tillämpning ska iakttas. Sekretessen får brytas endast i de fall, då det är en nödvändig förutsättning för den utlämnande myndigheten att en sekretessbelagd uppgift lämnas ut för att den myndigheten ska kunna fullgöra de uppgifter som åligger den. Det är således inte tillräckligt att myndighetens arbete blir mer effektivt om uppgiften lämnas ut (se närmare under avsnitt 4.2.1). Utredningen bedömer mot bakgrund av dessa uttalanden att begreppet nödvändigt i OSL har en snävare innebörd än begreppet nödvändig enligt dataskyddsregleringen (se närmare om begreppet nödvändigt enligt dataskyddsregleringen under avsnitt 4.2.4).

Generellt sett är det den myndighet som har den aktuella uppgiften som ska göra sekretessprövningen. Det bör gälla även i fall som aktualiseras i samband med den föreslagna bestämmelsen. Ett krav på att uppgiften är nödvändig för den mottagande myndigheten skulle, enligt utredningens mening, som huvudprincip innebära att den utlämnande myndigheten måste göra en bedömning av uppgiftens slutliga betydelse för den mottagande myndigheten. Införande av begreppet nödvändigt skulle därför kunna innebära en alltför restriktiv bedömning av om uppgiften är nödvändig för den mottagande myndigheten vilket kan leda till att tillämpningsområdet blir allt för snävt. Detta kan i så fall riskera att den sekretessbrytande bestämmelsen inte får önskad effekt.

Rekvisitet behövs innebär en något lägre tröskel för när uppgiften kan lämnas än rekvisitet nödvändig. Rekvisitet behövs används i ett flertal bestämmelser i OSL, men begreppets innebörd har inte preciserats närmare i förarbetena. I propositionen till LUS (prop. 2015/16:167 s. 35 och 50) menade regeringen, efter att rekvisitet behövs ifrågasatts av vissa remissinstanser, att en rimlig begränsning av uppgiftsskyldighetens omfattning är att den mottagande myndigheten behöver uppgiften för dess deltagande i den beslutade

En ny generell sekretessbrytande bestämmelse Ds 2022:13

samverkan. Flera myndigheter har, noterade regeringen, redan stor erfarenhet av samarbete och uppgiftsutbyte, vilket regeringen menade borde utgöra en god grund för behovsbedömningen enligt LUS. Detsamma kan antas gälla för informationsutbytet med stöd av den nu föreslagna bestämmelsen.

Mot bakgrund av ovanstående anser utredningen att uppgifter som behövs för att olika myndigheter ska kunna fullgöra sina uppdrag ska få utbytas med stöd av bestämmelsen.

Bestämmelsen begränsas till uppgifter som behövs för myndigheternas författningsreglerade verksamhet

Myndigheter har olika uppdrag och olika roller i samhället. I de statliga myndigheternas instruktion framgår bl.a. deras huvudsakliga uppgifter, men delar av deras verksamhet har sin grund i årliga regleringsbrev och i särskilda beslut. Deras befogenheter framgår av lagar och förordningar. Där framgår deras utövande av befogenhet att för enskild bestämma om förmåner, rättigheter eller andra jämförbara förhållanden. För kommunernas del anges i 14 kap. 2 § RF att de sköter lokala och regionala angelägenheter av allmänt intresse på den kommunala självstyrelsens grund och att närmare bestämmelser om detta finns i lag. Kommunallagen reglerar bl.a. kommunernas angelägenheter och grundläggande befogenheter. Bestämmelser om vilka uppgifter kommunerna har finns också i andra lagar, exempelvis i SoL och skollagen (2010:800).

Inom förvaltningens olika sakområden är frågor om ärendehandläggning och beslutsfattande ofta relativt detaljerat reglerade i tillämpliga specialförfattningar. I övrigt gäller de allmänna bestämmelserna i FL. De bildar utgångspunkt för myndigheternas verksamhet såväl när det gäller att handlägga ärenden och besluta i dessa som i fråga om andra åtgärder en myndighet vidtar (se avsnitt 3.8). Det kan också vara fråga om att tillämpa allmänna eller särskilda bestämmelser i myndighetens instruktion eller myndighetsförordningen eller i någon annan förordning.

Den nya bestämmelsen bör utformas så att uppgifter som en myndighet förfogar över får lämnas till en annan myndighet om uppgiften behövs för att den mottagande myndigheten ska kunna fullgöra författningsreglerad verksamhet (jfr prop. 2009/10:85Inte-

Ds 2022:13 En ny generell sekretessbrytande bestämmelse

gritet och effektivitet i polisens brottsbekämpande verksamhet, s. 192

och prop. 2013/14:110En ny organisation för polisen, s. 513).

Myndigheter arbetar på olika sätt för att fullgöra sin författningsreglerade verksamhet. Ett sätt eller en form för att göra detta är genom att delta i samverkan med andra myndigheter. I begreppet författningsreglerad verksamhet omfattas därför, enligt utredningens bedömning, även sådan samverkan som myndigheterna utifrån sina respektive författningsreglerade verksamhetsområden deltar i tillsammans med andra myndigheter. Vidare omfattas såväl handläggning som faktiskt handlande.

Avgränsningen till myndigheternas författningsreglerade verksamhet har gjorts med beaktande av den förhållandevis låga tröskel för utlämnande som rekvisitet behövs innebär. Med avgränsningen säkerställs att myndigheter inte utbyter andra uppgifter än de som behövs för verksamhet som fastslagits av riksdag och regering i lag eller förordning.

Utredningen har övervägt att i stället avgränsa tillämpningsområdet till myndighetens verksamhet, där utlämnandet utöver begränsningarna i bestämmelsen avgränsas till vilka uppgifter som är tillåtna att behandla enligt registerförfattningar och dataskyddsförordningen. Begreppet verksamhet används i 10 kap. 2 § OSL om nödvändigt utlämnande. Begreppet verksamhet vore sannolikt enklare att tillämpa för myndigheternas handläggare eftersom de i så fall inte behöver ha i åtanke om uppgiften behövs för verksamhet som har sin grund i lag eller förordning.

Vid en avvägning bedömer utredningen att rekvisitet behövs i kombination med verksamhet utgör en låg tröskel för informationsutbyte. För att tydliggöra tillämpningsområdet och för att undvika en obefogad spridning av personuppgifter bedömer utredningen att författningsreglerad verksamhet innebär en lämpligare avgränsning.

Bestämmelsen bryter endast sekretess till skydd för enskilda

Med enskild avses såväl en fysisk person som en juridisk person (prop. 1979/80:2 Del A s. 329). Begreppet enskild har samma betydelse oavsett var i OSL det förekommer.

Flera myndigheter, bl.a. Arbetsmiljöverket, Arbetsförmedlingen och Polismyndigheten, har framfört att de i samband med sam-

En ny generell sekretessbrytande bestämmelse Ds 2022:13

verkan mot arbetslivskriminalitet har behov av att få uppgifter om vilka arbetsplatser Skatteverket har kontrollerat eller planerar att kontrollera. Likaså har myndigheter för andra typer av beslut framfört behov av uppgifter från Ekobrottsmyndigheten eller Polismyndigheten om att det pågår förundersökning mot tänkta tillsynsobjekt eller personer som sökt tillstånd att bedriva viss verksamhet. Uppgifterna kan vara av betydelse för myndigheters kontroller inom sina respektive områden.

Många myndigheter har i sin verksamhet uppgifter som omfattas av sekretess till skydd för andra intressen än den enskildes personliga eller ekonomiska förhållanden. Det kan handla om sekretess som syftar till att skydda rikets säkerhet eller förhållandet till en annan stat eller en mellanfolklig organisation, rikets centrala finanspolitik, penningpolitik eller valutapolitik, myndigheters verksamhet för inspektion, kontroll eller annan tillsyn, intresset av att förebygga eller beivra brott eller det allmännas ekonomiska intresse. I 18 kap. OSL finns bestämmelser om sekretess till skydd främst för intresset av att förebygga eller beivra brott hänförligt till förundersökningar, underrättelseverksamhet, m.m. Härutöver aktualiseras exempelvis för vissa myndigheter utrikessekretess (15 kap. 1 § OSL) och försvarssekretess (15 kap. 2 § OSL) samt, för Skatteverket, sekretess till skydd för verksamhet för inspektion, kontroll eller annan tillsyn (17 kap. 1–2 §§ OSL).

Utredningen anser att den föreslagna bestämmelsen endast ska bryta sekretess till skydd för enskilda. Skälet är att det, vad gäller sekretess till skydd för andra intressen, kan finnas särskilt starka skäl att inte röja uppgifterna. I exempelvis den brottsbekämpande verksamheten kan det finnas uppgifter om metoder och tillvägagångssätt som skulle kunna hämma det brottsbekämpande arbetet om de röjs. Även om uppgifter är av stor betydelse för en annan myndighet, får ett informationsutbyte inte inskränka den utlämnande myndighetens möjligheter att utföra sitt primära uppdrag eller i övrigt försvåra myndighetens arbete och verksamhet.

Sekretess som skyddar andra intressen bör därför inte brytas med stöd av bestämmelsen. Det innebär att uppgifter som vissa myndigheter anser behöver utbytas som rör t.ex. skatterevision eller brottsanmälningar och för vilka sekretess kan gälla enligt 17 kap. och 18 kap. OSL inte omfattas av bestämmelsens tillämpningsområde. Vad gäller sådana uppgifter finns det emellertid, efter en sekretess-

Ds 2022:13 En ny generell sekretessbrytande bestämmelse

prövning mot det aktuella skaderekvisitet, en möjlighet för myndigheten som förfogar över uppgiften att själv göra en bedömning av om uppgiften kan lämnas ut. Det gör att det med vissa undantag redan i dag är möjligt att utbyta sekretessbelagd information som skyddar det allmänna där det uppstår behov av uppgiftsutbyte.

Bestämmelsen omfattar uppgiftsutbyte som sker rutinmässigt

Ett omfattande utlämnande av sekretessbelagda uppgifter enbart med stöd av den sekretessbrytande generalklausulen i 10 kap. 27 § OSL har av regeringen inte ansetts lämpligt.32 Utredningen konstaterar att det begränsar möjligheterna till rutinmässigt informationsutbyte via digitala tjänster. Med hänsyn till att verksamheten hos myndigheter och andra organ som jämställs med myndigheter i hög grad är digitaliserad bör sekretessbelagda uppgifter kunna utbytas rutinmässigt på ett sätt som i dag inte är möjligt att göra med stöd av 10 kap. 27 § OSL.

När det är motiverat med ett rutinmässigt uppgiftslämnande med stöd av bestämmelsen måste den bedömning som ska ske enligt bestämmelsen göras på förhand och den behöver inte avse en prövning i varje enskilt fall. Det är den mottagande myndigheten som har kunskap om vilka uppgifter som behövs för myndighetens verksamhet. I vissa fall kommer det vara uppenbart att uppgiften behövs i ett enskilt fall. Så är t.ex. fallet med uppgifter som behöver utbytas i samband med myndighetsgemensamt arbete där man har en löpande dialog. I andra fall, och om utlämnandet avser en större mängd uppgifter som rutinmässigt behöver utbytas, får det förutsättas att myndigheterna i samråd med varandra, gemensamt tar fram lämpliga former för att se till att endast relevanta uppgifter utbyts. Det innebär att genom överenskommelser och rutiner säkerställs att uppgifter som den mottagande myndigheten verkligen behöver utbyts. Sådana gemensamma bedömningar av de rättsliga förutsättningarna främjar en enhetlig och rättssäker tillämpning av bestämmelsen. Möjligheterna till rutinmässigt informationsutbyte via elektroniska tjänster innebär också att handläggningen kan effektiviseras.

32 Se t.ex. prop. 2015/16 Utlänningslag, s. 94 och prop. 2016/17:58Uppgifter på individnivå i

arbetsgivardeklarationen, s. 126.

En ny generell sekretessbrytande bestämmelse Ds 2022:13

Möjligheten att lämna ut uppgifter bör omfatta samtliga myndigheter

Utgångspunkten för svensk offentlighets- och sekretesslagstiftning är att sekretess inte bara gäller mellan myndigheter och enskilda utan även mellan myndigheter och mellan självständiga verksamhetsgrenar inom en myndighet. Utredningens förslag om en generellt sekretessbrytande bestämmelse har sin utgångspunkt i de bedömningar som finns i delrapporten (bilaga 2) och tar främst sikte på sådant utlämnande av uppgifter som inte i detalj på förhand kunnat förutses av lagstiftaren.

Under utredningens arbete har det framförts att även andra myndigheter, än de som vanligtvis förutsätts ha uppgifter av betydelse för felaktiga utbetalningar eller arbetslivskriminalitet, kan få kännedom om omständigheter som är av betydelse för andra än den egna myndighetens beslut. Möjligheten för myndigheter att uppmärksamma varandra om felaktigheter eller andra omständigheter som har betydelse för en annan myndighets beslut behöver därför förbättras för alla myndigheter.

Utredningen konstaterar att det finns ett stort antal myndigheter som på olika sätt får in uppgifter som i sin tur kan få betydelse för en annan myndighets beslut. Myndigheter med särskild information kan exempelvis vara myndigheter som gör utbetalningar. Det kan också vara myndigheter som svarar för handläggning eller kontroll av ansökningar om tillstånd och liknande, eller myndigheter som utövar tillsyn och inspektioner av företag. Andra exempel är kommunala myndigheter som hanterar tillstånd för och tillsyn av miljöfarliga verksamheter, bygglov, servering av vissa alkoholhaltiga drycker och försäljning av tobak. Det finns också myndigheter som genom sitt ansvar att föra register har tillgång till viktig information som har betydelse för helhetsbilden, som exempelvis Bolagsverket och Lantmäteriet. Därtill kan Sveriges utlandsmyndigheter, som handlägger migrationsärenden, passärenden och ärenden om konsulärt bistånd till enskilda, ha uppgifter som myndigheter kan behöva få del av. Det kan exempelvis röra sig om uppgifter om var vissa personer är bosatta.

Utredningen har övervägt lämpligheten i att den nya bestämmelsen omfattar alla myndigheter. Kretsen myndigheter som kommer att lämna ut sekretessbelagda uppgifter med stöd av bestämmelsen kan emellertid förväntas vara delvis avgränsad. Även om förslaget i

Ds 2022:13 En ny generell sekretessbrytande bestämmelse

princip träffar hela myndighetssfären är tillämpningsområdet avgränsat till uppgifter om enskilda som behövs för myndigheters författningsreglerade verksamhet när inte övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut. Denna begränsning bidrar till att upprätthålla sekretessen mellan myndigheter där det är befogat.

Det sekretessgenombrott som nu föreslås innebär inte heller en skyldighet att lämna ut uppgifter på eget initiativ. Till detta kommer att regelverket om personuppgiftsbehandling utgör den yttre ramen för vilka personuppgifter som får behandlas av en myndighet och för vilket ändamål (se vidare om detta nedan). För det fall att myndigheter får kännedom om uppgifter som behövs för en annan myndighets författningsreglerade verksamhet kommer dock uppgifterna, med beaktande av de föreslagna begränsningarna av bestämmelsen, kunna lämnas ut.

Utredningen anser att om alla myndigheter omfattas av bestämmelsen stärks myndigheternas möjligheter att ta ett helhetsansvar för samhällets utveckling. Med bättre förutsättningar att säkerställa korrekta beslutsunderlag ökar möjligheterna för samhället att använda allmänna medel på rätt sätt och upprätthålla förtroendet för myndigheternas arbete i allmänhet. Det är också viktigt för den enskildes rätt till förmåner, ersättningar och annat stöd från det allmänna. En generellt utformad bestämmelse kan dessutom på sikt leda till utvecklingen av en tydlig praxis kring vilka uppgifter som kan lämnas ut med stöd av bestämmelsen.

Utredningen gör mot denna bakgrund bedömningen att någon begränsning av vilka myndigheter som ska omfattas av bestämmelsen inte bör införas. Möjligheten att lämna ut sekretessbelagda uppgifter till andra myndigheter kommer därmed, under vissa förutsättningar, gälla för alla myndigheter och självständiga verksamhetsgrenar som kan finnas inom en och samma myndighet. Begreppet myndighet omfattar vidare såväl statliga som kommunala myndigheter. Det finns även andra organ som jämställs med myndigheter enligt OSL, däribland arbetslöshetskassor, som också kommer att omfattas av regleringen, i den mån verksamheten anges i bilagan till OSL. Eftersom bestämmelsen kommer omfatta hela myndighetssfären är det samtidigt av integritetsskäl viktigt att begränsa bestämmelsens tillämpningsområde till att enbart gälla de områden där det finns tillräckligt starka skäl för att sekretessen ska

En ny generell sekretessbrytande bestämmelse Ds 2022:13

brytas. Avgränsningen av tillämpningsområdet bör dock ske på annat sätt än att begränsa vilka myndigheter som bör omfattas.

En uppgift ska inte lämnas om övervägande skäl talar mot det

Den sekretessbrytande bestämmelsen innebär att uppgifter utan hinder av sekretess får lämnas ut på eget initiativ och på begäran. Som framhållits tidigare är intresset av att myndigheterna kan säkerställa korrekta beslutsunderlag för myndigheter och motverka arbetslivskriminalitet starkt. Samtidigt kan uppgifter som omfattas av sekretess vara känsliga. Den sekretessbrytande bestämmelsen bör därför utformas så att det finns en möjlighet att i särskilda fall beakta starka integritetsintressen rörande enskilda och känsliga uppgifter i en myndighets verksamhet. En uppgift bör därför inte lämnas ut om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.

Kravet på övervägande skäl är ett uttryck för att behovet av ett utökat informationsutbyte för att säkerställa korrekta underlag för myndigheters beslut normalt sett ska ha företräde framför andra intressen. Kravet innebär emellertid att den utlämnande myndigheten ska göra en prövning av om övervägande skäl talar mot ett utlämnande innan en uppgift lämnas ut. Det krävs inte att det alltid görs en prövning i varje enskilt fall utan en bedömning kan göras utifrån de behov av sekretess som typiskt sett finns för en viss kategori av uppgifter (jfr prop. 1979/80:2 s. 80 f och 326 f).

Ett syfte med den nya bestämmelsen är att det ska bli lättare för myndigheter och enskilda handläggare att göra den sekretessprövning som ska föregå ett utlämnande. Intresset av att myndigheter har tillgång till uppgifter som de behöver väger alltså i regel tyngre än andra intressen. Det är emellertid ett viktigt led i avvägningen mellan integritet och effektivitet att säkerställa att bestämmelsen inte går längre än vad som är motiverat och att skyddet för vissa uppgifter upprätthålls i situationer där ett utlämnande kan framstå som olämpligt eller resultatet skulle framstå som stötande. Som exempel kan nämnas uppgifter som omfattas av sekretess i ett sådant uppföljningsärende som definieras i 1 kap. 8 § 4 lagen (2021:890) om skydd för personer som rapporterar om missförhållanden (32 kap. 3

Ds 2022:13 En ny generell sekretessbrytande bestämmelse

b § OSL). I dessa fall bör övervägande skäl tala för att inte lämna ut en sådan uppgift.

Som framhålls ovan bryts sekretessen endast för uppgifter som en annan myndighet behöver. Det krävs alltså att myndigheten först prövar om informationsutbytet kan antas leda till det avsedda resultatet. Det innebär att en handling som t.ex. innehåller känsliga uppgifter som inte behövs för den mottagande myndigheten inte kan lämnas ut i sin helhet. Det kan t.ex. handla om sådana särskilt känsliga uppgifter som anges i artikel 9.1 i dataskyddsförordningen och 2 kap.1112 §§brottsdatalagen. Däribland uppgifter som avslöjar etniskt ursprung, religiös övertygelse eller uppgift om hälsa eller sexuell läggning. Undantaget att uppgifter inte ska lämnas om övervägande skäl talar emot det innebär att den utlämnande myndigheten inte ska lämna ut viss information även om den i undantagsfall skulle kunna behövas i den mottagande myndighetens författningsreglerade verksamhet.

Vid intresseavvägningen ska också, som utgångspunkt, sekretesskyddet hos den mottagande myndigheten vägas in i bedömningen. Det faktum att styrkan i sekretessen ibland skiljer sig åt hos den utlämnande och den mottagande myndigheten ska dock som huvudregel inte vara av avgörande betydelse. I vissa fall kan emellertid övervägande skäl tala emot ett utlämnande. Som exempel kan nämnas om ett utlämnande skulle innebära att skyddet för företagshemligheter i form av uppfinningar eller forskningsresultat skulle komma att äventyras om uppgifterna efter ett överlämnande skulle bli offentliga. Ett annat exempel är om det i det enskilda fallet inte skulle anses tillräckligt att uppgifterna hos den mottagande myndigheten endast omfattas av sådan sekretess som enligt 21 kap. OSL gäller hos alla myndigheter och andra organ som ska tillämpa OSL.

Vanliga regler om partsinsyn kommer att gälla hos den mottagande myndigheten, vilket innebär bl.a. att sekretess för uppgifter i ett mål eller ärende hos en myndighet kan få ge vika för en parts rätt till insyn i målet eller ärendet. Vid bedömningen av om övervägande skäl talar emot ett utlämnande kan även detta behöva beaktas.

Det är i detta sammanhang viktigt att lyfta fram att den föreslagna regleringen inte påverkar tillämpningen av andra bestämmelser, t.ex. avseende myndigheters möjligheter att behandla personuppgifter, bestämmelser om parters rätt till insyn eller bestämmelserna om s.k.

En ny generell sekretessbrytande bestämmelse Ds 2022:13

användarbegränsningar till följd av en överenskommelse med annan stat. Sådana bestämmelser kommer alltjämt att gälla, även med den föreslagna bestämmelsen. Att en uppgift inte behöver lämnas ut om övervägande skäl talar mot det innebär också att det finns utrymme för domstolar att avstå från att lämna ut uppgifter i de fall det kan inverka på förtroendet för domstolarnas opartiskhet. Utredningen anser att det är av betydelse för tilliten till rättsväsendet att domstolarna även fortsättningsvis visar återhållsamhet när det kommer till att dela vissa uppgifter som uppkommit under handläggningen av ett mål (jfr bl.a. prop. 1983/84:142 s. 39, JO 1990/91 s. 29, JO 2003/04 s. 33 och JO 2017/18 s. 66). Den nu aktuella bestämmelsen är inte avsedd att innebära någon förändring i detta avseende.

Undantag från bestämmelsens tillämpningsområde

Viss sekretess till skydd för enskilda bör vara undantagen från bestämmelsens tillämpningsområde. Det finns sekretess som ansetts så angelägen att upprätthålla att den har undantagits från generalklausulens tillämpningsområde. Sekretess som inte bryts med stöd av generalklausulen är sekretess i verksamhet som avser förande av eller uttag ur register enligt lagen (2013:794) om vissa register för forskning om vad arv och miljö betyder för människors hälsa (24 kap. 2 a § OSL), statistiksekretess (24 kap. 8 § OSL), hälso- och sjukvårdssekretess (25 kap. 1–8 §§ OSL), socialtjänstsekretess (26 kap. 1–6 §§ OSL), sekretess hos tillståndsmyndighet inom postområdet m.m. (29 kap. 1 och 2 §§ OSL), sekretess inom Riksbankens och Riksgäldskontorets verksamhet och myndigheternas uppdragsverksamhet för enskilds räkning (31 kap. 1 § första stycket, 2 och 12 §§ OSL), sekretess hos Barnombudsmannen (33 kap. 2 § OSL), sekretess hos medlingsärenden hos domstol m.fl. (36 kap. 3 § OSL), sekretess hos notarius publicus (40 kap. 2 § OSL), och sekretess i samband med lagring och teknisk bearbetning av personuppgifter (40 kap. 5 § OSL).

Frågan om i vilken utsträckning det är lämpligt att låta kommunerna, och framför allt socialtjänsten, omfattas av sekretessbrytande bestämmelser har aktualiserats i andra sammanhang. Utredningen kan konstatera att det finns ett flertal sekretessbrytande bestämmelser i OSL där lagstiftaren gjort särskilda

Ds 2022:13 En ny generell sekretessbrytande bestämmelse

överväganden för när socialtjänstsekretessen bör brytas. Ett huvudskäl för att undanta socialtjänstsekretessen enligt 26 kap. 1 § OSL har i flera fall varit att ett utlämnande kan riskera att skada den enskildes förtroende för kommunernas socialtjänst vilka har det yttersta ansvaret för att enskilda får det stöd och den hjälp som de behöver.

Den nu föreslagna bestämmelsen är utformad som en presumtion för att uppgifter som behövs för en annan myndighets författningsreglerade verksamhet får lämnas ut vilket främst syftar till att utöka möjligheten för myndigheter att på eget initiativ lämna ut uppgifter. Med hänsyn därtill samt då möjligheten att underrätta kommer att avse uppgifter om en enskilds personliga förhållanden bedömer utredningen att det, om bestämmelsen även kommer att bryta socialtjänstsekretessen, finns en risk för att människor som är särskilt utsatta undviker att söka den hjälp och det stöd hos socialtjänsten som de behöver. Mot denna bakgrund anser utredningen att det finns skäl för att undanta socialtjänsten från bestämmelsens tillämpningsområde.

Utredningen bedömer att de överväganden som gjorts avseende begränsningen av generalklausulens tillämpningsområde i övrigt är giltiga även för en ny generell sekretessbrytande bestämmelse och att samma avgränsning därför bör gälla för den nu föreslagna bestämmelsen.

Bestämmelsen bör placeras i 10 kap. OSL

När förutsättningarna för informationsutbyte har reglerats som en uppgiftsskyldighet mellan enbart vissa myndigheter eller självständiga verksamhetsgrenar inom en myndighet följer systematiken i lagstiftningen att bestämmelserna införs som en specifik reglering utanför OSL. Den nu föreslagna möjligheten kommer att gälla för alla myndigheter. Bestämmelsen är formulerad så att uppgifter får lämnas ut under vissa förutsättningar. Det är därför inte fråga om en uppgiftsskyldighet som bryter sekretessen med stöd av 10 kap. 28 § OSL. Sekretessbrytande bestämmelser som är tillämpliga på sekretess enligt alla sekretessbestämmelser eller enligt ett stort antal sekretessbestämmelser finns samlade i tredje avdelningen OSL. Utredningen anser därför att den föreslagna bestämmelsen bör

En ny generell sekretessbrytande bestämmelse Ds 2022:13

införas där. Placeringen bidrar till en sammanhållen reglering av vilka bestämmelser som alla myndigheterna har att förhålla sig till. Systematiken i 10 kap. OSL talar för att bestämmelsen ska placeras under rubriken Bestämmelser som gäller till förmån för myndigheter.

Den nya bestämmelsen innebär ingen inskränkning av generalklausulens tillämpningsområde

De sekretessbrytande bestämmelser i OSL som i dag används av myndigheterna, i huvudsak 10 kap. 27 §, ska även fortsättningsvis kunna tillämpas. Att generalklausulen är subsidiär i förhållande till andra sekretessbrytande bestämmelser framgår av första meningen.

Den nya bestämmelsen gäller utöver generalklausulen. Utredningen menar att bestämmelsen medför att myndigheternas möjligheter att utbyta uppgifter förbättras och att de tillämpningsproblem som finns i förbindelse med generalklausulen kommer att minska. I praktiken kommer detta innebära att utlämnande mer sällan behöver ske med stöd av generalklausulen. Den föreslagna bestämmelsen utesluter inte att det även fortsättningsvis kommer finnas situationer där generalklausulen kommer tillämpas, t.ex. för uppgifter som skyddas av sekretess till skydd för det allmänna. Det kan även handla om en bedömning av uppgifter som behövs för en myndighets verksamhet som ligger utanför den författningsreglerade verksamheten.

Författningsförslag

En ny paragraf, 10 kap. 15 a § införs i OSL.

4.5. Bestämmelser om sekretess, bevarande och gallring

Utredningen bedömning: Det krävs inte nya bestämmelser om

sekretess med anledning av förslaget.

Det krävs inte nya bestämmelser för hantering av frågor om bevarande och gallring med anledning av förslaget.

Ds 2022:13 En ny generell sekretessbrytande bestämmelse

Skälen för utredningens bedömning

Det krävs inte nya bestämmelser om sekretess med anledning av förslagen

En av de grundläggande principerna för sekretessregleringen är att sekretess som huvudregel inte följer med en uppgift när den lämnas till en annan myndighet. Detta beror bl.a. på att behovet av och styrkan i en sekretessbestämmelse inte kan bestämmas enbart med hänsyn till sekretessintresset. Sekretessintresset måste i varje sammanhang vägas mot intresset av insyn i myndigheternas verksamhet. Denna avvägning kan mycket väl tänkas utfalla på skilda sätt hos olika myndigheter och inom olika områden. Offentlighetsintresset kan således kräva att de uppgifter som behandlas som hemliga hos en myndighet är offentliga hos en annan myndighet som har inhämtat dem hos den förstnämnda (prop. 1979/80:2 Del A s. 75 f).

När uppgifter som rör en enskilds personliga eller ekonomiska förhållanden lämnas ut kommer uppgifterna därmed som huvudregel att omfattas av de eventuella sekretessbestämmelser som mottagaren har att tillämpa. Det kan innebära att uppgifter som lämnas ut kan komma att omfattas av en bestämmelse om sekretess med samma skyddsnivå, med svagare skyddsnivå eller starkare skyddsnivå.

Det skulle kunna hävdas att den reglering som nu föreslås inte ger ett tillräckligt sekretesskydd för de uppgifter som lämnas ut. Mot detta kan anföras att i samband med att ett informationsutbyte prövas ska den utlämnande myndigheten beakta om övervägande skäl talar mot att uppgiften lämnas ut. Ett sådant skäl kan vara att det skulle framstå som orimligt eller stötande om uppgiften får en svagare skyddsnivå hos den mottagande myndigheten.

Med beaktande av detta anser utredningen att ett svagare sekretesskydd för enskildas personliga eller ekonomiska förhållanden i vissa fall får anses godtagbart. Det bör i sammanhanget särskilt noteras att den sekretess som ger ett minimiskydd för den enskildes personliga integritet som regleras i 21 kap. OSL även kommer gälla hos den som mottar uppgiften efter ett utlämnade. Några nya bestämmelser om sekretess behöver därför inte införas med anledning av förslaget.

En ny generell sekretessbrytande bestämmelse Ds 2022:13

Det krävs inte nya bestämmelser för hantering av frågor om bevarande och gallring med anledning av förslaget

De handlingar som inkommer till en mottagande myndighet utgör allmänna handlingar där. Arkivlagen (1990:782) och tillhörande förordning samt av Riksarkivet meddelade föreskrifter om gallring innehåller bestämmelser om bevarande och gallring av allmänna handlingar. Med gallring avses förstöring av allmänna handlingar eller uppgifter i allmänna handlingar.33 Därutöver finns bl.a. bestämmelser om längsta tid för bevarande (gallring) i myndigheters registerförfattningar med tillhörande förordningar.

För bevarande respektive gallring av de uppgifter som nu föreslås utbytas gäller de befintliga bestämmelserna för hantering av uppgifter som inkommer till de olika verksamheterna. Detta innebär att om uppgifter utbyts mellan myndigheter, kan de komma att utgöra allmänna handlingar hos den mottagande myndigheten och därmed omfattas av gällande regler för gallring av allmänna handlingar och uppgifter i allmänna handlingar.

Utredningen bedömer att gällande regler om bevarande och gallring är tillräckliga och att det inte behöver införas några nya bestämmelser i det avseendet. Riksarkivet är bemyndigat att utfärda såväl generella som myndighetsspecifika gallringsföreskrifter vid behov.

4.6. Skyddet för den enskildes personliga integritet

Utredningens bedömning: Förslaget är förenligt med skyddet

för den enskildes personliga integritet.

Skälen för utredningens bedömning

Det kan konstateras att det nu aktuella förslaget innebär ett ökat intrång i den enskildes personliga integritet. Förslaget bedöms få till följd att personuppgifter lämnas mellan myndigheter i högre utsträckning än i dag, vilket innebär en ökad spridning av personuppgifterna. Utredningens bedömning är emellertid att det utökade

33 Jfr t.ex. 2 kap. 1 § RA-FS 2009:1 Riksarkivets föreskrifter och allmänna råd om elektroniska handlingar (upptagningar för automatiserad behandling).

Ds 2022:13 En ny generell sekretessbrytande bestämmelse

uppgiftsutbytet, som endast avser uppgifter som den mottagande myndigheten har behov av, inte innebär att arten av personuppgifter och hur de kommer att användas av mottagande myndighet kommer att förändras. Utredningen anser att uppgifter som lämnas ut kommer omfattas av ett tillfredsställande sekretesskydd, bl.a. med beaktande av att sekretesskyddet hos den mottagande myndigheten ska vägas in i bedömningen om en uppgift ska lämnas ut eller inte.

Utredningens kartläggning har visat att det finns ett starkt allmänintresse som talar för ett ökat informationsutbyte mellan myndigheter. Förslaget syftar till att tillgodose detta intresse genom att få till stånd ett mer ändamålsenligt och effektivt informationsutbyte som är nödvändigt för att säkerställa att myndigheter har tillgång till den information om enskilda och företag som myndigheterna behöver. Behovet av informationsutbyte är en konsekvens av utformningen av de materiella regelverk som styr statliga och kommunala myndigheters verksamhet. De materiella regelverken förutsätter många gånger att uppgifter inhämtas från andra aktörer. I många fall är alltså ett informationsutbyte mellan olika aktörer nödvändigt för att t.ex. den beslutande myndigheten ska kunna få det underlag som behövs för att kunna fatta beslut i ett ärende. Det gäller för myndigheter i allmänhet och för välfärdsystemen i synnerhet. Mot det integritetsintrång som utbytet av personuppgifter innebär ska därför ställas vikten av att myndigheterna har förutsättningar att fullgöra sina uppdrag. Enligt utredningens bedömning finns inga realistiska alternativa vägar för att uppnå önskat resultat, med ett mindre integritetsintrång för den enskilde än vad förslaget innebär.

Av integritetsskäl har lagens tillämpningsområde begränsats till uppgifter som behövs för att en mottagande myndighet ska kunna fullgöra sin författningsreglerade verksamhet. Enligt andra stycket får inte heller en uppgift lämnas ut om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut. Därutöver har också viss sekretess som ansetts särskilt angelägen att upprätthålla undantagits från bestämmelsens tillämpningsområde.

Utredningen konstaterar att förslaget innebär att de personuppgifter som kommer att utbytas och behandlas hos mottagande myndighet i huvudsak är samma typ av personuppgifter som redan i dag behandlas inom respektive myndighet, i synnerhet som det

En ny generell sekretessbrytande bestämmelse Ds 2022:13

endast är personuppgifter som behövs i den mottagande myndighetens författningsreglerade verksamhet som får lämnas ut. Respektive myndighet är också personuppgiftsansvarig för den personuppgiftsbehandling som utförs. Med det följer ett ansvar för att dataskyddsreglerna följs. Personuppgiftsansvarig måste även kunna visa att behandlingen av personuppgifter är författningsenlig och att den registrerades rättigheter skyddas genom att vidta lämpliga tekniska och organisatoriska åtgärder. Det ansvar som följer av det personuppgiftsansvar som utlämnande respektive mottagande myndighet omfattas av innebär att skyddet mot omotiverat intrång i den personliga integriteten upprätthålls, även vid ett utökat informationsutbyte. Vidare kommer förslaget, enligt utredningens bedömning att öka förutsebarheten avseende att sekretessbelagda uppgifter kan utbytas, i synnerhet jämfört med det informationsutbyte som i dag görs med stöd av generalklausulen i 10 kap. 27 § OSL. Den föreslagna bestämmelsen kan således bidra till ökad transparens gentemot medborgare och andra.

Mot bakgrund av ovanstående bedömer utredningen att den föreslagna bestämmelsen om tillåtna uppgiftsutbyten innebär en godtagbar avvägning mellan intresset av att uppgiften lämnas och intresset av att skydda den enskildes personliga integritet. Syftet är att säkerställa allmänna intressen och bestämmelsen är utformad med hänsyn till de grundläggande rättigheterna. Utredningen bedömer vidare att både finalitetsprincipen och kravet på att det ska finnas en rättslig grund för behandlingen, för den vidarebehandling eller nya behandling som den föreslagna bestämmelsen ger upphov till, är uppfylld.

Slutligen bedömer utredningen att den utökade behandling av personuppgifter som förslaget innebär är en nödvändig och proportionell åtgärd utifrån de avsedda ändamålen med behandlingen. När det gäller ett utlämnande av personuppgifter som behandlas av brottsbekämpande myndigheter ska det särskilt framhållas att eftersom den föreslagna bestämmelsen endast föreskriver en möjlighet, men ingen skyldighet, behöver emellertid utlämnande behörig myndighet, särskilt pröva om det är nödvändigt och proportionerligt att lämna ut personuppgifter som behandlas (2 kap. 4 § andra stycket och 22 § andra stycket brottsdatalagen). Utredningens bedömning är dock att dessa prövningar, som sker med stöd av den föreslagna

Ds 2022:13 En ny generell sekretessbrytande bestämmelse

bestämmelsen, i regel bör utmynna i att det är nödvändigt och proportionerligt att lämna personuppgifterna.

Det finns inte några alternativa vägar att nå samma resultat som är mindre integritetskänsliga. De integritetshöjande bestämmelser (skyddsåtgärder) som finns är dessutom tillräckliga. Sammantaget får det integritetsintrång som förslaget innebär vid en intresseavvägning accepteras och anses vara godtagbart. Se vidare kapitel 9 för en övergripande integritetsanalys.

4.7. För att förslaget ska få fullt genomslag behöver även andra åtgärder vidtas

Utredningens bedömning: För att förslaget ska få fullt genom-

slag behöver andra åtgärder vidtas som inte rymts inom ramen för utredningens arbete.

Möjligheten att behandla de personuppgifter som får utbytas med stöd av förslaget behöver ses över. Det kan också finnas skäl att upphäva vissa sekretessbrytande bestämmelser.

Skälen för utredningens bedömning

Myndigheters behandling av personuppgifter

Den föreslagna bestämmelsen innebär inte någon ändring av de bestämmelser som i dag reglerar myndigheternas möjligheter att behandla personuppgifter. De begränsningar som finns i sådana bestämmelser kommer alltjämt att gälla.

Under utredningens arbete har vissa myndigheter framfört att utformningen av bestämmelsen kan få konsekvenser för möjligheterna att lämna ut uppgifter med stöd av den. CSN har i kontakter med utredningen meddelat att eftersom den föreslagna bestämmelsen i 10 kap. 15 a § OSL inte innebär en skyldighet utan en rätt att lämna ut uppgifter finns det inte stöd i ändamålsbestämmelsen i 4 § studiestödsdatalagen (2009:287) för personuppgiftsbehandlingen att lämna ut uppgifterna. Stöd måste därför hämtas i 4 a § studiestödsdatalagen. Enligt CSN väcks därvid frågan om ett utlämnande till en annan myndighet i enlighet med den föreslagna rätten enligt

En ny generell sekretessbrytande bestämmelse Ds 2022:13

10 kap. 15 a § i något fall kan vara oförenligt med det ändamål för vilket personuppgifterna samlades in, normalt för att handlägga ärenden. Härvid kan beaktas att regeringen i prop. 2019/20:113En

mer ändamålsenlig dataskyddsreglering för studiestödsverksamheten (s.

24) beträffande utlämnanden till utländska myndigheter, har anfört att utlämnande för ett syfte som helt saknar samband med studiestödsverksamheten, t.ex. för att ingå i en bedömning av om personen i fråga har rätt eller inte rätt till någon annan förmån eller liknande, inte vinner stöd i finalitetsprincipen. För att ge önskad tydlighet anser CSN att rätten att behandla personuppgifter enligt 4 § studiestödsdatalagen uttryckligen bör omfatta ändamålet att lämna ut uppgifter enligt de föreslagna bestämmelserna i 6 kap. 5 a § (se kapitel 5) och 10 kap. 15 a § OSL.

Även Försäkringskassan har till utredningen framfört att det finns en viss osäkerhet om allmänt formulerade bestämmelser om informationsskyldighet eller sekretessbrytande bestämmelser är sådana bestämmelser som avses i 114 kap. 24 § och 9 § andra punkten SFB, vilka ger Försäkringskassan stöd att lämna ut personuppgifter elektroniskt på annat sätt än genom direktåtkomst.

Utredningen konstaterar att det, för att förslagen ska tjäna sitt syfte och kunna tillämpas på det sätt som är avsett, finns behov av ändringar i vissa myndigheters registerförfattningar. Inom Regeringskansliet pågår arbete med några myndigheters registerförfattningar (se avsnitt 2.6.1). Det kan emellertid inte uteslutas att det finns begränsningar, motsvarande de som CSN och Försäkringskassan framför ovan, även för andra myndigheter vad avser möjligheten att dels behandla personuppgifter för att kunna lämna ut dem, dels möjligheten att lämna ut dem elektroniskt på annat sätt än genom direktåtkomst. Det är även, i de fall då en mottagande myndighets personuppgiftsbehandling regleras i en särskild registerförfattning, nödvändigt att ändamålsbestämmelserna hos den mottagande myndigheten inte förhindrar att myndigheten kan ta emot personuppgifter som föreslås kunna utbytas.

Någon möjlighet att lämna förslag som omfattar en utvidgning av hur personuppgifterna får behandlas inom olika myndigheter har inte funnits inom ramen för utredningens uppdrag. Inte heller har utredningen förutsättningar att lämna förslag i samtliga fall där det föreligger begränsningar i myndigheters registerförfattningar för det utökade informationsutbytet som den föreslagna bestämmelsen

Ds 2022:13 En ny generell sekretessbrytande bestämmelse

avser att möjliggöra. Det finns därför, enligt utredningens mening, skäl för regeringen att se över vilka övriga författningsändringar som är nödvändiga för att den föreslagna bestämmelsens syfte ska kunna uppnås.

Det kan finnas skäl att upphäva vissa bestämmelser

En ny sekretessbrytande bestämmelse i 10 kap. 15 a § OSL kan innebära att andra bestämmelser inte längre behövs och därför bör upphävas. Det finns därför, enligt utredningens mening, skäl för regeringen att se över vilka författningsändringar som är nödvändiga för att undvika att olika sekretessbrytande bestämmelsers tillämpningsområden överlappar varandra.

5. En utökad möjlighet att utbyta offentliga uppgifter

5.1. Bakgrund och gällande rätt

5.1.1. Behov av utökat informationsutbyte

Utredningen har i sin delrapport bedömt att uppgifter i större utsträckning behöver få lämnas på initiativ av den som förfogar över dem (se bilaga 2 s. 176 f). Möjligheten att få lämna sekretessbelagda uppgifter på eget initiativ i större utsträckning behandlas i kapitel 4. Såsom redovisades i kapitel 4 är det vanligt att en myndighet inte alltid har kännedom om att en annan myndighet har uppgifter som är av betydelse för den förstnämnda myndigheten. Behovet av att lämna ut uppgifter på eget initiativ kan även omfatta uppgifter som inte är sekretessreglerade eller undantagna sekretess, dvs. offentliga uppgifter. Inom ramen för utredningens kartläggning har statliga myndigheter och kommuner framfört att de för sin handläggning behöver ett antal uppgifter som är offentliga. I vissa avseenden har det framförts att utbytet bör ske genom en uppgiftsskyldighet. Som exempel på behov av att i utökad utsträckning få del av uppgifter som i regel är offentliga kan nämnas uppgifter i utstationeringsregistret, beslut om rätt att vistas och arbeta i Sverige och avslag på ansökan om arbetstillstånd som personlig assistent. Vidare har CSN bl.a. framfört behov av vissa beslut som i regel är offentliga hos Försvarsmakten, Specialpedagogiska skolmyndigheten och statliga universitet och högskolor samt vissa uppgifter hos Sametinget.

I vissa fall är uppgifterna offentliga på grund av att uppgifterna inte är sekretessreglerade, i andra fall för att det finns ett undantag från sekretess för den aktuella uppgiften. Offentliga uppgifter kan redan i dag lämnas ut på begäran från en annan myndighet med stöd av 6 kap. 5 § OSL. Uppgifterna kan emellertid i regel inte lämnas ut

En utökad möjlighet att utbyta offentliga uppgifter Ds 2022:13

på den utlämnande myndighetens initiativ i den uträckning som det finns behov av eftersom det i vissa fall saknas rättslig grund t.ex. i form av en uppgiftsskyldighet.

5.1.2. Utlämnande av offentliga uppgifter på eget initiativ

Personuppgiftsbehandling

Myndigheters hantering av personuppgifter sker i regel helt eller delvist automatiserat. Ett utlämnande av personuppgifter måste vara förenligt med dataskyddsförordningen och dataskyddslagen med tillhörande förordning, eller i förekommande fall med brottsdatalagen och tillhörande förordning. Dessutom finns det i vissa fall tillämpliga registerförfattningar. En närmare redovisning av relevanta bestämmelser, grundläggande principer och krav finns i kapitel 4 under avsnitt 4.2.4. Där görs även en närmare genomgång av vad som anses med begreppet nödvändigt enligt dataskyddsförordningen och brottsdatalagen.

Den rättsliga grunden i 6 kap. 5 § OSL

I 6 kap. 5 § OSL regleras den allmänna skyldigheten för en myndighet att lämna ut uppgifter på begäran av en annan myndighet.34 Skyldigheten gäller även när begäran görs av en annan självständig verksamhetsgren inom samma myndighet (8 kap. 2 § OSL). Enligt 6 kap. 5 § OSL ska en myndighet på begäran av en annan myndighet lämna uppgift ur en allmän handling som förvaras hos myndigheten, om inte uppgiften är sekretessbelagd eller det skulle hindra arbetets behöriga gång. Bestämmelsen bryter inte eventuell sekretess. För att en uppgift ska kunna lämnas ut krävs att uppgiften inte är sekretessreglerad, att det finns ett undantag från sekretess, att den efter en sekretessprövning av det befintliga skaderekvisitet kan lämnas ut eller att det finns en sekretessbrytande bestämmelse som är tillämplig. Skyldigheten gäller alla uppgifter som en myndighet förfogar över och är inte begränsad till uppgifter i allmänna handlingar.

34 Angående vilka som omfattas av begreppet myndighet i OSL, se avsnitt 4.2.

Ds 2022:13 En utökad möjlighet att utbyta offentliga uppgifter

5.2. Offentliga uppgifter bör utbytas mellan myndigheter i större utsträckning

Utredningens bedömning: Myndigheter bör i större utsträck-

ning ges möjlighet att, till en annan myndighet på eget initiativ, lämna ut offentliga uppgifter som kan antas vara av betydelse för den andra myndighetens verksamhet. Detta skulle ge den mottagande myndigheten ett bättre underlag för sina beslut och bättre förutsättningar att effektivisera kontrollverksamheten. Det skulle även vara positivt för enskilda och företag samt ha positiva offentligfinansiella effekter.

Skälen för utredningens bedömning

Myndigheternas behov av utökat informationsutbyte

Många gånger är offentliga uppgifter, som exempelvis offentliga beslut som har fattas av en myndighet, av betydelse för en annan myndighet eller för en annan självständig verksamhetsgren inom samma myndighet. I samband med sin handläggning av ärenden kan de också erhålla uppgifter som är offentliga och som kan ha direkt betydelse för en annan myndighet eller självständig verksamhetsgrens beslutsfattande. I dag finns möjligheter att lämna ut sådan offentlig information om en annan myndighet begär att få del av uppgiften eller på eget initiativ om den som förfogar över uppgiften exempelvis omfattas av en uppgiftsskyldighet.

Utöver det behov av informationsutbyte som har kunnat förutses av lagstiftaren och som därför omfattas av en uppgiftsskyldighet kan olika situationer uppkomma där offentliga uppgifter som är av betydelse för en annan myndighets verksamhet, behöver utbytas. Det gäller även situationer när personuppgifter inte kan utbytas för att ändamålen med behandlingen, efter en prövning enligt finalitetsprincipen, är oförenliga. Den behövande myndigheten känner ofta inte heller till att uppgiften finns och vet då inte att det finns uppgifter som bör begäras ut. Som exempel kan nämnas att folkbokföringsverksamheten hos Skatteverket inom ramen för sin handläggning av ärenden av folkbokföring kan få del av uppgifter, där handläggaren kan konstatera att uppgiften visar eller tyder på att ett

En utökad möjlighet att utbyta offentliga uppgifter Ds 2022:13

skatteundandragande föreligger. Det kan t.ex. handla om att underlag som inkommit i samband med en anmälan om inflyttning där Skatteverket har att pröva om den enskilde har uppehållsrätt i Sverige visar att en arbetsgivare inte har gjort skatteavdrag från utbetalad lön.

Vidare kan det i ett ärende om efterkontroll framkomma att lönespecifikationer lämnas in till folkbokföringsverksamheten inte överensstämmer med de arbetsgivaravgifter eller skatteavdrag som arbetsgivaren redovisat. Enligt uppgift från Skatteverket förekommer det även att enskilda eller en representant för ett företag själv uppger att skatteundandragande pågår, t.ex. att någon arbetar svart, att det fuskas med personalliggare eller att en arbetsgivare underlåter att uppta delar av intäkterna från verksamheten i redovisningen.

Som ett ytterligare exempel kan nämnas Migrationsverkets beslut om rätt att vistas och arbeta i Sverige vilket har betydelse för bl.a. Arbetsförmedlingens beslut om arbetsmarknadspolitiska åtgärder och Försäkringskassans eller Pensionsmyndighetens beslut om bosättningsbaserade förmåner. Andra exempel, vilka har betydelse för CSN:s bedömning om rätt till studiestöd, är beslut som fattas av Försvarsmakten om rätt till dagersättning i samband med tjänstgöring enligt lagen (1994:1809) om totalförsvarsplikt och för den som fullgör utbildning till reserv- eller yrkesofficer samt uppgifter om statsbidrag för kortare studier i alfabetisering i samiska som förvaras hos Sametinget. Även vissa beslut om statsbidrag som fattas av Specialpedagogiska skolmyndigheten och vissa beslut om utbildningsbidrag som fattas av statliga universitet och högskolor har betydelse för CSN:s bedömning om rätt till studiestöd.

Behov av att i större utsträckning få utbyta offentliga uppgifter finns också för samverkande myndigheter inför planering av kontroller av arbetsplatser. Exempel på uppgifter som de samverkande myndigheterna har framfört behöver utbytas är namn och personnummer i utstationeringsregistret. Sådan information har bl.a. betydelse för att upptäcka personer som har varit i Sverige så länge att de ska beskattas i Sverige.

Ds 2022:13 En utökad möjlighet att utbyta offentliga uppgifter

De efterfrågade uppgifterna är i normalfallet offentliga

En del av de uppgifter som behöver utbytas är offentliga. Som exempel kan nämnas att de flesta uppgifter som förekommer i verksamhet som avser folkbokföring normalt sett är offentliga. Endast om det av särskild anledning kan antas att ett utlämnande av uppgifter om enskildas personliga förhållanden från en sådan verksamhet skulle kunna leda till skada eller men kan sådana uppgifter hemlighållas (22 kap. 1 § första stycket OSL).

Vad gäller Skatteverkets beskattningsverksamhet finns olika sekretessregler som gäller till skydd för en enskilds personliga eller ekonomiska förhållanden (27 kap. 1 och 2 §§ OSL). Beslut, varigenom skatt eller pensionsgrundande inkomst bestäms eller underlag för bestämmande av skatt fastställs, är emellertid som huvudregel undantagna från sekretess (27 kap. 6 § OSL). Även beslut i vissa ärendetyper som regleras i 27 kap. 2 § första och andra styckena OSL undantas från sekretess (27 kap. 2 § tredje stycket OSL). Det innebär att det inom Skatteverkets beskattningsverksamhet finns en stor mängd uppgifter som är undantagna från sekretess. Några exempel på uppgifter som andra myndigheter kan ha behov av är vissa uppgifter på skattekonton som t.ex. beslut om slutlig skatt, debiterad preliminärskatt, moms att betala eller att få tillbaka, beslutade arbetsgivaravgifter och avdragen skatt, anstånd med betalning av skatt och alla omprövningsbeslut på ovanstående grundbeslut. Även beslut om godkännande eller avslag på en ansökan att få bli godkänd för F-skatt, beslut om återkallelse av F-skatt och beslut om debitering av preliminärskatt för den som är godkänd för F-skatt är undantagna från sekretess och är således offentliga uppgifter som kan vara av betydelse för andra myndigheter.

Inom Kronofogdemyndigheten gäller sekretess enligt 34 kap. 1 § OSL inte uppgift om förpliktelse som avses med den sökta verkställigheten i pågående mål eller beslut. Det innebär att uppgifter om t.ex. en avhysning eller annan handräckning, en fordrings storlek eller det belopp som ska drivas in härigenom alltid är offentliga. Uppgifter om skatteskulder och socialförsäkringsavgifter på ett skattekonto omfattas av sekretess enligt 27 kap. 1 § OSL (se HFD 2020 ref. 36). När beloppen förfaller till betalning och förblir obetalda överförs de per automatik (maskinellt) från Skatteverket till Kronofogdemyndigheten för indrivning. Uppgifter om förfallna

En utökad möjlighet att utbyta offentliga uppgifter Ds 2022:13

samt obetalda skatteskulder och socialförsäkringsavgifter är därigenom offentliga hos Kronofogdemyndigheten enligt 34 kap. 1 § OSL.

Arbetsmiljöverket ansvarar för att förvalta ett nationellt register över utstationering.35 En utstationerad arbetstagare är en person som skickas till ett annat land av sin arbetsgivare för att arbeta där under en begränsad tid. Utländska arbetsgivare som utstationerar arbetstagare till Sverige är bl.a. skyldiga att anmäla när utstationeringen sker. Uppgifter i utstationeringsregistret är inte sekretessreglerade och därför offentliga.

För Migrationsverkets del gäller sekretess för uppgifter om en enskilds personliga förhållanden i verksamhet för kontroll över utlänningar och i ärende om svenskt medborgarskap, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men. För beslut i ärenden gäller sekretessen enligt första och andra styckena endast för uppgifter i skälen (37 kap. 1 § första och tredje stycket OSL). Det innebär att beslut, med undantag för skälen, om uppehålls- och arbetstillstånd, återkallelsebeslut eller förlängning av uppehålls- och arbetstillstånd i normalfallet är offentliga. Motsvarande gäller beslut om att utfärda uppehållskort och EU-blåkort. Sekretess enligt 21 kap. 5 § OSL, vilken reglerar sekretess för utlänningars säkerhet, kan dock i vissa fall gälla även för uppgifter i beslutet.

Även de uppgifter som CSN uppgett sig ha behov av är offentliga i stor utsträckning. Vad gäller de uppgifter som CSN behöver från Försvarsmakten gäller sekretess för uppgifter om en enskilds personliga förhållanden om uppgiften förekommer i ärende som angår bl.a. antagning till utbildning vid Försvarsmakten och skyldighet att tjänstgöra med totalförsvarsplikt samt uppskov med eller avbrott i sådan tjänstgöring (38 kap. 1 § första stycket OSL). För beslut i sådana ärenden gäller emellertid inte sekretess (38 kap. 1 § andra stycket OSL). Det innebär bl.a. att beslut om rätt till dagersättning i samband med tjänstgöring enligt lagen (1994:1809) om totalförsvarsplikt samt för den som fullgör utbildning till reserv- eller yrkesofficer i regel är offentliga.

35 I 12 § utstationeringslagen (1999:678) anges att en arbetsgivare ska anmäla en utstationering till Arbetsmiljöverket senast när en utstationerad arbetstagare påbörjar sitt arbete i Sverige. Se SOU 2019:25Genomförande av ändringar i utstationeringsdirektivet, s. 210–213 för en närmare beskrivning.

Ds 2022:13 En utökad möjlighet att utbyta offentliga uppgifter

För att ovanstående uppgifter ska få utbytas på initiativ av den myndighet som förfogar över uppgifterna krävs som framgår av avsnitt 4.2.4 en rättslig grund.

Offentliga uppgifter bör få utbytas i större utsträckning på initiativ av den som förfogar över uppgiften

Utredningen konstaterar att uppgifter som är offentliga av lagstiftaren har bedömts vara av sådan karaktär att de inte ska omfattas av sekretess. Det finns redan i dag en skyldighet att lämna ut sådana uppgifter om en annan myndighet begär att få del av uppgifterna, så länge det inte hindrar arbetets behöriga gång (6 kap. 5 § OSL). Uppgifterna, om de finns i allmänna handlingar, ska också på begäran lämnas ut till enskilda (6 kap. 4 § OSL). Enligt utredningens bedömning får det anses rimligt att myndigheter samt de organ som jämställs med myndigheter i OSL ges en generell möjlighet att också på eget initiativ utbyta offentliga uppgifter med andra myndigheter.

En utökad möjlighet för den myndighet som förfogar över uppgifterna att på eget initiativ lämna ut offentliga uppgifter skulle innebära att den myndighet vars verksamhet berörs, i större utsträckning får kännedom om uppgifter som har betydelse för den egna verksamheten. Det skulle leda till bättre beslutsunderlag och effektivare kontrollverksamhet hos den mottagande myndigheten. Det skulle också leda till en effektivare tillsyn för tillsynsmyndigheter, exempelvis Inspektionen för vård och omsorg. Den föreslagna bestämmelsen skulle vidare medföra ökade möjligheter för myndigheter att bistå varandra när det gäller att upptäcka omständigheter som kan leda till felaktiga beslut. Förslaget kan därutöver väntas leda till bättre förutsättningar för den offentliga förvaltningen att ta ett helhetsansvar för regelefterlevnaden, och kontroll över välfärdssystemen samt åtgärder för en mer effektiv förvaltning.

Utredningen bedömer att förslaget också skulle medföra fördelar för enskilda och företag. Om offentliga uppgifter i större utsträckning utbyts direkt mellan myndigheter innebär det en förenkling för enskilda och företag som då inte behöver lämna motsvarande uppgifter till flera myndigheter i samma omfattning som i dag. Det innebär dessutom att handläggningstiderna kan förkortas. Därutöver förutsätter allmänheten många gånger att myndigheter har

En utökad möjlighet att utbyta offentliga uppgifter Ds 2022:13

kännedom om offentliga uppgifter som lämnats till en annan myndighet eller offentliga beslut som fattas av andra myndigheter, vilket inte alltid är fallet. Ett utökat utbyte av offentliga uppgifter torde därför också kunna leda till att risken för oavsiktliga fel, som beror på att enskilda och företag förutsätter att en myndighet har tillgång till uppgifter som lämnats till andra myndigheter, kommer att minska.

Sammantaget gör utredningen bedömningen att det finns skäl att ge myndigheter samt andra organ som omfattas av OSL möjlighet att i större utsträckning utbyta uppgifter som är offentliga.

5.3. En ny bestämmelse införs som rättslig grund för att lämna ut offentliga uppgifter på eget initiativ

Utredningens förslag: En ny bestämmelse införs som gör det

möjligt att i större utsträckning på eget initiativ lämna ut offentliga uppgifter till en annan myndighet.

Tillämpningsområdet begränsas till uppgifter som kan antas vara av betydelse för den mottagande myndighetens verksamhet. Bestämmelsen införs i 6 kap. 5 a § OSL.

Skälen för utredningens förslag

Det behövs en ny generell bestämmelse som rättslig grund för att lämna ut offentliga uppgifter på eget initiativ

Något hinder enligt sekretessregleringen att lämna ut offentliga uppgifter på eget initiativ finns inte. I dag är emellertid myndigheternas verksamhet i hög grad digitaliserad. I princip alla uppgifter som behöver utbytas behandlas alltså helt eller delvis elektroniskt inom myndigheterna.

Som framgår under avsnitt 4.2.4 får enligt dataskyddsförordningen insamlade personuppgifter visserligen behandlas för andra ändamål än de för vilka de samlades in, om de nya ändamålen inte är oförenliga med de ursprungliga ändamålen (finalitetsprincipen). För att en sådan vidarebehandling som ett utlämnande innebär ska vara tillåten, krävs en bedömning i varje enskilt fall. I de fall bedömningen

Ds 2022:13 En utökad möjlighet att utbyta offentliga uppgifter

är att de nya ändamålen är oförenliga med de ursprungliga ändamålen behövs emellertid en rättslig grund för att informationsutbytet ska vara förenligt med dataskyddsförordningen. En bestämmelse i lag eller förordning med innebörden att en myndighet ska eller får lämna ut personuppgifter utgör en sådan rättslig grund. Vad gäller utlämnande av personuppgifter som samlats in inom ramen för brottsdatalagens tillämpningsområde gäller detta emellertid endast om det föreskrivs att uppgifter ska lämnas. När det gäller bestämmelser som innebär att uppgifter får lämnas ut behöver alltså utlämnade myndighet även säkerställa att utlämnandet är nödvändigt och proportionerligt.

Den rättsliga grunden som finns i 6 kap. 5 § OSL gör det endast möjligt att lämna ut uppgifter som inte är sekretessbelagda om en annan myndighet begär att få del av uppgiften. För vissa offentliga uppgifter finns det rättslig grund för ett utlämnande om uppgiften omfattas av en bestämmelse om uppgiftsskyldighet eller en annan rättslig grund som innebär att uppgiften får lämnas ut (se avsnitt 4.2.4 och 5.1.2).

Utredningen menar att offentliga uppgifter i större utsträckning bör kunna utbytas mellan myndigheter och andra organ som omfattas av OSL. Som framgår av de ovan redovisade behoven finns det, utöver behovet att utbyta uppgifter som är sekretessbelagda och som behandlas i kapitel 4, behov av att lämna ut uppgifter som är offentliga på initiativ av den som förfogar över uppgiften. I vissa fall saknas rättslig grund. Det behövs därför en ny bestämmelse som gör det möjligt för den som förfogar över uppgiften att på eget initiativ lämna ut uppgifter till en annan myndighet i större utsträckning. Den föreslagna bestämmelsen innebär att hanteringen för myndigheter förenklas och det blir tydligare för enskilda vad de insamlade uppgifterna kan komma att användas till. Detta gäller även i de fall uppgifterna får lämnas ut på grund av att de inte är oförenliga med de ursprungliga ändamålen.

De behov av offentliga uppgifter som utredningen har identifierat i delrapporten är sådana som främst syftar till att säkerställa korrekta beslutsunderlag hos statliga myndigheter, kommuner och arbetslöshetskassor för att motverka felaktiga utbetalningar från välfärdssystemen eller för samverkan vid kontroll av arbetsplatser. Utredningen konstaterarar därutöver att även andra än utbetalande eller samverkande myndigheter kan ha uppgifter som är av betydelse för

En utökad möjlighet att utbyta offentliga uppgifter Ds 2022:13

andras verksamheter. Omständigheterna i olika ärenden kan variera och det kan också finnas andra offentliga uppgifter hos olika myndigheter som kan ha betydelse för andra myndigheters verksamheter. Utredningen anser därför att bestämmelsen inte bör begränsas till vissa särskilt angivna myndigheter i syfte att motverka felaktiga utbetalningar eller för att samverka vid arbetsplatsbesök. Möjligheten att lämna ut offentliga uppgifter bör därför gälla för alla som omfattas av OSL på motsvarande sätt som den befintliga bestämmelsen i 6 kap. 5 § OSL.

Bestämmelsen omfattar endast uppgifter som kan antas ha betydelse för en annan myndighets verksamhet

För att motverka en omotiverad spridning av offentliga uppgifter som, när de sammanställs och behandlas tillsammans med andra uppgifter, kan anses utgöra ett intrång i den personliga integriteten, bör bestämmelsens räckvidd begränsas.

Utredningen anser att en förutsättning för att uppgifterna ska få lämnas är att uppgifterna kan antas ha betydelse för en annan myndig-

hets verksamhet. Motsvarande skäl att i nu föreslagna bestämmelse,

som rör uppgifter som inte är sekretessbelagda, ange författningsreglerad verksamhet anser inte utredningen föreligger. Avgränsningen innebär att offentliga uppgifter kommer att kunna lämnas ut där omständigheterna är sådana att uppgifterna kan antas ha betydelse för att t.ex. inleda eller kontrollera ärenden som den mottagande myndigheten handlägger. Att uppgifterna kan antas ha betydelse för en annan myndighets verksamhet innebär också att möjligheten att lämna ut offentliga uppgifter på eget initiativ kommer att omfatta fall där uppgifterna kan antas ha betydelse för registrering, t.ex. hos Bolagsverket. Det innebär att offentliga beslut om arbetstillstånd, skatter och avgifter samt beslut om tillstånd att yrkesmässigt bedriva verksamhet enligt LSS och enligt SoL kommer kunna lämnas ut på den utlämnande myndighetens initiativ. Detta under förutsättning att uppgifterna kan antas ha betydelse för den mottagande myndighetens verksamhet. Bestämmelsens tillämpningsområde avgränsas dessutom genom att endast de personuppgifter som är tillåtna att behandla enligt dataskyddsregleringen får utbytas elektroniskt.

Ds 2022:13 En utökad möjlighet att utbyta offentliga uppgifter

Kravet på att uppgiften kan antas ha betydelse för den mottagande myndigheten innebär att offentliga uppgifter inte kommer att spridas fritt mellan myndigheter utan den utlämnande myndigheten måste göra en bedömning av den mottagande myndighetens behov. Formuleringen kan antas innebär emellertid att tröskeln för vilka situationer offentliga uppgifter får utbytas på initiativ av den utlämnande myndigheten är lågt satt. Bestämmelsen avser emellertid endast att åstadkomma lättnader vid utbyte av offentliga uppgifter. Det handlar också om uppgifter som får lämnas ut till enskilda. Utredningen bedömer därför att kraven på uppgiftens betydelse är tillräcklig.

Det är den mottagande myndigheten som har kunskap om vilka uppgifter som i det enskilda fallet kommer att ha betydelse, varför det många gånger inte kommer vara möjligt för den utlämnande myndigheten att i förväg avgöra vilken betydelse uppgiften kommer att få. I vissa fall kommer det vara uppenbart att uppgiften i ett enskilt fall kan antas ha betydelse. Så är t.ex. fallet med uppgifter som behöver utbytas i samband med samverkan där myndigheterna arbetar tillsammans och har en löpande dialog. I andra fall, och om utlämnandet avser en större mängd offentliga uppgifter som rutinmässigt behöver utbytas, får det förutsättas att myndigheterna i samråd med varandra, gemensamt tar fram lämpliga former för att tillse att relevanta uppgifter utbyts. Myndigheterna bör dessutom, vid mer rutinmässiga utbyten, genom överenskommelser och rutiner säkerställa att endast uppgifter som kan antas vara av betydelse för den mottagande myndigheten utbyts.

Den nu föreslagna bestämmelsen innebär inte en skyldighet att på eget initiativ lämna ut uppgifter

Bestämmelsen innebär att uppgifter får lämnas ut om de kan antas vara av betydelse för en annan myndighets verksamhet. Det skulle kunna hävdas att föreslagen begränsning är onödig. Enligt utredningens mening innebär emellertid en generell bestämmelse formulerad som en skyldighet att lämna ut uppgifter på eget initiativ en större spridning av uppgifter som senare kan visa sig inte ha betydelse för den mottagande myndigheten. En generell bestämmelse formulerad som en skyldighet skulle också kunna bli betungande för många myndigheter. Bestämmelsen har därför formu-

En utökad möjlighet att utbyta offentliga uppgifter Ds 2022:13

lerats på ett sådant sätt att den ger en möjlighet och inte en skyldighet att lämna uppgifter på eget initiativ.

I samband med att myndigheterna framfört behov av utökat informationsutbyte har flera av dem ansett att den utlämnande myndigheten bör ges en skyldighet att lämna vissa uppgifter som är offentliga på eget initiativ. Bestämmelser om uppgiftsskyldighet mellan myndigheter är ett sätt att reglera ett ofta förekommande informationsutbyte och att tillförsäkra en verksamhet de uppgifter som behövs i den mottagande myndighetens verksamhet. Flera av de uppgifter som myndigheterna har framfört ett behov av är sådana som skulle kunna regleras genom en uppgiftsskyldighet.

Utredningen konstaterar emellertid att ett stort antal uppgiftsskyldigheter har vuxit fram över tid och att regelverket därför blivit svåröverskådligt.36 Utredningen har därför haft som utgångspunkt att lämna mer generellt hållna förslag. Bestämmelsen bör dessutom ge utrymme för både informationsutbyte i enskilda fall och rutinmässigt informationsutbyte.

Något hinder för ett ofta förekommande rutinmässigt informationsutbyte med stöd av bestämmelsen finns således inte. Som exempel på uppgifter som behöver utbytas regelmässigt kan lyftas fram att CSN har behov att få del av uppgifter om vissa beviljade bidrag från Sametinget, Specialpedagogiska skolmyndigheten och från Statliga universitet och högskolor för ett stort antal personer som ansöker om studiestöd. Detsamma gäller uppgifter i vissa beslut från Försvarsmakten. Bestämmelsen ger därmed CSN och dessa myndigheter rättsliga förutsättningar att skapa ett informationsutbyte där dessa myndigheter meddelar CSN t.ex. om vilka personer som har beviljats aktuella bidrag eller dagersättning i samband med tjänstgöring eller utbildning vid Försvarsmakten. Motsvarande gäller för de offentliga uppgifter som Inspektionen för vård och omsorg anser bör omfattas av uppgiftsskyldigheter.37

Utredningen bedömer att de framförda behoven av utökat informationsutbyte bäst kan tillgodoses genom att den utlämnande myndigheten ges en möjlighet att lämna uppgifter på eget initiativ samtidigt som kravet på att uppgifterna kan antas vara av betydelse för den mottagande myndighetens verksamhet tillgodoser kravet på

36 För en redogörelse för aktuella uppgiftsskyldigheter se bilaga 2, s. 41–54. 37 För en redovisning av Inspektionen för vård och omsorgs framförda behov se bilaga 2, s. 127–136.

Ds 2022:13 En utökad möjlighet att utbyta offentliga uppgifter

uppgiftsminimering. Några skäl att låta dessa uppgifter omfattas av en särskilt författningsreglerad skyldighet för den utlämnande myndigheten anser utredningen därför inte vara nödvändig. Som anges ovan bör myndigheterna i stället genom överenskommelser och rutiner säkerställa att andra myndigheter, för vilka uppgifterna regelmässigt har betydelse, får tillgång till de offentliga uppgifter som med stöd av den föreslagna bestämmelsen får utbytas.

Författningsförslag

Förslaget innebär att en ny paragraf, 6 kap. 5 a § införs i OSL.

5.4. Bevarande och gallring

Utredningens bedömning: Det krävs inga ytterligare bestäm-

melser med anledning av förslagen för hantering av frågor om bevarande och gallring. Befintliga bestämmelser gäller för bevarande och gallring av inkomna allmänna handlingar och uppgifter med anledning av förslaget.

Skälen för utredningens bedömning

De handlingar som inkommer till en mottagande myndighet utgör allmänna handlingar där. Arkivlagen och tillhörande förordning samt av Riksarkivet meddelade föreskrifter om gallring innehåller bestämmelser om bevarande och gallring av allmänna handlingar. Med gallring avses förstöring av allmänna handlingar eller uppgifter i allmänna handlingar.38 Därutöver finns bl.a. bestämmelser om längsta tid för bevarande (gallring) i myndigheters registerförfattningar med tillhörande förordningar.

För bevarande respektive gallring av de uppgifter som nu föreslås utbytas gäller normal hantering av uppgifter som inkommer till de olika verksamheterna. Detta innebär att om uppgifterna utbyts mellan myndigheter, kommer de att utgöra allmänna handlingar, eller del av allmän handling, även hos den mottagande myndigheten

38 Jfr t.ex. 2 kap. 1 § RA-FS 2009:1 Riksarkivets föreskrifter och allmänna råd om elektroniska handlingar (upptagningar för automatiserad behandling).

En utökad möjlighet att utbyta offentliga uppgifter Ds 2022:13

och därmed även omfattas av gällande regler för gallring av allmänna handlingar och uppgifter i allmänna handlingar.

Utredningen bedömer att gällande regler om bevarande och gallring är tillräckliga och att det inte behöver införas några nya bestämmelser i det avseendet. Riksarkivet är bemyndigat att utfärda såväl generella som myndighetsspecifika gallringsföreskrifter vid behov.

5.5. Skyddet för den enskildes personliga integritet

Utredningens bedömning: Förslaget är förenligt med skyddet

för den enskildes personliga integritet.

Den personuppgiftsbehandling som den föreslagna bestämmelsen ger upphov till är förenligt med dataskyddsförordningen och brottsdatalagen.

Skälen för utredningens bedömning

Utredningen bedömer att ett utökat informationsutbyte av offentliga uppgifter i enlighet med förslaget är förenligt med kraven på skydd mot oacceptabla intrång i den personliga integriteten. Bestämmelsens tillämpningsområde har begränsats vilket innebär att en omotiverad spridning av offentliga uppgifter motverkas.

Förslaget omfattar endast uppgifter som lagstiftaren har ansett inte ska skyddas av sekretess hos den utlämnande myndigheten. Efter ett utlämnande kommer de bestämmelser om sekretess som gäller hos den mottagande myndigheten bli tillämpliga. I den uträckning som uppgifterna efter ett utlämnande tillförs ett ärende hos den mottagande myndigheten kommer uppgifterna att omfattas av samma sekretesskydd som finns hos myndigheten i det ärende som uppgiften tillförs. Det finns, enligt utredningens bedömning, därför ett tillfredsställande skydd för uppgifterna även efter att de har lämnats ut. Den föreslagna bestämmelsen innebär inte heller någon ändring av de bestämmelser som i dag reglerar myndigheternas möjligheter att behandla personuppgifter. Det är därför viktigt att framhålla att de begränsningar som finns i sådana bestämmelser alltjämt kommer att gälla.

Ds 2022:13 En utökad möjlighet att utbyta offentliga uppgifter

Utredningen förutsätter att uppgifterna kommer att utbytas elektroniskt på annat sätt än genom direktåtkomst. Syftet med utredningens förslag om utökat utbyte av offentliga uppgifter mellan myndigheterna handlar om att säkerställa att myndigheter får tillgång till uppgifter som de behöver för sin verksamhet. Det innebär att ett utökat utbyte av uppgifter inte innebär att arten av de personuppgifter som myndigheterna kommer att behandla förändras, dock kan mängden uppgifter öka. Den kartläggning som utredningen gjort har visat att myndigheterna har ett konkret behov av att i större utsträckning, på eget initiativ, få lämna ut uppgifter som kan vara av betydelse för att en annan myndighet inte ska fatta ett felaktigt beslut eller för att åtgärda ett tidigare felaktigt beslut.

Genom kravet på att uppgifterna ska antas vara av betydelse för den mottagande myndigheten är behandlingen en nödvändig och proportionerlig åtgärd för att säkerställa dessa allmänna intressen. Behandlingen bidrar vidare till att effektivisera tillämpningen av den föreslagna bestämmelsen. Den är därmed tillåten på så sätt som krävs enligt artikel 6 i dataskyddsförordningen. På samma sätt som anges i avsnitt 4.6 gäller att ett utlämnande av personuppgifter som behandlas av brottsbekämpande myndigheter ska föregås av att utlämnande behörig myndighet prövar om det är nödvändigt och proportionerligt att lämna ut personuppgifterna (2 kap. 4 andra stycket och 22 § andra stycket brottsdatalagen). Utredningens bedömning är dock att dessa prövningar, som sker med stöd av föreslagen bestämmelse, i regel bör utmynna i att det är nödvändigt och proportionerligt att lämna personuppgifterna.

Utredningen bedömer sammanfattningsvis att skyddet för personuppgifter, som är offentliga, kommer att vara tillfredsställande efter ett utlämnande. Förslaget möjliggör ett utökat utbyte av personuppgifter av samma slag som i flera fall kan utbytas i dag samtidigt som det bidrar till att möta ökade krav på en effektivare ärendehandläggning. Att myndigheterna på eget initiativ samverkar och hjälps åt genom att lämna ut uppgifter som är av betydelse för en annan myndighet är dessutom en angelägenhet för hela samhället. Det integritetsintrång förslaget innebär får därför vid en intresseavvägning accepteras och anses vara godtagbart. Se vidare kapitel 9 för en övergripande integritetsanalys.

En utökad möjlighet att utbyta offentliga uppgifter Ds 2022:13

5.6. För att förslaget ska få fullt genomslag behöver även andra åtgärder vidtas

Utredningens bedömning: För att förslaget ska få fullt genom-

slag krävs ändringar i registerförfattningar vilka inte ryms inom ramen för utredningens arbete.

Skälen för utredningens bedömning

I kartläggningen av myndigheternas behov har CSN framfört att de har rätt att behandla personuppgifter som Sametinget kan komma att lämna i de fall en studerande har antagits till en utbildning som ger rätt till studiemedel eller om ett ärende om studiestöd är aktuellt hos CSN (4 § 1 studiestödsdatalagen). Motsvarande gäller för uppgifter som har efterfrågats från Specialpedagogiska skolmyndigheten och statliga universitet och högskolor. CSN kommer dock även ta emot uppgifter om personer som inte förekommer i ärende hos CSN. För att CSN ska ha rätt att behandla personuppgifter avseende personer som har beviljats aktuella bidrag av Sametinget, Specialpedagogiska skolmyndigheten eller statliga universitet och högskolor, men som inte förekommer i ett ärende om studiemedel hos CSN fordras enligt CSN att myndigheten får behandla personuppgifter för ändamålet att förbereda handläggningen (4 § 3 studiestödsdatalagen).

Vilka personuppgifter som CSN får behandla för att förbereda ärenden om studiemedel anges närmare i 2 § 2 och 4 § studiestödsdataförordningen (2009:321). Av bestämmelserna följer ingen rätt för CSN att behandla uppgifter om att en viss person beviljats nu aktuella bidrag för att förbereda handläggningen. CSN bedömer således att myndigheten inte har rätt att behandla aktuella personuppgifter om beviljade bidrag från Sametinget, Specialpedagogiska skolmyndigheten eller statliga universitet och högskolor beträffande personer som inte förekommer i ett ärende om studiemedel hos CSN. För att sådan rätt ska föreligga behövs en justering i 2 § 2 och tillägg till 4 § 1 studiestödsdataförordningen.

För att behovet av utökat informationsutbyte ska tillgodoses bör därför frågan om vilka personuppgifter som CSN ska få behandla i den förberedande handläggningen ses över. Vidare har CSN lyft

Ds 2022:13 En utökad möjlighet att utbyta offentliga uppgifter

fram vissa andra begränsningar i myndighetens möjlighet att lämna ut uppgifter med stöd av såväl den föreslagna 10 kap. 15 a § och 6 kap. 5 a § OSL. Behovet att se över detta samt frågan om behovet att se över mottagande myndigheters rättsliga förutsättningar att behandla personuppgifter som tas emot från en utlämnande myndighet behandlas i avsnitt 4.7.

6. En utökad uppgiftsskyldighet i vissa fall

6.1. Bakgrund och gällande rätt

6.1.1. Behov av utökat informationsutbyte

Av utredningens kartläggning av statliga myndigheters, kommuners, och arbetslöshetskassors behov av ytterligare uppgifter (se

bilaga 1 och 2 s. 85–136) framgår att vissa av de tillfrågade anser att

fler uppgifter bör utbytas med stöd av en uppgiftsskyldighet för den utlämnande myndigheten. Det har till utredningen också framförts att detaljerade uppgiftsskyldigheter i vissa fall har avgränsats på ett sätt som hindrar att uppgifter som behövs i ett ärende lämnas ut.

Utredningen bedömer att behovet av ett utökat informationsutbyte i flera fall kommer att tillgodoses genom de förslag som redovisats i kapitel 4 och 5. Förslagen innebär att den myndighet som förfogar över uppgifterna ges en möjlighet att på eget initiativ eller efter begäran lämna ut uppgifter som behövs för en annan myndighets eller kommuns verksamhet. Den sekretessbrytande bestämmelse som utredningen föreslår i kapitel 4 är emellertid begränsad och kommer till exempel inte att bryta den sekretess som gäller inom kommunernas socialtjänst enligt 26 kap. 1 § OSL. Den föreslagna bestämmelsen innebär inte heller en skyldighet att lämna ut uppgifter på eget initiativ.

Bland de behov som framförts till utredningen finns uppgifter, såväl offentliga som sekretessbelagda, där utredningen redan på förhand kan konstatera att den mottagande myndighetens behov regelmässigt väger tyngre än det intresse som sekretessen skyddar. Det handlar om uppgifter som rutinmässigt behöver utbytas i vissa ärenden som Arbetsförmedlingen, CSN, Försäkringskassan och Pensionsmyndigheten handlägger. De uppgifter som utredningen

En utökad uppgiftsskyldighet i vissa fall Ds 2022:13

anser bör omfattas av en särskilt författningsreglerad uppgiftsskyldighet framgår av nedanstående tabell.

Tabell 6.1 Uppgifter som behöver utbytas med stöd av en särskilt reglerad uppgiftsskyldighet

Behövande myndighet Myndighet som förfogar över uppgiften

Uppgift om

Arbetsförmedlingen Skatteverket Ett sökande företag och om arbetssökandes inkomster

CSN En arbetssökandes studiestöd Migrationsverket En arbetssökandes rätt att vistas och arbeta i Sverige

CSN Arbetsförmedlingen Uppgifter som har betydelse för tillämpningen av 2 och 3 kap. studiestödslagen (1999:1395) eller lagen (2017:527) om studiestartsstöd

Migrationsverket Uppgifter som har betydelse för tillämpningen av 2 och 3 kap. studiestödslagen (1999:1395) eller lagen (2017:527) om studiestartsstöd

Försäkringskassan Kommuner Insatser enligt SoL upphör eller ändras för någon som har pågående ersättning

39

Försäkringskassan och Pensionsmyndigheten

Migrationsverket Utvisning, avvisning, att uppehållstillstånd löpt ut och att den enskilde inte ansökt om nytt tillstånd samt avslag på ansökan om arbetstillstånd

Källa: Utredningen egen sammanställning.

Flera av ovanstående uppgifter kan redan i dag, efter sedvanlig sekretessprövning eller med stöd av generalklausulen i 10 kap. 27 § OSL, lämnas ut i enskilda fall. Generalklausulens tillämpningsområde är emellertid begränsat och är inte heller tänkt att användas för ett mer rutinmässigt informationsutbyte. Någon författningsreglerad uppgiftsskyldighet avseende ovanstående uppgifter finns inte i dag.

39 Motsvarande behov har framförts av Pensionsmyndigheten som uppgett att de behöver uppgifterna för beslut om bosättningsbaserade förmåner enligt SFB i form av t.ex. efterlevandeförmån för barn, bostadstillägg och garantipension/äldreförsörjningsstöd.

Ds 2022:13 En utökad uppgiftsskyldighet i vissa fall

6.1.2. Sekretessbrytande uppgiftsskyldigheter

Bestämmelsen i 10 kap. 28 § OSL

I 10 kap. 28 § OSL finns en bestämmelse som innebär att sekretess inte hindrar att en uppgift lämnas till en annan myndighet, om det finns en uppgiftsskyldighet som följer av lag eller förordning. Det är alltså fråga om en generell regel om att föreskrift i lag eller förordning om utbyte av uppgifter mellan myndigheter ska kunna ske utan hinder av sekretessregleringen. Något lagligt hinder mot att regeringen genom förordning medger att annars sekretessbelagda uppgifter lämnas ut myndigheter emellan finns därmed inte.

Sekretessbrytande uppgiftsskyldigheter bygger på överväganden kring vilket sekretesskydd uppgiften har hos den utlämnande myndigheten och huruvida den mottagande myndighetens behov generellt sett kan anses väga tyngre än det intresse som sekretessen skyddar. En avvägning mellan skyddsaspekterna och den mottagande myndighetens behov ska vid sådana sekretessgenombrott kunna göras i förhållande till varje utlämnande myndighet (jfr prop. 2020/21:160Säkrare samordningsnummer och bättre förutsätt-

ningar för korrekta uppgifter i folkbokföringen, s. 25). Bestämmelser

om uppgiftsskyldighet mellan myndigheter är alltså ett sätt för lagstiftaren att särskilt reglera ett ofta förekommande informationsutbyte och att tillförsäkra en verksamhet de uppgifter som behövs i den mottagande myndighetens verksamhet. Om en myndighet enligt lag eller förordning är skyldig att lämna uppgifter till en annan myndighet bryts sålunda sekretesskyddet med stöd av 10 kap. 28 § OSL.40

För utlämnandet är det inte nödvändigt att bestämmelsen om uppgiftsskyldighet har utformats med tanke på att uppgifterna ska vara sekretessbelagda. Såväl offentliga som sekretessbelagda uppgifter kan omfattas av en uppgiftsskyldighet. Däremot ska bestämmelsen uppfylla vissa krav på konkretion. Den kan: – ta sikte på utlämnande av uppgifter av ett speciellt slag, – gälla en viss myndighets rätt att ta del av uppgifter i allmänhet,

eller

40 Det finns bestämmelser som anger att 10 kap. 28 § första stycket OSL inte ska tillämpas i vissa fall. Det gäller bl.a. uppgifter som erhållits genom internationella avtal och som är sekretessbelagda enligt 15 kap. 1 a §, 27 kap. 5 § eller 34 kap. 4 § OSL.

En utökad uppgiftsskyldighet i vissa fall Ds 2022:13

– avse en skyldighet för en viss myndighet att lämna andra myndig-

heter information (prop. 1979/80:2 Del A s. 322).

Sekretessen bryts endast om det rör sig om en skyldighet att lämna ut uppgifter, dvs. att en uppgift ska och inte bara får lämnas ut. En allmän bestämmelse om serviceskyldighet eller reglerna i 6 kap. 5 § OSL och 8 § FL är alltså inte tillräckliga för att 10 kap. 28 § OSL ska bli tillämplig.

Uppgiftsskyldigheter mellan olika statliga och kommunala myndigheter och arbetslöshetskassor

Uppgiftsskyldigheter mellan de nu aktuella myndigheterna finns såväl i egna lagar som i andra lagar och förordningar som reglerar annat än informationsutbyte. Om en bestämmelse om uppgiftsskyldighet är tillämplig innebär det att såväl uppgifter som är sekretessbelagda som offentliga ska lämnas ut. Bestämmelserna kan vara begränsade på ett sådant sätt att uppgiftsskyldigheten uppstår först när en myndighet, kommun eller arbetslöshetskassa begärt att få ta del av uppgiften. Vidare kan bestämmelserna variera i konkretion.

I likhet med myndigheterna har utredningen noterat att vissa bestämmelser om uppgiftsskyldighet innehåller detaljerade uppräkningar av vilka uppgifter som mottagande myndighet får ta del av medan andra är mer generellt formulerade. Utöver den underrättelseskyldighet som följer av FUT-lagen, och den uppgiftsskyldighet som följer av LUS finns ett stort antal uppgiftsskyldigheter i andra lagar och förordningar. En genomgång av relevanta uppgiftsskyldigheter finns i utredningens delrapport (se bilaga 2, s.41–54).

6.2. Inledande överväganden

För att det ska vara möjligt att tillgodose de behov av effektiv informationsinhämtning som framförts behöver uppgifterna, om de är sekretessbelagda, utbytas med stöd av sekretessbrytande bestämmelser. Det kan ske med stöd av särskilda sekretessbrytande bestämmelser i 10 kap. OSL eller med stöd av 10 kap. 28 § OSL i kombination med uppgiftsskyldigheter i andra lagar eller förordningar.

Ds 2022:13 En utökad uppgiftsskyldighet i vissa fall

En uppgiftsskyldighet ska uppfylla vissa krav på konkretion och många bestämmelser tar sikte på utlämnande av uppgifter av ett speciellt slag och innehåller därför detaljerade uppräkningar av vilka uppgifter som ska lämnas. Vilka uppgifter som behövs i varje enskilt ärende kan emellertid variera, så också vem som förfogar över uppgiften. Det är därför inte möjligt att föreslå uppgiftsskyldigheter som helt täcker det behov av uppgifter som mottagarna kan ha. Utredningen menar att dagens detaljerade uppgiftsskyldigheter i vissa fall hindrar att uppgifter som behövs i ett ärende lämnas ut trots att det borde anses motiverat ur integritetshänseende att de lämnas ut. Uppgiftsskyldigheterna bör därför i så stor utsträckning som möjligt i stället konkretiseras utifrån en viss myndighets rätt att ta del av uppgifter, eller avse en skyldighet för en viss myndighet att lämna andra myndigheter information.

6.3. Uppgiftsskyldighet gentemot Arbetsförmedlingen

6.3.1. En ny bestämmelse om uppgiftsskyldighet införs

Utredningens förslag: En ny bestämmelse införs i förordningen

(2000:628) om den arbetsmarknadspolitiska verksamheten. Bestämmelsen innebär att Migrationsverket, Skatteverket och CSN på begäran av Arbetsförmedlingen ska lämna uppgifter som är av betydelse för ett ärende inom den arbetsmarknadspolitiska verksamheten.

Skälen för utredningens förslag

Arbetsförmedlingens uppdrag framgår av 14 §§ förordningen (2007:1030) med instruktion för Arbetsförmedlingen. I myndighetens uppdrag ingår bland annat att verka för att förbättra arbetsmarknadens funktionssätt genom att effektivt sammanföra dem som söker arbete med dem som söker arbetskraft samt bidra till att stadigvarande öka sysselsättningen på lång sikt. Verksamheten ska utformas så att den bedrivs effektivt, enhetligt och rättssäkert. Arbetsförmedlingen ska även säkerställa att felaktiga utbetalningar inte görs.

En utökad uppgiftsskyldighet i vissa fall Ds 2022:13

Arbetsförmedlingens behov av uppgifter från Migrationsverket

Av utredningens kartläggning framgår att Arbetsförmedlingen behöver uppgifter som de i dag inte kan få del av från Migrationsverket för att kontrollera en arbetssökandes rätt att vistas och arbeta i Sverige. Det nuvarande regelverket medför att personer utan rätt att arbeta och vistas i Sverige kan vara inskrivna vid Arbetsförmedlingen. För personer som blir av med sin rätt att arbeta och vistas i Sverige finns likaså fortsatt möjlighet att vara inskriven. Det finns enligt utredningens bedömning därför en risk att personer som är inskrivna också erhåller stöd på felaktiga grunder. Eftersom det finns inskrivna personer utan rätt att arbeta och vistas i Sverige behövs information som möjliggör kontroller vid beslut om arbetsmarknadspolitiska program samt löpande kontroller under tiden som en person deltar i sådant program.

Förutom risken att Arbetsförmedlingens resurser används fel finns det också en risk att även andra aktörer, såsom till exempel arbetslöshetskassorna vid sin handläggning av arbetslöshetsersättning, eller Försäkringskassan vid utbetalning av aktivitetsstöd, gör felaktiga utbetalningar. Därutöver är det inte rimligt att Arbetsförmedlingen, även om arbetsgivare har en egen skyldighet att kontrollera sina anställdas rätt att arbeta i Sverige, anvisar personer som inte får arbeta i Sverige till arbetsgivare.

Utredningen anser att det är nödvändigt att Arbetsförmedlingen kan ta del av uppgifter från Migrationsverket om rätten att arbeta och vistas i Sverige inför de beslut som myndigheten fattar. Eftersom status för rätten att arbeta och vistas i landet kan ändras bör Arbetsförmedlingen också löpande kunna ta del av uppgifter om förändringar av de förutsättningar som förelåg vid beslutstillfället.

Arbetsförmedlingens behov av uppgifter från Skatteverket

Av kartläggningen framgår att Arbetsförmedlingen vid handläggningen av arbetsmarknadspolitiska stöd från Skatteverket behöver ta del av uppgifter om företag som arbetssökande har anvisats till. Arbetsgivarstöden ska betalas ut först efter att arbetsgivaren betalat lön och sociala avgifter. Enligt Arbetsförmedlingen förekommer det att arbetsgivare saknar möjlighet att själva bära sina lönekostnader.

Ds 2022:13 En utökad uppgiftsskyldighet i vissa fall

Genom arbetsgivarstödet finansieras i sådana fall en verksamhet som inte bär sig själv, vilket inte är syftet med stöden.

Utredningen anser att Arbetsförmedlingen behöver ges förutsättningar att, innan beslut fattas, kunna kontrollera de uppgifter som lämnas till Arbetsförmedlingen för att bedöma om förutsättningarna för att erhålla stöd är uppfyllda. Uppgifter som enligt utredningens bedömning kan behövas är uppgifter om det sökande företagets omsättning, antalet betalningsmottagare som ett företag redovisar i arbetsgivardeklaration, beslutade underlag för arbetsgivaravgifter och arbetsgivaravgifter per redovisningsperiod. Det kan också handla om uppgifter som visar om en arbetssökande har inkomster och vem som redovisat ersättningen. Uppgifterna är, enligt utredningens mening, av betydelse för att bedöma att det är en pågående seriös verksamhet och att företaget kan antas ha förutsättningar att betala ut löner till sina anställda.

Uppgifterna är också av betydelse för att säkerställa att en arbetssökande verkligen är att betrakta som arbetslös och för att följa upp att deklarerad inkomst motsvarar den inkomst som Arbetsförmedlingen betalat ut stöd för. Utredningen anser att Arbetsförmedlingen har behov att få reda på om det utgår full arbetsgivaravgift för en anställd. Om avgiften är nedsatt, exempelvis på grund av olika subventioner för unga arbetstagare eller om ett företag erhållit stöd för korttidsarbete för viss personal, och Arbetsförmedlingen inte får uppgift om detta kan anställningsstöd utgå med ett för högt belopp i förhållande till de arbetsgivaravgifter som faktiskt har betalats in.

Arbetsförmedlingens behov av uppgifter från CSN

Arbetsförmedlingen behöver, för att kunna kontrollera lämnade uppgifter, få del av uppgift om en arbetssökande är registrerad för studier. CSN har uppgifter om att arbetssökande har beviljats studiestöd, för vilka studier, under vilken period och i vilken omfattning. Utbetalning av studiestöd sker först när det är styrkt att den studerande har påbörjat sina studier. En uppgift om att studiestöd har börjat betalas ut visar därmed att den studerande har påbörjat sina studier. En studerande som avbryter sina studier förlorar rätten till studiestöd för tiden efter avbrottet. CSN har även uppgift om att ett beslut om studiestöd har ändrats till följd av avbrutna

En utökad uppgiftsskyldighet i vissa fall Ds 2022:13

studier. I dag meddelar den enskilde själv Arbetsförmedlingen om påbörjade studier. Eftersom Arbetsförmedlingen inte får del av uppgifter om studier innebär det en risk för att en person både studerar och erhåller stöd i form av något arbetssökandeprogram. I syfte att ge Arbetsförmedlingen ett bättre beslutsunderlag bör, enligt utredningens mening, uppgifter om beviljat och utbetalat studiestöd på ett effektivt sätt kunna lämnas ut till Arbetsförmedlingen.

En uppgiftsskyldighet för CSN, Migrationsverket och Skatteverket gentemot Arbetsförmedlingen bör införas

Utredningen bedömer att ovanstående uppgifter från Migrationsverket, Skatteverket och CSN, utan hinder av sekretess, ska kunna lämnas ut för att ge Arbetsförmedlingen bättre förutsättningar att fatta korrekta beslut i enlighet med sitt uppdrag.

Flera av de uppgifter som Arbetsförmedlingen har behov av att ta del av från Migrationsverket är offentliga uppgifter. En betydande del av behovet består dock av uppgifter som i regel kommer vara sekretessbelagda (37 kap. 1 § OSL). De uppgifter som Arbetsförmedlingen behöver ta del av hos Skatteverket omfattas av sekretess (27 kap. 1 § OSL). Sekretessen gäller emellertid inte för vissa beslut (27 kap. 2 § tredje stycket och 6 § OSL). Även de uppgifter som Arbetsförmedlingen behöver få ta del av hos CSN kan vara sekretessbelagda (28 kap. 9 § OSL). Sekretess i ärende om studiestöd gäller emellertid inte beslut i ärende, med undantag för om ärendet gäller studiestöd under sjukdom. Utöver de uppgifter som förekommer i CSN:s beslut kan det finnas enstaka uppgifter, eller uppgifter avseende enstaka personer i andra handlingar hos CSN, som Arbetsförmedlingen har behov av som kan vara sekretessbelagda. Ett exempel på uppgifter som inte återfinns i beslut om studiestöd och som omfattas av 28 kap. 9 § första stycket OSL är uppgifter om att ett beslut har börjat verkställas, dvs. att CSN har börjat betala ut studiestöd.

I 25 § förordningen (2017:820) om etableringsinsatser för vissa nyanlända invandrare finns en bestämmelse om uppgiftsskyldighet för Migrationsverket. Bestämmelsen medför att Migrationsverket till Arbetsförmedlingen ska lämna de uppgifter som har betydelse för ärenden om etableringsinsatser. Vidare finns det för beräkning och kontroll av ett flertal stöd som Arbetsförmedlingen hanterar en

Ds 2022:13 En utökad uppgiftsskyldighet i vissa fall

uppgiftsskyldighet för Skatteverket i 8 c § förordningen (2001:588) om behandling av uppgifter i Skatteverkets beskattningsverksamhet, här förkortad SdbF. Enligt bestämmelsen ska uppgifter lämnas ut till Arbetsförmedlingen från beskattningsdatabasen i den utsträckning det behövs för beräkning eller kontroll av stöd till arbetsgivare enligt förordningen (2018:43) om stöd för nystartsjobb, förordningen (2017:462) om särskilda insatser för personer med funktionsnedsättning som medför nedsatt arbetsförmåga, förordningen (2018:42) om särskilt anställningsstöd eller förordningen (2013:1157) om stöd för yrkesintroduktionsanställningar. De uppgifter som ska lämnas ut med stöd av bestämmelsen är uppgifter per betalningsmottagare i en sådan arbetsgivardeklaration eller förenklad arbetsgivardeklaration som avses i 26 kap. skatteförfarandelagen (2011:1244), identifikationsuppgifter för den uppgiftsskyldige och betalningsmottagaren, och uppgift om den redovisningsperiod som deklarationen avser.

Arbetsförmedlingen hanterar ett flertal stöd utöver de som omfattas av ovanstående uppgiftsskyldigheter. För uppgifter som har betydelse för andra stöd finns inte några motsvarande sekretessbrytande bestämmelser. Uppgifterna kan dock, efter sedvanlig sekretessprövning eller med stöd av generalklausulen i 10 kap. 27 § OSL, lämnas ut i enskilda fall. För att Arbetsförmedlingen ska kunna kontrollera att de uppgifter som en sökande lämnar i sin ansökan är riktiga anser utredningen att Arbetsförmedlingen även behöver få ta del av uppgifter som har betydelse för andra stöd som myndigheten handlägger.

Utredningen bedömer att behovet av att kunna kontrollera uppgifter som ligger till grund för ett ärende inom den arbetsmarknadspolitiska verksamheten generellt sett kan anses väga tyngre än det intresse som sekretessen hos de utlämnande myndigheterna skyddar. Det handlar också om ett informationsutbyte som kan antas behöva ske relativt ofta. Utredningen anser därför att det bör införas en bestämmelse om uppgiftsskyldighet för CSN, Migrationsverket och Skatteverket gentemot Arbetsförmedlingen.

Utöver det behov av uppgifter som redovisats ovan kan utredningen konstatera att det, med de förändringar som reformeringen av Arbetsförmedlingen innebär, inte går att förutse om det kommer att finnas behov av uppgifter även från andra myndigheter i ärenden inom den arbetsmarknadspolitiska verksamheten. Arbetsförmed-

En utökad uppgiftsskyldighet i vissa fall Ds 2022:13

lingen har framfört att myndigheten har ett betydande och uttalat behov av uppgifter från ytterligare myndigheter, vilket har redogjorts för och rapporterats till regeringen. Arbetsförmedlingen anser därför att uppgiftsskyldigheten bör gälla för alla myndigheter.41

I detta avseende kan utredningen konstatera att sekretessbrytande uppgiftsskyldigheter som utgångspunkt ska utformats efter överväganden kring vilket sekretesskydd uppgiften har hos den utlämnande myndigheten och huruvida den mottagande myndighetens behov generellt sett kan anses väga tyngre än det intresse som sekretessen skyddar. En avvägning mellan skyddsaspekterna och den mottagande myndighetens behov ska vid sådana sekretessgenombrott således göras i förhållande till varje utlämnande myndighet. En förutsättning för att utredningen ska kunna göra sådana bedömningar är att det framgår vilka myndigheter som berörs och vilken sekretess som uppgifterna hos den utlämnande myndigheten omfattas av. Eftersom underlag för ytterligare uppgiftsskyldigheter saknas anser utredningen att en generell intresseavvägning som gäller alla myndigheter inte kan göras på förhand. En uppgiftsskyldighet som omfattar fler myndigheter än CSN, Migrationsverket och Skatteverket föreslås därför inte av utredningen. Det utesluter emellertid inte att uppgifter som Arbetsförmedlingen behöver från andra myndigheter kan inhämtas med stöd av andra sekretessbrytande bestämmelser, t.ex. de som föreslås i kapitel 4 och 5 i denna promemoria.

Utredningen anser därför att bestämmelsen bör konkretiseras på så sätt att CSN, Migrationsverket och Skatteverket ska omfattas av uppgiftsskyldigheten och att uppgifterna som ska lämnas ut ska ha betydelse för ett ärende inom den arbetsmarknadspolitiska verksamheten.

Utlämnandet bör ske på begäran och avse uppgifter som är av betydelse för ett ärende i den arbetsmarknadspolitiska verksamheten

Med hänsyn till att behovet av att få del av uppgifter kan variera mellan olika typer av ärenden bör uppgiftsskyldigheten begränsas till att utlämnande ska ske på begäran av Arbetsförmedlingen. Någon

41 Se Arbetsförmedlingen (2021) Hemställan om författningsändringar för att möjliggöra

kontroller av enskildas rätt att arbeta och vistas i Sverige m.m. (A2021/00917), s. 17 med där

gjorda hänvisningar.

Ds 2022:13 En utökad uppgiftsskyldighet i vissa fall

skyldighet att på eget initiativ lämna ut uppgifter ska alltså inte föreligga.

Uppgiftsskyldigheten bör omfatta uppgifter om en enskild som avser förhållanden som är av betydelse för ett ärende inom den arbetsmarknadspolitiska verksamheten. En utgångspunkt för utredningens förslag är att Arbetsförmedlingen, som är mottagare av uppgiften, ska ha ett tydligt behov av uppgifterna. För att en uppgift ska lämnas ut krävs att den behövs för ett ärende i den arbetsmarknadspolitiska verksamheten. Det innebär att ärenden inom hela Arbetsförmedlingens arbetsmarknadspolitiska verksamhet omfattas av skyldigheten, inte endast vissa utvalda stöd. Uppgifter kan därmed också lämnas ut till Arbetsförmedlingen efter en begäran om de är av betydelse för inskrivningsärenden hos myndigheten.

Det kan i ett ärende inom den arbetsmarknadspolitiska verksamheten vara nödvändigt att få del av andra uppgifter än de som exemplifierats ovan. Utredningen anser därför att det inte i detalj bör regleras vilka uppgifter Arbetsförmedlingen ska få ta del av från CSN, Migrationsverket och Skatteverket. Skälet till det är att behovet kan variera mellan olika typer av ärenden men också över tid. Av principen om uppgiftsminimering i dataskyddsförordningen (artikel 5.1 c) följer att Arbetsförmedlingen är förhindrat från att inhämta fler personuppgifter än vad som är nödvändigt. Någon risk för att fler uppgifter inhämtas än vad som behövs i det enskilda fallet föreligger därför inte enligt utredningen.

Författningsförslag

En ny paragraf, 17 a §, införs i förordningen (2000:628) om den arbetsmarknadspolitiska verksamheten.

En utökad uppgiftsskyldighet i vissa fall Ds 2022:13

6.3.2. Bestämmelser om sekretess och personuppgiftsbehandling

Utredningens bedömning: Det behövs inte nya sekretess-

bestämmelser till skydd för uppgifterna efter ett utlämnande till Arbetsförmedlingen.

Det finns inte behov av ändringar i myndigheternas ändamålsbestämmelser för att nu aktuella personuppgifter ska få utbytas.

Skälen för utredningens bedömning

Det behövs inte nya sekretessbestämmelser till skydd för uppgifterna efter ett utlämnande till Arbetsförmedlingen

Som nämns i avsnitt 4.5 är en av de grundläggande principerna för sekretessregleringen att sekretess som huvudregel inte följer med en uppgift när den lämnas till en annan myndighet. Detta beror bl.a. på att behovet av och styrkan i en sekretessbestämmelse inte kan bestämmas enbart med hänsyn till sekretessintresset. Sekretessintresset måste i varje sammanhang vägas mot intresset av insyn i myndigheternas verksamhet. Denna avvägning kan mycket väl tänkas utfalla på skilda sätt hos olika myndigheter och inom olika områden. Offentlighetsintresset kan således kräva att de uppgifter som behandlas som hemliga hos en myndighet är offentliga hos en annan myndighet som har inhämtat dem hos den förstnämnda (prop. 1979/80:2 Del A s. 75 f).

När uppgifter som rör en enskilds personliga förhållanden lämnas från CSN, Migrationsverket och Skatteverket till Arbetsförmedlingens verksamhet kommer de sekretessbestämmelser som gäller hos Arbetsförmedlingen att bli tillämpliga på uppgifterna. Sekretessen inom den arbetsmarknadspolitiska verksamheten för enskildas personliga förhållanden och affärs- eller driftförhållanden regleras framför allt i 28 kap. 11 och 12 §§ OSL.

I 28 kap. 11 § OSL anges att sekretess gäller för uppgift om en enskilds personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men och uppgiften förekommer i ärende om arbetsförmedling, yrkesvägledning, arbetsvård, antagning till arbetsmarknadsutbildning, hjälp och stöd vid arbetslöshet eller andra åtgärder i anställ-

Ds 2022:13 En utökad uppgiftsskyldighet i vissa fall

ningsfrämjande syfte eller för att främja en enskilds anpassning till arbetslivet. Sekretessen gäller dock inte beslut i ett ärende. I 28 kap. 12 § OSL anges att sekretess gäller i ärende om arbetsförmedling och ärende enligt lagstiftningen om anställningsfrämjande åtgärder för uppgift om en enskilds affärs- eller driftförhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde lider skada. Sekretessen gäller dock inte beslut om stöd i ärende enligt lagen (2013:948) om stöd vid korttidsarbete eller föreskrifter som har meddelats i anslutning till den lagen. Bestämmelserna har i dag omvända skaderekvisit som innebär att presumtionen är att uppgifterna omfattas av sekretess.

Riksdagen har på förslag av regeringen (prop. 2021/22:216För-

bättrade förutsättningar för den arbetsmarknadspolitiska verksamheten, bet. 2021/22:AU15, rskr. 2021/22:426) beslutat att ändra de

sekretessbestämmelser som gäller för den arbetsmarknadspolitiska verksamheten. Beslutet innebär att, när det gäller uppgifter om enskildas personliga förhållanden, ska sekretess gälla om det kan antas att den enskilde eller någon närstående till denne lider men om uppgiften röjs. Sekretess ska även gälla i den arbetsmarknadspolitiska verksamheten för uppgift om en enskilds affärs- eller driftförhållanden, om det kan antas att den enskilde lider skada om uppgiften röjs. Ändringarna i 28 kap. 11 och 12 §§ innebär att uppgifterna presumeras vara offentliga. Ändringarna träder i kraft den 1 december 2022.

Uppgifter som lämnas från CSN kommer med förändringarna som beslutats av riksdagen att omfattas av en bestämmelse om sekretess med samma skyddsnivå hos Arbetsförmedlingen. Uppgifterna från CSN kommer således ha ett fullgott skydd hos Arbetsförmedlingen även efter ett utlämnande. När det gäller uppgifter som lämnas från Migrationsverket och Skatteverkets beskattningsverksamhet kommer däremot uppgifterna typiskt sett att ha ett svagare skydd hos Arbetsförmedlingen. Det bör dock understrykas att en presumtion för offentlighet inte utesluter att sekretess alltjämt gäller för vissa typer av uppgifter. Presumtionen för offentlighet kan alltså brytas om uppgiften som sådan är av den arten att ett utlämnande typiskt sett kan vara ägnat att medföra skada för det intresse som ska skyddas genom bestämmelsen. Det ska i det sammanhanget också nämnas att uppgifter som rör en utlänning omfattas av ett sekretesskydd enligt 21 kap. 5 § OSL, som gäller

En utökad uppgiftsskyldighet i vissa fall Ds 2022:13

oavsett i vilket sammanhang uppgiften förekommer. Det gäller även för uppgifter i beslut. För sekretessen enligt denna bestämmelse gäller ett rakt skaderekvisit, dvs. presumtion för offentlighet.

Med beaktande av att uppgifterna även efter ett utlämnande kommer att vara sekretessreglerade, Arbetsförmedlingens behov av uppgifter och att uppgiftsutbytet får anses nödvändigt för att motverka felaktiga utbetalningar från välfärdssystemet anser utredningen att ett något svagare sekretesskydd för uppgifterna från Migrationsverket och Skatteverket kan godtas.

Det finns inte behov av ändringar i ändamålsbestämmelser för att nu aktuella personuppgifter ska få utbytas

När det gäller behov av ändringar för att personuppgifterna ska få behandlas för ett utlämnande finns, beträffande de utlämnande myndigheter som nu är aktuella, i registerförfattningarna s.k. sekundära ändamål som ger stöd för att behandla personuppgifter när det finns en skyldighet enligt lag eller förordning att tillhandahålla information till en annan myndighet. För CSN finns stödet i 4 § studiestödsdatalagen, för Migrationsverket finns stöd i 13 § första stycket 2 utlänningsdatalagen och för Skatteverket finns stöd i 1 kap. 5 § 3 lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet, här förkortad SdbL.

För Arbetsförmedlingens del gäller, enligt 4 § lagen (2002:546) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten, att Arbetsförmedlingen får behandla personuppgifter inom den arbetsmarknadspolitiska verksamheten om det är nödvändigt för bl.a. handläggning av ärenden och för kontroll av ekonomiskt stöd till arbetsgivare och enskilda som tar del av insatser inom den arbetsmarknadspolitiska verksamheten. Det behövs således ingen ändring av denna ändamålsbestämmelse för att tillåta den behandling som förslagen i detta avsnitt föranleder.

I 7 och 8 §§ samma lag och i 35 §§ förordningen (2002:623) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten finns bl.a. bestämmelser om vilka personuppgifter som får behandlas i en arbetsmarknadspolitisk databas. Av lagens 7 § framgår att det får finnas en samling personuppgifter som med hjälp av automatiserad behandling används gemensamt i verksamheten för de ändamål som bl.a. anges i 4 § samma lag (arbetsmarknadspolitisk

Ds 2022:13 En utökad uppgiftsskyldighet i vissa fall

databas). Av lagens 9 § första stycket framgår bl.a. att känsliga personuppgifter får behandlas i en databas endast om de har lämnats i ett ärende. I förordningens 3 § begränsas vilken typ av personuppgifter som får behandlas om en arbetssökande och andra personer som omfattas av verksamheten och i 4 § finns motsvarande begränsning bl.a. om arbetsgivare. Båda bestämmelserna innehåller en punkt som innebär att utöver uppräknande personuppgifter får andra uppgifter som har lämnats i ett ärende eller som är absolut nödvändiga för ett ärendes handläggning behandlas. Det finns därför enligt utredningens bedömning inget behov av att göra något tillägg i ändamålsbestämmelserna i aktuell registerförfattning för att nu aktuella personuppgifter ska kunna behandlas i den arbetsmarknadspolitiska verksamheten.

Frågan om elektroniskt informationsutbyte behandlas närmare i kapitel 7. Utredningen lämnar där förslag som innebär att om en personuppgift får lämnas ut av CSN till en myndighet, kan det ske elektroniskt på annat sätt än genom direktåtkomst.

6.3.3. Skyddet för den enskildes personliga integritet

Utredningens bedömning: Förslaget är förenligt med skyddet

för den enskildes personliga integritet.

Skälen för utredningens bedömning

När uppgifter sprids till fler myndigheter ökar risken för integritetsintrång. Utlämnande av uppgifter från CSN, Migrationsverket och Skatteverkets beskattningsverksamhet till Arbetsförmedlingen sker emellertid redan i dag i viss omfattning såväl med stöd av bestämmelser om uppgiftsskyldighet som med stöd av generalklausulen i 10 kap. 27 § OSL. Det handlar också om uppgifter som Arbetsförmedlingen har stöd för att hantera i den arbetsmarknadspolitiska verksamheten och som kommer att vara sekretessreglerade även efter ett utlämnande.

Utredningens bedömning är att bestämmelsen inte innebär att arten av de personuppgifter som Arbetsförmedlingen kommer att behandla förändras, dock kan mängden uppgifter öka. Utredningens

En utökad uppgiftsskyldighet i vissa fall Ds 2022:13

avsikt med förslaget om utökat informationsutbyte mellan myndigheterna är att säkerställa att Arbetsförmedlingen får tillgång till personuppgifter som är av betydelse för att handlägga och kontrollera uppgifter i ärenden inom den arbetsmarknadspolitiska verksamheten som myndigheten ansvarar för. Av utredningens kartläggning framgår att Arbetsförmedlingen har ett konkret behov av att inhämta uppgifterna i sin verksamhet. Även om det är fråga om ansökningsärenden, där sökande har att visa att ett visst förhållande föreligger, bedömer utredningen att uppgifterna är av betydelse för att kontrollera att lämnade uppgifter är riktiga. Genom kravet på att personuppgifterna ska vara av betydelse för den ärendehandläggning som Arbetsförmedlingen ansvarar för är behandlingen en nödvändig och proportionerlig åtgärd för att säkerställa dessa allmänna intressen. Den är därmed tillåten på så sätt som krävs enligt artikel 6 i dataskyddsförordningen. Vidare kommer personuppgifter endast lämnas ut på begäran vilket innebär att risken för att fler uppgifter än vad som behövs för att fatta ett korrekt beslut i ett ärende hos Arbetsförmedlingen motverkas. Detta är även i linje med vad som följer av den grundläggande principen om uppgiftsminimering (artikel 5.1 c i dataskyddsförordningen).

Utredningen har i avsnitt 6.3.2 bedömt att sekretesskyddet för personuppgifterna kommer att vara tillfredsställande även efter överlämnandet. Förslaget möjliggör ett utökat utbyte av uppgifter av samma slag som i flera fall kan utbytas i dag samtidigt som det bidrar till att möta ökade krav på en effektivare ärendehandläggning. Korrekta beslut om utbetalningar från välfärdsystemen är dessutom en angelägenhet för hela samhället. Det integritetsintrång förslaget innebär får vid en intresseavvägning därför accepteras och anses vara godtagbart. Se vidare kapitel 9 för en övergripande integritetsanalys.

Bestämmelsen bör placeras i förordningen om den arbetsmarknadspolitiska verksamheten

Sekretessbrytande bestämmelser mellan statliga myndigheter kan tas in i både lag och förordning. Utredningen anser att när det gäller regleringen av uppgiftsskyldigheten, bl.a. vilka uppgifter som ska lämnas och till vilka myndigheter uppgifterna ska lämnas, är det nu fråga om en bestämmelse som lämpligen bör placeras i förordning. Det handlar också om en bestämmelse där uppgiftsskyldigheten

Ds 2022:13 En utökad uppgiftsskyldighet i vissa fall

inträder först efter en begäran från Arbetsförmedlingen. Utredningen anser det därför ändamålsenligt att placera den nu aktuella bestämmelsen i förordningen om den arbetsmarknadspoliska verksamheten.

6.4. Uppgiftsskyldighet gentemot CSN

6.4.1. En ny och en utvidgad bestämmelse om uppgiftsskyldighet införs

Utredningens förslag: En ny bestämmelse införs i studiestöds-

förordningen (2000:655) och 21 § och 23 § förordningen (2017:532) om studiestartsstöd får nya lydelser. Bestämmelsen innebär att Arbetsförmedlingen på begäran av CSN ska lämna uppgifter som behövs för tillämpningen av 2 och 3 kap. studiestödslagen (1999:1395) och lagen (2017:527) om studiestartsstöd eller föreskrifter som meddelats med stöd av lagarna. Uppgifterna behövs för att CSN ska kunna bedöma rätten till studiestöd.

Den nuvarande uppgiftsskyldigheten för Migrationsverket gentemot CSN och Överklagandenämnden för studiestöd utvidgas till att omfatta uppgifter som behövs för tillämpningen av 2 och 3 kap. studiestödslagen (1999:1395) och lagen (2017:527) om studiestartsstöd eller föreskrifter som har meddelats i anslutning till de lagarna.

Skälen för utredningens förslag

CSN:s behov av uppgifter från Arbetsförmedlingen och Migrationsverket

CSN:s uppdrag framgår av förordningen (2017:1114) med instruktion för Centrala studiestödsnämnden. CSN ska administrera studiestöd och andra stöd till enskilda som enligt lag eller förordning ska hanteras av myndigheten. Verksamheten omfattar hemutrustningslån, studiestöd och körkortslån. CSN ska också motverka bidragsbrott och säkerställa att felaktiga utbetalningar inte görs. Studiestöd är ett samlingsnamn som omfattar studiehjälp och studiemedel enligt studiestödslagen (1999:1395), studiestartsstöd enligt

En utökad uppgiftsskyldighet i vissa fall Ds 2022:13

lagen (2017:527) om studiestartsstöd och omställningsstudiestöd enligt den nyligen beslutade lagen (2022:856) om omställningsstudiestöd.

Vid bedömningen av om en studerande har varaktig anknytning till Sverige i enlighet med 2 kap. 4 § tredje stycket och 3 kap. 4 § tredje stycketstudiestödslagen (1999:1395), och därmed har rätt till studiestöd, får den studerande räkna in tid som inskriven vid Arbetsförmedlingen.42 För att CSN ska ha tillgång till ett korrekt beslutsunderlag och inte riskera att bevilja personer studiestöd på felaktiga grunder bedömer utredningen att CSN därför behöver få ta del av uppgifter som rör en studerandes inskrivning vid Arbetsförmedlingen.

För handläggning av ärenden om studiestöd behöver CSN också ta del av ett flertal uppgifter från Migrationsverket. De uppgifter från Migrationsverket som CSN inte i dag får ta del av är bl.a. ansökan om uppehållstillstånd, vilken dag sådan ansökan lämnats in, på vilken grund uppehållstillstånd sökts, vilken typ av tillstånd som sökts, när beslut om avslag vunnit laga kraft och tidsfrist för frivillig avresa. Det kan också uppkomma behov av andra uppgifter som inte omfattas av den nuvarande uppgiftsskyldigheten som behövs för tillämpningen av 2 och 3 kap. studiestödslagen (1999:1395) och lagen (2017:527) om studiestartsstöd.

En utökad uppgiftsskyldighet för Arbetsförmedlingen och Migrationsverket gentemot CSN bör införas

Utredningen bedömer att ovanstående uppgifter från Arbetsförmedlingen och Migrationsverket på begäran av CSN ska kunna lämnas ut utan hinder av sekretess. Uppgifterna behövs för att CSN ska kunna fatta korrekta beslut i enlighet med sitt uppdrag avseende studiestöd. De uppgifter som CSN behöver ta del av hos Arbetsförmedlingen kan vara sekretessbelagda (28 kap. 11 § OSL). Utredningens bedömning är att uppgifterna, efter sedvanlig sekretessprövning eller med stöd av generalklausulen i 10 kap. 27 § OSL, kan lämnas ut i enskilda fall. Vidare finns en bestämmelse om uppgiftsskyldighet för vissa uppgifter i 21 § förordningen om studiestartsstöd. För att säkerställa att CSN i samtliga fall kan få tillgång till

42 7 § Centrala studiestödsnämndens föreskrifter och allmänna råd (CSNFS 2006:7) om utländska medborgares rätt till studiestöd.

Ds 2022:13 En utökad uppgiftsskyldighet i vissa fall

nödvändiga uppgifter bedömer utredningen att en ny uppgiftsskyldighet bör införas vad gäller uppgifter som behövs för tillämpningen av 2 kap. och 3 kap.studiestödslagen samt att den nuvarande uppgiftsskyldigheten i 21 § förordningen om studiestartsstöd bör utvidgas. Uppgiftsskyldigheten för Arbetsförmedlingen bör omfatta uppgifter som behövs vid handläggning av ärenden om studiehjälp, studiemedel och studiestartsstöd.

När det gäller uppgifter som CSN behöver få del av hos Migrationsverket konstaterar utredningen att uppgifterna är sekretessreglerade i 37 kap. 1 § första stycket OSL och 21 kap. 5 § OSL. Beträffande beslut gäller sekretess endast för uppgifter i skälen. I 6 kap. 13 a § studiestödsförordningen (2000:655) och i 23 § förordningen (2017:532) om studiestartsstöd finns bestämmelser om uppgiftsskyldighet för Migrationsverket gentemot CSN. Enligt bestämmelserna får vissa uppräknade uppgifter lämnas ut på begäran av CSN. Den nuvarande uppgiftsskyldigheten omfattar namn, personnummer eller samordningsnummer, medborgarskap, tillstånd eller annat bevis om rätt att vistas i Sverige med angivande av vilken typ av tillstånd eller annat bevis som har beviljats eller utfärdats, dag för beslut om tillstånd eller utfärdande av annat bevis om rätt att vistas i Sverige samt uppgift om hur länge tillståndet eller beviset gäller, klassning av tillstånd eller annat bevis om rätt att vistas i Sverige enligt Migrationsverkets klassificeringssystem, och upplysning om en person saknas. Som framgår ovan har CSN också behov av uppgifter om ansökan om uppehållstillstånd, vilken dag sådan ansökan lämnats in, på vilken grund uppehållstillstånd söks, vilken typ av tillstånd som sökts, när beslut om avslag vunnit laga kraft och tidsfrist för frivillig avresa samt ytterligare uppgifter som behövs för att bedöma för rätten till studiestöd och studiestartsstöd.

Utredningen kan konstatera att CSN har behov av ett flertal uppgifter från Migrationsverket varav några redan omfattas av den nu gällande uppgiftsskyldigheten. CSN har även behov av andra uppgifter än de som räknats upp ovan för att säkerställa ett korrekt beslutsunderlag vid handläggning av ärenden hos CSN. Omständigheterna i olika ärenden kan variera och det kan alltså finnas andra sekretessbelagda uppgifter än de identifierade som i det enskilda fallet är nödvändiga att ta del av. De nu aktuella bestämmelserna i 6 kap. 13 a studiestödsförordningen (2000:655) och i 23 § förordningen (2017:532) om studiestartsstöd innehåller detaljerade upp-

En utökad uppgiftsskyldighet i vissa fall Ds 2022:13

räkningar om vilka uppgifter som mottagande myndighet får ta del av. Utredningen anser att den uppräkning som finns i de nuvarande bestämmelserna har avgränsats på ett sätt som kan hindra att uppgifter som behövs i ett ärende lämnas ut. Utredningen anser därför att bestämmelsernas konkretion i stället bör framgå av uppräkningen av myndigheter som ska omfattas av uppgiftsskyldigheten och att uppgifterna ska behövas för ärende om studiehjälp, studiemedel och studiestartsstöd.

Utlämnandet ska ske på begäran och avse uppgifter som behövs för ärende om studiehjälp, studiemedel och studiestartsstöd

Med hänsyn till att behovet av att få del av uppgifter kan variera i olika ärenden bör uppgiftsskyldigheten begränsas till att utlämnande ska ske på begäran av CSN. Någon skyldighet att utan föregående begäran lämna ut uppgifter bör alltså inte införas.

Med hänsyn till att bestämmelserna kommer ta sikte på utlämnande av uppgifter som behövs vid handläggningen av vissa ärendeslag och avser en skyldighet för vissa angivna myndigheter anser utredningen att förslagen uppfyller kravet på konkretion. Bestämmelserna om Migrationsverkets uppgiftsskyldighet i 6 kap. 13 a § studiestödsförordningen och i 23 § förordningen om studiestartsstöd gäller i sin helhet gentemot både CSN och Överklagandenämnden för studiestöd. Motsvarande gäller Arbetsförmedlingens uppgiftsskyldighet enligt bestämmelsen i 21 § förordningen om studiestartsstöd. Något skäl att begränsa uppgiftsskyldigheten avseende de nu aktuella uppgifterna till att enbart gälla gentemot CSN finns inte. Den utvidgade uppgiftsskyldigheten bör därför gälla även mot Överklagandenämnden för studiestöd.

Den nya bestämmelsen bör placeras i studiestödsförordningen

Sekretessbrytande bestämmelser mellan myndigheter kan tas in i både lag och förordning. Utredningen anser att när det gäller regleringen av uppgiftsskyldigheten, bl.a. vilka uppgifter som ska lämnas och till vilka myndigheter uppgifterna ska lämnas, är det nu fråga om bestämmelser som lämpligen bör placeras i förordning. Det är också fråga om bestämmelser där uppgiftsskyldigheten inträder

Ds 2022:13 En utökad uppgiftsskyldighet i vissa fall

först efter en begäran från CSN. De nuvarande bestämmelserna finns i studiestödsförordningen (2000:655) och i förordningen (2017:532) om studiestartsstöd. Den nu föreslagna nya bestämmelsen bör därför införas i studiestödsförordningen.

Författningsförslag

Lydelsen i 6 kap. 13 a § ändras och en ny paragraf, 6 kap. 13 b §, införs i studiestödsförordningen (2000:655). Lydelsen i 21 § och 23 § förordningen (2017:532) om studiestartsstöd ändras.

6.4.2. Bestämmelser om sekretess och personuppgiftsbehandling

Utredningens bedömning: Det behövs inte nya sekretess-

bestämmelser som skyddar uppgifterna efter ett utlämnande till CSN.

Det finns inte behov av ändringar i myndigheternas ändamålsbestämmelser för att nu aktuella personuppgifter ska få utbytas för handläggning av ärenden.

Skälen för utredningens bedömning

Det behövs inte nya sekretessbestämmelser som skyddar uppgifterna efter ett utlämnande till CSN

De av riksdagen nyligen beslutade förändringarna i den arbetsmarknadspolitiska verksamheten kommer, när ändringarna träder i kraft, att innebära att uppgifterna hos Arbetsförmedlingen kommer att omfattas av ett rakt skaderekvisit, dvs. presumtionen är att uppgifterna kommer vara offentliga. Den utökade uppgiftsskyldighet som föreslås för Migrationsverket avser uppgifter som i regel är sekretessbelagda enligt 37 kap. 1 § första stycket OSL. Sekretess gäller om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men. Beträffande beslut hos Migrationsverket gäller sekretess endast för uppgifter i skälen. Utredningens bedömning är att uppgifterna, efter sedvanlig

En utökad uppgiftsskyldighet i vissa fall Ds 2022:13

sekretessprövning eller med stöd av generalklausulen i 10 kap. 27 § OSL, redan i dag kan lämnas ut till CSN i vissa enskilda fall.

När uppgifter som rör en enskilds personliga förhållanden lämnas till CSN från Arbetsförmedlingen eller Migrationsverket kommer de sekretessbestämmelser som gäller hos CSN att bli tillämpliga på uppgifterna, det vill säga 28 kap. 9 § OSL. Enligt bestämmelsen gäller sekretess hos CSN för uppgift om enskilds personliga eller ekonomiska förhållanden, om det kan antas att den enskilde lider skada eller men om uppgiften röjs och uppgiften förekommer i bl.a. ärende om studiestöd.

Uppgift om bl.a. en studerandes inskrivning vid Arbetsförmedlingen kommer efter den nyligen gjorda ändringen i OSL omfattas av samma skyddsnivå som finns hos CSN (se prop. 2021/22:216). För uppgifter som omfattas av en utökad uppgiftsskyldighet för Migrationsverket gäller att uppgifter som lämnas ut typiskt sett kommer att få ett något svagare skydd hos CSN.

Uppgifterna kommer emellertid även hos CSN att vara sekretessreglerade samt omfattas av 21 kap. 5 § OSL, som gäller uppgift som rör en utlänning. Uppgiftsutbytet syftar till att säkerställa att CSN har ett korrekt beslutsunderlag i sin handläggning. Uppgifterna får anses nödvändiga för att motverka felaktiga utbetalningar från välfärdssystemet. Utredningen anser därför att ett något svagare sekretesskydd för uppgifterna ändå kan godtas.

Det finns inte behov av ändringar i ändamålsbestämmelser för att nu aktuella personuppgifter ska få utbytas för handläggning av ärenden

Beträffande de utlämnade myndigheter som nu är aktuella finns det i registerförfattningarna s.k. sekundära ändamål som ger stöd för att behandla personuppgifter när det är nödvändigt för att tillhandahålla information till en annan myndighet om uppgifterna lämnas med stöd av lag eller förordning. För Arbetsförmedlingen finns stöd i 5 § andra stycket lagen om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten och för Migrationsverket finns stöd i 13 § första stycket 2 utlänningsdatalagen.

I kartläggningen av myndigheternas behov har CSN framfört att de har rätt att behandla personuppgifter som Arbetsförmedlingen och Migrationsverket kan komma att lämna ut vid handläggning av ärenden (4 § 1 studiestödsdatalagen). Utredningen delar den

Ds 2022:13 En utökad uppgiftsskyldighet i vissa fall

bedömningen. Något behov av ändringar i studiestödsdatalagen eller studiestödsdataförordningen, för att CSN ska kunna behandla personuppgifterna vid handläggning av ärenden, krävs därför inte.

CSN har framfört att personuppgifter från Migrationsverket även behöver få behandlas i den förberedande handläggningen. För det behövs ändringar i 3 och 4 §§studiestödsdataförordningen. Frågan om för vilka ändamål och vilka personuppgifter CSN ska få behandla i den förberedande handläggningen bör därför ses över i särskild ordning för att CSN:s behov av utökat informationsutbyte ska tillgodoses fullt ut.

6.4.3. Skyddet för den enskildes personliga integritet

Utredningens bedömning: Förslagen är förenliga med skyddet

för den enskildes personliga integritet.

Skälen för utredningens bedömning

När uppgifter sprids till fler myndigheter ökar risken för integritetsintrång. Informationsutbyte från Arbetsförmedlingen och Migrationsverket till CSN sker emellertid redan i dag i viss omfattning. Det handlar också om personuppgifter som CSN har stöd för att behandla i sin verksamhet och som kommer att vara sekretessreglerade även efter ett utlämnande. Det nu aktuella uppgiftsutbytet handlar om ärenden om studiestöd. Uppgiftsskyldigheten gäller bara på begäran av CSN varför endast uppgifter som är nödvändiga i det enskilda fallet ska hämtas in av CSN. Detta följer också av principen om uppgiftsminimering i dataskyddsförordningen (artikel 5.1 c), även om behandlingen kommer att medföra ett visst integritetsintrång. Med hänsyn till den prövning som CSN enligt regelverket har att göra i det här sammanhanget bedömer utredningen att det är en nödvändig behandling för att uppfylla ändamålet att besluta om rätt till studiestöd. Det är därmed fråga om en behandling av personuppgifter som är adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas. Det finns inte andra uppgifter som i stället skulle kunna användas vid handläggning

En utökad uppgiftsskyldighet i vissa fall Ds 2022:13

av dessa ärenden och på så sätt vara effektiva i förhållande till syftet med behandlingen och ytterligare minimera integritetsintrånget.

Utredningens avsikt är att förslaget om utökat informationsutbyte mellan myndigheterna ska säkerställa att CSN får tillgång till personuppgifter som får anses nödvändiga för att handlägga och kontrollera uppgifter i ärenden som myndigheten handlägger. Utredningen bedömer att uppgifterna kommer att omfattas av ett tillfredsställande sekretesskydd även efter överlämnandet. Uppgiftsutbytet kommer att bidra till att möta de ökade kraven på en effektivare ärendehandläggning. Korrekta beslut om utbetalningar från välfärdsystemen är dessutom en angelägenhet för hela samhället. Utredningen anser därför att det integritetsintrång förslagen innebär, vid en intresseavvägning, kan accepteras och är godtagbart. Se vidare kapitel 9 för en övergripande integritetsanalys.

6.5. Underrättelseskyldighet gentemot Försäkringskassan och Pensionsmyndigheten

6.5.1. Nya bestämmelser om underrättelseskyldigheter införs

Utredningens förslag: En ny bestämmelse om underrättelse-

skyldighet för kommunerna införs i socialtjänstlagen (2001:453). Bestämmelsen innebär att socialnämnden ska underrätta Försäkringskassan om att beslut om insatser för enskilda upphör eller ändras om uppgiften är av betydelse för ärenden som regleras i SFB (2010:110).

En ny bestämmelse införs i utlänningsförordningen (2006:97). Förslaget innebär att Migrationsverket ska underrätta Försäkringskassan och Pensionsmyndigheten om beslut att en person blivit avvisad eller utvisad när Migrationsverkets beslut har fått laga kraft och när beslutet har verkställts. Migrationsverket ska även underrätta Försäkringskassan och Pensionsmyndigheten om att en persons uppehållstillstånd har löpt ut och uppgift om att en enskild person inte ansökt om ett nytt tillstånd. Skyldigheten gäller inte om det är uppenbart att en underrättelse inte behöver lämnas.

Ds 2022:13 En utökad uppgiftsskyldighet i vissa fall

Skälen för utredningens förslag

Försäkringskassans behov av att uppgifter om insatser för enskilda lämnas på kommuners initiativ

Försäkringskassans uppdrag framgår av förordningen (2009:1174) med instruktion för Försäkringskassan. Försäkringskassan är förvaltningsmyndighet för de delar av socialförsäkringen och andra förmåner och ersättningar som enligt lag eller förordning ska administreras av Försäkringskassan. Verksamheten består huvudsakligen i att besluta och betala ut sådana förmåner och ersättningar som myndigheten ansvarar för. Myndigheten ska även säkerställa att felaktiga utbetalningar inte görs och motverka bidragsbrott.

Ansvaret för insatsen personlig assistans enligt LSS är fördelat mellan kommuner och Försäkringskassan. Kommunens ansvar framgår av 9 § 2 LSS (jfr med 2 § andra stycket samma lag). Om en persons behov av assistans för det som i lagen benämns grund-

läggande behov bedöms understiga 20 timmar i veckan är det kom-

munen som tillgodoser behovet. Om en person bedöms behöva mer än 20 timmars personlig assistans i veckan för grundläggande behov är det Försäkringskassans ansvar att utreda och bevilja ersättning (se 51 kap. SFB). I dag ska kommuner underrätta Försäkringskassan när någon som får assistansersättning enligt 51 kap. SFB beviljas boende med särskild service, daglig verksamhet, barnomsorg eller någon annan insats som kan påverka behovet av personlig assistans (15 § 9 LSS). Detta innebär att Försäkringskassan ska få en underrättelse när behovet, för personer som omfattas av 1 § 3 LSS och som inte har rätt till vissa insatser enligt LSS, i stället tillgodoses av kommunen genom insatser enligt SoL. Det kan handla om t.ex. dagverksamhet, hemtjänst och växelvis boende för personer över 65 år.

Försäkringskassan har framfört att när beslut enligt SoL upphör eller ändras har detta betydelse även för andra ärenden enligt SFB. Enligt Försäkringskassan har uppgiften bl.a. betydelse vad avser frågan om vem som ska vara mottagare av en utbetalning (jfr 16 kap. 18 § SFB). Uppgifterna behövs alltså enligt Försäkringskassan för att annan ersättning som betalas ut enligt SFB inte ska betalas ut felaktigt. En mer generell uppgiftsskyldighet för kommuner att underrätta Försäkringskassan om beslut om insatser upphör eller ändras om det har betydelse för ett ärende enligt SFB skulle enligt myndigheten leda till minskade felaktiga utbetalningar och färre

En utökad uppgiftsskyldighet i vissa fall Ds 2022:13

återkrav. Om Försäkringskassan inte får kännedom om att en insats har upphört eller ändrats för en person som har en pågående ersättning hos Försäkringskassan finns det en risk att personer som inte längre är berättigade till insatser eller stöd enligt SFB erhåller utbetalningar på felaktiga grunder.

Det har framförts till utredningen att kommuners möjligheter att ändra gynnande beslut är begränsade. Kommuners förutsättningar att ändra gynnande beslut framgår av 37 § andra stycket FL. Där anges att ett beslut som till sin karaktär är gynnande för någon enskild part får ändras till den enskildes nackdel bara om det framgår av beslutet, eller de föreskrifter som det har grundats på, att beslutet under vissa förutsättningar får återkallas, tvingande säkerhetsskäl kräver att beslutet ändras omedelbart, eller felaktigheten beror på att parten har lämnat oriktiga eller vilseledande uppgifter. Vad som framförts är att det efter införandet av 37 § andra stycket FL är oklart om när en kommun får ändra ett gynnande beslut till den enskildes nackdel när ändringen har sin grund i ändrade förhållanden. Frågan behandlas i betänkandet Hållbar socialtjänst - En

ny socialtjänstlag (SOU 2020:47 s. 915919). Där lämnas förslag om

att en ny bestämmelse införs i SoL som innebär att socialnämnden, utöver vad som följer av 37 § andra stycket FL, får ändra ett beslut om fortlöpande insatser vid väsentligt ändrade förhållanden som är hänförliga till den enskilde.

Utredningen bedömer att det är rimligt att Försäkringskassan, även om den enskilde har en egen skyldighet att till dem anmäla förändrade förhållanden, regelmässigt blir uppmärksammade på när en insats enligt SoL upphör eller ändras av kommunen. Försäkringskassan har då möjlighet att begära in de närmare uppgifter som de behöver ta del av rörande förändringar av de förutsättningar som förelåg vid beslutstillfället. Om kommunen underrättar Försäkringskassan om att insatser från socialtjänsten upphört eller ändrats kan myndigheten skyndsamt utreda frågan närmare och vidta eventuella åtgärder. Det kan exempelvis aktualisera att ett omprövningsärende om rätten till ersättning initieras, till följd av ändrade förhållanden enligt 51 kap. 12 § SFB.

Det kan särskilt noteras att Pensionsmyndigheten framfört att även de har behov av att kommuner underrättar dem om när insatser enligt SoL ändras eller upphör. Pensionsmyndigheten har framfört att uppgiften behövs för beslut om bosättningsbaserade förmåner

Ds 2022:13 En utökad uppgiftsskyldighet i vissa fall

enligt SFB i form av t.ex. efterlevandeförmån för barn, bostadstillägg, garantipension och äldreförsörjningsstöd. Utredningen bedömer emellertid att det nuvarande underlaget inte är tillräckligt för att föreslå att även Pensionsmyndigheten ska omfattas av kommunens underrättelseskyldighet. Dessutom bör det framhållas att regeringen har lämnat förslag om en ny uppgiftsskyldighet för kommuner i 110 kap. 37 a § SFB avseende insatser för barn som får underhållsstöd eller efterlevandestöd (prop. 2021/22:182). Uppgiftsskyldigheten gäller även gentemot Pensionsmyndigheten.

Försäkringskassans och Pensionsmyndighetens behov av att vissa uppgifter lämnas på Migrationsverkets initiativ

Av utredningens kartläggning framgår att Försäkringskassan behöver få kännedom om att Migrationsverket fattat beslut om att en person blivit avvisad eller utvisad. Försäkringskassan behöver även få kännedom om att ett uppehållstillstånd har löpt ut och att personen inte har ansökt om ett nytt tillstånd. Motsvarande behov har framförts av Pensionsmyndigheten efter att delrapporten redovisats.

Bosättningsbaserade förmåner får bara lämnas så länge en person har ett uppehållstillstånd eller så länge en ny ansökan om fortsatt uppehållstillstånd inkommit till Migrationsverket (se 5 kap. 12 § SFB och jfr HFD 2016 ref. 43).

Försäkringskassan har framfört när det gäller assistansersättning enligt 51 kap. SFB att myndigheten vid ansökan kontrollerar den försäkrades (brukarens) uppehållstillstånd och att denne har rätt att vistas i Sverige. För brukare med tidsbegränsade uppehållstillstånd lägger Försäkringskassan i dagsläget en bevakning i systemet som de agerar på när det slutat att gälla. Det innebär att Försäkringskassan själv kontaktar Migrationsverket för att kontrollera om en ny ansökan inkommit. För att förhindra oseriösa anordnare på marknaden som utnyttjar illegal arbetskraft är det också viktigt att Försäkringskassan får kännedom om personer som inte har rätt att vistas i Sverige utför och redovisar tid för utförd assistans. Försäkringskassan kan då bl.a. informera Inspektionen för vård och omsorg om det finns anledning att ifrågasätta anordnarens lämplighet.

Försäkringskassan har anfört att uppgifter om att en person blivit avvisad eller utvisad samt att ett uppehållstillstånd har löpt ut och att

En utökad uppgiftsskyldighet i vissa fall Ds 2022:13

personen inte har ansökt om ett nytt tillstånd också har betydelse för andra bosättningsbaserade förmåner, t.ex. bostadsbidrag, barnbidrag, flerbarnstillägg och statligt tandvårdsstöd. Även Pensionsmyndigheten har framfört behov av motsvarande uppgifter från Migrationsverket, vilka behövs när myndigheten ska fatta beslut om bosättningsbaserade förmåner. Det kan bl.a. avse bostadstillägg, äldreförsörjningsstöd eller garantipension.

Enligt Försäkringskassan behöver myndigheten få en impuls från Migrationsverket när ett uppehållstillstånd upphör och personen inte ansökt om ett nytt eller har fått avslag på sin ansökan om fortsatt uppehållstillstånd. Avsaknaden av en sådan underrättelse innebär att Försäkringskassan i flera fall inte får kännedom om att personen inte längre är bosatt i Sverige förrän denne avregistrerats från folkbokföringen. Detta innebär att bosättningsbaserade ersättningar felaktigt kan betalas ut genom att myndigheten inte har ett korrekt underlag för sitt beslut om försäkringstillhörighet. Fördröjningen innebär också att det blir svårare att kräva tillbaka felaktigt utbetald ersättning.

Utredningen bedömer att uppgifter från Migrationsverket varom nu är i fråga är avgörande för att inte felaktiga beslut om bosättningsbaserade förmåner ska fattas och betalas ut till personer som lämnat Sverige eller har rätt att vistas här. Detta oaktat att en person som uppbär en bosättningsrelaterad ersättning har en egen skyldighet att anmäla ändrade förhållanden (110 kap. 43 § SFB). Utredningen bedömer att det är rimligt att Försäkringskassan och Pensionsmyndigheten regelmässigt blir uppmärksammade av Migrationsverket om bosättningsrelaterade förhållanden och får del av uppgifter om förändringar av de förutsättningar som förelåg vid beslutstillfället. Utredningen anser att om Migrationsverket regelmässigt underrättar Försäkringskassan eller Pensionsmyndigheten om en person blivit avvisad eller utvisad eller att ett uppehållstillstånd har löpt ut och att personen inte har ansökt om ett nytt tillstånd kan myndigheterna skyndsamt utreda frågan närmare och vidta eventuella åtgärder. Det kan exempelvis aktualisera att ett omprövningsärende, till följd av att en person inte längre anses bosatt i Sverige. Det skulle det också effektivera hanteringen av Försäkringskassans och Pensionsmyndighetens ärenden.

Ds 2022:13 En utökad uppgiftsskyldighet i vissa fall

En underrättelseskyldighet för kommuner och Migrationsverket bör införas

Utredningen bedömer att redovisade uppgifter från kommuner och Migrationsverket behövs för att Försäkringskassan ska kunna fatta korrekta beslut om assistansersättning enligt 51 kap. SFB och andra bosättningsbaserade förmåner. Vad gäller de ovan beskrivna uppgifterna från Migrationsverket behövs dessa även för att Pensionsmyndigheten ska kunna fatta beslut om bosättningsbaserade förmåner. Utredningen anser också att underrättelse ska lämnas på Migrationsverkets eller kommunens initiativ.

Riksdagen har efter förslag från regeringen nyligen beslutat om en ny uppgiftsskyldighet för kommuner i 110 kap. 37 a § SFB avseende insatser för barn som får underhållsstöd eller efterlevandestöd (prop. 2021/22:182, bet. 2021/22:SfU27, rskr. 2021/22:385). Det finns också en möjlighet för Försäkringskassan och Pensionsmyndigheten att med stöd av bestämmelsen i 110 kap. 31 § SFB, som bryter sekretessen i kombination med 10 kap. 28 § OSL, begära ut uppgifter från kommuner och Migrationsverket om en namngiven person när det gäller förhållanden som är av betydelse för tillämpningen av SFB. Bestämmelsen innebär dock att informationen endast kan lämnas ut efter en begäran från Försäkringskassan eller Pensionsmyndigheten. Mot bakgrund av vad som redovisats ovan avseende behovet anser utredningen att de nuvarande bestämmelserna och den nyligen beslutade bestämmelsen inte är tillräckliga.

De uppgifter som den föreslagna underrättelseskyldigheten för kommuner omfattar är i regel sekretessbelagda hos kommunernas socialnämnder enligt 26 kap. 1 § OSL. Uppgifter som den föreslagna underrättelseskyldigheten för Migrationsverket omfattar är sekretessreglerade enligt 37 kap. 1 § OSL. Beslut, med undantag för skälen, är emellertid undantagna från sekretess.

Utredningen kan konstatera att uppgifter som lämnas från kommuner även efter ett utlämnande är sekretessreglerade i ett ärende hos Försäkringskassan (28 kap. 1 § OSL). Utifrån detta bedömer utredningen att behovet av att kunna kontrollera uppgifter som ligger till grund för dels ett beslut om assistansersättning, dels andra förmåner, generellt sett kan anses väga tyngre än det intresse som sekretessen hos de utlämnande myndigheterna skyddar. Motsvarande gäller för uppgifter som Försäkringskassan och Pensions-

En utökad uppgiftsskyldighet i vissa fall Ds 2022:13

myndigheten har behov av från Migrationsverket och som avser uppgift om att en person blivit avvisad eller utvisad eller att uppehållstillstånd har löpt ut och att personen inte har ansökt om ett nytt tillstånd.

Utredningen konstaterar att även om möjligheterna för kommuner, med de befintliga reglerna, att ändra ett gynnande beslut för den enskilde är begränsade bör det införas en underrättelseskyldighet i SoL som innebär att kommuner ska underrätta Försäkringskassan när beslut om insatser för enskilda upphör eller ändras och uppgiften är av betydelse för ärenden som regleras i SFB.

En underrättelseskyldighet för Migrationsverket bör också införas som innebär att myndigheten ska underrätta Försäkringskassan och Pensionsmyndigheten om beslut om att en person blivit avvisad eller utvisad. Underrättelse ska lämnas när beslutet har fått laga kraft och när beslutet är verkställt. Migrationsverket ska även underrätta Försäkringskassan och Pensionsmyndigheten om att en persons uppehållstillstånd har löpt ut och till myndigheterna lämna ut uppgift om att en enskild person inte ansökt om ett nytt uppehållstillstånd. Skyldigheten bör dock inte gälla om det är uppenbart att en underrättelse inte behöver lämnas.

Underrättelseskyldigheten för kommuner ska regleras i lag och för Migrationsverket i förordning

Utredningen föreslår en utvidgad underrättelseskyldighet för kommuner. I förhållande till den nuvarande uppgiftsskyldigheten som följer av 110 kap. 31 § SFB (jfr 12 kap. 7 § SoL) och den föreslagna bestämmelsen i 110 kap. 37 a § SFB innebär förslagen en utvidgning på så sätt att fler uppgifter kommer att omfattas och att uppgifterna ska lämnas på initiativ av kommunen. Det finns därför skäl att överväga om underrättelseskyldigheten bör regleras i lag och närmare överväga bestämmelsens placering.

Enligt 8 kap. 2 § första stycket 3 RF ska föreskrifter om grunderna för kommunernas organisation och verksamhetsformer och för den kommunala beskattningen samt föreskrifter om kommunernas befogenheter i övrigt och deras åligganden meddelas i lag. Den nu föreslagna underrättelseskyldigheten omfattar åligganden för kommunerna. Redan av det skälet föreslås att den ska regleras i lag och inte i förordning.

Ds 2022:13 En utökad uppgiftsskyldighet i vissa fall

När det gäller frågan om var i lag bestämmelsen bör placeras finns flera alternativ. Ett är att placera bestämmelsen i SFB (jfr prop. 2021/22:182). Bestämmelsen kan också placeras i anslutning till de materiella bestämmelser som reglerar rätten till stöd. I 14–15 b §§ LSS finns bestämmelser som reglerar särskilda uppgifter för kommunerna inom området för stöd och service till vissa funktionshindrade. I 15 § regleras bl.a. att kommunen ska anmäla eller underrätta Försäkringskassan om vissa förhållanden som har betydelse för assistansersättning enligt 51 kap. SFB. I 12 kap. 5–10 §§ SoL finns bestämmelser om socialnämnders uppgiftsskyldighet. Den nu föreslagna bestämmelsen innebär en uppgiftsskyldighet som är direkt kopplad till när ett beslut som har fattats i enlighet med SoL ändras eller upphör. Den får därför anses ha särskild betydelse vid handläggningen av ärenden enligt SoL och bör därför ges en framträdande placering. För att åstadkomma en tydlig reglering vad avser kommunernas underrättelseskyldighet i samband med att beslut om insatser för enskilda enligt SoL upphör eller ändras föreslår utredningen att bestämmelsen bör placeras som en ny bestämmelse i SoL.

När det gäller sekretessbrytande bestämmelser mellan statliga myndigheter kan de placeras i både lag och förordning. I 7 kap. utlänningsförordningen regleras Migrationsverkets underrättelseskyldighet i förhållande till andra myndigheter. Den nya bestämmelsen om underrättelseskyldighet i förhållande till Försäkringskassan och Pensionsmyndigheten bör lämpligen placeras i anslutning till dessa bestämmelser.

Författningsförslag

En ny paragraf, 12 kap. 7 a §, införs i socialtjänstlagen (2001:453). En ny paragraf, 7 kap. 8 c §, införs i utlänningsförordningen (2006:97).

En utökad uppgiftsskyldighet i vissa fall Ds 2022:13

6.5.2. Bestämmelser om sekretess, personuppgiftsbehandling, bevarande och gallring

Utredningens bedömning: Det behövs inte nya sekretess-

bestämmelser till skydd för uppgifterna efter ett utlämnande till Försäkringskassan och Pensionsmyndigheten.

Det finns inte behov av ändringar i myndigheternas ändamålsbestämmelser för att nu aktuella personuppgifter ska få utbytas.

De befintliga bestämmelserna gäller för bevarande och gallring av inkomna allmänna handlingar och uppgifter med anledning av förslagen.

Skälen för utredningens bedömning

Det behövs inte nya sekretessbestämmelser till skydd för uppgifterna efter ett utlämnande till Försäkringskassan och Pensionsmyndigheten

När uppgifter som rör en enskilds personliga förhållanden lämnas från en kommun eller Migrationsverket kommer den sekretessbestämmelse som gäller hos Försäkringskassan och Pensionsmyndigheten att bli tillämplig på uppgifterna, det vill säga 28 kap. 1 § OSL. Enligt 28 kap. 1 § OSL gäller sekretess för uppgift om enskilds hälsotillstånd eller andra personliga förhållanden, om det kan antas att den enskilde eller någon närstående till denne lider men om uppgiften röjs och uppgiften förekommer i ett ärende enligt lagstiftningen om allmän försäkring. Det finns således en presumtion för offentlighet. Flera av de uppgifter som kommer att omfattas av en underrättelseskyldighet skyddas av ett starkare skaderekvisit inom en kommuns socialtjänst och hos Migrationsverket. Det innebär att uppgifter som Försäkringskassan får från en kommuns socialtjänst respektive Migrationsverket kommer att omfattas av en svagare sekretess (jfr 26 kap. 1 § och 37 kap. 1 § OSL). Motsvarande kommer gälla de uppgifter som Pensionsmyndigheten får från Migrationsverket. Som huvudregel gäller emellertid sekretess inte beslut i ärenden hos Migrationsverket, men skälen kan hållas hemliga.

Uppgift om att ett beslut upphört eller ändrats som rör en enskilds personliga förhållanden som lämnas från en kommun kommer därmed typiskt sett att få ett något svagare skydd efter ett

Ds 2022:13 En utökad uppgiftsskyldighet i vissa fall

utlämnande. Det innebär att de lämnade uppgifterna kommer omfattas av sekretess endast om det kan antas att den enskilde eller någon närstående till denne lider men om uppgiften röjs (28 kap. 1 § OSL). Det ska dock framhållas att därutöver gäller den sekretess som enligt 21 kap. OSL även ska tillämpas hos Försäkringskassan.

Utredningen konstaterar att uppgifterna även efter ett utlämnande från kommunen är sekretessreglerade i ett ärende hos Försäkringskassan och Pensionsmyndigheten (28 kap. 1 § OSL). Den skyldighet som föreslås innebär att kommunerna ska lämna en underrättelse till Försäkringskassan när ett beslut upphör eller ändras. Detta innebär att ytterligare uppgifter endast kommer begäras in när det behövs för en namngiven person och då med stöd av 110 kap. 31 § SFB, vilket omfattar uppgifter som redan i dag får utbytas på begäran. Med beaktande av detta och med hänsyn till att uppgiftsutbytet syftar till att motverka felaktiga utbetalningar från välfärdssystemet anser utredningen att ett något svagare sekretesskydd för uppgifterna från kommunernas socialtjänster kan godtas.

När det gäller uppgifter som lämnas från Migrationsverket är beslut som huvudregel, med undantag för skälen, undantagna från sekretess. Andra uppgifter kommer att få ett något svagare skydd efter ett utlämnande. Även sådana uppgifter får i dag utlämnas efter en begäran från Försäkringskassan och Pensionsmyndigheten med stöd av 110 kap. 31 § SFB. Uppgifter om Migrationsverket fattat ett beslut om avvisning eller utvisning, samt om en enskilds uppehållstillstånd har löpt ut och inte ansökt om ett nytt tillstånd är av avgörande betydelse för rätten till en bosättningsbaserad förmån som beslutas av Försäkringskassan och Pensionsmyndigheten. Med beaktande av detta och med hänsyn till att uppgiftsutbytet syftar till att motverka felaktiga utbetalningar från välfärdssystemet anser utredningen att ett något svagare sekretesskydd för uppgifterna från Migrationsverket kan godtas. Det ska dock framhållas att därutöver gäller den sekretess som enligt 21 kap. OSL även ska tillämpas hos Försäkringskassan.

En utökad uppgiftsskyldighet i vissa fall Ds 2022:13

Det finns inte behov av ändringar i ändamålsbestämmelser för att nu aktuella personuppgifter ska få utbytas

Beträffande utlämnande myndigheter som nu är aktuella finns det i registerförfattningarna s.k. sekundära ändamål som ger stöd för att behandla personuppgifter när det är nödvändigt för att tillhandahålla information till en annan myndighet om uppgifterna lämnas med stöd av lag eller förordning. Socialtjänsten får med stöd av 6 § lagen (2001:454) om behandling av personuppgifter inom socialtjänsten behandla personuppgifter bl.a. för uppgiftsutlämnande som föreskrivs i lag eller förordning. Det finns alltså stöd för en kommuns socialtjänst att behandla personuppgifter för ändamålet att tillhandahålla uppgifter i enlighet med förslaget om underrättelseskyldighet. I de registerförfattningar som reglerar Migrationsverkets personuppgiftsbehandling finns stöd i 13 § första stycket 2 utlänningsdatalagen. Det finns alltså stöd för Migrationsverket att behandla personuppgifter för ändamålet att tillhandahålla uppgifter i enlighet med förslaget om underrättelseskyldighet.

För Försäkringskassans och Pensionsmyndighetens del framgår av 114 kap. 7 § SFB att myndigheterna i sin verksamhet får behandla personuppgifter om det är nödvändigt för att bl.a. tillgodose behov av underlag som krävs för att den registrerades eller annans rättigheter eller skyldigheter i fråga om förmåner och ersättningar som avses i 2 § ska kunna bedömas eller fastställas, och för att handlägga ärenden. Det behövs således ingen ändring av denna ändamålsbestämmelse för att tillåta den behandling som förslagen i detta avsnitt föranleder. I 114 kap. 11–16 §§ i samma lag och i tillhörande förordning finns bestämmelser om vilka personuppgifter som får behandlas inom socialförsäkringens administration. Av 16 § framgår att personuppgifter i en handling som kommit in i ett ärende får behandlas i socialförsäkringsdatabasen även om de innehåller känsliga personuppgifter. Det finns enligt utredningens bedömning inget behov av att göra något tillägg för att nu aktuella personuppgifter ska kunna behandlas inom socialförsäkringens administration. Det finns därför inte något behov av ändringar i aktuella registerförfattningars ändamålsbestämmelser för att utlämnande och mottagande myndighet ska kunna behandla de personuppgifter som enligt förslagen utbyts.

Ds 2022:13 En utökad uppgiftsskyldighet i vissa fall

Det krävs inga ytterligare bestämmelser med anledning av förslagen för hantering av bevarande och gallring

De handlingar som inkommer till Försäkringskassan och Pensionsmyndigheten utgör allmänna handlingar där. Arkivlagen och tillhörande förordning samt av Riksarkivet meddelade föreskrifter om gallring innehåller bestämmelser om bevarande och gallring av allmänna handlingar. Därutöver finns bl.a. bestämmelser om gallring i 114 kap. 31 § SFB och i förordningen om behandling av personuppgifter inom socialförsäkringens administration samt lagen (2001:99) om den officiella statistiken. Gallring av personuppgifter i elektroniska handlingar sker huvudsakligen med stöd av 114 kap. 31 § SFB respektive 19 § första stycket lagen om den officiella statistiken. Det innebär att personuppgifter enligt huvudregeln ska gallras när de inte längre är nödvändiga för de ändamål som anges i 114 kap. 7 § SFB. Regeringen eller den myndighet som regeringen bestämmer får föreskriva om undantag från denna skyldighet, bl.a. om en gallring skulle äventyra arkivens roll som en del av det nationella kulturarvet eller strida mot forskningens behov. Med gallring avses förstöring av allmänna handlingar eller uppgifter i allmänna handlingar.43

För bevarande respektive gallring av de uppgifter som nu föreslås utbytas gäller normal hantering av uppgifter som inkommer till Försäkringskassan respektive Pensionsmyndigheten. Detta innebär att om uppgifterna utbyts, kommer de att utgöra allmänna handlingar, eller del av allmän handling, även hos Försäkringskassan och Pensionsmyndigheten och därmed även omfattas av gällande regler för gallring av allmänna handlingar och uppgifter i allmänna handlingar.

Utredningen bedömer att gällande regler om bevarande och gallring är tillräckliga och att det inte behöver införas några nya bestämmelser i det avseendet. Utredningen vill dock särskilt betona vikten av att Försäkringskassan säkerställer att handlingar som inte är nödvändiga för de ändamål som anges i 114 kap. 7 § SFB gallras. Riksarkivet är bemyndigat att utfärda såväl generella som myndighetsspecifika gallringsföreskrifter vid behov.

43 Jfr t.ex. 2 kap. 1 § RA-FS 2009:1 Riksarkivets föreskrifter och allmänna råd om elektroniska handlingar (upptagningar för automatiserad behandling).

En utökad uppgiftsskyldighet i vissa fall Ds 2022:13

6.5.3. Skyddet för den enskildes personliga integritet

Utredningens bedömning: Förslaget är förenligt med skyddet

för den enskildes personliga integritet.

Skälen för utredningens bedömning

När personuppgifter lämnas på eget initiativ med stöd av en underrättelseskyldighet kommer fler uppgifter att spridas. Det innebär att risken för integritetsintrång ökar. Utredningens avsikt med förslaget om utökat informationsutbyte mellan myndigheterna är att säkerställa att Försäkringskassan får uppgifter om att insatser enligt SoL upphört eller ändrats samt att såväl Försäkringskassan som Pensionsmyndigheten får beslut om avvisning eller utvisning eller uppgift om att en enskilds uppehållstillstånd har löpt ut och denne inte ansökt om ett nytt tillstånd. Uppgifterna får anses nödvändiga för att handlägga och kontrollera uppgifter i ärenden enligt 51 kap. SFB och andra bosättningsbaserade förmåner som myndigheterna handlägger.

Utredningen bedömer att personuppgifterna kommer att omfattas av ett tillfredsställande sekretesskydd även efter överlämnandet. Förslaget avser ett utökat utbyte av personuppgifter av samma slag som redan i dag kan utbytas med stöd av bestämmelsen i 110 kap. 31 § SFB och som Försäkringskassan och Pensionsmyndigheten har stöd för att behandla. Dessutom kommer uppgifter, som inte gallras enligt 114 kap. 31 § SFB, att vara sekretessreglerade även efter informationsutbytet.

Ett effektivt och ändamålsenligt informationsutbyte är viktigt, inte bara ur ett statsfinansiellt perspektiv, utan också för att upprätthålla förtroendet för välfärdssystemen. Förtroendet är centralt för välfärdssystemens legitimitet och folkliga stöd. Med ett försämrat förtroende riskerar, i förlängningen, viljan att vara med och finansiera välfärdssystemen att urholkas. Korrekta beslut om utbetalningar från Försäkringskassan och Pensionsmyndigheten är därför en angelägenhet för hela samhället. Utredningen anser därför att det integritetsintrång förslaget innebär, vid en intresseavvägning, kan accepteras och är godtagbart. Se vidare kapitel 9 för en övergripande integritetsanalys.

7. Informationsutbyte mellan myndigheter ska kunna ske elektroniskt

7.1. Bakgrund och gällande rätt

7.1.1. Behov av att få utbyta personuppgifter elektroniskt

I utredningens kartläggning av statliga myndigheters, kommuners, och arbetslöshetskassors behov av ytterligare uppgifter (se bilaga 1 och 2) framgår att en stor del av redovisade behov rör formen för utbyte av personuppgifter. Flera statliga myndigheter och kommuner har framfört behov av att i större utsträckning få utbyta personuppgifter elektroniskt och enligt ett förfarande som innebär ett annat sätt än genom direktåtkomst.

När det gäller behov avseende möjligheter att elektroniskt kunna lämna underrättelser enligt FUT-lagen har frågan behandlats närmare i promemorian Utökade möjligheter att lämna underrättelser

om felaktiga utbetalningar från välfärdssystemen på medium för automatiserad behandling (Fi2022/00578). Förslaget föreslås träda i

kraft den 1 juli 2022. Vidare har Försäkringskassan och Pensionsmyndigheten i en skrivelse till regeringen framfört att det finns ett behov av en omarbetning av 114 kap. SFB och förordningen (2003:766) om behandling av personuppgifter inom socialförsäkringens administration (S2020/09443). Promemorian omfattar såväl ändringar som rör informationsutbyte som förslag om bestämmelsernas tillämpningsområde, personuppgiftsansvar och för vilka ändamål personuppgifter ska få behandlas. Promemorian har remissbehandlats och förslagen bereds för närvarande inom Socialdepartementet. Frågan om Försäkringskassans och Pensionsmyndighetens

Informationsutbyte mellan myndigheter ska kunna ske elektroniskt Ds 2022:13

möjligheter att utbyta personuppgifter elektroniskt kommer därför inte behandlas närmare i denna promemoria.44

I detta kapitel redovisar utredningen sina överväganden om hur uppgifterna bör utbytas och lämnar förslag om en utökad möjlighet till elektroniskt utbyte för några av de myndigheter som framfört sådana behov.

7.1.2. Elektroniskt utlämnande

Myndigheternas hantering av personuppgifter sker i regel helt eller delvist automatiserat. Ett utlämnande av personuppgifter måste vara förenligt med dataskyddsförordningen och dataskyddslagen med tillhörande förordning eller i förekommande fall med brottsdatalagen och tillhörande förordning. Dessutom finns det i vissa fall tillämpliga registerförfattningar. En närmare redovisning av relevanta bestämmelser, grundläggande principer och krav samt personuppgiftsansvar framgår i kapitel 4 under avsnitt 4.2.4.

Dataskyddsförordningen och dataskyddslagen innehåller inga begränsningar när det gäller sättet för utlämnande, utöver krav på att behandlingen ska ske på ett säkert sätt. Bestämmelser som reglerar formen, dvs. sättet för ett utlämnande finns emellertid i de statliga och kommunala myndigheternas registerförfattningar. Förslagen i detta kapitel omfattar endast myndigheter som behandlar personuppgifter med stöd av dataskyddsförordningen. Brottsdatalagen behandlas därför inte närmare här.

Elektroniskt utlämnande på annat sätt än genom direktåtkomst

Med elektroniskt utlämnande på annat sätt än genom direktåtkomst menas utlämnande på medium för automatiserad behandling.45 Begreppet medium för automatiserad behandling nämns varken i dataskyddsförordningen eller i dataskyddslagen. Med utlämnande av personuppgifter på medium för automatiserad behandling avses

44 I utredningens kartläggning av kommuners behov har det framkommit att olika statliga myndigheters förutsättningar för elektroniskt informationsutbyte hindrar ett effektivt informationsutbyte mellan statliga myndigheter och kommuner. Utredningen menar att de behov som kommunerna har i huvudsak täcks in av förslagen gällande de statliga myndigheterna i det här kapitlet. 45 Begreppet medium för automatiserad behandling kommer av utredningen att användas utbytbart med elektroniskt utlämnande på annat sätt än genom direktåtkomst.

Ds 2022:13 Informationsutbyte mellan myndigheter ska kunna ske elektroniskt

utlämnande av personuppgifter i elektronisk form på ett sådant sätt att mottagaren kan bearbeta informationen. Det kan exempelvis ske genom att personuppgifterna överlämnas via USB-minne, e-post eller filöverföring från ett IT-system till ett annat.

Utlämnande av personuppgifter på medium för automatiserad behandling leder i regel till effektivitetsvinster. Det kan även innebära utökade möjligheter för mottagaren att bearbeta en större mängd personuppgifter. Bearbetning av en större mängd personuppgifter kan i sig innebära risk för otillbörligt intrång i den enskildes personliga integritet. Det är också bakgrunden till att många registerförfattningar innehåller bestämmelser om i vilka situationer utlämnande på medium för automatiserad behandling är tillåtet.

Ett utlämnande via medium för automatiserad behandling ställer krav på autentisering och auktorisering. Den manuella hanteringen som förr gjordes vid en förfrågan och innan ett svar skickades till mottagaren har i dag automatiserats i en process där båda parter tillsammans säkerställer att endast behörig myndighet och behöriga personer kan ställa frågor. Sekretessprövningen har automatiserats genom de tjänster som utvecklats. Det sker genom att kontroller görs för att säkerställa att de formella förutsättningarna för ett utlämnande är uppfyllda på ett sådant sätt att endast vissa frågor kan ställas och att endast vissa personuppgifter kan lämnas ut. Denna form av utlämnande kräver att överenskommelser mellan myndigheterna görs och att loggning av trafik sker hos den utlämnande myndigheten. Vidare behöver ytterligare åtgärder vidtas för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken med behandlingen, bl.a. med hänsyn till den senaste utvecklingen, genomförandekostnaderna, behandlingens art, omfattning och riskerna för fysiska personers rättigheter och friheter. Med konstruktionen fråga-svar-tjänst kan utlämnande myndighet i egenskap av personuppgiftsansvarig på ett bättre sätt uppfylla kravet på inbyggt dataskydd enligt artikel 25 i dataskyddsförordningen.

Lämpliga tekniska och organisatoriska åtgärder

I artikel 5.1 f i dataskyddsförordningen, som rör vissa grundläggande principer för behandling av personuppgifter, uppställs krav på att personuppgifter ska behandlas på ett sätt som säkerställer lämplig

Informationsutbyte mellan myndigheter ska kunna ske elektroniskt Ds 2022:13

säkerhet för personuppgifterna med användning av lämpliga tekniska eller organisatoriska åtgärder. Vidare följer av artikel 32 att den personuppgiftsansvarige ska vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken för fysiska personers rättigheter och friheter. Vid bedömningen av lämplig säkerhetsnivå ska särskild hänsyn tas till de risker som behandlingen medför, i synnerhet för oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats. Syftet med bestämmelserna om säkerhetsåtgärder är att skydda de registrerade personernas personliga integritet.

Enligt artikel 25.1 ska den personuppgiftsansvarige genomföra lämpliga tekniska och organisatoriska åtgärder vilket bl.a. innebär att adekvata skyddsåtgärder ska vidtas vid utveckling av system. Redan vid konstruktion eller val av programvara och liknande ska den personuppgiftsansvariga beakta dataskyddsregleringen och utforma systemen så att dataskyddsprinciperna beaktas.

7.2. Det finns omotiverade begränsningar eller hinder för myndigheter att utbyta personuppgifter elektroniskt

Utredningens bedömning: Det är nödvändigt för myndigheter

att kunna utbyta personuppgifter elektroniskt i större utsträckning. Utbytet bör ske elektroniskt på annat sätt än genom direktåtkomst.

Det finns omotiverade begränsningar och hinder för myndigheter att utbyta personuppgifter elektroniskt på annat sätt än genom direktåtkomst.

Ds 2022:13 Informationsutbyte mellan myndigheter ska kunna ske elektroniskt

Skälen för utredningens bedömning

Det är nödvändigt för myndigheter att kunna utbyta personuppgifter elektroniskt i större utsträckning

Det finns ett behov av utökade möjligheter till elektroniskt informationsutbyte för att säkerställa korrekta beslutsunderlag vid utbetalningar från välfärdssystemen och för myndighetssamverkan vid kontroller av arbetsplatser. Allmänheten och statsmakterna ställer krav på en effektiv ärendehantering inom offentliga verksamheter. För den enskilde är det betydelsefullt att beslut i utbetalningsärenden fattas snabbt och är korrekta.

Utredningen kan konstatera att arbetet hos myndigheter och arbetslöshetskassor i dag är digitaliserat i hög utsträckning. Ett digitaliserat informationsutbyte mellan dessa är av stor betydelse för deras respektive verksamhet i allmänhet och möjligheterna att säkerställa korrekta beslutsunderlag i synnerhet. I många fall där det funnits rättsliga förutsättningar har ett digitaliserat informationsutbyte också utvecklats. Det finns också positiva kvalitativa effekter av digitaliseringen.

Ett elektroniskt utlämnande av personuppgifter innebär en behandling av personuppgifter. Enligt dataskyddsförordningen är kraven desamma som gäller för all elektronisk behandling av personuppgifter. Det finns alltså inga särskilda bestämmelser för formerna för ett utlämnande. Om utlämnande är tillåtet, får det således ske på vilket sätt som helst så länge adekvata säkerhetsåtgärder vidtas.

Utredningen anser att det i dag är nödvändigt att använda tekniska hjälpmedel i handläggningen och vid informationsutbyte med andra myndigheter (se närmare om begreppet nödvändigt i kapitel 4, avsnitt 4.2.5). En manuell informationshantering utgör inte ett realistiskt alternativ för vare sig myndigheter eller företag. Det är därför angeläget att förbättra möjligheterna för elektroniskt informationsutbyte och säkerställa att det inte finns några omotiverade rättsliga begränsningar för myndigheterna att utbyta och behandla personuppgifterna.

Informationsutbyte mellan myndigheter ska kunna ske elektroniskt Ds 2022:13

Utbytet bör ske elektroniskt på annat sätt än genom direktåtkomst

Som framgår under avsnitt 7.1.2 ovan kan utlämnade av personuppgifter elektroniskt ske på olika sätt.

Utredningen anser, som framgår ovan, att om tekniska lösningar för elektroniskt informationsutbyte utformas på ett bra och säkert sätt kommer det innebära effektiviseringar och besparingar för de berörda parterna. Utlämnandeformen direktåtkomst har allmänt sett anses innebära särskilda risker för otillbörliga integritetsintrång. Utlämnandet bör emellertid enligt utredningens mening i regel kunna ske elektroniskt, på annat sätt än genom direktåtkomst. Till skillnad från situationer med direktåtkomst blir inte någon annan information än den som faktiskt lämnas över till den mottagande myndigheten allmän handling där. Ett överlämnande av elektroniskt lagrade personuppgifter via t.ex. e-post som uppfyller kraven på lämplig säkerhetsnivå eller genom filöverföring från ett datorsystem till ett annat innebär dessutom att det finns en möjlighet för den utlämnande myndigheten att stoppa utlämnandet i det enskilda fallet om det finns skäl för det.

Av det underlag utredningen har tagit del av och vad som har framkommit i kontakter med berörda statliga myndigheter, kommuner och arbetslöshetskassor framgår dessutom att fler personuppgifter skulle kunna utbytas inom ramen för det befintliga regelverket om det fanns bättre tekniska lösningar som svarade mot myndigheternas behov och som säkerställer en adekvat skyddsnivå. Utredningen anser därför att utökade möjligheter att utbyta personuppgifter elektroniskt på annat sätt än genom direktåtkomst leder till att tekniska lösningar som fråga-svar-tjänster eller andra digitala applikationer kan användas och utvecklas i större utsträckning.

Det finns omotiverade begränsningar eller hinder för myndigheter att utbyta personuppgifter elektroniskt

Det är vanligt att det i registerlagar regleras i vilka fall personuppgifter ur ett register får lämnas till andra statliga eller kommunala myndigheter, eller till enskilda på medium för automatiserad behandling, dvs. elektroniskt på annat sätt än genom direktåtkomst. Hur regleringen är utformad skiljer sig åt mellan olika författningar.

Ds 2022:13 Informationsutbyte mellan myndigheter ska kunna ske elektroniskt

I vissa registerförfattningar finns en uttömmande uppräkning över vilka personuppgifter och under vilka förutsättningar som dessa får lämnas ut medan en sådan uttömmande reglering inte finns i andra författningar.

Bolagsverket, Kronofogdemyndigheten, Skatteverket (med undantag för Skatteverkets brottsbekämpande verksamhet), Migrationsverket, kommunerna och Inspektionen för vård och omsorg har inte någon begränsning i registerförfattningarna avseende när personuppgifter får lämnas ut på medium för automatiserad behandling till andra myndigheter. Någon särskild reglering för utbyte av personuppgifter på medium för automatiserad behandling till andra myndigheter är som ovan angetts inte heller nödvändig enligt dataskyddsförordningen (se avsnitt 7.1.2). En förutsättning är emellertid att personuppgifterna får behandlas hos utlämnande och mottagande myndigheter samt att den mottagande myndigheten får ta del av dessa enligt gällande sekretessregler. Även kraven i säkerhetsbestämmelserna måste tillgodoses vid överföringen av personuppgifterna. Det är upp till respektive utlämnande organ att bestämma om personuppgifterna ska lämnas ut på detta sätt.

För kommunernas del innehåller de registerförfattningar som gäller för skolväsendet respektive socialtjänsten inte några regler om sättet för utlämnande av personuppgifter. Kommunerna kan således lämna personuppgifter från skolväsendet och socialtjänsten på medium för automatiserad behandling, under förutsättning att det sker på ett säkert sätt. För hälso- och sjukvård som bedrivs i kommunal regi är det patientdatalagen (2008:355) som reglerar möjligheterna till underrättelser på medium för automatiserad behandling. I den lagen framgår det uttryckligen att alla personuppgifter som får lämnas ut är möjliga att lämna på medium för automatiserad behandling (5 kap. 6 § patientdatalagen).

För vissa verksamheter finns det, som redovisats i utredningens delrapport, bestämmelser som begränsar möjligheterna till utlämnande av personuppgifter på medium för automatiserad behandling.

För Arbetsförmedlingens del får personuppgifter i den arbetsmarknadspolitiska databasen endast lämnas ut på medium för automatiserad behandling om det meddelats föreskrifter om det. Detta gäller oavsett om mottagaren är en myndighet eller enskild. Personuppgifter får endast lämnas ut om de behövs för något av de särskilt uppräknade sekundära ändamålen eller för att fullgöra uppgifts-

Informationsutbyte mellan myndigheter ska kunna ske elektroniskt Ds 2022:13

lämnande i enlighet med lag eller förordning. För att göra det möjligt att utbyta personuppgifter mellan Arbetsförmedlingen och andra myndigheter på medium för automatiserad behandling bör en generell bestämmelse som medger det införas i förordningen om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten.

CSN:s registerförfattningar, studiestödsdatalagen med tillhörande förordning, medger inte någon generell möjlighet att lämna ut personuppgifter elektroniskt till andra myndigheter, förutom i de fall direktåtkomst har medgivits och i de särskilda fall som anges i 15 § studiestödsdataförordningen (2009:321). Den uttömmande detaljreglering som beskrivs är alltså hänförlig till de särskilt specificerade undantagsfall där ett elektroniskt utlämnande möjliggjorts genom en specificerad reglering i studiestödsdataförordningen. Det innebär att CSN endast när det särskilt medges får lämna ut personuppgifter elektroniskt till andra myndigheter.

Även Försäkringskassans och Pensionsmyndighetens möjligheter att lämna ut personuppgifter till andra myndigheter elektroniskt på annat sätt än genom direktåtkomst är begränsade genom den detaljregleringen som finns i 114 kap. SFB (se avsnitt 7.1).46

Som framgår ovan skiljer sig de olika myndigheternas förutsättningar åt vad gäller möjligheterna att utbyta personuppgifter på medium för automatiserad behandling. Något skäl för detta har utredningen inte kunnat identifiera. Bestämmelsernas detaljerade utformning innebär dessutom att det ofta krävs en förändring av en befintlig bestämmelse, alternativt en ny bestämmelse, när behovet eller elektroniska tjänster utvecklas eller förändras. Utredningen anser att i de fall som personuppgifter får utbytas mellan myndigheter bör de ha liknande möjligheter att kunna utbyta dessa elektroniskt på annat sätt än genom direktåtkomst. Det finns alltså för vissa myndigheter, enligt utredningens mening, omotiverade begränsningar eller hinder för myndigheter att utbyta personuppgifter elektroniskt på annat sätt än genom direktåtkomst.

46 Kommunernas möjligheter att få del av uppgifter elektroniskt som t.ex. beslut om utbetalning av stöd (inklusive motivering) som inte omfattas av sekretess, begränsas av den nuvarande regleringen för Försäkringskassan och Pensionsmyndigheten.

Ds 2022:13 Informationsutbyte mellan myndigheter ska kunna ske elektroniskt

7.3. Personuppgifter ska i större utsträckning kunna utbytas elektroniskt

Utredningens förslag: Arbetsförmedlingen och CSN ges en

generell möjlighet att på medium för automatiserad behandling utbyta personuppgifter med andra statliga och kommunala myndigheter, som med stöd av andra bestämmelser får utbytas. Bestämmelser införs i förordningen (2002:623) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten och i studiestödsdataförordningen (2009:321).

Skälen för utredningens förslag

Arbetsförmedlingens behov av utökade möjligheter att utbyta personuppgifter elektroniskt

Arbetsförmedlingen har särskilda bestämmelser för behandling av personuppgifter i lagen (2002:546) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten och i förordningen (2002:623) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten. Lagen ska tillämpas vid behandling av personuppgifter i Arbetsförmedlingens arbetsmarknadspolitiska verksamhet, som inte utgör hälso- och sjukvårdsverksamhet enligt hälso- och sjukvårdslagen. I den delen av verksamheten tillämpas i stället patientdatalagen (2008:355).

Av 4–5 a §§ lagen om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten framgår för vilka ändamål som Arbetsförmedlingen får behandla personuppgifter. Arbetsförmedlingen får bl.a. behandla personuppgifter för att tillhandahålla information till någon annan för att fullgöra uppgiftslämnande i enlighet med lag eller förordning (5 § andra stycket). Av 13 § andra stycket samma lag framgår att regeringen, eller den myndighet som regeringen bestämmer, meddelar föreskrifter om vilka personuppgifter som får lämnas ut på medium för automatiserad behandling till myndigheter och enskilda. Sådana närmare förskrifter finns bl.a. i förhållande till Försäkringskassan, CSN, arbetslöshetskassorna, Migrationsverket, Skatteverket, Kronofogdemyndigheten och socialnämnderna

Informationsutbyte mellan myndigheter ska kunna ske elektroniskt Ds 2022:13

(12–13 c §§ förordningen om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten). Vidare finns en sådan föreskrift för att Arbetsförmedlingen ska kunna fullgöra uppgiftslämnande i enlighet med lag eller förordning, för det krävs att det i det enskilda fallet är lämpligt ur integritetssynpunkt (13 d § förordningen om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten jämförd med 5 § andra stycket lagen om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten).

Föreskrifterna ger i de fall Arbetsförmedlingen har en uppgiftsskyldighet i förhållande till någon av dessa aktörer en möjlighet att lämna personuppgifter på medium för automatiserad behandling. Bestämmelserna begränsar emellertid möjligheten för Arbetsförmedlingen att begära in personuppgifter på detta sätt, exempelvis i samband med den föreslagna uppgiftsskyldigheten för Migrationsverket (avsnitt 6.3.1).

Utredningen anser att huvudregeln bör vara att personuppgifter som med stöd av sekretessbrytande bestämmelser får utbytas ska få utbytas elektroniskt på annat sätt än genom direktåtkomst. En ny bestämmelse bör därför införas i förordningen (2002:623) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten som innebär att om en personuppgift får lämnas ut till en annan statlig eller kommunal myndighet, kan det ske elektroniskt på annat sätt än genom direktåtkomst. Förslaget innebär bl.a. att Arbetsförmedlingen får möjlighet att lämna ut personuppgifter som inte är sekretessbelagda, elektroniskt på annat sätt än genom direktåtkomst till kommunerna.

Utredningen har i andra förslag till författningstext använt uttrycket elektroniskt på annat sätt än direktåtkomst. Det kan noteras att begreppet medium för automatiserad behandling används i den aktuella förordningen i rubriken innan aktuella bestämmelser och i 11 a och b §§ och 13 c §, 14 § och 15 §. För att det inte inom samma regelverk ska förekomma två olika begrepp med samma innebörd använder utredningen begreppet medium för automatiserad behandling i författningsförslaget.

Eftersom den nya bestämmelsen bör utformas som en generell bestämmelse bör också bestämmelserna i 12 a–13 b och d §§ upphävas och bestämmelsen i 12 § få en ny lydelse.

Ds 2022:13 Informationsutbyte mellan myndigheter ska kunna ske elektroniskt

Särskilt om den sekretessbrytande bestämmelsen i 10 kap. 2 § OSL

När det gäller uppgift om en enskilds affärs- eller driftförhållanden i ett ärende enligt lagstiftningen om anställningsfrämjande åtgärder omfattas de av sekretess enligt 28 kap. 12 § OSL. Sekretessen gäller inte beslut om stöd i ärende enligt lagen (2013:948) om stöd vid korttidsarbete eller föreskrifter som har meddelats i anslutning till den lagen. För andra beslut gäller sekretess. En sekretessbelagd uppgift får emellertid lämnas ut med stöd av 10 kap. 2 § OSL om det är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet. För att kunna inhämta personuppgifter från andra myndigheter i syfte att kontrollera uppgifter som lämnats vid ansökan är det oftast nödvändigt att uppge för vem eller för vilket företag uppgifterna behövs. Utredningen anser att det är nödvändigt för Arbetsförmedlingen att lämna ut namn, person-, samordnings- eller ärendenummer samt uppgifter om en arbetsgivares eller en kompletterande aktörs namn och organisationsnummer i syfte att efterfråga uppgifter som behövs för något av de ändamål som anges i 4 § lagen (2002:546) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten. Något särskilt tillägg i den av utredningen föreslagna bestämmelsen i det avseendet behövs därför inte.

CSN:s behov av utökade möjligheter att utbyta personuppgifter elektroniskt

CSN:s verksamhet omfattar hemutrustningslån, studiestöd och körkortslån. För hemutrustningslåneverksamheten finns ingen registerlagstiftning som medför hinder eller begränsningar avseende på vilket sätt personuppgifter får lämnas ut. CSN har dock särskilda bestämmelser om behandling av personuppgifter i verksamhet som avser studiestöd och körkortslån i studiestödsdatalagen (2009:287) och i studiestödsdataförordningen (2009:321). Av 4 § första stycket studiestödsdatalagen framgår för vilka ändamål som personuppgifter får behandlas i CSN:s studiestödsverksamhet. Av andra stycket framgår att personuppgifter som behandlas enligt första stycket även får behandlas i den utsträckning det finns en skyldighet för CSN att lämna ut uppgifter som följer av lag eller förordning, till andra.

Informationsutbyte mellan myndigheter ska kunna ske elektroniskt Ds 2022:13

Bestämmelserna i studiestödsdatalagen med tillhörande förordning, medger inte någon generell möjlighet att lämna ut personuppgifter elektroniskt till andra myndigheter eller aktörer, förutom i de fall direktåtkomst har medgivits samt i särskilda fall. I 10 § studiestödsdatalagen anges bl.a. att direktåtkomst och annat elektroniskt utlämnande av personuppgifter är tillåtet bara i den utsträckning som det anges i lag eller förordning. Av 13 § samma lag följer att personuppgifter som får lämnas ut till någon genom direktåtkomst också får lämnas ut till mottagaren på något annat sätt elektroniskt. När personuppgifter får lämnas ut till någon genom direktåtkomst, får personuppgifterna också på annat sätt lämnas ut elektroniskt till mottagaren. Försäkringskassan och arbetslöshetskassorna har direktåtkomst till vissa personuppgifter enligt bestämmelserna i 10 och 11 §§studiestödsdataförordningen. Direktåtkomsten är dock begränsad i tiden vilket följer av 14 §, genom hänvisningen till 7 § i samma förordning. Det innebär att CSN endast inom den tidsram som gäller för direktåtkomst kan lämna ut enstaka personuppgifter som omfattas av direktåtkomsten till Försäkringskassan och arbetslöshetskassorna på medium för automatiserad behandling. Vad gäller rätten för CSN att lämna ut personuppgifter elektroniskt till Försäkringskassan har riksdagen nyligen beslutat om en ändring av 11 § studiestödsdatalagen som innebär att Försäkringskassans direktåtkomst till vissa uppgifter upphävs (prop. 2021/22:176, bet. 2021/22:AU12, rskr. 2021/22:365). I propositionen anges att regeringens avser att göra nödvändiga ändringar i studiestödsdataförordningen för att sådana elektroniska överföringar fortsatt ska vara möjliga.

Utöver möjligheten till utlämnande av personuppgifter som beskrivits ovan, medger 13 § studiestödsdatalagen att enstaka personuppgifter lämnas ut på medium för automatiserad behandling eller via elektronisk kommunikation i enskilda fall. Genom att möjligheten att lämna ut personuppgifter enligt denna bestämmelse har begränsats till att gälla enstaka uppgifter har man velat åstadkomma en ordning där mer omfattande eller systematiskt uppgiftsutlämnande förutsätter särskilt författningsstöd. Här avses situationer där personuppgifter i enskilda fall lämnas ut till mottagare som inte har direktåtkomst och där utlämnandet endast avser enstaka personuppgifter. Ett helt register eller delar av register kan alltså inte lämnas ut enligt denna bestämmelse (prop. 2008/09:96 s. 65 och 86).

Ds 2022:13 Informationsutbyte mellan myndigheter ska kunna ske elektroniskt

Annat elektroniskt utlämnande än direktåtkomst till enskilda och myndigheter regleras i 15 § studiestödsdatalagen. I 15 § studiestödsdataförordningen (2009:321) finns en uttömmande detaljreglering som är hänförlig till de särskilt specificerade undantagsfall där ett elektroniskt utlämnande möjliggjorts.

Utredningen anser att huvudregeln bör vara att personuppgifter ska få utbytas elektroniskt på annat sätt än genom direktåtkomst. En ny bestämmelse bör därför införas i studiestödsdataförordningen (2009:321) som innebär att om en personuppgift får lämnas ut till en annan myndighet, kan det ske elektroniskt på annat sätt än genom direktåtkomst. Förslaget innebär bl.a. att CSN får möjlighet att lämna ut beslut om körkortslån eller andra beslut om utbetalning av stöd (inklusive motivering) som inte omfattas av sekretess, elektroniskt till kommunerna.

Regeringen har uttalat att bestämmelser om direktåtkomst, som inte används eller kommer att behöva användas, bör upphävas, inte minst av integritetsskäl (prop. 2021/22:176 s. 273). CSN har framfört till utredningen att CSN inte har några utlämnanden till andra myndigheter som sker genom direktåtkomst och inte heller avser att införa några sådana, bl.a. mot bakgrund av Högsta förvaltningsdomstolens dom HFD 2015 ref 61. Mot bakgrund av regeringens uttalande kan det därför finnas skäl att upphäva bestämmelser om direktåtkomst. Mot bakgrund av den korta utredningstid som utredningen haft till sitt förfogande lämnar utredningen inte några förslag i det avseendet.

Författningsförslag

Förslaget innebär att en ny paragraf, 11 c §, införs, paragraf 12 § får en ny lydelse och paragraferna 12 a–13 b och d §§ upphävs i förordningen (2002:623) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten. Förslaget innebär en ny lydelse av 15 § och att en ny paragraf, 15 a §, införs i studiestödsdataförordningen (2009:321).

Informationsutbyte mellan myndigheter ska kunna ske elektroniskt Ds 2022:13

7.4. Skyddet för den enskildes personliga integritet

Utredningens bedömning: Förslagen är förenliga med skyddet

för den enskildes personliga integritet.

Den personuppgiftsbehandling som de föreslagna bestämmelserna ger upphov till är förenliga med dataskyddsförordningen.

Skälen för utredningens bedömning

I dataskyddsförordningen finns det inga särskilda bestämmelser som direkt rör på vilket sätt personuppgifter får lämnas ut, utan det krävs, i likhet med vad som gäller för all behandling av personuppgifter, att behandlingen uppfyller de grundläggande principerna i artikel 5 och har en rättslig grund enligt artikel 6. Det krävs också att säkerhetsåtgärder enligt artikel 24.1 och 32 i är vidtagna. Om utlämnandet avser känsliga personuppgifter krävs i tillämpliga fall stöd enligt artikel 9. Om utlämnandet i sig är tillåtet, får det således ske på vilket sätt som helst så länge föreskrivna säkerhetsåtgärder vidtas.

Bestämmelser om när direktåtkomst och annat elektroniskt utlämnande är tillåtet har av lagstiftaren bedömts vara lämpliga skyddsåtgärder som det är tillåtet att ha i nationell rätt för att reglera behandling som grundar sig på en rättslig förpliktelse eller en arbetsuppgift av allmänt intresse eller som ett led i myndighetsutövning enligt artikel 6.1 c eller e i dataskyddsförordningen.

Eftersom begärande myndigheter vid utlämnande på medium för automatiserad behandling, till skillnad från vid direktåtkomst, inte självständigt kan söka i andra myndigheters verksamhetsregister anses ett sådant utlämnande generellt sett vara mindre känsligt ur integritetssynpunkt. Det innebär också, till skillnad från direktåtkomst, att endast de uppgifter som faktiskt begärs och lämnas ut till en annan myndighet blir allmänna handlingar där. Den utlämnande myndigheten kan vid utlämnande på medium för automatiserad behandling också fortfarande i ett enskilt fall stoppa utlämningen av uppgifter.

Respektive statlig eller kommunal myndighet och arbetslöshetskassa är personuppgiftsansvarig för den personuppgiftsbehandling som utförs inom respektive organisation. Med det följer ett ansvar för att dataskyddsreglerna följs vid behandling av personuppgifter

Ds 2022:13 Informationsutbyte mellan myndigheter ska kunna ske elektroniskt

och den personuppgiftsansvarige måste även kunna visa att behandlingen av personuppgifter är författningsenlig och att den registrerades rättigheter skyddas genom att lämpliga tekniska och organisatoriska åtgärder vidtas. Sammantaget innebär det ett säkerställande av att intrånget som det elektroniska informationsutbytet innebär för den registrerade hamnar på en acceptabel nivå.

Genom överenskommelser mellan berörda myndigheter eller andra organ, som inbegriper säkerställande av att samtliga krav på teknik och säkerhet uppfylls, kan tjänster skapas som innebär att effektivitetskraven för mottagarna uppnås samtidigt som skyddet för den personliga integriteten inte äventyras. Utredningens bedömning är att de föreslagna bestämmelserna om tillåtna uppgiftsutbyten är väl avvägda mellan intresset av att uppgiften lämnas och intresset av att skydda den enskildes personliga integritet. Förslagen är nödvändiga och proportionella åtgärder för att säkerställa allmänna intressen. Det är fråga om utbyte av personuppgifter som i stor utsträckning redan i dag kan utbytas analogt. Ett elektroniskt utbyte av personuppgifter på annat sätt än genom direktåtkomst innebär enligt utredningen inte heller att tillgängligheten till personuppgifterna ökar på ett sådant sätt att det innebär oacceptabelt intrång i den personliga integriteten. Se vidare kapitel 9 för en övergripande integritetsanalys.

8. Särskilt om Migrationsverkets behov av elektronisk åtkomst till lägenhetsregistret

8.1. Bakgrund och gällande rätt

8.1.1. Framförda behov av att få åtkomst till uppgifter i lägenhetsregistret

I en skrivelse till regeringen har Migrationsverket framfört att myndigheten har behov av att få direktåtkomst till uppgifter ur lägenhetsregistret (Ju2021/03225-1). Behov av uppgifterna har också framförts särskilt till utredningen. Skälet till att uppgifterna behövs är att Migrationsverket i dag inte kan kontrollera om de uppgifter som lämnas från den asylsökande är riktiga. Uppgifterna har betydelse för storleken på en sökandes dagersättning. Migrationsverket har till utredningen framfört att uppgifterna även behövs för ärenden om uppehållstillstånd.

Av förarbetena till bestämmelsen om begränsning av eget boende för asylsökande (prop. 2019/20:10Ett socialt hållbart eget boende för

asylsökande, s. 24) framgår att en asylsökande ska anses bo där denne

regelmässigt tillbringar sin dygnsvila. Enligt Migrationsverket ger detta uttalande stöd för att vid tillämpningen av lagen (1994:137) om mottagning av asylsökande dra paralleller till folkbokföringslagen när så är möjligt. Migrationsverket kan begära att en asylsökande som väljer att ordna bostad på egen hand, utöver ny bostads- och postadress, även ska uppge fastighetens registerbeteckning och lägenhetsnummer samt vem som upplåtit bostaden. Det finns enligt Migrationsverket inga rättsliga hinder mot att begära in även andra uppgifter som rimligen kan anses behövas för att bedöma om det är sannolikt att den asylsökande bor i den uppgivna bostaden, t.ex.

Särskilt om Migrationsverkets behov av elektronisk åtkomst till lägenhetsregistret Ds 2022:13

uppgift om bostadens storlek och antalet personer som bor i den (och eventuellt även vilka dessa personer är) eller någon handling som visar med vilken rätt den asylsökande bor där.

I dagsläget kan Migrationsverket inte genom registerslagningar kontrollera de muntliga eller skriftliga uppgifter som lämnas av den asylsökande om den uppgivna adressen avser en bostad, bostadens storlek eller vem som upplåtit den. Några andra möjligheter för Migrationsverket att kontrollera uppgifter som lämnats finns inte heller. Migrationsverket har inte den typ av utrednings- och kontrollbefogenheter som Skatteverket har att förelägga eller att göra kontrollbesök enligt 3132 b §§folkbokföringslagen (1991:481). Om Migrationsverket på motsvarande sätt som Skatteverket vill kontakta den uppgivna lägenhetsinnehavaren eller fastighetsägaren för att kontrollera uppgiften att den asylsökande bor i bostaden måste det ske på grundval av den asylsökandes samtycke. Det är på grund av att uppgifter som omfattas av sekretess enligt 26 kap. 1 § och 37 kap. 1 § OSL röjs för en utomstående. Om Migrationsverket får direktåtkomst till lägenhetsregistret skulle myndigheten, utan att vara beroende av den enskildes samtycke, kunna kontrollera en asylsökandes uppgifter om en bostads storlek och utformning. Migrationsverket framför i nämnda skrivelse att lagen och förordningen om lägenhetsregister bör ändras på så sätt att myndigheten kan ta del av uppgifterna i registret via direktåtkomst.

I sammanhanget kan nämnas att Lantmäteriet har föreslagit en flexiblare ordning för lägenhetsregistrets användning.47 I promemorian om nya användningsområden för lägenhetsregistret gör Lantmäteriet en jämförelse med regleringen av fastighetsregistret. Myndigheten menar att uppgifterna i fastighetsregistret har ett nära samband med lägenhetsregistrets uppgifter, men att fastighetsregistret innehåller betydligt fler personuppgifter än lägenhetsregistret. Trots det är ändamålen för fastighetsregistret betydligt vidare än för lägenhetsregistret. Det gäller även för sådana personuppgifter som kan uppfattas som integritetskänsliga. Lagen (2000:224) om fastighetsregister och dataskyddsregleringen har ansetts vara tillräckliga för att säkerställa skyddet för den enskildes personliga integritet. Enligt Lantmäteriet talar detta för att lägen-

47 Lantmäteriet (2017) Uppdrag att utreda nya användningsområden för lägenhetsregistret (dnr Fi2016/03951/SFÖ). Se också promemorian Nya användningsområden för lägenhetsregistret (DNR LM2021/000871 version 2).

Ds 2022:13 Särskilt om Migrationsverkets behov av elektronisk åtkomst till lägenhetsregistret

hetsregistrets ändamål bör utvidgas och att angränsande bestämmelser bör ses över.

Lantmäteriverket, Riksskatteverket och SCB föreslog redan 2001 i en gemensam rapport att lägenhetsregistret borde vara en del av fastighetsregistret och regleras av fastighetsregisterförfattningarna i stället för dagens ordning där lägenhetsregistret har sin egen lagstiftning.

8.1.2. Lagen (2006:378) om lägenhetsregister och tillhörande förordning

Det nationella lägenhetsregistret infördes genom lagen (2006:378) om lägenhetsregister (lägenhetsregisterlagen). Innan dess hade en försöksverksamhet med lägenhetsregister i Gävle kommun och Högalids församling i Stockholms kommun genomförts. Bakgrunden var att ett lägenhetsregister behövdes för att kunna ta fram hushålls- och bostadsstatistik med hjälp av registerdata, men uppgifterna skulle även kunna användas för andra samhällsnyttiga ändamål. Med samhällsnyttiga ändamål avsåg regeringen samhällsplanering i vid bemärkelse (prop. 1995/96:90Registerbaserad folk-

och bostadsräkning 2000 m.m.). Det rikstäckande lägenhetsregistret

upprättades successivt i samtliga kommuner under åren 2009–2010. Förordningen (2007:108) om lägenhetsregister innehåller kompletterande bestämmelser till lagen.

Registerändamål

Av lägenhetsregisterlagen framgår för vilka ändamål uppgifter i lägenhetsregister får behandlas (5 §). Uppgifterna får behandlas för folkbokföring, framställning av statistik, forskning samt planering, uppföljning och utvärdering av bostadsbestånd. Genom att ange ändamålet med lägenhetsregistret anges den yttre ramen för vad uppgifter som finns i registret får användas till. Ändamålsbestämningen har avgörande betydelse för vilka uppgifter som får tas in i registret och hur uppgifterna får behandlas (prop. 2004/05:171En

ny lag om lägenhetsregister s. 34 f).

Särskilt om Migrationsverkets behov av elektronisk åtkomst till lägenhetsregistret Ds 2022:13

Uppgifter i registret

Av 6 § 1 lägenhetsregisterlagen framgår att registret får innehålla uppgifter om lägenhetsnummer, antal rum, kökstyp, lägenhetskategori och bostadsarea för en bostadslägenhet. Med bostadslägenhet avses en lägenhet som är avsedd att helt eller till en inte oväsentlig del användas som bostad (prop. 2004/05:171 s. 38). I lägenhetsregistret förekommer inga uppgifter om de boende eller om fastighetsägare. Däremot anges om ägaren är en fysisk eller juridisk person och i så fall, vilket slag av juridisk person.

Personuppgifter i lägenhetsregistret

Uppgifterna i lägenhetsregistret är inte sekretessreglerade och är därför offentliga. Av förarbetena till lägenhetsregisterlagen uttalas att de uppgifter som finns i lägenhetsregistret inte enbart med ledning av andra uppgifter i registret kan hänföras till enskilda. De uppgifter som tas in i registret kan således i detta sammanhang inte anses utgöra uppgifter om enskildas personliga eller ekonomiska förhållanden i tryckfrihetsförordningens mening. I lägenhetsregistret ska det inte förekomma några direkta uppgifter om fysiska personer. Fysiska personer kommer dock att kunna kopplas till registret t.ex. genom samkörning med andra register såsom fastighetsregistret och folkbokföringsdatabasen (prop. 2004/05:171 s. 49 och 51).

Uppgifter om lägenhetsnummer är den uppgift i lägenhetsregistret där kopplingen tydligast kan göras till enskilda. Kopplingen möjliggörs genom tillgång till uppgifter från andra källor som innehåller namn eller liknande uppgifter och som därigenom kan matchas med lägenhetsregistrets lägenhetsnummer. På detta vis kan man enligt Lantmäteriet koppla ihop en enskild och den bostad där den enskilde är registrerad. Dessa uppgifter kan enligt Lantmäteriet utgöra personuppgifter.

Elektroniskt utlämnande av uppgifter

Av 17 § lägenhetsregisterlagen framgår att direktåtkomst endast är tillåtet i den uträckning som anges i lag eller förordning. I 20 §

Ds 2022:13 Särskilt om Migrationsverkets behov av elektronisk åtkomst till lägenhetsregistret

samma lag framgår att utlämnande på medium för automatiserad behandling endast är tillåtet om regeringen meddelat föreskrifter om det och endast för de ändamål som anges i 5 § och för registrering enligt 13 § samma lag.

En kommun får ha direktåtkomst till sådana uppgifter i lägenhetsregistret som avser bostadslägenhet som har belägenhetsadress i kommunen. Skatteverket får ha direktåtkomst till registret för hela landet. Lantmäteriet får dessutom till den kommun där fastigheten är belägen samt till Skatteverket lämna ut uppgifter från lägenhetsregistret på medium för automatiserad behandling, detsamma gäller utlämnande till SCB och fastighetsägaren (18 och 20 §§ lägenhetsregisterlagen samt 6 och 7 §§ lägenhetsregisterförordningen).

Enligt 19 § lägenhetsregisterlagen får Lantmäteriet och den som har direktåtkomst till lägenhetsregistret samköra uppgifter i registret med uppgifter om namn och personnummer endast om regeringen har meddelat föreskrifter om det.

8.2. Migrationsverket ges elektronisk åtkomst till lägenhetsregistret

Utredningens förslag: Migrationsverket läggs till bland de myn-

digheter som får ha direktåtkomst enligt 6 § lägenhetsregisterförordningen (2007:108).

Migrationsverket läggs även till i uppräkningen av myndigheter och andra som får ta del av uppgifter ur lägenhetsregistret på medium för automatisk behandling enligt 7 § lägenhetsregisterförordningen. Förslaget innebär att Migrationsverket ges elektronisk åtkomst till lägenhetsregistret för kontroll av lämnade uppgifter.

Bestämmelsen i 5 § lägenhetsregisterlagen ändras så att det framgår att uppgifter i lägenhetsregistret får behandlas för sådan verksamhet som staten eller en kommun ansvarar för.

Särskilt om Migrationsverkets behov av elektronisk åtkomst till lägenhetsregistret Ds 2022:13

Skälen för utredningens förslag

Migrationsverkets behov av direktåtkomst till uppgifter i lägenhetsregistret

Ändamålet med lägenhetsregistret är att, tillsammans med folkbokföring på lägenhet, skapa förutsättningar för en registerbaserad hushålls- och bostadsstatistik. Vid införandet av lägenhetsregisterlagen menade regeringen att lägenhetsregistret också skulle kunna användas för andra samhällsnyttiga ändamål. Regeringen poängterade att lägenhetsregistret inte innehåller några uppgifter om fysiska personer. Uppgifterna i registret kommer att avse bostadslägenheter och byggnader.

Migrationsverket behöver tillgång till lägenhetsregistret för att kontrollera uppgifter i samband med bedömningen av inkomna ansökningar av bistånd och stöd. Behovet handlar i allt väsentligt om att kunna bekräfta uppgifter som lämnats av asylsökande om den uppgivna bostaden. Av Migrationsverkets skrivelse framgår att det inte finns några rättsliga hinder för myndigheten att begära in även andra uppgifter från sökande, som rimligen kan anses behövas för att bedöma om det är sannolikt att den asylsökande bor i den uppgivna bostaden. Detta gäller t.ex. uppgifter om bostadens storlek och antalet personer som bor i den eller någon handling som visar med vilken rätt den asylsökande bor där.

Migrationsverket ges direktåtkomst till lägenhetsregistret

Uppgifter som är offentliga har av lagstiftaren bedömts vara av sådan karaktär att de inte ska omfattas av sekretess. Det finns redan i dag en skyldighet att lämnat ut sådana uppgifter om en annan myndighet begär att få del av uppgiften så länge det inte hindrar arbetets behöriga gång (6 kap. 5 § OSL). Frågan handlar därmed i huvudsak endast om formen för utlämnandet från Lantmäteriet till Migrationsverket. Migrationsverket har behov av att ta del av uppgifter i lägenhetsregistret i samband med handläggning av ärenden om bistånd och stöd till asylsökande samt ärenden om uppehållstillstånd.

Den nuvarande åtkomsten för Skatteverket och kommunerna är reglerad på så sätt att de medges direktåtkomst. Därutöver är det

Ds 2022:13 Särskilt om Migrationsverkets behov av elektronisk åtkomst till lägenhetsregistret

endast tillåtet att samköra uppgifter från lägenhetsregistret med uppgifter om namn och personnummer om direktåtkomst tillåts och regeringen har meddelat föreskrifter om det (19 § lägenhetsregistret).

Utredningen anser mot bakgrund av det som Migrationsverket framfört om behovet, att myndigheten behöver få ta del av uppgifter i lägenhetsregistret. Några skäl att inte medge Migrationsverket motsvarande elektroniska åtkomst som Skatteverket och kommuner finns inte enligt utredningens mening. Direktåtkomsten avser dessutom uppgifter som är offentliga. Utredningens bedömning är därför att det i detta fall är rimligt att Migrationsverket, på samma sätt som kommunerna och Skatteverket, medges direktåtkomst till lägenhetsregistret. I likhet med vad som gäller i förhållande till Skatteverket och kommunerna regleras också att uppgifterna även ska kunna lämnas ut på medium för automatiserad behandling till Migrationsverket.

Uppgifterna i lägenhetsregistret ska få behandlas för statlig och kommunal författningsreglerad verksamhet

Lantmäteriet har på uppdrag av regeringen sammanställt en promemoria om nya användningsområden för lägenhetsregistret. I promemorian gör Lantmäteriet bedömningen att ändamålen för lägenhetsregistret bör ersättas med sex nya ändamål, däribland tillhandahållandet av uppgifter för verksamhet för vilken staten eller en kommun ansvarar enligt lag eller annan författning. Lantmäteriet menar att bl.a. statliga och kommunala myndigheter bör ges direktåtkomst till lägenhetsuppgifterna för sin författningsreglerade verksamhet. Lantmäteriet har framfört även till utredningen att man bör ta ett helhetsgrepp i frågan och utreda om andra myndigheter bör ges åtkomst.

De nu angivna ändamålen i 5 § innebär att uppgifter i lägenhetsregistret får behandlas för folkbokföring, framställning av statistik, forskning samt planering, uppföljning och utvärdering av bostadsbestånd och byggande. För att uppgifter ska får lämnas ut till Migrationsverket genom direktåtkomst krävs ändringar i ändamålsbestämmelsen i 5 §. Mot bakgrund av vad som framförts av Lantmäteriet i sin promemoria finns skäl att överväga den närmare utformningen av ändamålet.

Särskilt om Migrationsverkets behov av elektronisk åtkomst till lägenhetsregistret Ds 2022:13

Lantmäteriet har i sin promemoria framfört att den verksamhet som kommunerna ansvarar för enligt författning består av olika områden som får anses representera likvärdiga behov vad gäller tillgång till uppgifter ur lägenhetsregistret. Enligt Lantmäteriet saknas det därför anledning att rangordna dessa genom att, enligt nuvarande lagstiftning, närmare i lagtexten precisera vilka områden inom den kommunala verksamheten som kan vara aktuella. Lantmäteriet anser att i stället bör en lösning väljas där kommunerna får tillhandahållas uppgifter ur lägenhetsregistret för fullgörandet av den verksamhet som en kommun ansvarar för enligt lag eller annan författning. Den registrering som kommunerna ska genomföra enligt 13 § lägenhetsregisterlagen är författningsreglerad och omfattas därför av det föreslagna ändamålet.

Vad gäller de statliga myndigheterna får uppgifter ur lägenhetsregistret i dag tillhandahållas för SCB och Skatteverket inom vissa utpekade områden som följer av lag eller annan författning och som reglerar myndigheternas uppgifter, däribland statistik och folkbokföring. Enligt Lantmäteriet bör myndigheter ges tillgång till lägenhetsuppgifterna för all sin författningsreglerade verksamhet.

Utredningen delar Lantmäteriets bedömning att det saknas skäl att, för de kommunala och statliga myndigheter som enligt den nuvarande regleringen tillhandahålls uppgifter, precisera ändamålen i enlighet med den nuvarande utformningen av bestämmelsen. Ändamålet bör i stället formuleras så att uppgifterna får behandlas för verksamhet för vilken staten eller en kommun ansvarar enligt lag eller annan författning. Förslaget innebär att uppgifterna får behandlas för Migrationsverkets författningsreglerade verksamhet. Utredningens förslag innebär också en utvidgning av kretsen av statliga och kommunala myndigheter som har direktåtkomst i dag.

Med författningsreglerad verksamhet avses bl.a. att antal lägenheter, storlek och kategori kan ligga till grund för kommunal planering och resursfördelning inom en rad områden och för samhällsplaneringen i vid bemärkelse. Som exempel nämner Lantmäteriet att lägenhetsuppgifter kan användas vid beräkning av VA- och avfallstaxor, fördelning av studentlägenheter eller vid planering av hemtjänst, där antalet lägenheter och lägenheternas sammansättning påverkar behovet. Ett annat exempel är möjligheten för kommuner att planera samhällsservice och infrastruktur för kommunmedlemmarna. Vidare anges som exempel att räddnings-

Ds 2022:13 Särskilt om Migrationsverkets behov av elektronisk åtkomst till lägenhetsregistret

tjänst eller annan typ av blåljusverksamhet har behov av uppgifter ur lägenhetsregistret inom ramen för sitt arbete där informationen kan användas vid olika räddningsinsatser där det är avgörande att veta strukturen på lägenhetsbeståndet i en viss byggnad. För Skatteverkets del innebär utvidgningen att uppgifterna får användas inte bara för folkbokföring. Uppgifter kan även användas inom en rad andra områden där lägenhetsregisterinformation kan förenkla ärendehandläggningen, exempelvis vid fastighetstaxering.

Som ovan framgår har Lantmäteriet föreslagit att fler än Migrationsverket bör ges direktåtkomst samt att uppgifterna bör få behandlas även för andra ändamål, bl.a. för tillhandahållande av tjänster som har samband med verksamhet för vilken staten eller en kommun ansvarar enligt lag eller annan författning. Enligt Lantmäteriet kan sambandet uttryckas som ett tillhandahållande av tjänster som inte direkt utförs av aktörer som omfattas av den författningsreglerade verksamheten men där sådana tjänster bidrar till de uppgifter som omfattas av den författningsreglerade verksamheten. Inom ramen för utredningens arbete har behov av tillgång till lägenhetsregistret endast framförts av Migrationsverket. Med utgångspunkt i det nu identifierade behovet finns det inte för utredningen något närmare underlag för att föreslå att även andra myndigheter ges direktåtkomst till uppgifterna i lägenhetsregistret. För att föreslå ytterligare ändringar än de ovan föreslagna vad avser för vilka ändamål uppgifterna ska få behandlas behöver också en närmare analys göras. Detta har inte rymts inom ramen för utredningens arbete. Utredningen föreslår därför ändringar som är nödvändiga för att göra det möjligt för Migrationsverket att få direktåtkomst till uppgifterna.

Författningsförslag

Förslaget innebär en ny lydelse av 5 § lagen (2006:378) om lägenhetsregister och en ny lydelse av 6 och 7 §§ förordningen (2007:108) om lägenhetsregister.

Särskilt om Migrationsverkets behov av elektronisk åtkomst till lägenhetsregistret Ds 2022:13

Särskilt om behovet av uppgifter om ägare av bostadsrätter

Både Migrationsverket och SKR har framfört behov av uppgifter om ägare till lägenheter. Lägenhetsregistret innehåller inga uppgifter om ägaren, bortsett från om det är en fysisk eller juridisk person som äger lägenheten. Frågan om behov av uppgifter om ägare av bostadsrätter kan därför inte lösas genom tillgång till lägenhetsregistret.

Utredningen konstaterar emellertid att frågan om ett bostadsrättsregister är under utredning (dir. 2020:123). Bostadsrättsregisterutredningen ska lämna förslag på hur ett offentligt register för bostadsrätter bör utformas. I uppdraget ingår att föreslå för vilka ändamål som uppgifter i registret ska få behandlas och att ta ställning till vilken information som registret bör innehålla. Uppdraget ska redovisas senast den 1 juli 2022.

8.3. Bestämmelser om personuppgiftsbehandling, bevarande och gallring

Utredningens bedömning: Det finns inte behov av ändringar i

Migrationsverkets ändamålsbestämmelser för att myndigheten ska få behandla personuppgifterna för handläggning av ärenden.

Det krävs inga ytterligare bestämmelser med anledning av förslagen för hantering av frågor om bevarande och gallring.

Skälen för utredningen bedömning

Det finns inte behov av ändringar i Migrationsverkets ändamålsbestämmelser för att få behandla personuppgifter vid handläggning av ärenden

Migrationsverkets behandling av personuppgifter omfattas av utlänningsdatalagen (2016:27) med tillhörande förordning. Lagens tillämpningsområde omfattar bl.a. Migrationsverkets verksamhet som rör utlänningars vistelse eller arbete i Sverige samt bistånd och stöd till utlänningar (2 §). I 11 § 1 samma lag framgår att Migrationsverket får behandla personuppgifter för handläggning av ärenden i sådan verksamhet som avses i 2 §. Känsliga personuppgifter (artikel 9.1 i dataskyddsförordningen) får endast behandlas för

Ds 2022:13 Särskilt om Migrationsverkets behov av elektronisk åtkomst till lägenhetsregistret

ändamålet om uppgifterna är absolut nödvändiga för syftet med behandlingen (14 § första stycket 1 utlänningsdatalagen).

Det finns därmed stöd för Migrationsverket att behandla personuppgifter för ändamålet att handlägga ärenden om uppehållstillstånd samt bistånd och stöd till utlänningar som omfattas av föreslagen direktåtkomst. Det är fråga om behandling för handläggning i enskilda ärenden, och därmed inte sådan samkörning av uppgifter i lägenhetsregistret med uppgifter om namn och personnummer i andra register. För att täcka Migrationsverkets behov av uppgifter bedömer utredningen att det inte behövs några ändringar av myndighetens ändamålsbestämmelser. Med utredningens förslag kommer Migrationsverket emellertid ges möjlighet till sådan samkörning som anges i 19 § lägenhetsregisterlagen. För det fall att Migrationsverket har behov att samköra uppgifter får det utredas närmare huruvida detta kräver ändringar i Migrationsverkets ändamålsbestämmelser.

Det krävs inga ytterligare bestämmelser med anledning av förslagen för hantering av frågor om bevarande och gallring

De uppgifter som kan komma att bli tillgängliga genom förslaget om direktåtkomst anses som expedierade och därmed allmänna handlingar hos Migrationsverket redan genom tillgången till uppgifter (HFD 2011 ref. 52).

Arkivlagen och tillhörande förordning samt av Riksarkivet meddelade föreskrifter om gallring innehåller bestämmelser om bevarande och gallring av allmänna handlingar. Med gallring avses förstöring av allmänna handlingar eller uppgifter i allmänna handlingar.48

För bevarande respektive gallring av de uppgifter som nu föreslås utbytas gäller normal hantering av uppgifter som inkommer till Migrationsverkets verksamheter. Detta innebär att om uppgifterna utbyts mellan myndigheter, kommer de att utgöra allmänna handlingar eller del av allmän handling, hos Migrationsverket och följer då reglerna för gallring av allmänna handlingar och uppgifter i allmänna handlingar. Utredningen bedömer att gällande regler om bevarande och gallring är tillräckliga och att det inte behöver införas

48 Jfr t.ex. 2 kap. 1 § RA-FS 2009:1 Riksarkivets föreskrifter och allmänna råd om elektroniska handlingar (upptagningar för automatiserad behandling).

Särskilt om Migrationsverkets behov av elektronisk åtkomst till lägenhetsregistret Ds 2022:13

några nya bestämmelser i det avseendet. Riksarkivet är bemyndigat att utfärda såväl generella som myndighetsspecifika gallringsföreskrifter vid behov.

8.4. Skyddet för den enskildes personliga integritet

Utredningens bedömning: Förslaget är förenligt med skyddet

för den enskildes personliga integritet.

Skälen för utredningens bedömning

Genom att det är möjligt att indirekt koppla uppgifter från lägenhetsregistret till en fysiskt levande person innebär det att registret innehåller personuppgifter. Ett utlämnande av uppgifter från lägenhetsregistret innebär därmed en behandling av personuppgifter. Den föreslagna direktåtkomsten innebär att fler personuppgifter kommer att behandlas. Det är emellertid fråga om samma typ av personuppgifter som Migrationsverket redan i dag behandlar inom ramen för aktuella ärenden dels genom att sökande lämnar uppgifter, dels genom att Migrationsverket har möjlighet att begära ut dem exempelvis med stöd av 6 kap. 5 § OSL.

Ett ökat tillhandahållande av uppgifter ur lägenhetsregistret genom att uppgifterna får användas för fler ändamål kan vara integritetskänsligt. Utredningens bedömning är emellertid att det inte är fråga om sådana personuppgifter som ur integritetssynpunkt är särskilt känsliga då förslaget endast omfattar uppgifter som är offentliga hos Lantmäteriet. Syftet med utredningens förslag om utökat informationsutbyte från Lantmäteriet till Migrationsverket är att säkerställa att Migrationsverket får tillgång till uppgifter som får anses nödvändiga för att handlägga och kontrollera uppgifter i ärenden om utbetalningar av ersättning till asylsökande och andra utlänningar samt i ärenden om uppehållstillstånd. Uppgifterna kommer att vara sekretessreglerade och omfattas av bestämmelser med ett omvänt skaderekvisit efter utlämnandet (26 kap. 1 § fjärde stycket 1 och 37 kap. 1 § OSL). Utredningen bedömer att personuppgifterna därmed kommer att omfattas av ett tillfredsställande sekretesskydd efter överlämnandet. Utredningens förslag innebär

Ds 2022:13 Särskilt om Migrationsverkets behov av elektronisk åtkomst till lägenhetsregistret

också en utvidgning i förhållande till de myndigheter som har direktåtkomst i dag. Vad gäller det utvidgade ändamålet för kommuner och Skatteverket anser utredningen att nyttan av möjligheten att använda uppgifter ur lägenhetsregistret är motiverad även med beaktande av skyddet för den personliga integriteten.

Ett effektivt och ändamålsenligt informationsutbyte är viktigt, inte bara ur ett statsfinansiellt perspektiv, utan också för att upprätthålla förtroendet för välfärdssystemen. Förtroendet är centralt för välfärdssystemens legitimitet och vilja att vara med och finansiera detta. Korrekta beslut om utbetalningar från Migrationsverket är därför angeläget. Det får dessutom anses rimligt att Skatteverket och kommuner får ta del av uppgifterna för verksamhet som de enligt lag och förordning ansvarar för.

Utredningen anser därför att det integritetsintrång förslaget innebär, vid en intresseavvägning, kan accepteras och är godtagbart. Se vidare kapitel 9 för en övergripande integritetsanalys.

9. Konsekvenser för den personliga integriteten

9.1. Behovet av en noggrann integritetsanalys

Utredningen lämnar flera förslag i syfte att åstadkomma ett utökat informationsutbyte mellan statliga och kommunala myndigheter och andra organ som omfattas av OSL. Ett förslag handlar om att införa en bestämmelse som medger utlämnande av offentliga uppgifter på initiativ av den som förfogar över uppgiften (kapitel 5). Ett annat förslag handlar om att införa en bestämmelse som medger utlämnande av sekretessbelagda uppgifter (kapitel 4). Ytterligare förslag handlar om utökad uppgiftsskyldighet för vissa angivna statliga och kommunala myndigheter (kapitel 6). Utredningen lämnar även förslag om utökade möjligheter till elektroniskt informationsutbyte (kapitel 7). Därutöver lämnar utredningen ett förslag om elektronisk tillgång till lägenhetsregistret för Migrationsverket (kapitel 8).

Förslagen väntas leda till att fler uppgifter utbyts mellan olika myndigheter och andra organ som jämställs med myndigheter enligt OSL. Ett utökat och mer omfattande informationsutbyte har påverkan på den personliga integriteten. Det är därför viktigt att en noggrann bedömning av hur förslagen förhåller sig till regeringsformen och dataskyddsbestämmelserna görs. Utredningen har i anslutning till respektive förslag redovisat hur förslagen och den behandling av personuppgifter som utbytet innebär förhåller sig till skyddet för den personliga integriteten. I det här kapitlet hanteras dessa frågor för att särskilt belysa förslagens redovisade samlade effekt för den enskildes personliga integritet.

När ett intrång i den personliga integriteten ska bedömas måste en avvägning göras utifrån berörda intressen. Faktorer som kan beaktas vid en sådan avvägning är bl.a. syftet med och behovet av det

Konsekvenser för den personliga integriteten Ds 2022:13

aktuella intrånget samt vilken nytta intrånget kan förväntas innebära. Det ska ställas mot den inverkan som intrånget har för den enskilde. Denna inverkan är bl.a. beroende av graden av känslighet, både avseende personuppgifterna som sådana och intrångets karaktär. Sammanhanget och intrångets omfattning, dvs. hur många som drabbas och ifall åtgärden är riktad mot en viss krets eller är helt urskillningslös, är också av betydelse. Möjligheten att uppnå det önskvärda syftet med hjälp av andra mindre ingripande alternativ bör också bedömas. Vilken spridning av personuppgifter som intrånget innebär har också betydelse. Risken för oönskad spridning har också betydelse för riskbedömningen. En ytterligare faktor, som kan vägas in, är risken för att en viss behandling negativt påverkar allmänhetens förtroende i de fall den personuppgiftsansvarige till exempel är en statlig myndighet.

Många intrång i den personliga integriteten är befogade. I sådana sammanhang är det av stor vikt att t.ex. lagstiftaren eller en tillämpande myndighet på olika sätt ändå försöker begränsa intrånget. Det kan t.ex. handla om krav på proportionalitet för att en åtgärd ska få vidtas, interna och externa kontrollfunktioner, hur verksamheten organiseras och teknisk säkerhet för information.

9.2. Skyddet för den personliga integriteten

Det rättsliga skyddet för den enskildes personliga integritet finns i grundlagen, dataskyddsförordningen och kompletterande nationella bestämmelser, brottsdatalagen, olika registerförfattningar och i vissa andra lagar. Sverige har även anslutit sig till vissa internationella konventioner på området. Begränsningar i såväl rätten till skydd för privat- och familjeliv enligt artikel 8 i Europakonventionen om de mänskliga rättigheterna och de grundläggande friheterna som fri- och rättigheterna i 2 kap. RF, får göras endast med stöd av lag. Det krävs då att begränsningarna görs för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle.

9.2.1. Regeringsformen

I 1 kap. 2 § RF förskrivs att det allmänna ska värna den enskildes privatliv. Enligt 2 kap. 6 § andra stycket är var och en gentemot det

Ds 2022:13 Konsekvenser för den personliga integriteten

allmänna skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Begreppet

enskilds personliga förhållanden har enligt propositionen (2009/10:80 En reformerad grundlag) samma innebörd som i tryckfrihetsförord-

ningen och OSL.

Enligt 2 kap. 20 § RF får vissa fri- och rättigheter begränsas. Begränsningen ska då, med några få undantag, ske genom lag. Begränsningarna får enligt 2 kap. 21 § RF emellertid endast ske för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle. Begränsningen får inte heller gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett den och inte heller sträcka sig så långt att den utgör ett hot mot den fria åsiktsbildningen såsom en av folkstyrelsens grundvalar. Begränsningen får inte göras enbart på grund av politisk, religiös, kulturell eller annan sådan åskådning.

För att grundlagsbestämmelsen inte skulle innebära ett hinder mot sådan lagstiftning som behövs till skydd för viktiga samhällsintressen eller lagstiftning som utgör ett led i anpassningen av normerna till den fortgående samhällsutvecklingen menade regeringen att det grundlagsskyddade området borde avgränsas på ett sådant sätt att det enbart omfattar de mest ingripande intrången.

Det utökade rättighetsskyddet skulle, enligt vad som uttalades i propositionen, utformas så att det tog sikte på att skydda den personliga integriteten mot vissa intrång som kan anses vara särskilt känsliga. Regleringen har därför en generell utformning utan att hänvisning till någon specifikt tekniskt förfarande (prop. 2009/10:80 s. 177).

9.2.2. Dataskydd

I dataskyddsförordningen samt dataskyddslagen och tillhörande förordning finns bestämmelser som har stor betydelse för skyddet av den personliga integriteten i fråga om dataskydd. Bestämmelserna ska tillämpas av enskilda, myndigheter och domstolar. Den personuppgiftsbehandling som är nödvändig för myndigheters brottsbekämpande verksamhet framgår av brottsdatalagen, en ramlag, som har genomförts efter ett EU-direktiv (se avsnitt 4.2.4).

Konsekvenser för den personliga integriteten Ds 2022:13

Registerförfattningarna kan innehålla regler som kompletterar eller avviker från det integritetsskydd som följer av dessa regleringar. Det finns i dessa regelverk bestämmelser som reglerar hur personuppgifter får behandlas hos de myndigheter som tar emot uppgifterna. Dessa bestämmelser ger således ett skydd för den enskildes personliga integritet vid ett utbyte av personuppgifter. Personuppgifter får t.ex. behandlas av de mottagande myndigheterna endast om det behövs för vissa särskilda ändamål. Både i dataskyddsförordningen och brottsdatalagen ställs dessutom särskilda krav på säkerheten vid personuppgiftsbehandlingen. Även utformningen av sekretessreglerna i OSL ger ett skydd för den personliga integriteten hos mottagaren av personuppgifter genom att obefogad spridning av uppgifterna motverkas. Vissa faktorer har ansetts särskilt viktiga att ta hänsyn till när det gäller att bedöma integritetskänsligheten vid automatiserad behandling av personuppgifter. Det gäller arten av de personuppgifter som samlas in och registreras, varför detta görs, hur och av vem uppgifterna används samt mängden av uppgifter som samlas på ett och samma ställe eller som på något annat sätt är tillgängliga för bearbetningar och sammanställningar.

För att en behandling av personuppgifter ska vara laglig måste den vila på åtminstone någon av de rättsliga grunder som framgår av dataskyddsförordningen och brottsdatalagen. Enligt artikel 6.1 c i dataskyddsförordningen ska behandlingen vara nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvariga. Av artikel 6.1 e följer att behandlingen ska vara nödvändig för att fullgöra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning. Begreppet nödvändig har i detta sammanhang en mindre strikt betydelse än vad som normalt kan anses ligga i ordet. En behandling ska ses som nödvändig t.ex. om den bidrar till att effektivisera tillämpningen av relevanta bestämmelser. Även om exempelvis en uppgift av allmänt intresse skulle kunna utföras utan att personuppgifter behandlas på visst sätt, kan behandlingen anses vara nödvändig och därmed tillåten enligt artikel 6, om behandlingen leder till effektivitetsvinster (se t.ex. prop. 2017/18:105Ny dataskyddslag, s. 188).

Alla uppgifter som riksdag eller regering har gett i uppdrag åt statliga myndigheter att utföra är av allmänt intresse (prop. 2017/18:105 s. 56 f). Därav följer att den verksamhet som en statlig eller kommunal myndighet bedriver, inom ramen för sin

Ds 2022:13 Konsekvenser för den personliga integriteten

befogenhet, är av allmänt intresse. Den rättsliga grunden i artikel 6.1 e bör därmed vanligen tillämpas av myndigheter, även utanför området för myndighetsutövning. Av förarbetena framgår att de privata organ som enligt OSL omfattas av offentlighetsprincipen genom att de antingen anförtrotts förvaltningsuppgifter som rör myndighetsutövning eller att organets verksamhet helt eller delvis finansieras med allmänna medel, i motsvarande utsträckning måste anses utföra uppgifter av allmänt intresse i den mening som avses i dataskyddsförordningen.

Inom myndigheters brottsbekämpande verksamheter kommer kravet på den rättsliga grunden till uttryck i 2 kap.1 och 2 §§brottsdatalagen, där det bl.a. anges att personuppgifter får behandlas om det är nödvändigt för att en behörig myndighet ska kunna utföra sin uppgift att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott, verkställa straffrättsliga påföljder eller upprätthålla allmän ordning och säkerhet. Nödvändighetsrekvisitet har samma betydelse som i dataskyddsförordningen. Därutöver finns det bestämmelser om rättsliga grunder i de brottsbekämpande myndigheternas registerförfattningar.

9.2.3. Närmare om begreppet personlig integritet

Någon enhetlig definition av begreppet personlig integritet finns inte i svensk rätt. Uppfattningen om vad som omfattas av den personliga integriteten har varierat över tid. En vid tolkning utifrån rättighetskatalogen i regeringsformen eller Europakonventionen brukar omfatta rumslig integritet (hemfrid), materiell integritet (egendomsskyddet), kroppslig integritet (skydd för liv och hälsa, mot ingrepp i eller mot kroppen, kroppsvisitation, kroppsbesiktning m.m.), personlig integritet i fysisk mening (personlig frihet och rörelsefrihet) och den personliga integriteten i ideell mening (skyddet för personligheten och för privatlivet inklusive den privata ekonomin). I konsekvens med detta brukar rätten till personlig integritet beskrivas som den enskildes rätt till en privat sfär som är skyddad från fysiska och psykiska intrång.

Försök har gjorts för att hitta en entydig definition av begreppet personlig integritet. Begreppet har behandlats i olika utredningar (se t.ex. SOU 2016:41 och SOU 1980:8), i internationella konventioner

Konsekvenser för den personliga integriteten Ds 2022:13

(t.ex. den internationella juristkommissionens konferens i Stockholm 1967) och inom den rättsvetenskapliga forskningen. Enligt 1966 års integritetsskyddskommitté torde grundtanken med personlig integritet kunna uttryckas så, att den enskilde kan göra anspråk på en fredad privat sektor inom vilken hen kan avvisa inblandning från utomstående. I departementspromemorian Skyddet

för enskilda personers privatliv – En studie (Ds 1994:51) framfördes

bl.a. att uppfattningen om vad som hör, eller bör höra till den personliga integriteten förändras med tidens gång och den allmänna samhällsutvecklingen. Det är med andra ord svårt att ge ett sådant begrepp en tydligare avgränsning än att det innefattar vad som normalt framstår som en angelägenhet att värna om för att den enskilde ska vara tillförsäkrad en rimlig, fredad, privat zon.

I propositionen (prop. 2009/10:80) till grundlagsändringen 2010 resonerade regeringen kring svårigheten att definiera begreppet personlig integritet. Regeringen ansåg att förhållanden som medför att begreppet personlig integritet är svårt att definiera också medför att det är förenat med svårigheter att peka ut vilka specifika företeelser som är av sådant slag att de innebär ett betydande intrång i integriteten. Regeringen gav även uttryck för vad tidigare utredningar framhållit om behovet av att anpassa skyddet efter tidens gång och den allmänna samhällsutvecklingen. Vad som utgör ett betydande integritetsintrång måste, menade regeringen, bedömas utifrån de samhällsvärderingar som råder vid varje givet tillfälle. Dessa kan påverkas av en rad omständigheter, inte minst av den fortsatta tekniska utvecklingen men även av andra förhållanden i vår omvärld. I sista hand, menade regeringen, är det riksdagen som får avgöra vilka företeelser som är av så ingripande karaktär att de inte bör kunna begränsas på annat sätt än genom lag och med tillämpning av det kvalificerade förfarandet vid inskränkningar av de grundläggande fri- och rättigheterna.

9.2.4. Rätten till personlig integritet är inte absolut

Rätten till skydd för den personliga integriteten är inte absolut, utan kan bli föremål för inskränkningar. Skyddet för den personliga integriteten måste vägas mot motstående legitima och grundläggande värden och intressen. Sådana intressen kan vara exempelvis

Ds 2022:13 Konsekvenser för den personliga integriteten

yttrandefrihet, informationsfrihet, offentlighet, brottsbekämpning samt effektiv och korrekt ärendehandläggning hos myndigheter. Avvägningar mellan behovet av skydd för den personliga integriteten och andra intressen har skett och sker i lagstiftningen. Som exempel kan nämnas bestämmelser i OSL som ger en möjlighet att lämna ut uppgifter, som kan omfattas av sekretess, efter en prövning av risken för skada som ett utlämnande innebär. Dessutom finns i registerförfattningar angivet under vilka förhållanden som vissa statliga och kommunala myndigheter får behandla personuppgifter och under vilka förutsättningar uppgifter får lämnas ut. En väl fungerande samhällsorganisation kommer alltid att medföra intrång i enskildas personliga integritet. Av avgörande betydelse är vad som härvid kan tolereras och vad som utgör oacceptabelt intrång i den personliga integriteten.

9.3. Uppgifternas integritetskänslighet

Personuppgifternas karaktär och art har stor betydelse för vilka integritetsrisker som ett utbyte och en behandling av uppgifterna kan medföra. Utgångspunkten enligt dataskyddsförordningen och brottsdatalagen är att känsliga personuppgifter inte alls får behandlas (artikel 9.1 i dataskyddsförordningen och 2 kap. 11 § brottsdatalagen). Båda tillåter dock att behandling får ske enligt vissa angivna förutsättningar genom att det är föreskrivet i nationell rätt, antingen genom generell reglering (3 kap. 2–7 §§ dataskyddslagen eller 2 kap.1114 §§brottsdatalagen) eller i särskilda registerförfattningar. Vidare innehåller brottsdatalagen och dataskyddslagen som utgångspunkt ett generellt sökförbud på känsliga personuppgifter. Undantag medges i vissa fall då syftet med sökningen är avgörande (3 kap. 3 § dataskyddslagen och 2 kap. 14 § brottsdatalagen). Dataskyddsförordningen och dataskyddslagen innehåller även särskilda bestämmelser för om och i så fall hur personuppgifter om lagöverträdelser får behandlas (artikel 10 i dataskyddsförordningen och 3 kap. 8 § dataskyddslagen).

Utredningen konstaterar att förslagen om utökat informationsutbyte kommer innebära att känsliga personuppgifter kan komma att utbytas. Det avser exempelvis uppgifter om hälsa. Även uppgifter om lagöverträdelser, som har ett starkt skydd men ändå inte är

Konsekvenser för den personliga integriteten Ds 2022:13

sådana särskilt känsliga personuppgifter, kan komma att behandlas. Vidare kommer personnummer och samordningsnummer, som är extra skyddsvärda personuppgifter (3 kap. 10 § dataskyddslagen), att behandlas. Även uppgifter som kan uppfattas som tämligen harmlösa kommer att behandlas.

Uppgiftsutbytet kommer att innefatta behandling av uppgifter om såväl fysiska som juridiska personer. Det utökade informationsutbytet kommer att avse uppgifter som är sekretessbelagda enligt OSL, men även offentliga uppgifter. Uppgifterna kan efter utlämnandet komma att omfattas såväl av en svagare, som av en starkare sekretess. Eftersom flera typer av beslut hos många myndigheter är offentliga, kan i de fall uppgifterna ingår i dessa, få till konsekvens att de kommer att bli offentliga. Behandlingen kommer att ske i författningsreglerade verksamheter och som i många fall omfattas av särskilda registerförfattningar.

Det utbyte av personuppgifter som de föreslagna bestämmelserna kan komma att generera är i stort sett samma kategorier av uppgifter som det redan i dag finns stöd för att utbyta. Dessa utbyten har redan bedömts vara förenliga med kraven på skydd mot oacceptabla intrång i den personliga integriteten. Antalet personuppgifter som kan lämnas med stöd av de föreslagna bestämmelserna är vidare genom utformningen av förslagen begränsade och får bara behandlas om de behövs i myndigheternas respektive verksamheter. Utredningens bedömning är att överskottsinformation kan minimeras med de föreslagna bestämmelserna och att intrånget i den personliga integriteten i vissa fall dessutom kan komma att bli mindre än i dagsläget.

9.4. Utredningens förslag är förenliga med skyddet för den enskildes personliga integritet

Utredningens bedömning: Den samlade effekten av utred-

ningens förslag är förenlig med kraven på skydd mot oacceptabla intrång i den enskildes personliga integritet.

Personuppgiftsbehandlingen är nödvändig och tillåten på det sätt som krävs enligt artikel 6 i dataskyddsförordningen och 2 kap. 1 § brottsdatalagen.

Ds 2022:13 Konsekvenser för den personliga integriteten

Det finns inga realistiska alternativa vägar för att nå samma resultat och som är mindre integritetskänsliga

Vidtagna och befintliga skyddsåtgärder anses tillräckliga.

Intresset att skydda det allmänna och gemensamma väger tungt

Informationsutbyte är en nödvändig förutsättning för att det allmänna ska fatta korrekta beslut

Utbetalningar från välfärdssystemen och andra närliggande statliga ersättningar ska vara korrekta och endast gå till de mottagare som de är avsedda för. Det är också angeläget att motverka arbetslivskriminalitet vilket anses vara ett omfattande och växande samhällsproblem. Vidare behöver de rättsliga förutsättningarna förbättras så att myndigheter och andra som utför förvaltningsuppgifter på ett mer övergripande plan kan bidra till att andra myndigheter samt andra organ som omfattas av OSL får tillgång till uppgifter som de behöver i sin författningsreglerade verksamhet. Detta för att de, inom sitt verksamhetsområde, ska kunna fatta korrekta beslut som avser enskilda.

Vid bedömningen av om de nu aktuella förslagen kan godtas från integritetsskyddssynpunkt är det av betydelse att behovet av ett informationsutbyte är en konsekvens av utformningen av de materiella regelverk som styr de offentliga organens verksamhet. De materiella regelverken förutsätter att uppgifter inhämtas från andra aktörer. Regelverken har beslutats av riksdagen och i några fall av regeringen. I många fall är alltså ett informationsutbyte mellan olika aktörer en förutsättning för att t.ex. en beslutande myndigheten ska kunna få det underlag som behövs för att kunna fatta beslut i ett ärende. Det gäller för förvaltningen i allmänhet och för välfärdssystemen i synnerhet. Det torde i normalfallet därför vara svårt att motivera att informationsutbytet som är en nödvändig följd av de materiella bestämmelsernas utformning skulle utgör oacceptabla intrång i den personliga integriteten (jfr prop. 2000/01:129Ökat

informationsutbyte mellan arbetslöshetsförsäkringen, socialförsäkringen och studiestödet, s. 39).

Utredningen anser att motsvarande gäller informationsutbyte som syftar till att kontrollera de underlag som läggs till grund för beslut i förhållande till enskilda. Utredningens förslag om en ny

Konsekvenser för den personliga integriteten Ds 2022:13

generell sekretessbrytande bestämmelse och förslaget att i större utsträckning dela offentliga uppgifter syftar till sådan kontroll. De syftar också till att minska det glapp som finns mellan myndigheters uppdrag och förutsättningarna att utföra dem. Ett effektivt och ändamålsenligt informationsutbyte är viktigt, inte bara ur ett statsfinansiellt perspektiv, utan också för att upprätthålla förtroendet för den offentliga förvaltningen. Med ett försämrat förtroende riskerar viljan att vara med och finansiera det gemensamma att på sikt urholkas. Intresset för att skydda det allmänna och gemensamma väger därför tungt.

Medborgarna har förväntningar på det allmänna

Medborgarnas förtroende för välfärdssystemens legitimitet är centralt. Frågor som rör personlig integritet har till stor del kommit att handla om möjligheten att kontrollera spridning och användning av personlig information. Utredningen kan konstatera att vilken information som olika personer vill hålla för sig själva eller dela med andra varierar. En uppgift som inte är känslig i det sammanhang där den lämnas ut, kan bli känslig t.ex. om den sammanställs med andra uppgifter. Även skälen till att man vill hålla information för sig själv varierar. Detta innebär att vad olika personer anser hör till den personliga sfären varierar också mellan individer, och förändras över tid (jfr SOU 2016:41).

Myndigheter och utredningar har genomfört attitydundersökningar om befolkningens inställning till bidragsmoralen i samhället. En nyligen genomförd enkätundersökning från Ekonomistyrningsverket pekar på att många tror att bidragsfusket är omfattande och risken att upptäckas är låg. Respondenterna i undersökningen är positiva till ökade kontroller och utökat informationsutbyte. En attitydundersökning från KUT-delegationen pekade på att det i dag finns en acceptans, till och med en vilja, hos allmänheten till ökat informationsutbyte mellan myndigheter.

För att motverka felaktiga utbetalningar och arbetslivskriminalitet har ett antal åtgärder vidtagits, både på myndighetsnivå och från regeringen. Till exempel har olika myndighetsövergripande samarbeten såsom eSam och MUR-samarbetet inletts. Kretsen av myndigheter som omfattas av LUS har vidgats. Underrättelseskyldig-

Ds 2022:13 Konsekvenser för den personliga integriteten

heten vid felaktiga utbetalningar från välfärdssystemen har utökats till att omfatta även pensioner och sådant ekonomiskt stöd som beslutas av Försäkringskassan, Arbetsförmedlingen eller en kommun och som avser en enskild person, men betalas ut till eller tillgodoräknas någon annan än den enskilde (prop. 2018/19:132Ett

starkare skydd för välfärdssystemen,

bet. 2018/19:SfU8,

rskr. 2019/20:13). CSN:s instruktion har kompletterats med uppgiften att motverka bidragsbrott och säkerställa att felaktiga utbetalningar inte görs (SFS 2017:1114). Parallellt med denna utredning arbetar 2021 års bidragsbrottsutredning (dir. 2021:39), Delegationen mot arbetslivskriminalitet (dir. 2021:74) och organisationskommittén för inrättande av Utbetalningsmyndigheten (dir. 2022:8). Rådet för korrekta utbetalningar från välfärdssystemen har bildats vid Ekonomistyrningsverket (SFS 2021:663). Frågor som gäller utökat informationsutbyte mellan myndigheter förekommer också regelbundet i den politiska debatten (se t.ex. RD 2021/22:99, 2022-04-20 och RD 2021/22:86, 2022-03-23).

Ett ärende hos en myndighet eller en arbetslöshetskassa ska vara ordentligt utrett, parternas intressen ska tillgodoses på ett rimligt sätt och besluten ska vara korrekta och väl motiverade. När det gäller utbetalningar från välfärdssystemen och andra närliggande statliga ersättningar ska de gå till de mottagare som de är avsedda för. Utredningen anser att en situation där den som ska fatta ett beslut av integritetsskäl inte får del av relevant information och därmed är förhindrade från att säkerställa att beslutet blir riktigt får konsekvenser för medborgarnas förtroende för det allmänna. Risken för felaktiga beslut, exempelvis felaktiga utbetalningar eller att ett stöd på felaktiga grunder inte beviljas, utmanar förtroendet för det allmänna och legitimiteten i välfärdsystemen. Motsvarande gäller risken för arbetslivskriminalitet. Om myndigheter som deltar i samverkan inte har möjlighet att effektivt undersöka arbetsplatser i syfte att kontrollera att de regelverk de förfogar över följs kan det väntas påverka efterlevnaden av regelverken, vilket får konsekvenser för arbetsmarknaden och näringslivet. Utredningen anser därför att om skyddet för den enskildes personliga integritet ges för stor vikt i förhållande till andra intressen så att fusk och kriminalitet samt andra överträdelser av regelverk skyddas från samhällets kontroller, försvagas förtroendet för det allmänna åtagandet.

Konsekvenser för den personliga integriteten Ds 2022:13

Informationsutbytet bör vara i takt med tiden

Utredningen har tagit ställning för att uppgifter i större utsträckning ska kunna utbytas elektroniskt. Frågan om elektroniskt informationsutbyte mellan statliga och kommunala myndigheter har varit föremål för flera olika utredningar som har behandlat de avvägningar som behöver göras vid ett utökat elektroniskt uppgiftslämnande. I dessa sammanhang har bl.a. framhållits att skyddet för den personliga integriteten måste vägas mot de viktiga allmänintressen som kan motivera ett utökat informationsutbyte, såsom att informationsutbytet kan leda till en ökad effektivitet hos myndigheter, ge den enskilde bättre service och behövas för att genom bättre kontrollmöjligheter undvika att välfärdssystemen undergrävs av bidragsbrott och felaktiga utbetalningar (jfr prop. 2007/08:160

Utökat elektroniskt informationsutbyte, s. 48). Skillnaden mellan att

uppgifter utbyts på papper eller elektroniskt ska inte heller överdrivas ur integritetssynpunkt. Med modern teknik kan text på papper förhållandevis enkelt omvandlas till elektroniska uppgifter. I lagstiftningsarbetet har också regeringen vid tidigare tillfälle bedömt att det inte finns några bärande skäl till att skilja på elektroniskt informationsutbyte och informationsutbyte på papper (prop. 2000/01:33Behandling av personuppgifter inom skatt, tull och

exekution, s. 111 f). Även EU-lagstiftaren har gjort bedömningen att

man inte borde göra skillnad på olika former av uppgiftsutlämnande (skäl 15 till dataskyddsförordningen). Inte heller brottsdatalagen innehåller några särskilda bestämmelser som reglerar formen för uppgiftsutlämnande. De kompletterande brottsdatalagarna samt andra registerförfattningar innehåller emellertid sådana bestämmelser.

Till skillnad från manuella överföringar kan en elektronisk överföring avse på förhand definierade uppgifter. Härigenom motverkas riskerna för att överskottsinformation lämnas ut. Elektroniskt uppgiftsutbyte ställer också krav på autentisering och auktorisering. En manuell hantering som görs vid en förfrågan kan i dag automatiserats i en process där båda parter tillsammans säkerställer att endast behörig myndighet och behöriga personer får del av uppgifterna.

Utlämnande av personuppgifter elektroniskt kan dock innebära risker för den personliga integriteten. Elektroniskt informationsutbyte innebär utökade möjligheter för mottagaren att bearbeta en

Ds 2022:13 Konsekvenser för den personliga integriteten

större mängd personuppgifter. Sådan bearbetning kan i sig utgöra ett intrång i skyddet för den enskildes personliga integritet. Utlämnandet innebär nämligen som regel att mottagaren kan bearbeta informationen, t.ex. genom att samköra den med information som hämtas från andra källor. När det gäller hur personuppgifterna får behandlas hos mottagaren aktualiseras frågan skyddet mot övervakning och kartläggning. I detta avseende vill utredningen framhålla att de uppgifter som kan förväntas utbytas med stöd av de föreslagna bestämmelserna endast får behandlas i den utsträckning som det är tillåtet för den mottagande myndigheten eller arbetslöshetskassan. Det innebär att, även om förslagen leder till att fler personuppgifter än tidigare kommer utbytas är behandlingen för mottagaren bara tillåten i vissa angivna fall.

Grundlagsskyddet i RF om förbud mot övervakning och kartläggning, dataskyddsförordningens samt brottsdatalagens bestämmelser om hur personuppgifter får behandlas utgör en yttre ram för hanteringen av personuppgifter. Utredningen anser att den allmänna samhällsutvecklingen och regeringens mål på digitaliseringsområdet ställer krav på att informationsutbytet ska vara i takt med tiden och som huvudregel ske elektroniskt. Den behandling som det utökade informationsutbytet leder till ska ha stöd i författningar som reglerar behandlingen av personuppgifter i en viss verksamhet. Utredningen anser därför att ett utökat elektroniskt uppgiftsutbyte i enlighet med utredningens förslag inte innebär ett sådant betydande intrång i den personliga integriteten som avses i 2 kap. 6 § RF.

Den enskildes insyn och sekretessen för uppgifterna bidrar till att skydda den enskildes integritet

Det ska vara klart och tydligt för den enskilde hur myndigheter och andra organ behandlar deras personuppgifter. Enskilda ska alltså veta att personuppgifter samlas in, varför det sker och hur uppgifterna sedan används av dem. Detta följer av dataskyddsförordningen och brottsdatalagen. Den enskilde kommer också i många fall att få del av inhämtade uppgifter innan ett ärende avgörs. Huvudregeln är att innan en myndighet fattar ett beslut i ett ärende ska den enskilde underrättas om allt material av betydelse för beslutet och ges tillfälle att inom en bestämd tid yttra sig över materialet om avgörandet går parten emot. Att även sådana uppgifter som myndigheter och andra

Konsekvenser för den personliga integriteten Ds 2022:13

organ får från annan än den enskilde kommuniceras med denne är givetvis av avgörande betydelse för att skyddet för den personliga integriteten ska kunna garanteras.

Enligt utredningens bedömning kommer också skyddet för den personliga integriteten att bibehållas även efter utbytet då utredningen i respektive förslag bedömt att uppgifterna omfattas av ett tillfredsställande sekretesskydd efter utlämnandet. Utredningen vill dessutom framhålla att det är av betydelse för kraven på skydd för den personliga integriteten att de myndigheter samt andra organ mellan vilka rutinmässiga elektroniska informationsutbyten upprättas, är införstådda med vilka uppgifter som omfattas av utbytena och vad dessa uppgifter får användas till. Berörda handläggare måste ges information om detta samt hur uppgifter som inhämtas från andra ska och får användas, exempelvis om fråga är om uppgifter som omfattas av ett ärende eller om uppgifterna i första hand utgör underlag för att bedöma om ett ärende behöver inledas. Utredningen förutsätter att berörda myndigheter och andra organ som omfattas av bestämmelserna, vid upprättandet av rutinmässiga uppgiftsutbyten, genom samråd med varandra och genom andra insatser inom den egna verksamheten ser till att det i detta avseende skapas ytterligare garantier för skyddet för den personliga integriteten.

Det finns inga realistiska alternativa vägar för att nå samma resultat och som är mindre integritetskänsliga

Ett alternativ till att utöka informationsutbytet mellan olika myndigheter och andra organ som omfattas av OSL är att uppmana den enskilde att i större utsträckning komma in med kompletterande underlag. Det skulle i många fall innebära att respektive myndighet eller organ i hög utsträckning måste inhämta uppgifter från medborgarna för sin handläggning, vilket innebär att medborgarnas kontaktytor med myndigheter är fler än nödvändigt. Ett sådant alternativ skulle emellertid inte tillgodose behovet att kontrollera och verifiera lämnade uppgifter. Enligt utredningens bedömning skulle det också kunna leda till en mer omfattande personuppgiftsbehandling än vad som är nödvändigt, eftersom risken för mängden överskottsinformation ökar.

I samband med utredningens kartläggning (bilaga 2) framfördes att det i dag förekommer att den enskilde behöver skicka in samma

Ds 2022:13 Konsekvenser för den personliga integriteten

underlag flera gånger till olika myndigheter. Vid kontroller av arbetsplatser kan en arbetsgivare besvara samma fråga flera gånger, eftersom de deltagande myndigheterna inte får dela svaret med varandra. Att utöka informationsutbytet kan väntas leda till att medborgarnas kontakter med myndigheterna minskar i antal och förenklas. Myndigheterna kan med de föreslagna bestämmelserna på ett bättre sätt verka för att intrånget i den enskildes personliga sfär minskar. Dessutom minskar risken för felaktiga uppgifter om myndigheter hämtar uppgifter från varandra jämfört med om den enskilde ska lämna en uppgift till flera olika myndigheter. Intresset av att uppgifter inte utbyts står här i kontrast till intresset av att minska inblandningen i den enskildes privata sfär.

Utredningens bedömning är att det inte är möjligt att uppnå syftet att säkerställa korrekta beslutsunderlag med mindre integritetskänsliga alternativ. Enligt utredningen finns det dessutom fördelar för den enskilde att fler uppgifter utbyts så att denne inte själv behöver lämna fler uppgifter än nödvändigt.

Vidtagna och befintliga skyddsåtgärder anses tillräckliga

Vad gäller förslaget om att utbyta sekretessbelagda uppgifter i större utsträckning (kapitel 4) har tillämpningsområdet begränsats. Endast uppgifter som behövs för författningsreglerad verksamhet får utbytas. Vidare är bestämmelsens tillämpningsområde begränsat till att endast bryta viss sekretess och det ska dessutom göras en intresseavvägning innan ett utlämnande kan ske. Även den föreslagna bestämmelsen som gör det möjligt att utbyta offentliga uppgifter i större utsträckning har ett begränsat tillämpningsområde som innebär att offentliga personuppgifter får lämnas ut elektroniskt om de kan antas vara av betydelse för en annan myndighets verksamhet (kapitel 5). Utöver detta följer bl.a. av personuppgiftsansvaret att den registrerades rättigheter ska skyddas genom att lämpliga tekniska och organisatoriska åtgärder ska vidtas.

Utredningen bedömer att begränsningen av bestämmelsernas tillämpningsområden utgör integritetshöjande åtgärder till skydd för de personuppgifter som kommer att bli behandlade. Tillämpliga sekretessbestämmelser hos mottagaren utgör ett tillräckligt skydd för den enskildes integritet. Därutöver är utlämnande och motta-

Konsekvenser för den personliga integriteten Ds 2022:13

gande organ personuppgiftsansvarig och ålagda ett ansvar för de behandlingar av personuppgifter som utförs. Sammantaget är det utredningens bedömning att de skyddsåtgärder som gäller och kommer att gälla är adekvata och tillräckliga och att några ytterligare skyddsåtgärder inte behövs.

Sammanfattande bedömning

Utredningens förslag syftar till att säkerställa att alla myndigheter och andra organ som enligt OSL jämställs med myndigheter har korrekta beslutsunderlag i alla typer av ärenden. Förslagen är utformade på ett ändamålsenligt sätt för att möta det breda behov av uppgiftsutbyte som föreligger för att uppnå detta och för att motverka att oförutsedda hinder uppstår. Utredningens förslag har utarbetats med utgångspunkt i utredningens bedömningar i delrapporten (bilaga 2). Utredningen menar att regelverket är svåröverskådligt och att det finns ett glapp mellan myndigheternas uppdrag och de rättsliga förutsättningarna att fullgöra det. De förslag som utredningen lämnar väntas omhänderta dessa problem samtidigt som regelverket blir tydligare för allmänheten. Behovet att utöka informationsutbytet är omfattande och framgår i anslutning till förslagen i kapitel 4–8. Problembilden vad avser hinder i form av sekretess för ett effektivt och ändamålsenligt informationsutbyte mellan myndigheter har dessutom beskrivits i ett antal andra utredningar och rapporter. Utredningens förslag har utarbetats för att de som utför förvaltningsuppgifter i sin respektive författningsreglerade verksamhet ska kunna bidra till ett helhetsansvar för staten.

En förutsättning för att få behandla personuppgifter enligt dataskyddsförordningen och brottsdatalagen är att informationsutbytet och personuppgiftsbehandlingen är nödvändig utifrån de avsedda ändamålen. Mot bakgrund av den problembild som etablerats under senare år, allmänhetens förväntningar och, inte minst, utredningens bedömning om att myndigheterna i dag inte har förutsättningar att fullt ut genomföra sitt uppdrag menar utredningen att nya bestämmelser som undanröjer hinder för informationsutbyte är motiverat. Föreslagna bestämmelser ger värdefulla verktyg som gör det möjlighet att effektivisera arbetet inom respektive uppdrag. När det

Ds 2022:13 Konsekvenser för den personliga integriteten

gäller frågan om övervakning och kartläggning har utredningen konstaterat att de personuppgifter som kan förväntas utbytas, hos mottagaren, endast får behandlas i enlighet med det nuvarande regelverket. Utbytet och behandlingen av personuppgifter kan komma att avse uppgifter av integritetskänslig karaktär. Med förslagens utformning har emellertid informationsutbytet begränsats till ett minimum. De skyddsåtgärder som följer av dataskyddsförordningen, dataskyddslagen, brottsdatalagen eller myndigheters registerförfattningar för behandling av integritetskänsliga personuppgifter bedöms tillsammans med eventuell tillämplig sekretessreglering vara tillräckliga även efter ett utbyte. Det ansvar som ett personuppgiftsansvar innebär, ger dessutom ytterligare skydd mot det intrång i den personliga integriteten som ett utökat uppgiftsutbyte innebär.

Sammanfattningsvis är det utredningens bedömning att effekten av utredningens förslag är förenlig med kraven på skydd mot oacceptabla intrång i den enskildes personliga integritet. Den personuppgiftsbehandling som förslagen kan komma att ge upphov till är, vid avvägningen mellan behovet av ett utökat informationsutbyte för statliga och kommunala myndigheter och andra som omfattas av OSL och den enskildes rätt till skydd mot intrång i den personliga integriteten, också nödvändiga på det sätt som dataskyddsförordningen, dataskyddslagen och brottsdatalagen ställer krav på. Förslagen anses mot den bakgrunden sammantaget vara proportionerliga. Utredningen bedömer att de föreslagna bestämmelserna uppfyller ett mål av allmänt intresse och är proportionerliga mot det legitima mål som eftersträvas (jfr artikel 6.3 b i dataskyddsförordningen).

När det gäller ett utlämnande av uppgifter som behandlas av brottsbekämpande myndigheter ska det också framhållas att eftersom de föreslagna bestämmelserna föreskriver en möjlighet, men ingen skyldighet att lämna ut uppgifter, ska utlämnande behörig myndighet pröva om det är nödvändigt och proportionerligt att lämna ut uppgifterna (2 kap. 4 § andra stycket och 22 § andra stycket brottsdatalagen). Detta beror på att det av förarbetena till 2 kap.4 och 22 §§brottsdatalagen framgår att när det gäller bestämmelser som inte innebär en skyldighet kan lagstiftaren inte anses ha gjort de överväganden som framgår av bestämmelserna i förväg (jfr prop. 2017/18:232 s. 138).

Konsekvenser för den personliga integriteten Ds 2022:13

Förslagen innebär inte ett sådant betydande intrång i den personliga integriteten som avses i 2 kap. 6 § RF.

10. Övriga konsekvenser av förslagen

10.1. Inledning

Enligt uppdragsbeskrivningen ska utredningen bedöma de offentligfinansiella konsekvenserna av förslagen. Om förslagen förväntas leda till kostnadsökningar för det allmänna, ska utredningen föreslå hur dessa ska finansieras. Kostnader för specifika myndigheter ska redovisas separat. I arbetet med att analysera konsekvenserna av förslagen har utredningen i övrigt utgått från vad som framgår av kommittéförordningen (1998:1474).

Utredningen redovisar också i detta kapitel ett resonemang om konsekvenserna av ett oförändrat regelverk som stöd för den fortsatta beredningen av förslagen. Utredningens överväganden om förslagens överensstämmelse med skyddet för den enskildes personliga integritet redovisas separat (kap. 9).

10.2. Utredningens förslag

I promemorian lämnas förslag till utökade möjligheter till informationsutbyte mellan statliga myndigheter, kommuner och andra organ, som vid tillämpningen av OSL ska jämställas med myndigheter.49 Förslagen syftar till att säkerställa att myndigheter och andra organ som omfattas av OSL har korrekta beslutsunderlag. Det gäller i synnerhet de myndigheter som har i uppdrag att förebygga felaktiga utbetalningar samt motverka bidragsbrott och arbetslivskriminalitet.

49 I kapitlet hänvisas till organ vilket i sammanhanget ska uppfattas som sådana organ som i OSL jämställs med myndigheter, t.ex. arbetslöshetskassor.

Övriga konsekvenser av förslagen Ds 2022:13

Förslagen tar sin utgångspunkt i utredningens kartläggning av behovet av utökat informationsutbyte (bilaga 1 och 2) och i den problembild som har beskrivits i ett antal utredningar och rapporter gällande felaktiga utbetalningar från välfärdssystemen och arbetslivskriminalitet.

Förslagen kan delas in i fyra övergripande delar. Det gäller införandet av en generell sekretessbrytande bestämmelse i OSL som möjliggör för myndigheter att utbyta sekretessbelagda uppgifter om uppgifterna behövs för att den mottagande myndigheten ska kunna fullgöra författningsreglerad verksamhet (kapitel 4). Det gäller att myndigheter bör ges utökad möjlighet att på eget initiativ lämna ut offentliga uppgifter (kapitel 5). Det handlar också om nya uppgiftsskyldigheter. De som berörs av uppgiftsskyldigheterna är Arbetsförmedlingen, CSN, Försäkringskassan, Migrationsverket, Pensionsmyndigheten, Skatteverket och kommunerna (kapitel 6). Den sista delen avser förslag gällande utökade möjligheter till elektroniskt informationsutbyte på annat sätt än direktåtkomst för Arbetsförmedlingen och CSN (kapitel 7). Utöver dessa delar lämnar utredningen ett särskilt förslag som gäller Migrationsverkets tillgång till lägenhetsregistret (kapitel 8).

Till grund för förslagen ligger de bedömningar som redovisas i kapitel 4–8.

10.3. Konsekvenser av ett oförändrat regelverk

10.3.1. Det kostar för mycket att inte åtgärda det som kan åtgärdas

Ersättningar till enskilda eller som avser enskilda uppgick enligt en rapport från Ekonomistyrningsverket till sammanlagt närmare 350 miljarder kronor exklusive ålderspensionssystemet år 2020.50

KUT-delegationen uppskattade i sitt betänkande Samlade

åtgärder för korrekta utbetalningar från välfärdssystemen

(SOU 2019:59) att de felaktiga utbetalningarna år 2018 uppgick till ca 18 miljarder kronor vilket då motsvarade 5,5 procent av de studerade utbetalningarna (SOU 2019:59 s. 254). Osäkerhetsintervallet uppgick emellertid till 3,5–8 procent, eller 11–27 miljarder

50 ESV rapport 2021:37 Underlag inför 2022 års omfattningsstudier, s. 8.

Ds 2022:13 Övriga konsekvenser av förslagen

kronor (SOU 2019:59 s. 19). De sex ersättningssystemen sjukersättning, sjukpenning, assistansersättning, tillfällig föräldrapenning, lönebidrag och nystartsjobb ansågs särskilt utsatta då de svarade för nästan hälften av de uppskattade felaktiga utbetalningarna. Svartarbete ansågs vara en stor orsak till felaktiga utbetalningar då det orsakade närmare 12 procent av de totalt uppskattade felen (SOU 2019:59 s. 131).51 Enligt KUT-delegationen var oriktiga uppgifter orsaken till ungefär tre av fyra felaktigt utbetalda kronor från välfärdssystemen (SOU 2019:59 s. 23). En betydande andel av dessa utbetalningar bedömdes vara orsakade av bidragsbrott. Det fanns dock stora skillnader mellan olika ersättningssystem.

Tidigare utredningar har också lyft fram att det finns tecken på att den brottslighet som riktas mot välfärdssystemen har blivit mer organiserad och systematisk under senare år, och att företag i allt större utsträckning används som verktyg för att begå brott (SOU 2017:37).

När det gäller arbetslivskriminalitet har en oroande utveckling gällande fusk, regelöverträdelser och brottslighet i arbetslivet observerats under senare år. Arbetslivskriminalitet kan handla om arbetskraftsexploatering, ekonomisk brottslighet, bidragsbrott, människohandel, brott mot utlänningslagen och brott mot arbetsmiljöregler. Det drabbar såväl arbetstagare och företag som samhället i stort. Det leder till osäkra arbetsvillkor och kränkningar av arbetstagares rättigheter. Företag som följer reglerna tvingas konkurrera med oseriösa företag.52

Utredningen kan konstatera att det förekommer att välfärdssystemen missbrukas avsiktligt i syfte att få felaktiga utbetalningar och för att undanhålla skatt samt för annan brottslighet. En kombination av åtgärder behövs för att motverka detta. Om utredningens förslag inte genomförs kan de problem som relaterar till informationsutbyte och som avser felaktiga utbetalningar, arbetslivskriminalitet och annan därtill relaterad brottslighet förväntas kvarstå. I förlängningen leder dessutom felaktiga utbetalningar till att utrymmet minskar för satsningar och reformer som bidrar positivt till tillväxt och utveckling. Enligt utredningens bedömning

51 För en utförligare redovisning av kopplingen mellan svartarbete och felaktiga utbetalningar, se KUT-delegationens underlagsrapport Läckaget i välfärdssystemen, del 2, s. 125–140. 52 Se bl.a. Ds 2021:1Myndigheter i samverkan mot arbetslivskriminalitet, s. 25 f, ISF och Brå 2011, Bidragsbrott och skattebrott. Brå 2015:18, Intyget som dörröppnare till välfärden. Brå 2016:10, Kriminell infiltration av företag.

Övriga konsekvenser av förslagen Ds 2022:13

kan inte heller de problem som uppmärksammats betraktas som något övergående som kommer att försvinna utan åtgärder.

10.3.2. Förtroendet för det allmänna riskerar att skadas

Som utredningen beskrivit i kapitel 3 är tillit till det offentliga en av grundstenarna för ett väl fungerande samhälle. I Sverige har välfärdssystemen en central roll. Systemen finansieras kollektivt av skattebetalarna. Bedrägerier, bidragsfusk och andra typer av välfärdsbrott undergräver förtroendet för samhället och tilliten mellan människor. Det är därför viktigt att bygga upp effektiva system för att motverka felaktiga utbetalningar från välfärdsystemen samt fusk, regelöverträdelser och brottslighet i arbetslivet.

Samhällets medel ska användas till det de är ämnade för. Utbetalningar från välfärdssystemen och andra närliggande statliga ersättningar ska vara korrekta och endast ske till de mottagare som de är avsedda för. Det betyder att rätt ersättning ska betalas ut till rätt person eller rätt företag i rätt tid och varken med ett för högt eller för lågt belopp.

Genom ett utökat informationsutbyte motverkas möjligheten att kringgå gällande regelverk på välfärdsområdet, skatteområdet och arbetslivsområdet. Utredningens förslag kan antas leda till att felaktiga utbetalningar, skattefusk, bidragsbrott och annan brottslighet i större uträckning upptäcks och på sikt kommer att minska. Felaktiga utbetalningar orsakar inte bara betydande ekonomiska förluster för det allmänna utan innebär också att systemen riskerar att tappa i legitimitet.

Om problemen inte åtgärdas riskerar tilltron till myndigheternas förmåga att hantera allmänna medel och utföra sina uppdrag att skadas. Vidare finns det på längre sikt en risk att förtroendet för välfärdsystemen urholkas och förmågan att upprätthålla dagens system undermineras.

10.3.3. Utan ändamålsenliga rättsliga förutsättningar finns en risk för ineffektiv förvaltning

Staten och kommunerna har ett delat ansvar för att allmänna medel används på det sätt som ger mest nytta för befolkningen.

Ds 2022:13 Övriga konsekvenser av förslagen

I delrapporten konstaterade utredningen att det vid sidan av rättsliga begränsningar finns tekniska problem och tillämpningsproblem som gör att det finns brister i informationsutbytet. Även om myndigheterna utan ändrade rättsliga förändringar kan förväntas ha kapacitet att omhänderta vissa sådana problem kvarstår då bristerna i de rättsliga förutsättningarna. Varken förbättringar när det gäller att tillgodogöra sig de möjligheter som den tekniska och digitala utvecklingen för med sig eller t.ex. utbildningsåtgärder kommer kunna åtgärda de problem som kräver förändringar i regelverken.

Utredningens förslag om utökat elektroniskt informationsutbyte kan förväntas leda till en mer ändamålsenlig och effektiv handläggning. I förlängningen kan förslagen väntas ge allmänheten bättre och säkrare service. Om de förslag som utredningen lämnat avseende bättre möjligheter till elektroniskt informationsutbyte inte genomförs finns en risk att myndigheter och kommuner inte kan utforma sina system så att de stödjer en effektiv handläggning. Olika förutsättningar för statliga myndigheter, kommuner och arbetslöshetskassor att utbyta uppgifter elektroniskt innebär dessutom att det blir svårare att parallellt eller tillsammans utveckla nya informationsutbyten som kan bidra till enklare ansökningsförfaranden för enskilda och till minskad administration för berörda myndigheter.

10.4. Offentligfinansiella effekter

Statliga myndigheter, kommuner och andra organ utbyter redan i dag uppgifter för att säkerställa korrekta beslutsunderlag. Utredningens ambition är att förslagen ska åtgärda kvarvarande brister i de rättsliga förutsättningarna för informationsutbyte.

Förslagen om utökat informationsutbyte kommer att möjliggöra att fler uppgifter än i dag utbyts mellan myndigheter, kommuner och andra organ. Motivet till och grunden för förslagen är att minska felaktiga utbetalningar och underlätta myndighetsgemensamma kontroller av arbetsplatser. Utredningens förslag medför även att statliga myndigheter och kommuner ges bättre förutsättningar att i vidare mening fullgöra sina uppdrag och därmed leva upp till de förväntningar som medborgarna har på dem.

Övriga konsekvenser av förslagen Ds 2022:13

På övergripande nivå kommer förslagen att innebära att regelefterlevnaden ökar. Detta oavsett om det handlar om utbetalningar från välfärdssystemen eller myndigheters kontroller och tillsynsarbete i övrigt.

Det kan inte uteslutas att statliga myndigheter, kommuner och andra kan behöva göra vissa investeringar och andra anpassningar för att utredningens förslag ska få full genomslagskraft. Utredningen bedömer emellertid att effektivitetsvinsterna överstiger kostnaderna för ett utökat informationsutbyte.

10.4.1. Direkta effekter av förslagen

Den främsta direkta effekten av utredningens förslag är att statliga myndigheter, kommuner och andra organ kan utbyta uppgifter som de behöver. Handlingsutrymmet när det gäller att säkerställa korrekta beslutsunderlag, genomföra kontroller och bedriva tillsynsverksamhet ökar. I vilken utsträckning handlingsutrymmet kommer till användning ankommer delvis på respektive myndighet, kommun eller organ.

När det gäller de föreslagna uppgiftsskyldigheterna kommer vissa statliga myndigheter och kommuner behöva göra vissa justeringar i sin verksamhet, vilket berörs nedan.

10.4.2. Indirekta effekter av förslagen

Indirekt kan förslagen förväntas medföra positiva offentligfinansiella effekter. Effekterna kommer dock sannolikt att fördelas ojämnt mellan olika områden beroende på hur bristerna fördelar sig mellan olika områden i dag.

Att göra en närmare beräkning av de offentligfinansiella effekter som förbättrade möjligheter till informationsutbyte i förlängningen kan väntas leda till är komplicerat. Utredningen bedömer emellertid att förslagen kan förväntas leda till dels besparingar i form av minskade felaktiga utbetalningar (såväl avsiktliga som oavsiktliga) från utbetalande statliga myndigheter, kommuner och arbetslöshetskassor, dels effektivitetsvinster.

Utredningen bedömer att förslagen om ett utökat informationsutbyte kommer att leda till att minska skattefelet eftersom kontroll-

Ds 2022:13 Övriga konsekvenser av förslagen

verksamheten i vid mening kan förväntas bidra till att försvåra för företag som drivs av oseriösa personer att anlita svart arbetskraft. Om Skatteverket får tillgång till mer och bättre information om svartarbete, leder ett ökat informationsutbyte till att en del oseriösa företag börjar betala skatt. Samtidigt kan en del oseriösa företag förväntas lämna marknaden, vilket ökar möjligheterna för seriösa företag att växa, vilket då också ökar skatteintäkterna till det allmänna.

Den grundläggande principen om att den som ansöker om en förmån, ersättning eller annat stöd normalt är skyldig att visa att hen uppfyller villkoren för att få detta, hindrar inte att myndigheter, kommuner och andra organ inhämtar uppgifter från andra för att kontrollera riktigheten i uppgifterna och underlätta handläggningen av ansökan. Om myndigheternas beslutfattande enbart bygger på uppgifter som den enskilde tillhandahåller är risken för fel större än i fall uppgifter kan inhämtas från och bekräftas av andra statliga eller kommunala myndigheter. Myndigheten får därigenom tillgång till ett bättre underlag för sina beslut och kan dessutom kontrollera lämnade uppgifter i större utsträckning.

En annan indirekt effekt är att konkurrensvillkoren förbättras för majoriteten av näringslivet som följer lagar och andra regler.

I förlängningen kan förslagen om ett utökat informationsutbyte väntas ge allmänheten bättre och säkrare service. De effektivitetsvinster som informationsutbytet bidrar till kan väntas bidra till besparingar för statliga myndigheter, kommuner och andra organ, men även för samhället i stort eftersom efterlevnaden kan förväntas öka även på andra områden.

För att uppskatta effekterna av utredningens förslag när det gäller felaktiga utbetalningar kan ett räkneexempel göras utifrån de uppskattningar som KUT-delegationen gjorde i en av sina underlagsrapporter (Läckaget från välfärdssystemen, del 1). De ersättningar där de felaktiga utbetalningarna uppgår till högst belopp är, enligt KUTdelegationen, sjuk- och aktivitetsersättningar (4,5 miljarder kronor), sjukpenning (2,6 miljarder kronor), föräldrapenning (1,9 miljarder kronor), ekonomiskt bistånd (1,5 miljarder kronor), assistansersättning (1,2 miljarder kronor). Men felaktiga utbetalningar inom andra ersättningssystem uppgår också till stora belopp enligt beräkningarna. Några exempel är studiemedel (987 miljoner kronor), arbetslöshetsersättning (758 miljoner kronor), bostadstillägg för

Övriga konsekvenser av förslagen Ds 2022:13

pensionärer (628 miljoner kronor), lönebidrag (417 miljoner kronor) och aktivitetsstöd (372 miljoner kronor). Totalt sett uppgår storleken på de felaktiga utbetalningarna till 16,1 miljarder kronor enligt den uppskattning delegationen gjorde.

KUT-delegationen menade att tre fjärdedelar av alla felaktigt utbetalade ersättningar orsakades av oriktiga uppgifter. Om utredningens förslag får fullt genomslag kan man förvänta sig att de felaktiga utbetalningarna minskar väsentligt. Under antagandet att de felaktiga utbetalningarna fördelar sig jämnt över alla ersättningssystem, dvs. att tre fjärdedelar av 16,1 miljarder kronor beror på oriktiga uppgifter kan teoretiskt sett ända upp till 12 miljarder kronor stoppas med stöd av de föreslagna ändringarna, om de får fullt genomslag.53

En indirekt effekt av felaktiga utbetalningar är också att det förorsakar felaktiga avsättningar till den pensionsgrundande inkomsten. Som pensionsgrundande inkomst räknas alla inkomster som man betalar skatt för. Felaktiga utbetalningar innebär förenklat att avsättningen till den pensionsgrundande inkomsten blir felaktig. Det leder i sin tur till felaktiga pensionsutbetalningar längre fram i tiden. Förslagen om informationsutbyte kan väntas bidra till att minska en del av dessa problem.

I promemorian Myndigheter i samverkan mot arbetslivskriminali-

tet (Ds 2021:1) refereras uppskattningar av svarta arbetsinkomster i

svensk ekonomi. Enligt promemorian handlar det om 91 miljarder kronor årligen, men då ingår inte icke-kontrollerbara uppgifter, det vill säga sådant arbete som sker helt utan myndigheters kännedom. Även om arbetet mot arbetslivskriminalitet inte kan förväntas medföra att svart arbetskraft helt kommer att försvinna, kan det antas att summan av storleken på svarta arbetsinkomster delvis kommer att minska som en indirekt effekt av utredningens förslag. Med tanke på det höga belopp som det sammanlagt handlar om kan det förväntas uppgå till stora intäkter för det allmänna. Att uppskatta storleken på intäkterna är komplicerat, men om man för enkelhetens skull antar att svartarbetet minskar med 10 procent till följd av ökat informationsutbyte skulle det leda till att det allmännas

53 I sammanhanget kan tilläggas att även andra ändringar har genomförts i syfte att minska felaktiga utbetalningar. De positiva effekter som dessa ändringar har, får antas rymmas i utredningens bedömning eftersom utredningen inte har haft möjlighet att analysera effekterna närmare än så.

Ds 2022:13 Övriga konsekvenser av förslagen

intäkter ökar med ca 4,5 miljarder med en genomsnittlig skattesats om 50 procent.

Till de besparingar och intäktsökningar som förslagen om utökat informationsutbyte kan bidra till kommer de effektivitetsvinster i form av snabbare handläggning och bättre beslutsunderlag som möjliggörs av förslagen.

På kostnadssidan kan en indirekt effekt av förslagen vara att myndigheter, kommuner och arbetslöshetskassor behöva göra vissa investeringar i it-system, vilket utvecklas nedan.

10.5. Effekter för statliga myndigheter, kommuner och andra

De uppgifter statliga och kommunala myndigheter förfogar över varierar beroende på deras olika uppdrag eller åligganden. Möjligheterna att genom utökat informationsutbyte bidra till andras verksamheter är alltså olika för olika myndigheter. Exempelvis förfogar Skatteverket över många uppgifter som andra har uttryckt behov av (se utredningens delrapport i bilaga 2) medan andra snarare kommer att vara mottagare av uppgifter. Skillnaderna i behov och möjligheterna att bidra till andras verksamhet gör att kostnader förknippade med de åtgärder som behövs för att förslagen ska få full genomslagskraft inte kommer att fördelas jämnt mellan olika myndigheter.

Utredningen har efterfrågat underlag från de statliga myndigheter, kommuner och andra aktörer som omfattas av utredningens behovsinventering i delrapporten, för att närmare beräkna de ekonomiska konsekvenserna för dessa. Med anledning av de tidsramar som de berörda myndigheterna har haft till sitt förfogande bör inrapporterade uppgifter uppfattas som preliminära. Motsvarande gäller för SKR när det gäller effekter för kommuner och för Sveriges A-kassor när det gäller effekter för arbetslöshetskassorna.

Nedan redogör utredningen för de redovisade effekter som inkommit samt utredningens bedömning av dessa. Eftersom de generella bestämmelser för informationsutbyte som föreslås i kapitel 4 och 5 inte innebär någon skyldighet att på eget initiativ lämna uppgifter bör, enligt utredningens mening, risken för att utredningens förslag blir alltför betungande att vara liten. Det kan dessutom antas att ett antal myndigheter som omfattas av förslagen

Övriga konsekvenser av förslagen Ds 2022:13

kommer att ha ett ytterst begränsat behov av, om ens något, att lämna uppgifter till andra myndigheter, utöver de möjligheter som redan finns i dag.

Förslagen om uppgiftsskyldighet kan ha vissa konsekvenser som myndigheterna inte själva kan styra över. För mottagande myndigheter handlar det om att ta emot uppgifter som lämnas ut.

Det utökade informationsutbyte som förslagen väntas medföra innebär att statliga myndigheter, kommuner och andra organ i högre utsträckning kommer att behöva prioritera arbetet med skyddsåtgärder såsom behörighetsbegränsningar, rutiner för att avsluta personuppgiftsbehandling, rutiner för gallring osv. för att säkerställa ett bibehållet skydd för den enskildes personliga integritet.

10.5.1. Effekter för statliga myndigheter

Effekter för de myndigheter som beretts tillfälle att komma in med underlag

Försäkringskassan har framfört att ett utökat informationsutbyte kommer leda till att myndigheten kan förhindra fler felaktiga utbetalningar och försök till bidragsbrottslighet. Förslagen kan även innebära att antalet återkravsärenden och fordringsärenden minskar då fler ärenden kan bli rätt från början. Myndigheten har uppskattat att kostnaderna för förslaget uppskattas till mellan 20 och 40 miljoner kronor och att det rör sig om en ökning av mellan 13 och 30 årsarbetskrafter.

Pensionsmyndigheten har framfört att förslagen i förlängningen kan leda till att fler kontrollärenden kan hanteras, på grund av det ökade informationsutbytet.

Kronofogdemyndigheten lyfter fram att förslagen kommer innebära behov av vissa implementeringsåtgärder, främst i form av utbildningsåtgärder. Dessa bedöms emellertid kunna rymmas inom befintliga budgetramar.

Utifrån antagandet att fler uppgifter delas mellan myndigheter, kommuner och arbetslöshetskassor bedömer Polismyndigheten att ärendemängden kommer att öka, vilket i sin tur leder till ökade kostnader för myndigheten.

För Inspektionen för vård och omsorgs del kan eventuella kostnader uppstå, primärt avseende investeringar i tekniska lös-

Ds 2022:13 Övriga konsekvenser av förslagen

ningar för säker informationsbehandling. Myndigheten bedömer emellertid att det kommer uppvägas av effektivare arbetssätt och den ökade måluppfyllelse som ett ökat informationsutbyte möjliggör.

Arbetsmiljöverket bedömer att förslagen inte kommer att öka myndighetens arbetsbelastning eller kostnader av andra slag i påtaglig utsträckning.

CSN har framfört att myndigheten kan behöva utveckla tekniska lösningar för ett automatiserat och elektroniskt informationsutbyte för det fall det visar sig att andra myndigheter har ett rutinmässigt behov av uppgifter som CSN förvarar. Motsvarande gäller om andra myndigheter har uppgifter som CSN rutinmässigt har behov av. Förslaget om utökade uppgiftsskyldigheter (kap. 6) bedömer CSN kommer att medföra utvecklingskostnader om 6,5 miljoner kronor. Därutöver tillkommer en årlig förvaltningskostnad om 0,7 miljoner kronor. Med beaktande av avskrivningstider anser myndigheten att kostnaden uppgår till ca 3,2 miljoner kronor årligen de närmsta tio åren.

Effekter för andra statliga myndigheter

Förslagen om utökat informationsutbyte i kapitel 4 och 5 omfattar hela myndighetssfären och de organ som jämställs med myndigheter enligt OSL. Förslagen kommer emellertid för många statliga myndigheters del att ha en begränsad effekt, eftersom de typiskt sett inte förfogar över uppgifter som andra myndigheter behöver. Med hänsyn till att de sekretessbrytande bestämmelser som föreslås inte innebär en skyldighet att på eget initiativ lämna ut uppgifter bör, enligt utredningens mening, förslagen inte innebära sådana ökade kostnader för andra statliga myndigheter som inte kan hanteras inom deras befintliga anslag.

Aktuella förslag är inte avsedda att innebära någon förändring vad gäller domstolarnas återhållsamhet när det kommer till att lämna ut uppgifter som uppkommit under handläggningen av ett mål. Den effekt som förslagen antas leda till för domstolarna får därför sammantaget anses marginell och kan därmed hanteras inom deras tilldelade medel.

Övriga konsekvenser av förslagen Ds 2022:13

Utredningens bedömning

Utredningen bedömer att förslagen när de fått genomslag innebär att, även om det är svårt att mäta, frågor om offentlighet och sekretess blir mindre arbetskrävande för myndigheterna. Utredningen konstaterar att kostnaderna som följer av förslagen i huvudsak handlar om investeringar i och förvaltning av it-system samt utbildning. Härtill förväntas myndigheterna behöva prioritera samarbetet myndigheterna emellan för att åstadkomma den sortens överenskommelser som förslagen om de generella bestämmelserna delvis förutsätter.

De samarbeten som utredningen har kommit i kontakt med under utredningen, t.ex. MUR-samarbetet och samverkan mot arbetslivskriminalitet kan utgöra utgångspunkten för myndigheternas kommande arbete i dessa frågor. Denna typ av samarbeten kan antas rymmas inom den allmänna skyldighet att ta till vara de fördelar som kan vinnas för enskilda samt för staten som helhet som finns i 6 § myndighetsförordningen.

Utbildning av personal och att bistå andra myndigheter är sådant som myndigheter kan förväntas utföra inom ramen för sina befintliga uppdrag. När det gäller kostnader för investering i och förvaltning av it-system konstaterar utredningen att it-utveckling i dag är en integrerad del av verksamheten inom myndigheterna. Behovet av ytterligare it-utveckling utgör således inte en ny arbetsuppgift för myndigheterna.

Kostnaderna för utökat informationsutbyte med stöd av de föreslagna författningsändringarna kan komma att fördela sig ojämnt mellan olika myndigheter. Myndigheter som har behov av många uppgifter från andra kommer att kunna effektivisera sin verksamhet med hjälp av informationsutbytet. Däremot kommer verksamheten hos myndigheter som i huvudsak kommer att lämna ut uppgifter, t.ex. Skatteverket, inte förväntas effektiviseras i samma utsträckning. Såvitt utredningen erfar har myndigheter som ofta utbyter uppgifter redan i dag upparbetade former för informationsutbyte, vilket innebär att de kostnader som det utökade informationsutbytet medför bör kunna hållas nere. I sammanhanget vill utredningen framhålla att informationsutbyte som främst bidrar till att andra myndigheters verksamhet effektiviseras bidrar till ett ökat helhetsperspektiv och

Ds 2022:13 Övriga konsekvenser av förslagen

ett större ansvar för samhället i stort på det sätt som utredningen menar behöver stärkas (se avsnitt 3.4).

Även om det kan krävas investeringar i it-system för att förslagen ska få fullt genomslag i myndigheternas verksamhet väntas förslagen, generellt sett, leda till effektivitetsvinster i myndigheternas verksamhet som uppväger investeringskostnaderna. I synnerhet som flertalet myndigheter redan i dag ägnar sig åt it-utveckling bör eventuella kostnader kunna hanteras inom den befintliga verksamheten.

I jämförelse med de besparingar inom olika välfärdssystem som ökat informationsutbyte indirekt kan leda till framstår kostnader för it-utveckling, utbildning, m.m. som mycket låga.

Ifall myndigheter behöver ytterligare medel för it-utveckling har regeringen avsatt medel för detta. I budgetpropositionen för 2021 (prop. 2020/21:1 utg.omr. 22 s. 108) meddelade regeringen att den ville se en snabbare utveckling av den förvaltningsgemensamma digitala infrastrukturen och omfördelade därför medel permanent från flera statliga myndigheter för att finansiera utveckling av förvaltningsgemensamma digitala lösningar. Om myndigheterna behöver medel för sådan it-utveckling som inte kan göras inom den ordinarie verksamheten kan eventuella behov av utökade medel för investeringar i it-system sökas från detta anslag (utg.omr. 22, 2:7 Digital utveckling, anslagspost 1). Utredningen föreslår därmed inga ökade utgifter för staten med anledning av förslagen.

10.5.2. Effekter för kommuner och regioner

Utredningen har i samarbete med SKR genomfört en enkät som 38 kommuner besvarade. Därutöver har utredningen haft kontakter med SKR för att komplettera kommunernas behov. Utredningen bedömer att de bestämmelser som föreslås, i kombination med andra åtgärder som bereds inom Regeringskansliet (se exempel på sådana åtgärder i kap. 2), kommer att omhänderta de behov som kan adresseras inom ramen för denna utredning.

En eventuell effekt av förslagen är att färre personer på sikt beviljas ersättning från statliga ersättningssystem och att en del av dessa då kan komma att söka ekonomiskt bistånd från kommunen. En sådan förändring kan leda till högre kostnader för kommunen.

Övriga konsekvenser av förslagen Ds 2022:13

De eventuella ökade kostnaderna för kommunerna uppstår i så fall till följd av den rådande ansvarsfördelningen och inte som en konsekvens av utredningens förslag i sig. Därav följer att en sådan effekt inte ska föranleda att kommunerna kompenseras för denna eventuella kostnadsökning. Samverkan med myndigheter sker i frågor som gäller informationsutbyte redan i dag och den ökade samverkan som kan bli en effekt av förslagen bedöms inte medföra några ökade kostnader för kommunerna. När det gäller kostnader för it-utveckling har SKR i en preliminär bedömning framfört att med de föreslagna bestämmelserna kommer fler myndigheter kunna ansluta sig till tjänsten SSBTEK, vilket kräver viss it-utveckling, men att det rör sig om mindre belopp.

De kostnader som förslagen leder till ska vägas mot de potentiella besparingar som möjligheterna att stoppa felaktiga utbetalningar av t.ex. ekonomiskt bistånd leder till. I tillägg kan effektivare kontroller av arbetsplatser som statliga myndigheter genomför leda till att skatteintäkterna för kommuner ökar. De eventuella ökade kostnader som förslagen ger upphov till ska vägas mot de besparingar och intäkter som de antas komma att medföra. Under det visserligen starka antagandet att felaktiga utbetalningar och arbetslivskriminalitet fördelar sig jämnt mellan olika kommuner kan det förutsättas att de positiva effekterna överväger kostnaderna för samtliga kommuner.

De förslag som lämnas i kapitel 4 och 5 kommer även att omfatta statliga regionala myndigheter. I likhet med vad som anförts om myndigheter utanför välfärds- och arbetlivskriminalitetsområdet bedömer utredningen att kostnaderna för regionerna kommer att vara begränsade, men att ökade skatteintäkter kommer att vara en positiv effekt för regionerna.

Kommunerna behöver inte statlig finansiering för att förslagen ska genomföras

Förslaget om underrättelseskyldighet för kommunerna gentemot Försäkringskassan innebär en ny uppgift för kommunerna. Sedan 1993 tillämpas finansieringsprincipen mellan staten och kommunsektorn. Principen innebär att kommuner och regioner ska kompenseras för statligt beslutade åtgärder som direkt tar sikte på den kommunala verksamheten. Principen gäller när riksdagen, regeringen

Ds 2022:13 Övriga konsekvenser av förslagen

eller en myndighet fattar bindande beslut om ändrade regler för verksamhet. En analys av om ett förslag påverkar kommunernas verksamhet och om det får effekt på deras ekonomi måste dock alltid göras.

I ett inledande skede kan det bli fråga om vissa kostnader för utbildning och att ta fram rutiner för hur uppgifterna ska utbytas, oavsett om det gäller den i kapitel 6 föreslagna underrättelseskyldigheten eller sådant utbyte av uppgifter som beskrivits i kapitel 4 och 5.

Utredningen erfar att kommunerna redan i dag utbyter uppgifter och att det finns upparbetade former för sådant informationsutbyte. Att tidigare erfarenheter tas till vara liksom att uppgifter kan skickas via befintliga elektroniska säkerhetslösningar talar för att kostnaderna kan hållas nere väsentligt. Efter det inledande skedet torde informationsutbytet bli en del av den löpande verksamheten. Utredningens slutsats blir därför att detta inte kommer att medföra ökade kostnader för kommunerna.

Den kommunala självstyrelsen

Det kan diskuteras huruvida förslaget om att kommunerna ska lämna ut vissa uppgifter till Försäkringskassan (se kapitel 6) innebär en inskränkning av den kommunala självstyrelsen. Utredningens förslag knyter på ett generellt plan an till den i regeringsformens förarbeten uttalade utgångspunkten om att staten och kommunerna samverkar på skilda områden och i olika former för att uppnå gemensamma samhälleliga mål (prop. 1973:90Med förslag till ny

regeringsform och riksdagsordning, s. 190).

Det finns ingen exakt definition av vad som avses med kommunal självstyrelse. Vid grundlagsreformen 2010, då ett särskilt kapitel om kommunerna fogades till regeringsformen, menade regeringen att principen om den kommunala självstyrelsen på sätt och vis är begränsad av vad som följer av normgivningsmakten som definierar de yttre ramarna för principens räckvidd (prop. 2009/10:80).

Det förekommer relativt ofta att den kommunala självstyrelsen i lagstiftningsärenden ställs mot andra intressen. Intresset av kommunal självstyrelse ska under beredningen av lagförslag ställas mot de intressen som ligger bakom lagförslaget (proportionalitets-

Övriga konsekvenser av förslagen Ds 2022:13

principen). I förarbetena till grundlagsändringen framhölls att den slutliga bedömningen av hur denna prövning faller ut görs av riksdagen i samband med att den tar ställning till förslaget. Proportionalitetsprincipen innebär att det vid lagstiftning som kan få betydelse för den kommunala självstyrelsen ska prövas om skälen för den tänkta regleringen motiverar det eventuella intrång i den kommunala självstyrelsen som regleringen innebär. Den ska undersöka om det syfte som den tänkta regleringen tar sikte på kan uppnås på ett för det kommunala självbestämmandet mindre ingripande sätt än det som föreslås. Om olika möjligheter finns för att nå samma mål bör riksdagen av hänsyn till principen om kommunal självstyrelse välja den reglering som lägger minst band på den kommunala självbestämmanderätten.

Utredningen menar att den inskränkning av det kommunala självstyret som den föreslagna underrättelseskyldigheten ger upphov till är marginella. Inte minst eftersom det handlar om ett slags informationsutbyte som förekommer redan i dag. I proportion till det behov av ändrade regler som har redovisats menar utredningen att förslaget är välmotiverat. Utredningen anser att det saknas alternativ som kan väntas uppnå samma resultat och som är mindre ingripande för kommunernas del. Förslaget kan därför inte anses vara oproportionerligt i förhållande till den kommunala självstyrelsen.

10.5.3. Effekter för arbetslöshetskassor

Sveriges A-kassor har i kontakter med utredningen framfört att förslagen väntas medföra ökade kostnader för administration och utveckling av befintliga eller nya system. Sveriges A-kassor menar att det i övrigt är svårt att beräkna vilka ekonomiska konsekvenser förslagen kan få. Om myndigheter i ökad utsträckning lämnar uppgifter om felaktigheter till arbetslöshetskassorna, som arbetslöshetskassorna inte redan känner till, bör resultatet bli att arbetslöshetskassorna kommer att besluta om fler återkrav. Det skulle också kunna leda till fler polisanmälningar och uteslutningar av personer från arbetslöshetskassorna.

Arbetslöshetskassornas ökade kostnader ska vägas mot de förbättrade möjligheter att kontrollera beslutsunderlag som utredningens förslag innebär. Enligt KUT-delegationens beräkningar

Ds 2022:13 Övriga konsekvenser av förslagen

uppgår de felaktiga utbetalningarna från arbetslöshetskassorna till ca 760 miljoner kronor. Under förutsättning att KUT-delegationens slutsats om att tre fjärdedelar av alla felaktigt utbetalade ersättningar beror på oriktiga uppgifter stämmer även för arbetslöshetsersättningen, skulle den potentiella besparingen för arbetslöshetskassorna totalt sett uppgå till ca 590 miljoner kronor. Under förutsättning att de felaktiga utbetalningarna fördelar sig jämnt mellan olika arbetslöshetskassor kan eventuella kostnader som förslagen innebär förväntas vägas upp av de besparingar som förslagen möjliggör.

10.5.4. Effekter för företag

Förslagen minskar möjligheterna att missbruka systemen genom att förutsättningarna för att motverka att företag skaffar sig konkurrensfördelar genom att kringgå skyddsregler för arbetstagare eller skatterättsliga regelverk förbättras.

Problemet med fusk, regelöverträdelser och brottslighet i arbetslivet bedöms vara ett ökande problem, särskilt i vissa branscher. Företag som är verksamma inom sådana branscher möter konkurrens från oseriösa företag. När företag bryter mot uppställda lagar och regler får de fördelar gentemot sina konkurrenter. I branscher där sådant agerande är vanligt finns det osund konkurrens. För seriösa företag kan det vara svårt att verka under sådana villkor. Vidare kan det antas att investeringsviljan är låg i branscher där det är känt att det förekommer osund konkurrens, vilket ytterligare hämmar möjligheterna för seriösa företag att verka och växa på en sådan marknad.

Utredningen bedömer således att förslagen bidrar till att efterlevnaden av spelreglerna på marknaden kommer att öka. Genom förbättrade möjligheter att utbyta information ökar möjligheterna för myndigheter att rikta sina kontroller till de områden där kontrollen mest behövs. Ett utökat informationsutbyte bidrar således till att fastslagna villkor inom näringslivet kan upprätthållas och att seriösa företag kan växa i branscher där de i dag möter osund konkurrens.

Eftersom utredningens förslag endast rör informationsutbyte mellan statliga och kommunala myndigheter och andra organ som enligt OSL jämställs med myndigheter bedömer utredningen att

Övriga konsekvenser av förslagen Ds 2022:13

förslagen inte får några effekter på företagens administrativa börda. Det innebär att förslagen inte heller kan väntas leda till några negativa effekter för små och medelstora företag, vilka ofta har svårare än stora företag att hantera ökade administrativa kostnader.

10.6. Konsekvenser för Regeringskansliets arbete

Enligt förslaget i kapitel 4 får en myndighet lämna uppgifter till en annan myndighet, om uppgiften behövs för att den mottagande myndigheten ska kunna fullgöra författningsreglerad verksamhet. Avgränsningen av området för uppgiftsutbyte till författningsreglerad verksamhet kan ha konsekvenser för regeringens styrning av de statliga förvaltningsmyndigheterna.

Enligt regeringsformen lyder statliga förvaltningsmyndigheter under regeringen, bortsett från myndigheter som är underställda riksdagen (12 kap. 1 § RF). Frågan om formerna för regeringens styrning av myndigheterna m.m. har varit föremål för analyser och överväganden i flera olika sammanhang och under lång tid. Styrningen av statsförvaltningen behandlas i den senaste förvaltningspolitiska propositionen (prop. 2009/10:175Offentlig förvaltning för

demokrati, delaktighet och tillväxt), i vilken regeringen bl.a. lade fram

mål och riktlinjer för det fortsatta arbetet med den statliga förvaltningen och inriktningen för arbetet med att utveckla styrningen av statsförvaltningen. Regeringen menade att statlig verksamhet i huvudsak borde bedrivas i myndighetsform och att det för förvaltningsmyndigheter i regel bör finnas en förordning med instruktion för myndigheten. Instruktionen bör, ansåg regeringen, vara det grundläggande instrumentet i styrningen av myndigheterna.

Uppgifter som är tidsbegränsade eller som kan förväntas att ändras inom en närmare framtid, mål, liksom uppgifter och uppdrag där regeringen ser behov att vara utförlig i beskrivningen är exempel på sådant som vanligtvis inte regleras i instruktionen utan i annat beslut (prop. 2009/10:175 s. 111). Vidare framhöll regeringen att myndigheters resultatredovisning från och med 2009 ska utgå från de uppgifter som framgår av myndighetens instruktion samt de mål och krav som regeringen har angett i regleringsbrev eller något annat beslut (3 kap. 3 § förordningen [2000:605] om årsredovisning och budgetunderlag), vilket kan tjäna som ledning i fråga om vilka styr-

Ds 2022:13 Övriga konsekvenser av förslagen

ningsformer regeringen anser vara de viktigaste för myndigheternas verksamhet.

I och med formuleringen att en myndighet ska behöva uppgifter för att fullgöra författningsreglerad verksamhet avgränsas den del av den mottagande myndighetens verksamhet där utbyte av sekretessbelagda uppgifter kan ske med stöd i den generella sekretessbrytande bestämmelsen som föreslås i kapitel 4. Myndigheter arbetar på olika sätt för att fullgöra sin författningsreglerade verksamhet. Ett sätt eller en form för att göra detta är genom att delta i samverkan med andra myndigheter. I begreppet författningsreglerad verksamhet omfattas därför, enligt utredningens bedömning, även sådan samverkan som myndigheterna utifrån sina respektive författningsreglerade verksamhetsområden deltar i tillsammans med andra myndigheter. För att undvika osäkerhet hos myndigheter om vad som avses med författningsreglerad verksamhet bör emellertid verksamhet som förutsätter ett mer omfattande och regelmässigt informationsutbyte framgå av t.ex. myndigheternas instruktion. Utformningen av bestämmelsen kan alltså få betydelse för arbetet i Regeringskansliet och för hur regeringen styr myndigheterna.

10.7. Konsekvenser för brottsligheten och det brottsförebyggande arbetet

Utredningen bedömer att förslagen kommer att innebära positiva effekter för möjligheterna att motverka brottslighet och att de stärker det brottsförebyggande arbetet. Den effektivisering som förslagen i flera avseenden bidrar till kan dessutom frigöra resurser som kan användas åt mer djupgående utredningar där risken för fel är som störst vilket leder till att fler brott kan upptäckas.

Förslaget att införa en utökad möjlighet att lämna ut sekretessbelagda uppgifter kan, tillsammans med förslaget att utvidga möjligheterna att lämna ut offentliga uppgifter, antas leda till att brottslighet som begås genom att lämna oriktiga uppgifter till den myndighet som fattar beslut försvåras. I den attitydundersökning som genomförts av KUT-delegationen (Bidragsmoralen i samhället) uppges låg upptäcktsrisk vara en av de främsta orsakerna till fusk med bidrag. En ökad upptäcktsrisk kan därför också antas minska antalet felaktiga utbetalningar som beror på medvetet felaktiga uppgifter.

Övriga konsekvenser av förslagen Ds 2022:13

Ett utökat informationsutbyte mellan myndigheter, kommuner och andra organ kan också förväntas leda till att förutsättningarna för att bekämpa fusk, regelöverträdelser och brottslighet i arbetslivet blir bättre, vilket gagnar alla de företag som följer gällande regler. Det är också något som ligger i linje med det som anges i det nationella brottsförebyggande programmet Tillsammans mot brott (skr. 2016/17:126) om att regeringen ska verka för att samhällets kontrollfunktioner, inklusive samordningen mellan dessa, utvecklas för att motverka brottslighet riktad mot välfärdssystemen. Förslagen kan även antas innebära att fler ärenden kan handläggas på rätt sätt från början. Det innebär att förslaget kan förväntas ha positiva effekter på såväl det brottsförebyggande som brottsbekämpande arbetet.

10.8. Konsekvenser för jämställdheten mellan kvinnor och män och de integrationspolitiska målen

Förslagen kommer att leda till korrigeringar av vissa felaktiga utbetalningar. Även om kvinnor respektive män är överrepresenterade i olika ersättningssystem finns inte skäl att tro att förändringarna kommer att leda till att kvinnor eller män förfördelas i några ersättningssystem. Förslagen väntas därmed ha ringa eller ingen påverkan på de jämställdhetspolitiska målen. Däremot väntas andelen korrekta beslut, dvs. beslut som är i linje med vad lagstiftaren har bestämt, att öka. Det innebär att styrkraften i välfärdssystemen kommer att öka oavsett vilket mål lagstiftaren väljer att styra mot.

När det gäller de integrationspolitiska målen om lika rättigheter, skyldigheter och möjligheter för alla oavsett etnisk och kulturell bakgrund väntas förslagen ha positiva effekter. Myndigheters, kommuners och arbetslöshetskassors utökade möjligheter att utbyta uppgifter gör att de i framtiden bättre kommer att kunna kontrollera uppgifter hos andra myndigheter, och därmed bistå den sökande i ansökningsprocessen, vilket underlättar för denne att få de förmåner, ersättningar och andra stöd i den storlek som hen har rätt till.

Utredningen konstaterar även att nyanlända personer är särskilt utsatta och löper större risk att utsättas för felaktig behandling i arbetslivet. Förbättrade möjligheter att motverka arbetslivskri-

Ds 2022:13 Övriga konsekvenser av förslagen

minalitet kan på sikt antas leda till bättre arbetsvillkor för dessa personer.

10.9. Konsekvenser för sysselsättningen och fördelningseffekter

Utredningen bedömer att förslagen inte kommer att ha några direkta effekter för sysselsättningen. Däremot kan effekten av de förbättrade kontrollmöjligheter som utökat informationsutbyte i förlängningen leder till, bli att färre arbetar svart vilket i sin tur medför att fler betalar skatt och arbetsgivaravgifter etc. vilket t.ex. Arbetsmiljöverket framhållit.

När det gäller fördelningseffekter kan korrigeringar av felaktiga utbetalningar och bättre arbetsvillkor i branscher med osund konkurrens ha effekter, men utredningen har inte underlag nog att dra några säkra slutsatser om konsekvenserna på dessa områden.

11. Ikraftträdande och övergångsbestämmelser

Utredningens förslag: De föreslagna ändringarna i socialtjänst-

lagen (2001:453), lagen (2006:378) om lägenhetsregister och offentlighets- och sekretesslagen (2009:400) ska träda i kraft den 1 juli 2023. Detsamma gäller för de föreslagna förordningsändringarna.

Det finns inte något behov av övergångsbestämmelser.

Skälen för utredningens förslag

Det är angeläget att de föreslagna lag- och förordningsändringarna träder i kraft så snart som möjligt. Arbetet med att ge myndigheterna möjlighet att utbyta uppgifter bl.a. i syfte att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen och att motverka arbetslivskriminalitet är en prioriterad fråga. Att utbetalningar från välfärdssystem går till det som de är avsedda för är en viktig förutsättning för allmänhetens förtroende och tillit till systemen. Ikraftträdandet bör därför ske så snart som möjligt. Någon tid för anpassning hos berörda myndigheter, eller andra organ som jämställs med myndigheter enligt OSL är inte nödvändig innan förändringarna träder i kraft utan formerna för det närmare informationsutbytet kan utvecklas över tid. Tiden för ikraftträdandet är dock beroende av den tid som krävs för remissbehandling, fortsatt beredning i Regeringskansliet, lagrådsremiss och riksdagsbehandling. Mot denna bakgrund anser utredningen att lag- och förordningsförslagen bör träda i kraft den 1 juli 2023.

Utredningen bedömer att det inte finns något behov av övergångsbestämmelser.

12. Författningskommentarer

12.1. Förslaget till lag om ändring i socialtjänstlagen (2001:453)

12 kap.

7 a § Socialnämnden ska underrätta Försäkringskassan om att beslut om insatser för enskilda upphör eller ändras om uppgiften är av betydelse för ärenden som regleras i socialförsäkringsbalken (2010:110).

Paragrafen, som är ny, innehåller bestämmelser om en skyldighet för kommunernas socialnämnder att i vissa fall lämna underrättelser till Försäkringskassan. Övervägandena finns i avsnitt 6.5.

Av paragrafen följer att kommunerna regelmässigt ska underrätta Försäkringskassan om att beslut om insatser för enskilda upphör eller ändras när uppgiften är av betydelse för ärenden som regleras i socialförsäkringsbalken (2010:110). Skyldigheten innebär att kommunen kan lämna ut uppgifter utan hinder av eventuell sekretess. Som exempel på när en uppgift kan ha betydelse är att uppgiften påverkar vem som ska vara mottagare av en utbetalning.

12.2. Förslaget till lag om ändring i lagen (2006:378) om lägenhetsregister

5 § Uppgifter i lägenhetsregistret får behandlas för

1. verksamhet för vilken staten eller en kommun ansvarar enligt lag eller

annan författning,

2. framställning av statistik,

3. forskning,

4. planering, uppföljning och utvärdering av bostadsbestånd och

byggande.

Författningskommentarer Ds 2022:13

Paragrafen innehåller bestämmelser om för vilka ändamål uppgifter får behandlas i lägenhetsregistret. Övervägandena finns i avsnitt 8.2.

Bestämmelsen i punkten 1 ändras på så sätt att ändamålet för vilket uppgifter i lägenhetsregistret får behandlas, utvidgas. Av bestämmelsen följer att uppgifter i lägenhetsregistret får behandlas för verksamhet för vilken staten eller en kommun ansvarar enligt lag eller annan författning. Det innebär bl.a. att antal lägenheter, storlek eller kategori kan ligga till grund för kommunal planering och resursfördelning inom en rad områden och för samhällsplaneringen i vid bemärkelse. Som exempel kan lägenhetsuppgifterna användas vid beräkning av VA- och avfallstaxor, fördelning av studentlägenheter eller vid planering av hemtjänst, där antalet lägenheter och lägenheternas sammansättning påverkar behovet.

Verksamhet för vilken staten eller en kommun ansvarar enligt lag eller annan författning kan även gälla t.ex. planering av samhällsservice och infrastruktur för kommuninvånarna eller för att räddningstjänst eller annan typ av blåljusverksamhet har behov av uppgifter vid olika räddningsinsatser där det är avgörande att veta strukturen på lägenhetsbeståndet i en viss byggnad. För Skatteverkets del innebär utvidgningen att uppgifterna får användas inte bara för folkbokföring och folkbokföringskontroll. Uppgifter kan även användas inom en rad andra områden där lägenhetsregisterinformation kan förenkla ärendehandläggningen, exempelvis vid fastighetstaxeringen.

12.3. Förslaget till lag om ändring i offentlighets- och sekretesslagen (2009:400)

6 kap.

5 a § En myndighet får till en annan myndighet lämna uppgift som den förfogar över, om inte uppgiften är sekretessbelagd och uppgiften kan antas vara av betydelse för att den mottagande myndigheten ska kunna fullgöra sin verksamhet.

Paragrafen, som är ny, innehåller bestämmelser om att en myndighet får lämna uppgifter till en annan myndighet om inte uppgifterna är sekretessbelagda. Övervägandena finns i avsnitt 5.2–5.3.

Bestämmelsen innebär en möjlighet och inte en skyldighet att lämna uppgifter på eget initiativ. Bestämmelsen innebär att det finns

Ds 2022:13 Författningskommentarer

en rättslig grund för att behandla personuppgifter i enlighet med dataskyddsförordningen när uppgifter lämnas ut på initiativ av en utlämnande myndigheten i de fall det saknas en rättslig grund för ett sådant utlämnande. Bestämmelsen innebär också, i de fall personuppgifterna får lämnas ut på grund av att de inte är oförenliga med de ursprungliga ändamålen, att hanteringen för myndigheter förenklas och det blir tydligare för enskilda vad insamlade uppgifter kan komma att användas till. Den rättsliga grunden för att lämna ut offentliga uppgifter kompletterar bestämmelsen i 6 kap. 5 § OSL som utgör en rättslig grund för att lämna ut uppgifter som inte är sekretessbelagda efter en begäran från en annan myndighet.

För ett utlämnade krävs att uppgiften kan antas ha betydelse för den mottagande myndigheten. Den utlämnande myndigheten måste göra en bedömning av den mottagande myndighetens behov. Eftersom det är den mottagande myndigheten som har kunskap om vilka uppgifter som i det enskilda fallet slutligen kommer att ha betydelse kommer det många gånger inte vara möjligt för den utlämnande myndigheten att i förväg avgöra vilken betydelse uppgiften kommer att få. Formuleringen kan antas innebär emellertid att tröskeln för vilka situationer offentliga uppgifter får utbytas på initiativ av den utlämnande myndigheten är lågt satt. I vissa fall kommer det vara uppenbart att uppgiften i ett enskilt fall kan antas ha betydelse. Så är t.ex. fallet med uppgifter som behöver utbytas i samband med samverkan där myndigheterna arbetar tillsammans och har en löpande dialog. I andra fall, och om utlämnandet avser en större mängd offentliga uppgifter som rutinmässigt behöver utbytas, förutsätts att myndigheterna i samråd med varandra, gemensamt tar fram lämpliga former så att endast relevanta uppgifter utbyts. Det innebär att offentliga uppgifter kommer att kunna lämnas ut där omständigheterna är sådana att uppgifterna kan antas ha betydelse för att t.ex. inleda eller kontrollera ärenden som den mottagande myndigheten handlägger.

Uppgifterna får lämnas när uppgifterna kan antas ha betydelse för en annan myndighets verksamhet. Det innebär exempelvis att möjligheten att lämna ut offentliga uppgifter på eget initiativ kommer att omfatta fall där uppgifterna kan antas ha betydelse för registrering t.ex. hos Bolagsverket. Det innebär att offentliga beslut om arbetstillstånd, skatter och avgifter samt beslut om tillstånd att yrkesmässigt bedriva verksamhet enligt LSS och enligt SoL kan

Författningskommentarer Ds 2022:13

lämnas ut elektroniskt på den utlämnande myndighetens initiativ under förutsättning att uppgiften kan antas ha betydelse för den mottagande myndighetens verksamhet.

10 kap.

15 a § Sekretess till skydd för enskilds personliga eller ekonomiska förhållanden hindrar inte att uppgift lämnas till en annan myndighet, om det behövs för att den mottagande myndigheten ska kunna fullgöra författningsreglerad verksamhet.

En uppgift ska inte lämnas om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.

Första stycket gäller inte i fråga om sekretess enligt 24 kap. 2 a och 8 §§, 25 kap. 1–8 §§, 26 kap. 1–6 §§, 29 kap. 1 och 2 §§, 31 kap. 1 § första stycket, 2 och 12 §§, 33 kap. 2 och 4 a §§, 36 kap. 3 § samt 40 kap. 2 och 5 §§.

Paragrafen, som är ny, innehåller bestämmelser om när sekretess som skyddar enskilda kan brytas om det behövs för att den mottagande myndigheten ska kunna fullgöra sin författningsreglerade verksamhet. Övervägandena finns i avsnitt 4.3–4.4.

Av paragrafens första stycke framgår att bestämmelsen bryter sekretess till skydd för enskilds personliga eller ekonomiska förhållanden. Sekretess som skyddar andra intressen bryts däremot inte med stöd av bestämmelsen. Sekretessen bryts om uppgiften behövs för att den mottagande myndigheten ska kunna fullgöra sin författ-

ningsreglerade verksamhet. Med författningsreglerad verksamhet

avses verksamhet som följer av lag eller förordning. I detta begrepp ryms även sådan samverkan som myndigheterna utifrån sina respektive författningsreglerade verksamhetsområden deltar i tillsammans med andra myndigheter. Vidare omfattas såväl handläggning som faktiskt handlande.

Bestämmelsen innebär att uppgifter ska få lämnas ut såväl på begäran som på eget initiativ. Det innebär emellertid inte en skyldighet att lämna ut uppgifter på eget initiativ. Om en myndighet vet att en annan myndighet behöver uppgifterna bör dock uppgifterna lämnas ut. En förutsättning för att sekretessen ska brytas är att uppgiften behövs hos den mottagande myndigheten. Kravet på att uppgiften behövs innebär att andra myndigheter enbart får tillgång till sådana uppgifter när de behöver dem. Det är den myndighet som

Ds 2022:13 Författningskommentarer

har den aktuella uppgiften som ska göra sekretessprövningen. I de flesta fall torde behovet av uppgifter väckas i en pågående samverkan eller efter dialog mellan myndigheterna, och därmed föregås utlämnandet av en diskussion mellan de berörda myndigheterna om behovet av och lämpligheten i att lämna ut uppgifter. Ett utlämnande av uppgifter på den utlämnande myndighetens initiativ kan innebära att ett ärende hos den mottagande myndigheten initieras eller att uppgifterna används i ett redan pågående ärende. För den mottagande myndigheten kan uppgifterna innebära att behov av ytterligare uppgifter uppstår. Den föreslagna bestämmelsen gäller då även för situationer där en myndighet behöver inhämta kompletterande uppgifter från en annan myndighet.

Bestämmelsen hindrar inte att uppgiftsutbytet sker rutinmässigt. Om utlämnandet avser en större mängd uppgifter som rutinmässigt behöver utbytas, förutsätts att myndigheterna i samråd med varandra gemensamt tar fram lämpliga former för att se till att endast relevanta uppgifter utbyts. Den bedömning som ska göras enligt bestämmelsen kan då ske på förhand och den behöver inte avse en prövning i varje enskilt fall.

Av bestämmelsens andra stycke följer att en uppgift inte ska lämnas ut om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut. Genom denna formulering införs en presumtion för att uppgifter får lämnas ut. Intresset av att myndigheter har tillgång till uppgifter som de behöver för sin författningsreglerade verksamhet väger alltså i regel tyngre än andra intressen. Den utlämnande myndigheten ska göra en prövning av om övervägande skäl talar mot ett utlämnande innan en uppgift lämnas ut. Det krävs inte att det görs en prövning i varje enskilt fall utan en bedömning kan göras utifrån de behov av sekretess som typiskt sett finns för en viss kategori av uppgifter.

Övervägande skäl för att inte lämna ut en uppgift kan finnas när det exempelvis handlar om uppgifter där ett utlämnande kan framstå som olämpligt eller resultatet skulle framstå som stötande. Som exempel kan nämnas uppgifter som omfattas av sekretess i ett sådant uppföljningsärende som definieras i 1 kap. 8 § 4 lagen (2021:890) om skydd för personer som rapporterar om missförhållanden (32 kap. 3 b § OSL). I dessa fall bör övervägande skäl tala för att inte lämna ut en sådan uppgift.

Författningskommentarer Ds 2022:13

Sekretessen bryts endast för uppgifter som en annan myndighet behöver. Det krävs alltså att myndigheten först prövar om informationsutbytet kan antas leda till det avsedda resultatet. Det innebär att en handling som t.ex. innehåller känsliga uppgifter som inte behövs för den mottagande myndigheten inte kan lämnas ut i sin helhet. Det kan t.ex. handla om sådana särskilt känsliga uppgifter som anges i artikel 9.1 i dataskyddsförordningen och 2 kap.1112 §§brottsdatalagen. Däribland uppgifter som avslöjar etniskt ursprung, religiös övertygelse eller uppgift om hälsa eller sexuell läggning. Undantaget att uppgifter inte ska lämnas om övervägande skäl talar emot det innebär att den utlämnande myndigheten inte ska lämna ut viss information även om den i undantagsfall skulle kunna behövas i den mottagande myndighetens författningsreglerade verksamhet.

Vid intresseavvägningen ska också, som utgångspunkt, sekretesskyddet hos den mottagande myndigheten vägas in i bedömningen. Det faktum att styrkan i sekretessen ibland skiljer sig åt hos den utlämnande och den mottagande myndigheten ska dock som huvudregel inte vara av avgörande betydelse. I vissa fall kan emellertid övervägande skäl tala emot ett utlämnande. Som exempel kan nämnas om ett utlämnande skulle innebära att skyddet för företagshemligheter i form av uppfinningar eller forskningresultat skulle komma att äventyras om uppgifterna efter ett överlämnande skulle bli offentliga. Ett annat exempel är om det i det enskilda fallet inte skulle anses tillräckligt att uppgifterna hos den mottagande myndigheten endast omfattas av sådan sekretess som enligt 21 kap. OSL gäller hos alla myndigheter och andra organ som ska tillämpa OSL.

Vanliga regler om partsinsyn kommer att gälla hos den mottagande myndigheten, vilket innebär bl.a. att sekretess för uppgifter i ett mål eller ärende hos en myndighet kan få ge vika för en parts rätt till insyn i målet eller ärendet. Vid bedömningen av om övervägande skäl talar emot ett utlämnande kan även detta behöva beaktas.

Av paragrafens tredje stycke följer att bestämmelsen i första stycket inte bryter viss sekretess. Det avser sekretess som ansetts så angelägen att upprätthålla att den har undantagits från bestämmelsens tillämpningsområde.

Bilaga 1

Behov av utökat informationsutbyte framfört av kommuner och Centrala Studiestödsnämnden

Inledning

I utredningens delrapport kartläggs vilka uppgifter berörda myndigheter, kommuner och arbetslöshetskassor behöver för att säkerställa korrekta beslutsunderlag för utbetalningar från välfärdssystemen. För en närmare genomgång av de redovisade behoven se

bilaga 2. De behov som framförts avser dels nya uppgifter för att

säkerställa korrekta beslutsunderlag för utbetalningar från välfärdssystemen,54 dels behov som innebär att uppgifter ska kunna utbytas på ett effektivare sätt.

I denna bilaga redovisar utredningen det behov av utökat informationsutbyte som avser kommuner. Kartläggningen utgår från vad kommuner och SKR har framfört. Vidare redovisas kompletterande behov från CSN. Under arbetet med delrapporten meddelade CSN att det, utöver vad som framförts till utredningen, kunde finnas behov av vissa ytterligare uppgifter från andra myndigheter, kommuner eller arbetslöshetskassor än sådana de i dag kan ta del av, för att bättre kunna säkerställa korrekta beslutsunderlag för utbetalningar från välfärdssystemen. Även CSN har därför inkommit med kompletterande behov.

På samma sätt som för övriga myndigheter, vars behov redovisas i utredningens delrapport, har utredningen i behovsinventeringen inte gjort någon egen bedömning om skäligheten av de redovisade behoven eller någon egen rättslig bedömning av vad som begränsar

54 När det gäller vilka utbetalningar som omfattas av utredningen uppdrag har utredningen utgått från samma avgränsningar som KUT-delegationen. Se SOU 2019:59, s. 62 f.

Bilaga 1 Ds 2022:13

informationsutbytet. Utredningen har i flera fall mottagit information om behov av uppgifter för vilka det av underlaget inte framgår närmare vilka uppgifter som avses eller vad som hindrar eller begränsar ett utbyte av sådana uppgifter i dag. Trots att vissa sådana behov inte har preciserats utesluter utredningen inte att sådana uppgifter kan ha stor betydelse för kommunernas verksamhet. Eftersom utredningen inte haft förutsättningar att självständigt göra en djupare analys av detta redovisas inte sådana behov i kartläggningen.

Behov av utökat informationsutbyte för kommuner

Uppdrag och ansvarsområde

Kommunerna ansvarar för en stor del av den samhällsservice som finns för de boende i kommunen. Varje kommun svarar för socialtjänsten inom sitt område och har det yttersta ansvaret för att enskilda får det stöd och den hjälp som de behöver. Det är i regel kommunernas socialnämnd som ansvarar för det kommunala välfärdssystemet. I vissa större kommuner kan det finnas flera socialnämnder som antingen utgår från geografiska områden i kommunen, eller från verksamhetsområden enligt socialtjänstlagen (2001:453), förkortad SoL. I mindre kommuner förekommer det att kommunstyrelsen är ansvarig för socialtjänsten. Hur kommunerna har organiserat sin verksamhet skiljer sig således åt mellan olika kommuner i landet.

Kommuninvånare som inte själva kan tillgodose sina behov eller kan få dem tillgodosedda på annat sätt har rätt till bistånd från socialnämnden för sin försörjning (försörjningsstöd) och för sin livsföring i övrigt. Det ekonomiska biståndet består alltså av två delar, försörjningsstöd och stöd till livsföringen i övrigt. I den senare delen ingår andra nödvändiga utgifter vid sidan av försörjningen, som exempelvis kostnader för barnomsorg, läkarvård, medicin och nödvändig tandvård.

Enligt de uppskattningar som KUT-delegationen gjorde betalade kommunerna ut totalt 10,7 miljarder kronor i ekonomiskt bistånd under 2018. Av utbetalade belopp bedömde KUT-delegationen att

Ds 2022:13

Bilaga 1

556 miljoner kronor utgjorde felaktiga utbetalningar.55 I en registerbaserad studie som gjordes inom ramen för delegationens arbete uppskattades att 15 miljoner kronor av det som betalades ut felaktigt 2017 betalades ut till personer som fått ekonomiskt bistånd från två kommuner samtidigt.56 I sammanhanget kan nämnas att Stockholm publicerat en kartläggning av arbetet med att samordna och utveckla arbetet för att förebygga och åtgärda felaktiga utbetalningar.57

Kommunerna omfattas av underrättelseskyldigheten i FUTlagen. Underrättelser bedöms främst kunna aktualiseras inom skola, socialtjänst och kommunal hälso- och sjukvård. De registerförfattningar som gäller för skolväsendet58 respektive socialtjänsten59 innehåller inte några regler om sättet för utlämnande av personuppgifter. Kommunerna kan enligt uppgift således fullgöra sin underrättelseskyldighet vad gäller personuppgifter från skolväsendet och socialtjänsten genom att lämna dem på medium för automatiserad behandling, under förutsättning att det sker på ett säkert sätt.60 För hälso- och sjukvård som bedrivs i kommunal regi reglerar patientdatalagen (2008:305) möjligheterna till underrättelser på medium för automatiserad behandling. I lagen framgår det uttryckligen att alla personuppgifter som får lämnas ut är möjliga att lämna på medium för automatiserad behandling.

I varje kommun har socialtjänsten det yttersta ansvaret för att enskilda får den hjälp som de behöver. På LSS-området innebär detta bland annat att kommunen ska stå beredd att ombesörja och tillhandahålla personlig assistans eller ge ekonomisk ersättning för assistans. Kommunen har ett basansvar enligt LSS att tillgodose hjälpbehoven när dessa faktiskt inte tillgodoses på annat sätt.

55 Delegationen för korrekta utbetalningar från välfärdssystemen (2019): Läckaget i välfärdssystemen, del 2 – Omfattningen av felaktiga utbetalningar från välfärdssystemen (Rapport 6), s. 26 och SOU 2019:59 s. 91. SKR har framfört att siffrorna är osäkra då de bygger på data från ett fåtal kommuner. 56 Delegationen för korrekta utbetalningar från välfärdssystemen (2019): Läckaget i välfärdssystemen, del 1 – Omfattningsstudier och bedömningar av felaktiga utbetalningar från vissa välfärdssystem (Rapport 4), s. 239. 57 Rapport över arbetet mot felaktiga utbetalningar och bidragsbrott i Stockholm 2019 (dnr 3.1.1-177/2020). 58 Se 26 a kap. skollagen. 59 Lagen (2001:454) om behandling av personuppgifter inom socialtjänsten och i förordningen (2001:637) om behandling av personuppgifter inom socialtjänsten. 60 Se Framställan om ändring i lagen (2008:206) om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen samt i vissa förordningar (dnr Fi2021/02564).

Bilaga 1 Ds 2022:13

Kommunernas personuppgiftsbehandling

När det gäller kommunerna bedöms underrättelser enligt lagen (2008:206) om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen, här förkortad FUT-lagen, primärt kunna aktualiseras inom skola, socialtjänst och kommunal hälso- och sjukvård.

De registerförfattningar som gäller för skolväsendet respektive socialtjänsten innehåller inte några regler om sättet för utlämnande av personuppgifter.61 Kommunerna kan således, vad gäller personuppgifter från skolväsendet och socialtjänsten, lämna ut dem på medium för automatiserad behandling, under förutsättning att det sker på ett säkert sätt.

För hälso- och sjukvård som bedrivs i kommunal regi, till exempel elevhälsan inom skolan, är det patientdatalagen som reglerar möjligheterna att lämna ut personuppgifter på medium för automatiserad behandling. I den lagen framgår det uttryckligen att alla personuppgifter som får lämnas ut är möjliga att lämna på medium för automatiserad behandling.62

Behov av utökat informationsutbyte för kommuner

Utredningen har i samarbete med SKR genomfört en enkätundersökning för att få en bättre bild av kommunernas behov av uppgifter och vilka hinder som i dag finns för att inhämta sådana uppgifter från andra kommuner, myndigheter och arbetslöshetskassor. Enkäten skickades till 71 kommuner. 38 kommuner besvarade enkäten, vilket ger en svarsfrekvens på 54 procent. Någon bortfallsanalys har inte gjorts, men av underlaget framgår att för kommuner i kategorin storstäder och storstadsnära kommuner var svarsfrekvensen 78 procent medan i kategorin mindre städer/tätorter

och landsbygdskommuner var svarsfrekvensen lägre (33 procent).63

61 När det gäller skolväsendet finns bestämmelser om personuppgiftsbehandling i 26 a kap. skollagen. Dessa bestämmelser gäller bland annat för förskola, grundskola och gymnasieskola. För socialtjänstens del finns bestämmelserna om behandling av personuppgifter i lagen (2001:454) om behandling av personuppgifter inom socialtjänsten och i förordningen (2001:637) med samma namn. 62Patientdatalagen (2008:305) är tillämplig på behandling av personuppgifter inom hälso- och sjukvården, oavsett huvudmannaskap. Bestämmelsen om utlämnande på medium för automatiserad behandling finns i 5 kap. 6 § patientdatalagen. 63 Indelningen av kommuner i olika kategorier har gjorts av SKR.

Ds 2022:13

Bilaga 1

Vidare har utredningen mottagit underlag från SKR och tagit del av synpunkter som lämnats i ett remissyttrande från Uppsala kommun. Underlaget från SKR har tagits fram inom ramen för det arbete som sker i Sammansatt bastjänst för ekonomiskt bistånd, SSBTEK, som är en digital tjänst för ekonomiskt bistånd.64 SKR samordnar och förvaltar tjänsten och bidrar till samverkan mellan kommuner och myndigheter. För närvarande pågår ett arbete mellan SKR och myndigheterna för att närmare precisera de rättsliga hindren för informationsutbyte.

De redovisade behoven från Uppsala kommun kommer från ett remissyttrande över betänkandet Kontroll för ökad tilltro - en ny myndighet för att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen (SOU 2020:35). I yttrandet adresseras frågor som är relevanta för utredningen.

64 SSBTEK är en tjänst som tagits fram i samverkan med de uppgiftslämnande myndigheterna Arbetsförmedlingen, CSN, Försäkringskassan, Pensionsmyndigheten, Skatteverket, Sveriges A-kassor, Transportstyrelsen och Migrationsverket. Vid sidan av de i rapporten redovisade behoven har SKR uppgett att kommuner har behov av att inhämta uppgifter från t.ex. regioner och banker, vilket inte ryms inom utredningens uppdrag. Likaså har behov av uppgifter som behövs för att förbättra handläggningen uteslutits eftersom det i sådana fall inte handlar om utbetalningar från välfärdssystemen.

Bilaga 1 Ds 2022:13

Tabell 1 Kommuners behov av utökat informationsutbyte

Behov av

Från/till Framförd begränsning eller hinder för informationsutbyte

Behov av att utbyta information mellan socialnämnder

Andra socialnämnder Sekretessbrytande regel saknas i SoL

Utökade möjligheter till informationsutbyte på medium för automatiserad behandling

Myndigheter, a-kassor Andra myndigheters begränsningar att lämna personuppgifter elektroniskt

Behov av att utbyta uppgifter om personer som deltar i arbetsmarknadspolitiska program

Arbetsförmedlingen 28 kap. 12 § OSL

Uppgifter om lön i arbetsgivardeklarationer

Skatteverket Saknas sekretessbrytande bestämmelse i 11 kap. 11 b § SoL och förordningen (2008:975) om uppgiftsskyldighet i vissa fall enligt socialtjänstlagen (2001:453)

Uppgifter i beslut om dagersättning

Migrationsverket 26 kap. 1 § fjärde stycket 1 OSL

Behov av uppgifter som är av betydelse för tillämpning av SoL och LSS

Myndigheter Det saknas sekretessbrytande regel

Källa: Utredningens sammanställning av kommuners framförda behov.

Behov av utökat informationsutbyte mellan olika socialnämnder

Av underlag som utredningen tagit del av framgår att i en större kommun som delat upp socialtjänsten i flera olika nämnder, kan en enskild individ ha kontakt med flera socialnämnder samtidigt. En person kan ha behov av försörjningsstöd, äldreomsorg, insatser enligt lagen (1993:387) om stöd och service till vissa funktionshindrade, förkortad LSS, respektive missbruksvård parallellt. Det har framförts att dessa nämnder inte obehindrat kan dela information med varandra, vilket innebär svårigheter när det gäller uppföljning och kontroll. Om nämnderna skulle kunna dela information med varandra kan till exempel systematiska kontroller av tidsrapportering för en enskild individ genomföras. Detta för att

Ds 2022:13

Bilaga 1

säkerställa att ett företag inte begär ersättning för en utförd insats enligt LSS under samma tidsperiod som ett annat företag, med avtal hos en annan nämnd, begär ersättning för en utförd insats enligt SoL för samma brukare.

I den enkätundersökning utredningen har genomfört har flera kommuner framfört att informationsutbytet mellan socialnämnder i olika kommuner behöver förbättras för att en kommun ska få den helhetsbild som krävs för en effektiv kontroll. Till exempel kan en och samma individ förekomma hos flera kommuner samtidigt, antingen i egenskap av brukare i båda kommunerna eller genom att individen agerar brukare i en kommun och samtidigt är anställd av en privat verksamhet som utför insatser i en annan kommun. Sådana förhållanden skulle kunna kontrolleras om det fanns ökade möjligheter till informationsutbyte mellan kommunerna.

Vad som hindrar eller begränsar informationsutbytet

Utöver att sekretess gäller mellan olika kommuner gäller också sekretess mellan olika verksamhetsgrenar inom en myndighet när de är att betrakta som självständiga i förhållande till varandra (8 kap. 2 § OSL). Eftersom varje kommunal nämnd utgör självständiga verksamheter i förhållande till varandra uppstår sekretessgränser mellan de olika nämnderna. Detta försvårar möjligheten att dela sekretessbelagd information. Kommunernas val av nämndorganisation påverkar därför möjligheten att dela information inom kommunen. I små kommuner kan socialtjänsten ofta organiseras inom en och samma nämnd, vilket förenklar informationsutbytet. I en större kommun är det däremot ofrånkomligt att uppdelningar av socialtjänsten behöver göras.

Uppsala kommun har tidigare framfört önskemål om ett tydligt undantag i OSL som möjliggör för kommunerna att lämna sekretessbelagda uppgifter mellan två nämnder inom samma kommun även om den enskilde motsätter sig detta, om det görs i syfte att verkställa en insats. Regeringen uttalade förståelse för denna problematik, men ansåg att det låg utanför det dåvarande lagstiftningsärendet att närmare överväga förändringar av OSL.65

65Prop. 2016/17:171, s. 165 f.

Bilaga 1 Ds 2022:13

Utökade möjligheter till informationsutbyte på medium för automatiserad behandling

Kommuner och SKR har framfört ett antal behov av personuppgifter där förutsättningar för informationsutbyte på medium för automatiserad behandling, enligt deras mening, saknas. I vissa fall är det inte klarlagt om det handlar om rättsliga hinder eller tekniska hinder för att utbyta uppgifterna. Till exempel uppger SKR att man inom ramen för utredningen inte kunnat klarlägga om dagens rättsliga förutsättningar medger sådant elektroniskt informationsutbyte gällande grundbeslut från Försäkringskassan som kommunerna behöver.

Behov av uppgifter om körkortslån

Av underlag som utredningen har tagit del av framgår att kommuner granskat personer med större inkomster, där detta visat sig handla om körkortslån. Utbetalningen av körkortslån redovisas som inkomst. Uppgift om inkomsten kan påverka en persons rätt till ekonomiskt bistånd. Uppgiften att inkomsten avser ett körskortslån behövs för att beräkningen av storleken på det ekonomiska biståndet ska bli korrekt. I dagsläget behöver individerna skaffa intyg för att visa att inkomsten avser körkortslån, vilket innebär en ökad handläggning för både uppgiftslämnande myndighet och kommun.

Enligt SKR har kommunerna redan i dag möjlighet att ta del av beslut om körkortslån från CSN, men det saknas rättsliga förutsättningar för att CSN ska kunna lämna ut uppgifterna elektroniskt via SSBTEK. Uppgifter som förekommer i ärenden om körkortslån är sekretessbelagda enligt 28 kap. 9 § första stycket OSL. Däremot omfattas beslut i sådana ärenden i regel inte av sekretess enligt andra stycket i samma paragraf. Beslut om körkortslån kan i dag inte lämnas ut elektroniskt eftersom det saknas stöd för sådant utlämnande i studiestödsdatalagen (2009:287) och studiestödsdataförordningen (2009:321).

Ds 2022:13

Bilaga 1

Behov av uppgifter om ansökan om förmån, ersättning eller annat stöd och behov av kompletteringar samt motivering till reducerad utbetalning

SKR har uppgett att kommunerna har behov av att få ta del av uppgifter om att en ansökan om förmån, ersättning eller annat stöd har inkommit till andra myndigheter. Vidare behövs uppgifter om att den som söker en förmån, ersättning eller annat stöd har ombetts komplettera sin ansökan.

Det behöver vara klarlagt att individen har gjort det som står i individens makt inom andra delar av socialförsäkringssystemet innan ekonomiskt bistånd är aktuellt. Om individen inte gjort detta stöttar socialnämnden individen att utöva sin rätt. Eftersom tid för utbetalning från respektive myndigheter och socialnämnd kan variera bidrar informationsmängden till att handläggaren ska kunna fatta ett så välgrundat beslut som möjligt och tillhandahålla det stöd som behövs för att individen ska klara sig ekonomiskt.

SKR har uppgett att kommunerna har behov av att få ta del av motiveringen i beslut om reducerad utbetalning från andra myndigheter. Uppgifter som behövs är till exempel uppgift om och orsakerna till reducerat aktivitetsstöd, studiestöd eller arbetslöshetsersättning. Beslut som leder till reducerad utbetalning från andra myndigheter kan ha legitima skäl, såsom sjukfrånvaro, men om avdraget eller utebliven utbetalning beror på till exempel ogiltig frånvaro som leder till en minskning av studiebidraget eller om personen av något skäl blivit avstängd från arbetslöshetskassan kan det ha betydelse för kommunens beslut om försörjningsstöd och det fortsatta stödet till personer för att de ska bli självförsörjande.

Beslut om utbetalning av stöd (inklusive motivering) omfattas sällan av sekretess. Däremot omfattas informationsmängderna inte av uppgiftsskyldigheten i förordningen (2008:975) om uppgiftsskyldighet i vissa fall enligt socialtjänstlagen (2001:453). Uppgiftsskyldigheten omfattar uppgifter om att en ansökan om studiestöd har lämnats in till CSN (2 § 2 p.), att ansökan om förmån, ersättning eller annat stöd lämnats in till Försäkringskassan (3 § 2 p.), att en ansökan lämnats in till en arbetslöshetskassa (4 § 3 p.), om en person deltar i ett arbetsmarknadspolitiskt program (5 § 5 p.) och att en anmälan eller ansökan om förmån, ersättning eller annat stöd har lämnats in till Pensionsmyndigheten (7 § 2 p.). Däremot omfattas

Bilaga 1 Ds 2022:13

inte uppgift om huruvida komplettering har begärts in av uppgiftsskyldigheten i förordningen.

Behov av att utbyta uppgifter om personer som deltar i arbetsmarknadspolitiska program

Inom ekonomiskt bistånd ska kommunen samråda med Arbetsförmedlingen när kommunen begär att den som får försörjningsstöd under viss tid ska delta i av nämnden anvisad praktik eller annan kompetenshöjande verksamhet om den enskilde inte har kunnat erbjudas någon lämplig arbetsmarknadspolitisk åtgärd. Arbetsförmedlingen fattar beslut om anvisning till kommunens egna insatser. Kommunen har behov av information om Arbetsförmedlingens planering för klienten.

Uppgifter om programbeslut kan i dag utbytas elektroniskt. Programbeslutet förmedlar inget om innehållet i personens program. Även om personen är inskriven på heltid i ett program betyder det inte alltid att aktiviteterna fyller hela tiden. Kommunen önskar att få tillgång till mer information om innehållet i aktiviteterna. Det ger också möjlighet att kontrollera att den information personen uppger stämmer.

Om kommunen kan se att Arbetsförmedlingens planering för klienten faktiskt uppgår till en heltidssysselsättning behöver kommunen inte kontakta Arbetsförmedlingen för att samplanera. Kommuner behöver därför uppgifter om vilka aktiviteter som ingår i programbeslutet, för vilken period som aktiviteterna gäller, vilken omfattning aktiviteterna har, vilka krav som ställs på personen i samband med deltagande i aktiviteten och om personen erhåller aktiviteter som tillhandahålls av någon extern aktör.

Vad som hindrar eller begränsar informationsutbytet

Sekretess gäller för uppgift om en enskilds personliga förhållanden om uppgiften förkommer i ärenden om bl.a. arbetsförmedling och hjälp och stöd vid arbetslöshet eller andra åtgärder i anställningsfrämjande syfte eller för att främja en enskilds anpassning till arbetslivet. Sekretess gäller inte beslut i ärende (28 kap. 11 § första stycket 1 och 5 och andra stycket OSL). Sekretess gäller i ärende om

Ds 2022:13

Bilaga 1

arbetsförmedling och ärende enligt lagstiftningen om anställningsfrämjande åtgärder för uppgift om en enskilds affärs- eller driftförhållanden (28 kap. 12 § första stycket OSL) Beslut i ärenden om stöd vid korttidsarbete är offentliga enligt bestämmelsens andra stycke.

Behov av uppgifter i beslut om dagersättning

SKR har uppgett att kommunerna har behov av att få ta del av uppgifter i beslut om dagersättning från Migrationsverket. Om en person har ersättning enligt lagen (1994:137) om mottagande av asylsökande m.fl. har personen inte rätt till försörjningsstöd. Kommunerna behöver därför uppgifter som finns i beslut hos Migrationsverket såsom vilka dagar personen har ersättning för och sista dagen som personen får pengar utbetalade.

Vad som hindrar eller begränsar informationsutbytet

Kommuners socialnämnder har enligt 11 kap. 11, 11 a och 11 b §§ SoL rätt att ta del av uppgifter om enskilda som förvaras hos olika myndigheter. Migrationsverket ingår inte bland dessa. SKR har i en framställan framfört att reglerna behöver ändras.66 Ärenden om bistånd åt asylsökande och andra utlänningar är sekretessreglerade i 26 kap. 1 § fjärde stycket 1 OSL.

Behov av uppgifter om lön i arbetsgivardeklarationer

SKR har uppgett att kommunerna har behov av att löpande få ta del av uppgifter på individnivå i arbetsgivardeklarationer från Skatteverket. Om en person inte söker försörjningsstöd i mer än ett år kan kommunen inte veta om personen även haft lön under tiden då denne har haft försörjningsstöd.

66 SKR (2017) Begäran om författningsändringar för att få uppgifter ur Migrationsverkets verk-

samhetsregister (17-02639-2).

Bilaga 1 Ds 2022:13

Vad som hindrar eller begränsar informationsutbytet

Löneinformation som framgår av uppgifter per betalningsmottagare i arbetsgivardeklaration kan inte hämtas eftersom uppgifterna är belagda med sekretess (enligt 27 kap. 1 § första stycket OSL). Det finns en bestämmelse som möjliggör direktåtkomst för en socialnämnd (2 kap. 8 a § SdbL), men det saknas en sekretessbrytande bestämmelse för att lämna ut individuppgifter till kommunernas socialtjänster.

För att uppgifter per betalningsmottagare i arbetsgivardeklarationer ska kunna lämnas ut behöver de tas upp i listan på uppgifter för vilka sekretessen bryts genom ändringar i 11 kap. 11 b § SoL och i 6 § förordningen (2008:975) om uppgiftsskyldighet i vissa fall enligt socialtjänstlagen (2001:453).

Behov av uppgifter som är av betydelse för tillämpning av SoL och LSS

67

Myndigheter, arbetsgivare, uppdragsgivare, anordnare av personlig assistans samt försäkringsinrättningar ska på begäran lämna Försäkringskassan, Pensionsmyndigheten, Skatteverket och allmän förvaltningsdomstol uppgift om en namngiven person när det gäller förhållanden som är av betydelse för tillämpningen av SFB (110 kap. 31 § SFB). Uppsala kommun lyfter i sitt remissvar över utredningen Kontroll för ökad tilltro (SOU 2020:35) fram att det inte finns någon motsvarande uppgiftsskyldighet för myndigheter när det gäller handläggningen av ärenden enligt SoL.

Det innebär enligt Uppsala kommun att en socialnämnd i kommunen får lämna ut uppgifter till Försäkringskassan i ett ärende om assistansersättning enligt SFB, men får inte lämna ut motsvarande uppgifter till en annan socialnämnd i samma kommun i ett ärende om personlig assistans. Trots att assistansersättning och personlig assistans enligt LSS till vissa funktionshindrade beslutas enligt samma kriterier oavsett lagstiftning har kommunerna och Försäkringskassan olika förutsättningar till informationsinhämtning i samband med sina respektive utredningar. För kommunernas del sker informationsinhämtningen enbart med stöd av samtycke från

67 Uppsala kommuns remissvar över SOU 2020:35.

Ds 2022:13

Bilaga 1

den enskilde, vilket begränsar möjligheterna att kunna genomföra en ordentlig kontroll vid misstanke om oegentligheter.

Även i den enkätundersökning som utredningen låtit göra har ett antal behov som gäller möjligheterna att göra kontroller på assistansområdet framkommit. Det handlar t.ex. om att andra myndigheter har inlett ett kontrollärende av en assistansanordnare eller brukare, eller behov av uppgifter om företag som tillhandahåller sådana insatser åt kommunen. Vidare har kommuner behov av att ta del av uppgifter från Skatteverket avseende de personliga assistenterna på motsvarande sätt som Försäkringskassan för att kunna kontrollera att rätt person har utfört tjänsten. Genom att få kunskap om vilka individer som ett företag betalar arbetsgivaravgifter för, vilka arbetsmarknadspolitiska bidrag ett företag får eller vilka andra ersättningar den som påstås vara anställd i ett välfärdsföretag erhåller från andra arbetsgivare kan kommunen göra en bedömning av om den påstådda arbetstiden för en anställd framstår som rimlig eller ej.

Det gäller t.ex. uppgift om utredningar hos Försäkringskassan eller Inspektionen för vård och omsorg om assistansersättning eller tillstånd. Motsvarande möjlighet som Försäkringskassan och Inspektionen för vård och omsorg har, när det gäller inhämtandet av uppgifter från kommuner, borde kommuner ha för att få uppgifter från de båda myndigheterna.

Vad som hindrar eller begränsar informationsutbytet

Uppsala kommun lyfter fram den lagändring som trädde i kraft den 1 januari 2020 som innebär att kommunerna numera omfattas av den underrättelseskyldighet som regleras i FUT-lagen. Genom denna lagstadgade uppgiftsskyldighet kan kommunen lämna information som gäller ekonomiska förmåner som betalas ut till en enskild. Enligt Uppsala kommun handlar emellertid den välfärdsbrottslighet som växt fram inom de kommunala välfärdssystemen sällan om ekonomiska förmåner som utbetalas direkt till en enskild. I stället kan det handla om privata företag som har avtal med kommunen och som erhåller ersättning för välfärdstjänster trots att de inte har utförts. I dessa situationer rör det sig således varken om utbetalningar till enskilda eller om ekonomiska förmåner, varför förhållandena inte träffas av underrättelseskyldigheten.

Bilaga 1 Ds 2022:13

Uppgifter som socialnämnder i dag kan inhämta med stöd av SoL kan inte inhämtas i LSS-ärenden eftersom det i LSS saknas en sekretessbrytande regel som motsvarar den i 11 kap. 11 a § SoL. Kommunerna behöver inom SoL och LSS-området samma möjligheter att inhämta information som Försäkringskassan har enligt 110 kap. 31 § SFB.

Komplettering från CSN avseende behov av utökat informationsutbyte

Uppdrag och ansvarsområde

CSN:s uppdrag och ansvarsområde redovisas i delredovisningen under avsnitt 4.7.1.

Behov av utökat informationsutbyte för CSN

Av nedanstående tabell framgår redovisat behov av ytterligare uppgifter som CSN anser sig behöva för att säkerställa korrekta beslutsunderlag vid utbetalningar från välfärdssystemen.68

68 Utöver de behov som redovisas i tabellen har CSN även framfört behov av uppgifter från Kriminalvården om att person är intagen i kriminalvårdsanstalt och att dessa uppgifter ska vara möjliga att lämna till CSN elektroniskt på annat sätt än genom direktåtkomst samt att CSN ska kunna behandla uppgifterna i den förberedande handläggningen av studiemedel/studiestartstöd. Vidare har CSN framfört behov av uppgifter från Skatteverket - arbetsinkomster som redovisas i arbetsgivardeklaration - för kontroller i ärenden om studiestöd. Detta behov omhändertas om föreslagen ändring i Ds 2021:18 beslutas.

Ds 2022:13

Bilaga 1

Tabell 2 CSN:s behov av utökat informationsutbyte

Behov av

Från/till Framförd begränsning eller hinder för informationsutbyte

Utökade möjligheter att få lämna ut och ta emot uppgifter på medium för automatiserad behandling

Myndighet eller annat organ

10 § studiestödsdatalag (2009:287), 24, 15 §§studiestödsdataförordningen (2009:321)

Uppgifter om inskrivning vid Arbetsförmedlingen

Arbetsförmedlingen 28 kap. 11 § OSL

Uppgifter i beslut om rätt till dagersättning då den studerande tjänstgör enligt lagen (1994:1809) om totalförsvarsplikt eller fullgör utbildning till reserv- eller yrkesofficer

69

Försvarsmakten 38 kap. 1 § punkt 4 och 5 OSL

Vissa angivna uppgifter om uppehållstillstånd

70

Migrationsverket 37 kap. 1 § första stycket OSL och 21 kap. 5 § OSL

Uppgifter om statsbidrag för kortare studier i alfabetisering i samiska har beviljats

Sametinget 2 och 4 §§

studiestödsdataförordningen (2009:321)

Vissa beslut om statsbidrag för kortare studier om funktionsnedsättning

Specialpedagogiska skolmyndigheten

2 och 4 §§

studiestödsdataförordningen (2009:321)

Vissa uppgifter om beslut om utbildningsbidrag lämnas enligt 2 § förordningen (2016:706) om utbildningsbidrag för kompletterande pedagogisk utbildning som leder till ämneslärarexamen för personer som har en examen på forskarnivå

Statliga universitet och högskolor

2 och 4 §§

studiestödsdataförordningen (2009:321)

Uppgifter om en studerande har uppnått ett examensbevis, studiebevis eller motsvarande från gymnasieskolan

Universitets- och högskolerådet (UHR)

24 kap. 8 § OSL

Källa: Utredningens sammanställning av CSN:s framförda behov.

Behov av att få utbyta personuppgifter på medium för automatiserad behandling

CSN har framfört att det finns behov av att kunna utbyta uppgifter med andra myndigheter i elektronisk form. CSN:s uppfattning är att utbyte inte ska ske i form av direktåtkomst utan i form av

69 CSN lyfter att även Överklagandenämnden för studiestöd (ÖKS) har samma behov. 70 CSN lyfter att även Överklagandenämnden för studiestöd (ÖKS) har samma behov.

Bilaga 1 Ds 2022:13

elektroniskt utlämnade. Behovet omfattar att CSN ska ha möjlighet att både lämna ut uppgifter till annan myndighet eller organ och att ta emot uppgifter från annan myndighet eller organ i denna form.

Vidare har CSN framfört behov av att, i vissa fall, i den förberedande handläggningen kunna behandla ytterligare uppgifter.71

Vad som hindrar eller begränsar informationsutbytet

CSN:s registerlagstiftning, studiestödsdatalagen med tillhörande förordning, medger inte någon generell möjlighet att lämna ut personuppgifter elektroniskt till andra myndigheter eller aktörer, förutom i de fall direktåtkomst har medgivits och i de särskilda fall som anges i 15 § studiestödsdataförordningen (2009:321).72 Bestämmelsen utgör en uttömmande detaljreglering i de särskilt specificerade undantagsfall där ett elektroniskt utlämnande möjliggjorts. Det innebär att CSN endast när det särskilt medges får lämna ut personuppgifter elektroniskt till andra myndigheter.

I 24 §§studiestödsdataförordningen framgår för vilka ändamål som behandling av personuppgifter får äga rum för förberedande handläggning av studiemedel och studiestartsstöd samt vilka personuppgifter som får behandlas för dessa ändamål. Bestämmelserna utgör uttömmande detaljregleringar och innebär hinder för att behandla personuppgifter som omfattas av vissa uppgiftsskyldigheter.73

71 CSN har bl.a. framfört behov av att 3 § studiestödsdataförordningen bör korrigeras på så sätt att CSN ges möjlighet att behandla uppgifter om studier i den förberedande handläggningen av studiehjälpsärenden, detta eftersom CSN i dag enligt 6 kap. 10 § andra stycket studiestödsförordningen kan ålägga läroanstalter att lämna uppgift om alla elever som tagits in på utbildning som ger rätt till studiehjälp, samtidigt som CSN endast får behandla sådana uppgifter om det redan finns ett ärende om studiehjälp hos CSN. 72 Jfr 10 § studiestödsdatalagen (2009:287). 73 Av CSN framförda behov av uppgifter från Kriminalvården, Sametinget, Specialpedagogiska skolmyndigheten och Statliga universitet och högskolor. CSN har framfört att, i vissa fall, för att i den förberedande handläggningen av studiestöd i form av studiehjälp (inklusive studiebidrag) och studiemedel kunna behandla personuppgifter som andra myndigheter och organ kan vara skyldiga att lämna till CSN utgör 24 §§studiestödsdataförordningen ett hinder. För studiestartstödsärenden finns ingen bestämmelse som medger behandling av personuppgifter för förberedande handläggning av studiestartsstödsärenden.

Ds 2022:13

Bilaga 1

Behov av uppgifter från Arbetsförmedlingen

CSN har framfört att det finns ett behov av att på begäran få del av uppgifter om studerandes inskrivning vid Arbetsförmedlingen. Uppgiften behövs för att kunna handlägga ärenden i enlighet med 2 och 3 kap. studiestödslagen och bedöma rätten till studiestöd. 74

Vad som hindrar eller begränsar informationsutbytet

Uppgiften om en persons inskrivning vid Arbetsförmedlingen är sekretessreglerad i 28 kap. 11 § OSL. För att CSN ska kunna ta del av uppgiften krävs en tillämplig sekretessbrytande regel. För att säkerställa att CSN ska kunna få nödvändiga uppgifter från Arbetsförmedlingen gällande studerandes inskrivning där önskar CSN en sekretessbrytande bestämmelse som ger CSN rätt att från Arbetsförmedlingen begäran in de uppgifter som behövs för handläggning av ärenden om studiestöd.

Behov av uppgifter från Försvarsmakten

CSN har framfört att det finns ett behov av att på begäran få del av uppgifter som framgår i beslut om rätt till dagersättning i samband med tjänstgöring enligt lagen (1994:1809) om totalförsvarsplikt samt för den som fullgör utbildning till reserv- eller yrkesofficer. Uppgifterna behövs bl.a. i samband med handläggning av ärenden som rör studerande som har ansökt om eller beviljats studiemedel eller studiestartsstöd.75

74 Vid bedömning av om en studerande har varaktig anknytning till Sverige i enlighet med 2 kap. 4 § 3 stycket och 3 kap. 4 § 3 stycketstudiestödslagen (1999:1395), och därmed rätt till studiestöd får den studerande, enligt 7 § 1 Centrala studiestödsnämndens föreskrifter och allmänna råd (CSNFS 2001:6) om studiehjälp, räkna in tid som inskriven vid Arbetsförmedlingen. 75 Enligt 3 kap. 25 § andra stycket studiestödslagen, 25 § första stycket andra meningen lagen (2017:527) om studiestartsstöd och 29 § andra stycket 1 förslaget till lag om omställningsstudiestöd får studiemedel, studiestartsstöd och omställningsstudiestöd inte lämnas eller tas emot under den tid då den studerande tjänstgör enligt lagen (1994:1809) om totalförsvarsplikt eller fullgör utbildning till reserv- eller yrkesofficer.

Bilaga 1 Ds 2022:13

Vad som hindrar eller begränsar informationsutbytet

Uppgifter om tid då den studerande tjänstgör enligt lagen (1994:1809) om totalförsvarsplikt eller fullgör utbildning till reserv- eller yrkesofficer är sekretessreglerade i 38 kap. 1 § punkt 4 och 5 OSL. Uppgifterna är emellertid som utgångspunkt offentliga. Enligt andra stycket gäller inte sekretess beslut i ärenden. För att säkerställa att CSN ska kunna få nödvändiga uppgifter från Försvarsmakten gällande dessa uppgifter önskar CSN en sekretessbrytande bestämmelse som ger CSN rätt att från Försvarsmakten begära in de uppgifter som behövs för handläggning av dessa ärenden.

Behov av uppgifter från Migrationsverket

CSN har framfört att det finns ett behov av att på begäran få del av uppgifter från Migrationsverket om ansökan om uppehållstillstånd, vilken dag sådan ansökan lämnats in, på vilken grund uppehållstillstånd söks, vilken typ av tillstånd som sökts, när beslut om avslag vunnit laga kraft och tidsfrist för frivillig avresa samt ytterligare uppgifter som har betydelse för tillämpningen av 2 kap. och 3 kap.studiestödslagen (1999:1395) eller lagen (2017:527) om studiestartsstöd, dock inte sådana personuppgifter som avses i artikel 9.1 i EU:s dataskyddsförordning (känsliga personuppgifter). Uppgifterna behövs för handläggning av ärenden om studiestöd och studiestartsstöd.

Vad som hindrar eller begränsar informationsutbytet

De ytterligare uppgifter som CSN har behov av är sekretessreglerade i 37 kap. 1 § första stycket OSL och 21 kap. 5 § OSL. Beträffande beslut gäller sekretess endast för uppgifter i skälen. För att säkerställa att CSN ska kunna få nödvändiga uppgifter från Migrationsverket gällande dessa uppgifter önskar CSN en utökad uppgiftsskyldighet i 6 kap. 13 a § studiestödsförordningen (2000:655) och i 23 § förordningen (2017:532) om studiestartsstöd.76

76 CSN anser att nuvarande regleringar i 6 kap. 13 a § studiestödsförordningen och i 23 § förordningen om studiestartsstöd bör ersättas med ”Uppgifter som har betydelse för tillämpningen av 2 och 3 kap, studiestödslagen (1999:1395) eller lagen (2017:527) om studie-

Ds 2022:13

Bilaga 1

CSN har framfört att studiehjälp i form av studiebidrag för studier i Sverige enligt 2 kap. 28 § studiestödsförordningen får lämnas utan ansökan. För att utländska medborgare (exempelvis ensamkommande flyktingbarn) ska kunna beviljas studiehjälp utan en ansökan krävs dock att CSN, i den förberedande handläggningen av studiehjälp, även får behandla uppgifter om uppehållstillstånd och att sådan behandling är tillåten även för andra elever än de som fyller 16 år. Bestämmelserna i 2 och 3 §§studiestödsdataförordningen utgör hinder för behandling av personuppgift om uppehållstillstånd vid förberedande handläggning i studiehjälpsärenden.

Behov av uppgifter från Sametinget

CSN har framfört att det finns ett behov av att få del av uppgifter om statsbidrag för kortare studier i alfabetisering i samiska har beviljats från Samtinget. Uppgifterna behövs bl.a. i samband med handläggning av ärenden som rör studerande som har ansökt om eller beviljats studiemedel eller studiestartsstöd.77 Uppgifterna ska lämnas på eget initiativ av Sametinget. CSN kan inte löpande begära uppgifter om 500 000 – 600 000 studiestödstagare från Sametinget. Uppgifterna behövs bl.a. i samband med handläggning av ärenden om studiestöd och studiestartsstöd.

Vad som hindrar eller begränsar informationsutbytet

Sametinget saknar uppgiftsskyldighet i förhållandet till CSN.

CSN har rätt att behandla de personuppgifter som Sametinget skickar i de fall en studerande har antagits till en utbildning som ger rätt till studiemedel eller om ett ärende om studiestöd är aktuellt hos CSN (4 § studiestödsdatalagen och 2 § studiestödsdataförordningen). Vilka personuppgifter som CSN får behandla i den förberedande handläggningen av studiemedelsärenden framgår av 4 § studiestödsdataförordningen. I den bestämmelsen räknas dock inte

startsstöd, dock inte sådana personuppgifter som avses i artikel 9.1 i EU:s dataskyddsförordning (känsliga personuppgifter)”. CSN anser att uppgiftsskyldigheten för Migrationsverket även bör innefatta en uppgiftsskyldighet gentemot ÖKS. 77 Enligt 3 kap. 25 § första stycket 5 studiestödslagen, 25 § första stycket andra meningen lagen om studiestartsstöd och 29 § första stycket 4 förslaget till lag om omställningsstudiestöd får studiemedel, studiestartsstöd och omställningsstudiestöd inte lämnas eller tas emot av den som samtidigt får statsbidrag.

Bilaga 1 Ds 2022:13

de aktuella personuppgifterna från Sametinget upp. Dessutom finns ingen bestämmelse som medger förberedande handläggning av studiestartsstödsärenden. Den önskade uppgiftsskyldigheten för Sametinget innebär dock att CSN kan komma att ta emot personuppgifter innan ett ärende har aktualiserats hos CSN. Bestämmelserna i studiestödsdataförordningen utgör ett hinder för behandling av personuppgifterna i förberedande handläggning av ärenden om studiemedel och studiestartsstöd.

Behov av uppgifter från Specialpedagogiska skolmyndigheten

CSN har framfört att det finns ett behov av att få del av uppgifter om statsbidrag för kortare studier om funktionsnedsättning, på grundskole- eller gymnasienivå som är särskilt anpassade för personer med funktionsnedsättning och inom kommunal vuxenutbildning som särskild utbildning från Specialpedagogiska skolmyndigheten. Uppgifterna ska lämnas på eget initiativ av Specialpedagogiska skolmyndigheten. CSN kan inte löpande begära uppgifter om 500 000–600 000 studiestödstagare från Specialpedagogiska skolmyndigheten. Uppgifterna behövs bl.a. i samband med handläggning av ärenden om studiestöd och studiestartsstöd.78

Vad som hindrar eller begränsar informationsutbytet

Specialpedagogiska skolmyndigheten saknar uppgiftsskyldighet i förhållandet till CSN.

CSN har rätt att behandla de personuppgifter som Specialpedagogiska skolmyndigheten skickar i de fall en studerande har antagits till en utbildning som ger rätt till studiemedel eller om ett ärende om studiestöd är aktuellt hos CSN (4 § studiestödsdatalagen och 2 § studiestödsdataförordningen). CSN har dock framfört att vilka personuppgifter CSN får behandla i den förberedande handläggningen av studiemedelsärenden framgår av 4 § studiestödsdataförordningen. I den bestämmelsen räknas inte de aktuella person-

78 Enligt 3 kap. 25 § första stycket 4 studiestödslagen, 25 § första stycket andra meningen lagen om studiestartsstöd och 29 § första stycket 3 förslaget till lag om omställningsstudiestöd får studiemedel, studiestartsstöd och omställningsstudiestöd inte lämnas eller tas emot av den som samtidigt får vissa typer av statsbidrag som administreras av Specialpedagogiska skolmyndigheten.

Ds 2022:13

Bilaga 1

uppgifterna från Specialpedagogiska skolmyndigheten upp. Dessutom finns ingen bestämmelse som medger förberedande handläggning av studiestartsstödsärenden. Den önskade uppgiftsskyldigheten för Specialpedagogiska skolmyndigheten innebär dock att CSN kan komma att ta emot personuppgifter innan ett ärende har aktualiserats hos CSN. Bestämmelserna i studiestödsdataförordningen utgör ett hinder för behandling av personuppgifterna i förberedande handläggning av ärenden om studiemedel och studiestartsstöd.

Behov av uppgifter från statliga universitet och högskolor

CSN har framfört att det finns ett behov av att få del av uppgifter om att utbildningsbidrag enligt förordningen (2016:706) om utbildningsbidrag för kompletterande pedagogisk utbildning som leder till ämneslärarexamen för personer som har en examen på forskarnivå har beviljats från statliga universitet och högskolor. Uppgifterna ska lämnas på eget initiativ av statliga universitet och högskolor. CSN kan inte löpande begära uppgifter om 500 000–600 000 studiestödstagare från respektive statligt universitet eller högskola. Uppgifterna behövs bl.a. i samband med handläggning av ärenden om studiestöd och studiestartsstöd.79

Vad som hindrar eller begränsar informationsutbytet

Statliga universitet och högskolor saknar uppgiftsskyldighet i förhållandet till CSN.

Vilka personuppgifter CSN får behandla i den förberedande handläggningen av studiemedelsärenden framgår av 4 § studiestödsdataförordningen. I den bestämmelsen räknas inte de aktuella personuppgifterna från statliga universitet och högskolor upp. Den önskade uppgiftsskyldigheten för statliga universitet och högskolor innebär dock att CSN kan komma att ta emot personuppgifter innan ett ärende har aktualiserats hos CSN. Bestämmelserna i studiestöds-

79 Enligt 3 kap. 25 § första stycket 6 studiestödslagen, 25 § första stycket andra meningen lagen om studiestartsstöd och 29 § första stycket 5 förslaget till lag om omställningsstudiestöd får studiemedel, studiestartsstöd och omställningsstudiestöd inte lämnas eller tas emot av den som samtidigt får utbildningsbidrag för kompletterande pedagogisk utbildning som leder till ämneslärarexamen för personer som har en examen på forskarnivå.

Bilaga 1 Ds 2022:13

dataförordningen utgör ett hinder för behandling av personuppgifterna i förberedande handläggning av ärenden om studiemedel och studiestartsstöd.

Behov av uppgifter från Universitets- och högskolerådet (UHR)

CSN har framfört att det finns ett behov av att på begäran få del av uppgifter om en studerande har uppnått ett examensbevis, studiebevis eller motsvarande från gymnasieskolan från Universitets- och högskolerådet (UHR). Uppgifterna behövs för bedömning av om en sökande har rätt till studiemedel med en högre bidragsdel enligt 3 kap. 9 § studiestödsförordningen (2000:655).

Vad som hindrar eller begränsar informationsutbytet

Om de uppgifter som CSN har behov av behöver hämtas från betygsdatabasen BEDA kan uppgifterna inte lämnas ut. Uppgifterna omfattas av absolut sekretess enligt 24 kap. 8 § OSL då den aktuella databasen har bedömts som särskild verksamhet hos en myndighet som avser framställning av statistik.80 UHR saknar uppgiftsskyldighet i förhållandet till CSN.

80 Kammarrätten i Stockholms dom den 10 oktober 2002, mål nr. 3300-2002 och den 21 februari 2018, mål nr. 7094-17.

Ds 2022:13

Bilaga 2

Utredningens delrapport (Fi2021/02991)

Finansdepartementet

Fi2021/02991

Fi 2021:B

Informationsutbyte för att säkerställa beslutsunderlag vid utbetalningar från välfärdssystemen och för samverkan vid kontroll av arbetsplatser

-

Kartläggning av behov för myndigheter, kommuner och arbetslöshetskassor

Januari 2022

Förord

Den 20 juni 2021 beslutade chefen för Finansdepartementet, statsrådet Magdalena Andersson, att tillsätta en utredning för att utvärdera möjligheterna till informationsutbyte mellan myndigheter, kommuner och arbetslöshetskassor (Fi 2021:B).

Den 2 augusti 2021 fick ställföreträdande chefsjuristen Kerstin Bynander i uppdrag att biträda departementet som utredare. Som ämnessakkunniga, med uppgift att vara sekreterare och biträda i uppdraget, anställdes fr.o.m. den 14 augusti 2021 adjungerade rådet Liselotte Westerlind och fr.o.m. den 1 september 2021 sakkunnige Björn Axelsson.

Härmed överlämnas utredningens delrapport Informationsutbyte för att säkerställa beslutsunderlag vid utbetalningar från välfärdssystemen och för samverkan vid kontroll av arbetsplatser – Kartläggning av behov för myndigheter, kommuner och arbetslöshetskassor.

Den andra delen av uppdraget kommer att redovisas senast den 30 juni 2022.

Stockholm i januari 2022

Kerstin Bynander

/Liselotte Westerlind Björn Axelsson

1 Utredningens uppdrag och arbete

För att säkerställa att myndigheter, kommuner och arbetslöshetskassor har tillgång till den information om enskilda personer och företag som de behöver för att fatta korrekta beslut i fråga om ersättningar från välfärdssystemen, och för att motverka arbetslivskriminalitet, är utredningens uppdrag att kartlägga möjligheterna till informationsutbyte mellan myndigheter, kommuner och arbetslöshetskassor. Utredningen ska undersöka om de möjligheter till informationsutbyte som redan finns tillämpas på ett effektivt sätt, men också om det finns behov av utökade möjligheter till informationsutbyte. Utredningen ska vid sina överväganden beakta behovet av skydd för den enskildes personliga integritet.

Utredningen ska bl.a.

  • göra en sammanställning av de förslag som myndigheter och utredningar tidigare har lämnat när det gäller behovet av informationsutbyte för att motverka bidragsbrott, felaktiga utbetalningar från välfärdssystemen och arbetslivskriminalitet,
  • kartlägga vilka uppgifter berörda myndigheter, kommuner och arbetslöshetskassor behöver för att säkerställa korrekta beslutsunderlag för utbetalningar från välfärdssystemen,
  • analysera vilket behov av informationsutbyte som berörda myndigheter har för att kunna samverka och kontrollera arbetsplatser mer effektivt i syfte att motverka fusk, regelöverträdelser och brottslighet i arbetslivet och hur ett sådant informationsutbyte skulle kunna regleras,

Fi 2021:B

  • göra en översyn av de regler som styr berörda myndigheters, kommuners och arbetslöshetskassors informationsutbyte och bedöma om, och i så fall hur, informationsutbyte kan ske i större utsträckning än i dag och på ett mer ändamålsenligt sätt inom ramen för det befintliga regelverket,
  • bedöma om det finns behov av ändrade regler, avseende till exempel sekretess eller behandling av personuppgifter, för att få till stånd ett mer ändamålsenligt och effektivt informationsutbyte, samtidigt som behovet av skydd för den enskildes personliga integritet beaktas, och i så fall föreslå nödvändiga författningsändringar, samt
  • ta ställning till hur uppgifter ska lämnas, till exempel genom direktåtkomst eller på medium för automatiserad behandling, på ett sätt som säkerställer ett bibehållet skydd för den personliga integriteten, och vid behov lämna författningsförslag som möjliggör detta.

I den här delrapporten redovisas de delar av uppdraget som utgör en sammanställning, kartläggning och översyn. Uppdragets övriga delar redovisas senast den 30 juni 2022.

Utredningens arbete med att bedöma hur informationsutbytet fungerar och vilka behov av utökat informationsutbyte som finns handlar till stor del om att kartlägga berörda myndigheters, kommuners och arbetslöshetskassors uppfattning om behovet av utökat informationsutbyte. För att komplettera myndigheternas tidigare inlämnade underlag i form av myndighetsrapporter, särskilda skrivelser och andra utredningar och för att fördjupa bilden av hur informationsutbytet fungerar i dag samt vilka behov som finns har utredningen haft kontakt med företrädare för de berörda myndigheterna, kommunerna och arbetslöshetskassorna.

Möten har genomförts med de utbetalande myndigheterna Arbetsförmedlingen, Centrala studiestödsnämnden (CSN), Försäkringskassan, Migrationsverket och Pensionsmyndigheten. Möten har också genomförts med Sveriges A-kassor samt Sveriges kom-

Fi 2021:B

muner och regioner (SKR). Vidare har möten genomförts med Skatteverket och Bolagsverket. Utredningen har också träffat Inspektionen för arbetslöshetsförsäkringen och Inspektionen för vård och omsorg. Mötena har genomförts i syfte att ge berörda aktörer en möjlighet att framföra synpunkter på nuvarande förutsättningar för informationsutbyte samt redovisa eventuella behov och förslag till utökat informationsutbyte mellan berörda myndigheter, kommuner och arbetslöshetskassor.

För att särskilt fånga upp frågor som rör informationsutbyte för att motverka arbetslivskriminalitet har utredningen också träffat Arbetsmiljöverket, Ekobrottsmyndigheten och Polismyndigheten. Vid sidan av ovanstående kontakter har utredningen deltagit vid myndighetsöverskridande samverkansmöten med Stora branschgruppen1 och träffat representanter som arbetat med informationsutbytesfrågor inom MUR-initiativet2. Utredningen har också samrått med andra utredningar och delegationer som behandlar närliggande frågor. Utredningen har även haft kontakt med företrädare för Kronofogdemyndigheten, Ekonomistyrningsverket, Integritetsskyddsmyndigheten, eSamverkansprogrammet (eSam)3och Byggmarknadskommissionen.

Promemorian är indelad i sex kapitel. I kapitel 2 redovisas översiktligt de regelverk med betydelse för berörda myndigheters, kommuners och arbetslöshetskassors informationsutbyte. I kapitel 3 finns en sammanställning av de förslag som myndigheter och utredningar tidigare har lämnat när det gäller behovet av informationsutbyte för att motverka bidragsbrott, felaktiga utbetalningar från välfärdssystemen och arbetslivskriminalitet. En del av förslagen som finns med i sammanställningen har genomförts medan andra inte har lett till åtgärder. I kapitel 4 finns en beskrivning av vad

1 Stora branschgruppen innehåller representanter från arbetstagar- och arbetsgivarorganisationer, bransch- och intresseorganisationer samt myndigheter. Den arbetar för lösningar som ska leda till ökad konkurrensneutralitet mellan företag i Sverige. 2 Initiativet MUR står för Motståndskraft hos utbetalande och rättsvårdande myndigheter, där 18 olika myndigheter deltar i ett arbete mot missbruk och brott i välfärdssystemen. 3 eSam är ett medlemsdrivet program för samverkan mellan myndigheter och SKR som bildades 2015 när E-delegationen slutfört sitt regeringsuppdrag. Generaldirektörerna för myndigheterna som ingick i E-delegationen, beslöt att på frivillig grund, fortsätta samarbetet kring digital utveckling.

Fi 2021:B

myndigheterna, kommunerna och arbetslöshetskassorna framfört inom ramen för utredningens arbete avseende kvarstående behov av ytterligare uppgifter och utökat informationsutbyte. Motsvarande beskrivning av myndigheternas redovisade behov för att mer effektivt kunna samverka och kontrollera arbetsplatser finns i kapitel 5. I kapitel 6 följer utredningens bedömning om informationsutbyte kan ske i större utsträckning än i dag, inom ramen för det befintliga regelverket, och om det finns behov av författningsändringar samt en beskrivning av utredningens fortsatta arbete.

2 Regler som styr berörda myndigheters, kommuners och arbetslöshetskassors informationsutbyte

Välfärdssystemen är till stor del beroende av att uppgifter som påverkar riktigheten i beslut om utbetalning och som förvaras av andra än den myndighet, kommun eller arbetslöshetskassa som fattar beslutet, kan utbytas. Utbyte av uppgifter kan därför vara en förutsättning för att den beslutande myndigheten ska kunna få det underlag som behövs för att kunna fatta korrekta beslut i ärenden. Informationsutbytet kan också bidra till att förenkla för den enskilde.

Myndigheter, kommuner och arbetslöshetskassor samarbetar för att förebygga och förhindra felaktiga utbetalningar. Detta samarbete och berörda aktörers interna arbete med att förebygga och förhindra felaktiga utbetalningar har pågått under flera år och kommer till uttryck i form av kontroller samt genom informationsinsatser och andra förebyggande åtgärder. Skyldigheten för myndigheter att samarbeta och bistå varandra framgår av flera lagar och förordningar. I förvaltningslagen (2017:900), förkortad FL, anges att en myndighet inom sitt verksamhetsområde ska samverka med andra myndigheter (8 §). I myndighetsförordningen (2007:515) anges att en myndighet ska verka för att genom samarbete med myndigheter och andra ta till vara de fördelar som kan vinnas för enskilda samt för staten som helhet (6 §).

Fi 2021:B

För att uppgifter ska få utbytas krävs att informationsutbytet sker i enlighet med gällande regelverk om sekretess och skydd för den personliga integriteten.

2.2.1. Allmänt om sekretessregleringen

Den rättsliga regleringen om sekretess finns i offentlighets- och sekretesslagen (2009:400), förkortad OSL. Lagens tillämpningsområde omfattar de organ som liksom i regeringsformen (1974:152), förkortad RF, och tryckfrihetsförordningen (1949:105), förkortad TF, ingår i den offentligrättsliga statliga och kommunala organisationen. Därutöver har tillämpningsområdet för offentlighets- och sekretesslagen på det statliga och kommunala området utvidgats genom att vissa organ jämställs med myndighet (se 2 kap. 2–5 §§ OSL). I utvidgningen omfattas bl.a. arbetslöshetskassornas verksamhet som avser prövning av ärenden om arbetslöshetsersättning.

I OSL finns bestämmelser som reglerar begränsningarna av rätten att ta del av allmänna handlingar och den tystnadsplikt som gäller i det allmännas verksamhet. Sekretess innebär ett förbud att röja en uppgift, oavsett om det sker genom utlämnande av en allmän handling eller genom att uppgifter röjs muntligt eller på något annat sätt (3 kap. 1 § OSL). Sekretess råder mot enskilda och mot andra myndigheter samt mellan självständiga verksamhetsgrenar inom myndigheter (8 kap. 1 och 2 §§ OSL). Sekretessen är normalt sett reglerad för ett avgränsat tillämpningsområde och gäller vanligtvis för vissa angivna uppgifter, i en viss typ av ärenden, i en viss typ av verksamhet eller hos en viss myndighet.

Möjligheten att utbyta uppgifter utgör emellertid en viktig förutsättning för att myndigheterna ska kunna fullgöra sina uppdrag och för en fungerande samverkan mellan myndigheter i övrigt. Det är därför nödvändigt att vissa sekretessbelagda uppgifter kan utbytas.4På begäran av en annan myndighet ska en myndighet lämna en uppgift som den förfogar över såvida inte uppgiften är sekretessbelagd eller om det hindrar arbetets behöriga gång (6 kap. 5 § OSL).

4Prop. 1979/80:2Med förslag till sekretesslag m.m. Del A, s. 89.

Fi 2021:B

2.2.2. Sekretess hos myndigheter, kommuner och arbetslöshetskassor

Offentlighetsprincipen, som framför allt handlar om rätten att ta del av allmänna handlingar, genomsyrar all offentlig verksamhet. Rätten att ta del av allmänna handlingar får bara begränsas om det krävs med hänsyn till sju särskilt angivna intressen. De sju är de s.k. sekretessgrunderna, vilka anges i 2 kap. 2 § TF. De sekretessgrunder som nu är av intresse är myndigheters verksamhet för inspektion, kontroll eller annan tillsyn och intresset av att förebygga eller beivra brott och skyddet för enskildas personliga eller ekonomiska förhållanden.

En sekretessbestämmelse består i regel av tre huvudsakliga byggstenar som anger förutsättningarna för bestämmelsens tillämplighet. Dessa är sekretessens föremål, räckvidd och styrka.

Sekretessens föremål beskriver för vilken typ av uppgift sekretess gäller. Sekretessens föremål anges i OSL genom ordet uppgift tillsammans med en mer eller mindre långtgående precisering av uppgiftens art som t.ex. uppgift om hälsotillstånd.

Sekretessens räckvidd anger var i den offentliga verksamheten bestämmelsen ska tillämpas. De flesta sekretessbestämmelser har en begränsad räckvidd på så sätt att sekretess för uppgiften anses gälla hos en viss myndighet eller inom en viss verksamhet. Det finns dock sekretessbestämmelser som gäller inom hela den offentliga förvaltningen.

Sekretessen begränsas också i de flesta fall av ett skaderekvisit, som anger sekretessens styrka. Det syftar till att sekretessen inte ska bli mer långtgående än vad som är absolut nödvändigt för att skydda det intresse som föranlett bestämmelsen. Det förekommer i huvudsak två slags skaderekvisit, ett rakt och ett omvänt skaderekvisit. Det raka innebär att sekretess föreligger om det kan antas att en viss skada eller ett visst men uppkommer om uppgiften röjs, vilket innebär en svag sekretess. Presumtionen för det raka skaderekvisitet är att offentlighet råder för uppgifterna. Vid ett omvänt skaderekvisit gäller däremot att sekretess föreligger om det inte står klart att uppgiften kan röjas utan skada eller men. Bestämmelser med ett omvänt skaderekvisit innebär en starkare sekretess och presumtionen är i stället att sekretess föreligger för uppgifterna. Om en sekretessbestämmelse saknar skaderekvisit är sekretessen absolut. Sådana bestämmelser har alltså starkast sekretess. Sekretessens styrka kan

Fi 2021:B

också påverkas av om skaderekvisitet är formulerat med ett krav på avsevärd skada eller betydande men för att en uppgift ska omfattas av sekretess, dvs. ett s.k. kvalificerat rakt skaderekvisit. Ett kvalificerat rakt skaderekvisit innebär en extra stark presumtion för att uppgifterna är offentliga.

Nedan redovisas de för berörda myndigheter, kommuner och arbetslöshetskassor mest centrala bestämmelserna om sekretess som är av intresse för utredningen. Bestämmelser som reglerar sekretess till skydd för uppgift om enskildas personliga förhållanden oavsett i vilket sammanhang uppgiften förekommer, dvs. med obegränsad räckvidd, har samlats i 21 kap. OSL.5 Även om myndigheterna också ska tillämpa sådana bestämmelser behandlas de inte närmare nedan.

Arbetsförmedlingen

Sekretess för uppgifter hos Arbetsförmedlingen regleras i 28 kap. 11– 12 a §§ OSL. Av 11 § framgår bl.a. att sekretess gäller för uppgift om en enskilds personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men och uppgiften förekommer i ärende om arbetsförmedling eller hjälp och stöd vid arbetslöshet eller andra åtgärder i anställningsfrämjande syfte eller för att främja en enskilds anpassning till arbetslivet. Sekretess gäller dock inte beslut i ett ärende.

Sekretess gäller vidare enligt 12 § i ärende om arbetsförmedling och ärende enligt lagstiftningen om anställningsfrämjande åtgärder för uppgift om en enskilds affärs- eller driftförhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde lider skada. Sekretessen gäller inte beslut om stöd i ärende enligt lagen (2013:948) om stöd vid korttidsarbete eller föreskrifter som har meddelats i anslutning till den lagen. Enligt 12 a § gäller också sekretess för uppgift om en enskilds personliga förhållanden när uppgiften förekommer i ärende om etableringsinsatser och i ärende om ersättning som kan lämnas för deltagande i etableringsinsatser, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men.

5 Det finns även andra bestämmelser som gäller för flera myndigheter som inte behandlas närmare här, exempelvis sekretess för anbud vid upphandling (19 kap. 3 § OSL) och sekretess till skydd för enskild i personaladministrativ verksamhet (39 kap. OSL).

Fi 2021:B

Arbetslöshetskassor

Arbetslöshetskassornas verksamhet ska vid tillämpningen av OSL jämställas med myndigheter vid prövning av ärenden om arbetslöshetsersättning och av ärenden om medlemsavgift för arbetslös medlem (2 kap. 4 § OSL, jfr bilaga). För arbetslöshetskassorna gäller, enligt 28 kap. 13 § OSL, sekretess för uppgift om enskildas personliga förhållanden i ärenden om arbetslöshetsförsäkring enligt lagen (1997:238) om arbetslöshetsförsäkring och i ärenden om medlemsavgift för arbetslös medlem. Sekretess gäller om det kan antas att den enskilde eller någon närstående till denne lider men om uppgiften röjs. Sekretess gäller även för beslut i ärenden.

Arbetsmiljöverket

I Arbetsmiljöverkets verksamhet gäller sekretess till skydd för enskilda främst enligt 28 kap. 14 och 15 §§ OSL. Sekretess gäller enligt 14 § för uppgifter om enskildas hälsotillstånd eller andra personliga förhållanden, om det kan antas att den enskilde lider men om uppgiften röjs. Detta innebär att huvudregeln är att uppgifterna är offentliga. Hos myndigheten gäller sekretess också för arbetstagares anmälan i ärenden om arbetarskydd. I dessa fall är dock sekretessen absolut. Av 15 § framgår att sekretess gäller i ärende enligt lagstiftningen om arbetsmiljön, om reglering av arbetstid eller om arbetstillstånd för utlänning för uppgift om en enskilds affärs- eller driftförhållanden, om det kan antas att den enskilde lider skada om uppgiften röjs. Även i dessa fall är alltså huvudregeln att uppgifterna är offentliga.

Bolagsverket

I stort sett alla uppgifter som skickas in och registreras i Bolagsverkets register är offentliga. Det finns emellertid uppgifter som kan omfattas av sekretess. Det gäller t.ex. vissa uppgifter i verksamhet som består i tillståndsgivning (30 kap. 23 § OSL, jfr 9 § offentlighets- och sekretessförordningen [2009:641]), uppgift om en registrerad inteckningsbrevshavare (31 kap. 8 § OSL) och vissa uppgifter i mål eller ärende om varu- eller näringskännetecken, exempel-

Fi 2021:B

vis vid ansökningar om företagsnamn eller administrativ hävning hos Bolagsverket (31 kap. 22 a § OSL).6

CSN

Bestämmelser om sekretess till skydd för enskild i CSN:s verksamhet finns i 28 kap. 9 § OSL. Sekretess gäller i ärende om studiestöd och i ärende hos CSN om körkortslån samt lån till hemutrustning för flyktingar och vissa andra utlänningar för uppgift om enskildas personliga eller ekonomiska förhållanden, om det kan antas att den enskilde lider skada eller men om uppgiften röjs. I andra ärenden än sådana om studiestöd under sjukdom gäller sekretessen inte beslut i ärenden.

Försäkringskassan och Pensionsmyndigheten

I 28 kap. 1–5 §§ OSL finns bestämmelser om sekretess till skydd för enskild när det gäller socialförsäkringsförmåner. Enligt 1 § gäller sekretess hos Försäkringskassan och Pensionsmyndigheten för uppgifter om enskildas hälsotillstånd och andra personliga för-hållanden som förekommer i vissa särskilt angivna ärenden om socialförsäkringsförmåner. Sekretess gäller endast om det kan antas att den enskilde eller någon närstående till denne lider men om uppgifterna i ärendet röjs. Sekretess gäller även i verksamhet som avser registrering av enskilda för uppgifter om en enskilds personliga förhållanden som myndigheten fått från Migrationsverket, om det kan antas att den enskilde eller någon närstående till denne lider men om uppgiften röjs. Sekretess gäller även i verksamhet som avser registrering av enskilda för uppgift om personliga förhållanden som Försäkringskassan fått från Migrationsverket samt med avseende på registrering av befolkningen enligt 22 kap. 1 § OSL. Enligt 28 kap. 4 § gäller också sekretess i ett ärende om arbetsskadeförsäkring för uppgift om en enskilds affärs- eller driftförhållanden, om det kan antas att den enskilde lider skada om uppgiften röjs.

6 I SOU 2021:18Bolags rörlighet över gränserna lämnas förslag på en ny sekretessbestämmelse; 31 kap. 25 a § OSL gällande gränsöverskridande associationsrättsliga förfaranden (s. 183).

Fi 2021:B

Inspektionen för vård och omsorg

Det finns inget eget kapitel i OSL som reglerar sekretess för den verksamhet Inspektionen för vård och omsorg bedriver. Av 11 kap. 1 § OSL framgår att om en myndighet i en verksamhet som avser tillsyn från en annan myndighet får en sekretessbelagd uppgift, blir sekretessbestämmelsen tillämplig hos den mottagande myndigheten. Den sekretess som gäller hos en myndighet som tillsynen utövas över kommer alltså alltjämt att gälla för sekretessbelagda uppgifter som lämnas till Inspektionen för vård och omsorg, med undantag för uppgifter som förekommer i beslut hos myndigheten (11 kap. 1 § andra stycket OSL)7. Bestämmelsen ska emellertid inte alltid tillämpas. Finns en annan primär sekretessbestämmelse till skydd för samma intresse som är tillämplig hos Inspektionen för vård och omsorg är det den sekretessbestämmelsen som ska tillämpas (11 kap. 8 § OSL).

I 25 kap. OSL regleras sekretess till skydd för enskild i verksamhet som avser hälso- och sjukvård, m.m. Av 25 kap. 1 § OSL framgår att sekretess gäller inom hälso- och sjukvården för uppgift om enskilds hälsotillstånd eller andra personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående lider men av att uppgifterna lämnas ut. Samma sekretess gäller i samband med tillsyn över verksamhet som bedriver sådan verksamhet (25 kap. 3 § OSL). Av 25 kap. 10 § OSL framgår att vissa beslut är undantagna sekretess.

Enligt 25 kap. 8 § första stycket OSL gäller sekretess hos bl.a. Inspektionen för vård och omsorg för uppgift om en enskilds hälsotillstånd eller andra personliga förhållanden i ärenden om klagomål mot hälso- och sjukvården eller dess personal enligt 7 kap. patientsäkerhetslagen (2010:659), om det kan antas att den enskilde eller någon närstående till denne lider betydande men om uppgiften röjs. Sekretessen gäller bara för uppgift i anmälningar och huvudregeln är att uppgifterna är offentliga. För uppgifter i övriga handlingar gäller sekretessregleringen i 25 kap. 3 § OSL.

Enligt 26 kap. 1 § OSL gäller sekretess med ett omvänt skaderekvisit för enskilds personliga förhållanden för flera uppgifter inom

7 Sekretessbestämmelser som regelmässigt tillämpas av Inspektionen för vård och omsorg är 27 kap. 1 § OSL (uppgifter från Skatteverkets beskattningsverksamhet), 34 kap. 1–2 §§ OSL (uppgifter från Kronofogdemyndigheten om mål hos myndigheten och uppgifter i utsöknings- och indrivningsdatabasen) samt 35 kap. 3 § OSL (uppgift i belastningsregistret).

Fi 2021:B

socialtjänsten. Av tredje stycket 1 samma bestämmelse framgår att den även ska tillämpas hos Inspektionen för vård och omsorg.

Av 30 kap. 23 § OSL framgår att sekretess med ett rakt skaderekvisit gäller för uppgift om enskilds affärs- eller driftförhållanden m.m. vid tillståndsgivning och tillsyn i fråga om näringslivet.

Migrationsverket

Dagersättning är en form av bistånd som kan beviljas asylsökande enligt bestämmelserna i lagen (1994:137) om mottagande av asylsökande m.fl. I ärende om bistånd åt asylsökande och andra utlänningar gäller enligt 26 kap. 1 § OSL sekretess för uppgift om en enskilds personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men.

Av 37 kap. 1 § OSL framgår vidare att utöver vad som gäller i 21 kap. 5 § OSL (utlännings säkerhet i vissa fall) gäller sekretess i verksamhet för kontroll över utlänningar och i ärende om svenskt medborgarskap för uppgifter om enskildas personliga förhållanden om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men. Även uppgifter om utlänningens ekonomiska omständigheter av personlig natur kan skyddas. Med verksamhet för kontroll avses såväl förvaltningsärenden om t.ex. uppehållstillstånd, arbetstillstånd och avvisning eller utvisning som kontrollåtgärder och annan löpande tillsyn.

För uppgift i en anmälan eller utsaga av en enskild är sekretessen svagare och gäller endast om det kan antas att fara uppkommer för att den som lämnat uppgiften eller någon närstående till denne utsätts för våld eller lider annat allvarligt men om uppgiften röjs. Som huvudregel gäller sekretess inte för myndighetens beslut i ett ärende, men skälen kan hållas hemliga.

Kommuner

Enligt 26 kap. 1 § OSL gäller sekretess inom socialtjänsten för uppgift om en enskilds personliga förhållanden om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men. Med socialtjänst jämställs ärenden om bistånd

Fi 2021:B

åt asylsökande och andra utlänningar samt verksamhet enligt lagstiftningen om stöd och service till vissa funktionshindrade.

Kronofogdemyndigheten

Bestämmelser om sekretess till skydd för enskild vid utsökning och indrivning, skuldsanering, m.m. finns i 34 kap. OSL. I mål eller ärende om utsökning och indrivning samt i verksamhet enligt lagen (2014:836) om näringsförbud finns i 34 kap. 1 § OSL ett skydd för en enskilds personliga och ekonomiska förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till honom eller henne lider skada eller men. Sekretess gäller enligt 34 kap. 1 § OSL inte uppgift om förpliktelse som avses med den sökta verkställigheten i pågående mål eller beslut.8 Det innebär att uppgifter om t.ex. en avhysning eller annan handräckning, en fordrings storlek eller det belopp som ska drivas in härigenom alltid blir offentliga. Bestämmelser gällande sekretess för uppgifter i ärenden om skuldsanering finns i 34 kap. 6 § OSL. Vid tillsyn i konkurs tillämpas bestämmelser om sekretess enligt 34 kap. 7–10 §§ OSL.

Skatteverket

I Skatteverkets beskattningsverksamhet skyddas uppgifter om enskildas personliga och ekonomiska förhållanden främst av sekretessbestämmelserna i 27 kap. 1–2 §§ och 5 § OSL. Som huvudregel gäller absolut sekretess. Det innebär att om en uppgift är hänförlig till den verksamhet som avses i bestämmelsen, och inget undantag från sekretessen eller en sekretessbrytande regel är tillämplig, får uppgiften inte lämnas ut. Beslut som innebär att skatt eller pensionsgrundande inkomst bestäms och beslut där underlag för bestämmande av skatt fastställs är offentliga. För beslut i ärenden som omfattas av 27 kap. 2 § första stycket 1 OSL, t.ex. beslut om revision, gäller dock sekretess.

8 Enligt 34 kap. 2 § OSL gäller motsvarande förutsättningar hos de myndigheter som har direktåtkomst till utsöknings- och indrivningsdatabasen enligt lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet för uppgift om en enskilds personliga eller ekonomiska förhållanden som har tillförts databasen.

Fi 2021:B

Sekretess till skydd för enskild inom Skatteverkets folkbokföringsverksamhet regleras i 22 kap. OSL. I 1 § första stycket stadgas att sekretess gäller i verksamhet som avser folkbokföring eller annan liknande registrering av befolkningen och, i den utsträckning som regeringen föreskriver, i annan verksamhet som avser registrering av en betydande del av befolkningen. Sekretessen gäller för uppgift om enskilds personliga förhållanden, om det av någon särskild anledning kan antas att den enskilde eller någon till denne närstående person lider men om uppgiften röjs. Sekretessen omfattar uppgifter i verksamhet som avser registrering av befolkningen i exempelvis Statens personadressregister (SPAR), Försäkringskassans register och SCB:s register över totalbefolkningen (RTB), Polismyndighetens passregister, Skatteverkets databas över identitetskort för folkbokförda i Sverige och Statens tjänstepensionsverks pensionsregister. Utöver sekretess som gäller till skydd för enskilda finns sekretessbestämmelser till skydd för Skatteverkets kontrollverksamhet i 17 kap. 1 och 2 §§ OSL.

Uppgifter i Skatteverkets brottsbekämpande verksamhet skyddas av bestämmelser som gäller för brottsbekämpande myndigheter (se nedan).

Brottsbekämpande myndigheter

Sekretessbestämmelser till skydd för enskilda i verksamhet som syftar till att förebygga eller beivra brott återfinns framför allt i 35 kap. OSL. Enligt 1 § gäller sekretess för uppgift om enskildas personliga och ekonomiska förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till honom eller henne lider skada eller men och uppgiften förekommer i ett antal uppräknade situationer. En sådan situation är när uppgiften förekommer i utredning enligt bestämmelserna om förundersökning i brottmål. Det gäller även situationer då uppgiften förekommer i angelägenhet som avser användning av tvångsmedel i brottmål eller i annan verksamhet för att förebygga brott. Det gäller vidare då uppgiften förekommer i angelägenhet som avser säkerhetsprövning enligt säkerhetsskyddslagen (2018:585). Därutöver gäller det situationer då uppgiften förekommer i annan verksamhet som syftar till att förebygga, uppdaga, utreda eller beivra brott eller verkställa

Fi 2021:B

uppbörd och som bedrivs av en åklagarmyndighet, Polismyndigheten, Säkerhetspolisen, Skatteverket, Tullverket eller Kustbevakningen. Slutligen gäller det situationer då uppgiften finns i olika register.9

Bestämmelser till skydd för intresset av att förebygga eller beivra brott finns i 18 kap. OSL. Av 18 kap 1 § framgår att sekretess gäller för uppgift som hänför sig till förundersökning i brottmål eller till angelägenhet som avser användning av tvångsmedel i sådant mål eller i annan verksamhet för att förebygga brott, om det kan antas att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas om uppgiften röjs. Sekretessbestämmelsen gäller även för uppgifter som hänför sig till verksamhet som rör utredning i frågor om näringsförbud eller förbud att lämna juridiskt eller ekonomiskt biträde eller annan verksamhet som syftar till att förebygga, uppdaga, utreda eller beivra brott och som bedrivs av en åklagarmyndighet, Polismyndigheten, Säkerhetspolisen, Skatteverket, Tullverket eller Kustbevakningen. Av 18 kap. 2 § OSL framgår att sekretess också gäller för uppgift som hänför sig till underrättelseverksamhet som bedrivs bl.a. av Polismyndigheten, Skatteverkets brottsbekämpande verksamhet, Tullverket och Kustbevakningen, om det inte står klart att uppgiften kan röjas utan att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas.

Sekretessen i 18 kap. 1–2 §§ OSL följer med uppgiften när den lämnas vidare till annan myndighet.10

2.2.3. Sekretess mellan myndigheter

Före införandet av den numera upphävda sekretesslagen (1980:100) var inte sekretessen mellan myndigheter närmare reglerad. I propositionen med förslag till sekretesslag anfördes att ett allt större intresse under senare år koncentrerats till frågan om skyddet gentemot myndigheter för sekretessbelagd information om enskilda.11 Ett

9 Register som förs enligt lagen (1998:621) om misstankeregister, register som förs av Skatteverket enligt lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område eller som annars behandlas där med stöd av samma lag, särskilt ärenderegister över brottmål som förs av åklagarmyndighet, om uppgiften inte hänför sig till registrering som avses i 5 kap 1 § OSL och register som förs av Tullverket enligt lagen (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens område eller som annars behandlas där med stöd av samma lag. 10Prop. 1979/80:2 del A, s. 140. 11Prop. 1979/80:2 del A, s. 90.

Fi 2021:B

fullgott integritetsskydd för information hos en myndighet om enskilda ansågs i princip ställa krav på att informationen inte vidarebefordras utanför den verksamhet i vilken den har inhämtats. Närmast avsågs sådana situationer där uppgifter hos en annan myndighet kan ligga till grund för åtgärder som, även om de är helt lagenliga, har en negativ innebörd för den enskilde. Om ett större antal tjänstemän får kunskap om känsliga förhållanden så kan det i sig upplevas som menligt av den som uppgiften rör menade regeringen. Starka skäl ansågs därför tala för att sekretessens räckvidd inom en myndighet och mellan myndigheterna skulle regleras så långt detta var möjligt.

I propositionen erinrades också om den i och för sig självklara principen att alla myndigheter är skyldiga att samarbeta med och bistå varandra i den utsträckning som kan ske. Det lyftes fram att utbyte av information mellan myndigheterna är ett utomordentligt viktigt led i detta samarbete och att sekretessregleringen kan ha en hämmande inverkan på samarbetet. Sekretesslagen skulle därför inte hindra myndigheter från att utväxla information i situationer där intresset av att uppgifterna lämnas ut enligt gängse värderingar måste ges företräde framför intresset av att uppgifterna inte lämnas ut.12

Mot bakgrund av detta infördes därför ett antal bestämmelser som bröt sekretessen och möjliggjorde att myndigheter och olika verksamhetsgrenar inom myndigheter kunde lämna information till varandra.

OSL som trädde i kraft den 30 juni 2009 utgjorde i huvudsak en omarbetning av den tidigare sekretesslagen i syfte att göra regleringen mer lättförståelig och lättillämpad.13 Omarbetningen innebar inte några förändringar avseende att sekretess gäller mellan myndigheter.

2.2.4. Sekretessbrytande bestämmelser

I 10 kap. OSL finns sekretessbrytande bestämmelser som innebär att sekretess inte hindrar att uppgifter under vissa förutsättningar lämnas ut till andra myndigheter. De bestämmelser som är mest centrala för att utbyta uppgifter som behövs för att fatta korrekta beslut i

12Prop. 1979/80:2 Del A, s. 89–91 och s. 127. 13Prop. 2008/09:150Offentlighets- och sekretesslag, bet. 2008/09:KU24, rskr. 2008/09:237.

Fi 2021:B

fråga om ersättningar från välfärdssystemen finns i 10 kap. 2 §, 27 §och 28 § OSL. Vad avser informationsutbyte för att motverka arbetslivskriminalitet så har även de sekretessbrytande bestämmelserna som rör misstankar om begångna brott i 10 kap. 23 § och 24 § OSL stor betydelse.

Det finns också generella sekretessbrytande bestämmelser som möjliggör utlämnande av uppgifter till såväl enskilda som myndigheter. Bland dessa kan nämnas att av 10 kap. 1 § OSL framgår att sekretess till skydd för en enskild, med vissa begränsningar, inte hindrar att en uppgift lämnas till en enskild eller till en annan myndighet, om den enskilde samtycker till det.

Nödvändigt uppgiftsutlämnande

Enligt 10 kap. 2 § OSL hindrar inte sekretess att en myndighet lämnar ut uppgift om det är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sitt uppdrag. Bestämmelsen i 10 kap. 2 § OSL ska tolkas restriktivt och avsikten är inte att man enbart av effektivitetsskäl ska kunna bryta sekretessen. Sekretessen får brytas endast i de fall, då det är en nödvändig förutsättning att en sekretessbelagd uppgift lämnas ut för att en annan myndighet ska kunna fullgöra de uppgifter som åligger den.14

Generalklausulen

I 10 kap. 27 § OSL finns den s.k. generalklausulen som innebär att sekretess inte hindrar att uppgifter lämnas till en annan myndighet om det är uppenbart att intresset av att uppgifterna lämnas har företräde framför det intresse som sekretessen ska skydda. Syftet med generalklausulens är att den ska utgöra en ventil för det fall ett utbyte av uppgifter uppenbart behöver ske och situationen inte har kunnat förutses i lagstiftningen. Skälet vid införandet av bestämmelsen var att sekretesslagstiftningen inte får hindra myndigheterna från att utväxla uppgifter i situationer där intresset av att uppgifterna lämnas ut enligt gängse värderingar måste ges företräde framför intresset av att uppgifterna inte lämnas ut.15

14Prop. 1979/80:2 del A, s. 465 och prop. 2008/09:150, s. 368. 15Prop. 1979/80:2 Del A, s. 91.

Fi 2021:B

En förutsättning för att generalklausulen ska vara tillämplig är att det inte finns en specialreglering av uppgiftslämnandet i fråga i annan lag eller förordning. Generalklausulen är alltså subsidiär i förhållande till andra sekretessbrytande bestämmelser och ska inte tillämpas i ett fall där någon annan sekretessbrytande bestämmelse kan tillämpas. Har det t.ex. föreskrivits att en viss myndighet kan ta del av vissa sekretessbelagda uppgifter hos en annan myndighet genom angivna villkor är det inte aktuellt att lämna ut uppgifterna med stöd av generalklausulen om de angivna villkoren inte är uppfyllda.16

Viss sekretess kan inte brytas med stöd av generalklausulen

Generalklausulen är i regel tillämplig vid uppgiftslämnande mellan såväl olika myndigheter som olika självständiga verksamhetsgrenar inom en och samma myndighet. Det finns emellertid viss sekretess som har ansetts så pass viktig att upprätthålla gentemot andra myndigheter att den har undantagits från generalklausulens tillämpningsområde. Bestämmelsen i 10 kap. 27 § OSL gäller därför inte på alla områden, t.ex. bryter den inte sekretess som gäller för uppgifter inom socialtjänsten och hälso- och sjukvården.17

Generalklausulen kan användas på den utlämnande myndighetens initiativ

En myndighet kan på eget initiativ lämna sekretessbelagda uppgifter till en annan myndighet med tillämpning av generalklausulen. Det krävs således inte att det finns en uttrycklig begäran från en annan myndighet.18

Intresseavvägningen

Det är den förvarande myndigheten, dvs. den myndighet där uppgifterna finns, som ska pröva om förutsättningar för utlämnande föreligger. Vid intresseavvägningen ska hänsyn bl.a. tas till i vilken utsträckning uppgiften är skyddad hos den mottagande myndig-

16Prop. 1979/80:2 Del A, s. 328. 17Prop. 1979/80:2 Del A, s. 328. 18Prop. 1979/80:2 Del A, s. 327.

Fi 2021:B

heten.19 Bestämmelsen ger särskilt utrymme för informationsutbyte när det är fråga om myndigheter med, som det uttrycks i propositionen, ”samma sakliga behörighet men med skilda lokala kompetensområden eller myndigheter som har närbesläktade funktioner och som båda har rättslig befogenhet att direkt fordra in de utväxlade uppgifterna”.20 Exempel på myndigheter som har närbesläktade funktioner är Skatteverkets beskattningsverksamhet och Kronofogdens indrivning av skatter och avgifter.

Inget absolut hinder för rutinmässigt utlämnande av uppgifter

Enligt förarbetena föreligger inte något hinder mot att utbyte av uppgifter sker rutinmässigt mellan myndigheter och mellan olika verksamhetsgrenar inom en myndighet. Generalklausulen bygger emellertid på att ett rutinmässigt uppgiftsutbyte av sekretessbelagda uppgifter i regel ska vara särskilt författningsreglerat. I de undantagsfall när rutinmässigt uppgiftslämnande inte är författningsreglerat men likväl kan anses tillräckligt motiverat ska intresseavvägningen enligt generalklausulen ske på förhand och den behöver inte avse prövning av individuella fall. Bedömningen kan därvid göras på ett sätt som liknar den som ska ske i fråga om utlämnande vid en begäran att få ta del av uppgifter om väldigt många personer ur ett register (ett s.k. massuttag). Man ska vid prövningen av en utlämnandefråga väga den mottagande myndighetens behov av uppgifterna mot det intresse som sekretesskyddet typiskt sett tillgodoser.21

Regeringen har i samband med senare författningsändringar gjort bedömningen att det ofta inte är lämpligt att ett omfattande utlämnande av sekretessbelagda uppgifter sker enbart med stöd av den sekretessbrytande generalklausulen.22

19Prop. 1979/80:2 Del A, s. 91. 20Prop. 1979/80:2 Del A, s. 326–327, jfr prop. 1979/80:146med förslag till skatteregisterlag, s. 29–30. 21Prop. 1979/80:2 Del A, s. 327. 22 Se t.ex, prop. 2015/16:65Utlänningslag, s. 94 och prop. 2016/17:58Uppgifter på individnivå

i arbetsgivardeklarationen, s. 126.

Fi 2021:B

Uppgiftsskyldighet

Enligt 10 kap. 28 § OSL hindrar inte sekretess att en uppgift lämnas till en annan myndighet, om det finns en uppgiftsskyldighet som följer av lag eller förordning. Sekretessbrytande uppgiftsskyldigheter bygger som utgångspunkt på överväganden kring vilket sekretesskydd uppgiften har hos den utlämnande myndigheten och huruvida den mottagande myndighetens behov generellt sett kan anses väga tyngre än det intresse som sekretessen skyddar. Bestämmelser om uppgiftsskyldighet mellan myndigheter är alltså ett sätt för lagstiftaren att reglera ett ofta förekommande informationsutbyte och att tillförsäkra en verksamhet de uppgifter som behövs i den mottagande myndighetens verksamhet. Om en myndighet enligt lag eller förordning är skyldig att lämna uppgifter till en annan myndighet bryts sålunda sekretesskyddet med stöd av 10 kap. 28 § OSL.23

Det är inte nödvändigt att bestämmelsen om uppgiftsskyldighet har utformats med tanke på att uppgifterna ska vara sekretessbelagda. Däremot krävs att bestämmelsen uppfyller vissa krav på konkretion. Den kan:

1. ta sikte på utlämnande av uppgifter av ett speciellt slag,

2. gälla en viss myndighets rätt att ta del av uppgifter i allmänhet,

eller

3. avse en skyldighet för en viss myndighet att lämna andra myndig-

heter information.24

Sekretessen bryts endast om det rör sig om en skyldighet att lämna uppgifter, dvs. att en uppgift ska och inte bara får lämnas ut. En allmän bestämmelse om serviceskyldighet eller reglerna i 6 kap. 5 § OSL och 8 § FL är alltså inte tillräckliga för att 10 kap. 28 § OSL ska bli tillämplig.

23 Det finns bestämmelser som anger att 10 kap. 28 § första stycket OSL inte ska tillämpas i vissa fall. Det gäller bl.a. uppgifter som erhållits genom internationella avtal och som är sekretessbelagda enligt 15 kap. 1 a §, 27 kap. 5 § eller 34 kap. 4 § OSL. 24Prop. 1979/80:2 Del A, s. 322.

Fi 2021:B

2.3.1. Den personliga integriteten

Någon enhetlig definition av begreppet personlig integritet finns inte i svensk rätt.25 I 1 kap. 2 § RF förskrivs att det allmänna ska värna den enskildes privatliv. Enligt 2 kap. 6 § andra stycket är var och en gentemot det allmänna skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Enligt 2 kap. 20 § RF får skyddet för intrånget emellertid begränsas. Begränsningen ska då, med några få undantag, ske genom lag. Begränsningarna får enligt 2 kap. 21 § RF emellertid endast ske för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle. Begränsningen får inte heller gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett den och inte heller sträcka sig så långt att den utgör ett hot mot den fria åsiktsbildningen såsom en av folkstyrelsens grundvalar. Begränsningen får inte göras enbart på grund av politisk, religiös, kulturell eller annan sådan åskådning.

Den Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen) gäller som svensk lag. Rättigheterna är också grundlagsskyddade enligt 2 kap. 19 § RF. Av konventionen framgår att var och en har rätt till respekt för sitt privat- och familjeliv. En offentlig myndighet får inte inskränka åtnjutandet av denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till statens säkerhet, den allmänna säkerheten, landet ekonomiska välstånd eller till förebyggande av oordning eller brott eller till skydd för hälsa och moral eller för andra personers fri- och rättigheter (artikel 8).

I Europeiska unionens stadga om de grundläggande rättigheterna (EU-stadgan) anges att var och en har rätt till skydd av de personuppgifter som rör honom eller henne. Personuppgifter ska bl.a. behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund (artikel 8).

25 Se bl.a. prop. 2009/08:80En reformerad grundlag, s. 175.

Fi 2021:B

2.3.2. Dataskyddsregler

Sedan 2018 utgör EU:s dataskyddsförordning26 (GDPR) grunden för den generella personuppgiftsbehandlingen inom EU. Syftet med förordningen är dels att skydda fysiska personers grundläggande fri- och rättigheter, dels att säkerställa ett fritt flöde av personuppgifter inom unionen.

Förordningens bestämmelser ska tillämpas av enskilda, myndigheter och domstolar som om de vore nationella författningsbestämmelser.27 Förordningen har alltså allmän giltighet och är i alla delar bindande och direkt tillämplig i varje medlemsstat. Dataskyddsförordningen innehåller emellertid många bestämmelser som förutsätter eller ger utrymme för kompletterande bestämmelser av olika slag. I Sverige kompletteras dataskyddsförordningen av lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen) och förordningen (2018:219) med kompletterande bestämmelser till EU:s dataskyddsförordning samt av de registerförfattningar som i stor utsträckning reglerar svenska myndigheters personuppgiftsbehandling.

Det materiella tillämpningsområdet för dataskyddsförordningen omfattar, med vissa undantag, sådan behandling av personuppgifter som helt eller delvis företas på automatisk väg samt annan behandling av personuppgifter som ingår i eller kommer att ingå i ett register (artikel 2.1). Förordningen reglerar alltså automatiserad behandling av personuppgifter. Regleringen omfattar uppgifter om fysiska personer som är i livet. Regleringen omfattar inte behandling av uppgifter om juridiska personer. Dataskyddsförordningen gäller inte heller för sådan personuppgiftsbehandling som omfattas av dataskyddsdirektivets28 tillämpningsområde (artikel 2.2 d29).

26 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG. 27 Se artikel 288 andra stycket i Fördraget om Europeiska unionens funktionssätt. 28 Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (dataskyddsdirektivet). I svensk rätt har dataskyddsdirektivet införlivats genom brottsdatalagen (2018:1177). 29 I artikel 2 framgår fler undantag från dataskyddsförordningens tillämpningsområde.

Fi 2021:B

Grundläggande principer för personuppgiftsbehandling

Dataskyddsförordningen innehåller ett antal grundläggande krav som gäller för personuppgiftsbehandling. All personuppgiftsbehandling som personuppgiftsansvarig gör måste alltid uppfylla de grundläggande principerna i artikel 5.1. Principerna innebär bl.a. att en personuppgiftsansvarig måste ha stöd i dataskyddsförordningen för att få behandla personuppgifter (laglighet), att endast personuppgifter för specifika, särskilt angivna och berättigade ändamål (ändamålsbegränsning) får samlas in och att inte fler personuppgifter än vad som behövs för ändamålen ska behandlas (uppgiftsminimering). Därutöver ställs också krav på att den personuppgiftsansvarige säkerställer att personuppgifterna är korrekta, raderas när de inte längre behövs och skyddas på erforderligt sätt. Det ska också vara klart och tydligt för de registrerade hur uppgifterna behandlas, varvid information om detta måste lämnas till de registrerade.

Att personuppgiftsbehandlingen ska vara laglig innebär att det måste finnas en rättslig grund för varje behandling av personuppgifter. Vilka de rättsliga grunderna är framgår av artikel 6. Artiklarna 5 och 6 i dataskyddsförordningen är alltså grundläggande och ska läsas tillsammans. Skillnaden mellan artiklarna är att artikel 6 reglerar om personuppgifterna får behandlas, medan artikel 5 handlar om hur de får behandlas. Det innebär att någon av de rättsliga grunderna i artikel 6 måste vara tillämplig, samtidigt som samtliga principer i artikel 5 ska följas.

Laglighet och rättslig grund

För att en behandling av personuppgifter ska vara laglig måste den alltså vila på åtminstone någon av de rättsliga grunder som framgår av artikel 6.1 a–f. I annat fall är personuppgiftsbehandlingen inte laglig och får inte utföras. De rättsliga grunder som främst är av intresse vid informationsutbyte mellan myndigheter, kommuner och arbetslöshetskassor är artikel 6.1 e och artikel 6.1 c.

För de utlämnande myndigheterna, kommunerna och arbetslöshetskassornas del är främst artikel 6.1 c aktuell. Enligt artikeln ska behandlingen vara nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvariga. En myndighet, en kommun eller en arbetslöshetskassa fullgör en rättslig förpliktelse t.ex. när

Fi 2021:B

den lämnar ut uppgift ur en allmän handling i enlighet med 6 kap. 4 § OSL eller när den på begäran av en annan myndighet, kommun eller arbetslöshetskassa lämnar ut en uppgift som den förfogar över i enlighet med 6 kap. 5 § OSL. Bestämmelserna i OSL om utlämnande av uppgifter är alltså en sådan rättslig förpliktelse som gör att de får behandla de personuppgifter som är nödvändiga för att lämna ut uppgifterna.

För den mottagande myndigheten, kommunen eller arbetslöshetskassans del är främst artikel 6.1 e av intresse. Enligt denna artikel ska behandlingen vara nödvändig för att fullgöra en uppgift av allmänt intresse eller som ett led i den personuppgiftsskyldiges myndighetsutövning. Av förarbetena till dataskyddslagen framgår att alla uppgifter som riksdag eller regering har gett i uppdrag åt statliga myndigheter att utföra är av allmänt intresse. Därav följer att den verksamhet som en statlig eller kommunal myndighet bedriver, inom ramen för sin befogenhet, är av allmänt intresse. Den rättsliga grunden i artikel 6.1 e bör därmed vanligen tillämpas av myndigheter, även utanför området för myndighetsutövning. Detta utesluter dock inte att också andra rättsliga grunder samtidigt kan vara tillämpliga i vissa situationer.30 Av förarbetena framgår vidare att de privata organ som enligt OSL omfattas av offentlighetsprincipen genom att de antingen anförtrotts förvaltningsuppgifter som rör myndighetsutövning eller att organets verksamhet helt eller delvis finansieras med allmänna medel, i motsvarande utsträckning måste anses utföra uppgifter av allmänt intresse i den mening som avses i dataskyddsförordningen.31

I artikel 6.3 första stycket i dataskyddsförordningen anges att den grund för behandlingen som avses i artikel 6.1 c och e ska fastställas i enlighet med unionsrätten eller en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av. För behandling som är nödvändig för att fullgöra en rättslig förpliktelse (artikel 6.1 c), som ett led i myndighetsutövning eller för att utföra en uppgift av allmänt intresse (artikel 6.1 e) måste det därför även finnas ett annat stöd i rättsordningen än det som ges i dataskyddsförordningen.32 I artikel 6.3 andra stycket anges att syftet med behandlingen enligt artikel 6.1 c ska fastställas i den rättsliga grunden. Vad gäller behandling som

30Prop. 2017/18:105Ny dataskyddslag, s. 56–57. 31 Jfr prop. 2017/18:105, s. 5960. 32Prop. 2017/18:105, s. 49.

Fi 2021:B

sker i myndighetsutövning och för att utföra uppgifter av allmänt intresse (artikel 6.1 e) anges i stället att syftet med behandlingen ska vara nödvändigt för att utföra uppgiften eller myndighetsutövningen. Unionsrätten eller medlemsstaternas nationella rätt ska dessutom uppfylla ett mål av allmänt intresse och vara proportionell mot det legitima mål som eftersträvas.

Närmare om begreppet nödvändig

Begreppet nödvändig i artikel 6 dataskyddsförordningen har i detta sammanhang en mindre strikt betydelse än vad som normalt kan anses ligga i ordet. En behandling ska enligt dataskyddsförordningen ses som nödvändig t.ex. om den bidrar till att effektivisera tillämpningen av relevanta bestämmelser. Även om exempelvis en uppgift av allmänt intresse skulle kunna utföras utan att personuppgifter behandlas på ett visst sätt, kan behandlingen anses vara nödvändig och därmed tillåten enligt artikel 6, om behandlingen leder till effektivitetsvinster.33 Det kan vidare anses vara nödvändigt att mer eller mindre regelmässigt använda tekniska hjälpmedel och därmed behandla personuppgifter på automatisk väg, eftersom en manuell informationshantering inte utgör ett realistiskt alternativ för vare sig myndigheter eller företag.34

Ändamålsbegränsning - finalitetsprincipen

Utöver det grundläggande kravet på att all behandling måste vara laglig, i betydelsen att någon av de rättsliga grunder som anges i artikel 6.1 i dataskyddsförordningen är tillämplig, omfattas varje behandling av personuppgifter också av andra krav. I artikel 5.1 b anges att personuppgifterna ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och att de inte senare får behandlas på ett sätt som är oförenligt med dessa ändamål (finalitetsprincipen). Ett tydligt angivet ändamål är som regel en förutsättning för att man ska kunna bedöma om en viss behandling är laglig, dvs. om den är nödvändig i något av de sammanhang som räknas upp i artikel 6.1 b-f. Om ändamålen efter en prövning enligt finalitetsprincipen bedöms vara ofören-

33Prop. 2017/18:105, s. 188189. 34Prop. 2017/18:105, s. 46.

Fi 2021:B

liga är en ny behandling av insamlade uppgifter bara tillåten om det finns en bestämmelse i unionsrätten eller den nationella lagstiftningen som utgör ett undantag från finalitetsprincipen. Det ställs dock vissa krav på en sådan bestämmelses syfte och utformning. Syftet ska vara att säkerställa särskilda allmänna intressen och bestämmelsen ska vara utformad med respekt för de grundläggande rättigheterna och vara en nödvändig och proportionell åtgärd för säkerställandet av dessa allmänna intressen.35 Det kan t.ex. gälla uppgiftsskyldigheter.

2.3.3. Myndigheternas registerlagar

Dataskyddsförordningen kompletteras av dataskyddslagen. Dataskyddslagen är subsidiär i förhållande till avvikande bestämmelser i annan lag eller i förordning. Sådana avvikande bestämmelser finns i en rad registerförfattningar, som reglerar behandling av personuppgifter i en viss verksamhet eller hos en viss myndighet. Syftet med registerförfattningarna är att anpassa lagstiftningen till de behov som finns inom olika verksamhetsområden och samtidigt som behovet av skydd för enskildas integritet beaktas.

Särskilda bestämmelser om behandling av personuppgifter som finns för myndigheter och kommuner redovisas i nedanstående tabell. Sammanställningen nedan är inte uttömmande utan redovisar de i sammanhanget viktigaste författningarna.

Tabell 2.1 Myndigheters särskilda registerförfattningar

Myndighet

Lag Förordning

Arbetsförmedlingen Lag (2002:546) om behandling av

personuppgifter i den arbetsmarknadspolitiska

verksamheten

Förordning (2002:623) om behandling av personuppgifter i den

arbetsmarknadspolitiska

verksamheten

Bolagsverket Handelsregisterlag (1974:157) Aktiebolagsförordningen

(2005:559), Handelsregister-

förordningen (1974:188) och Förordningen (1987:978) om

ekonomiska föreningar

CSN

36

Studiestödsdatalagen (2009:287) Studiestödsdataförordningen

(2009:321)

35 Se artikel 6.4, 23 och skäl 50 EU:s dataskyddsförordning. För en tolkning, se den s.k. Artikel 29-gruppens (numera ersatt av European Data Protection, EDPB) yttrande: Opinion 03/2013 on purpose limitation, Article 29 Data Protection Working Party (WP 203), s. 41. 36 Avser körkortsverksamheten och studiestödsverksamheten.

Fi 2021:B

Myndighet

Lag Förordning

Försäkringskassan 114 kap. SFB

37

Förordning (2003:766) om

behandling av personuppgifter

inom socialförsäkringens

administration

Kommuner Lag (2001:454) om behandling av

personuppgifter inom

socialtjänsten

Förordning (2001:637) om

behandling av personuppgifter

inom socialtjänsten

Kronofogdemyndigheten

Lag (2001:184) om behandling av

uppgifter i

Kronofogdemyndighetens

verksamhet

Förordning (2001:590) om behandling av uppgifter i

Kronofogdemyndighetens

verksamhet

Pensionsmyndigheten

114 kap. SFB Förordning (2003:766) om

behandling av personuppgifter

inom socialförsäkringens

administration

Migrationsverket Utlänningsdatalagen (2016:27) Utlänningsdataförordningen

(2016:30)

Skatteverkets beskattningsverksamhet

38

Lagen (2001:181) om behandling

av uppgifter i Skatteverkets

beskattningsverksamhet

SdbF

39

Skatteverkets folkbokföringsverksamhet

Lagen (2001:182) om behandling av personuppgifter i Skatteverkets

folkbokföringsverksamhet

Förordning (2001:589) om

behandling av personuppgifter i

folkbokföringsverksamhet

Källa: Utredningens egen sammanställning.

2.3.4. Formen för utlämnande

Utlämnade av uppgifter kan enligt författningarna ske på olika sätt. Ett elektroniskt utlämnande omfattar utlämnande av uppgifter antingen genom direktåtkomst eller genom utlämnande på medium

37Socialförsäkringsbalken (2010:110), förkortad SFB. 38 Skatteverket behandlar också personuppgifter med stöd av lagen (2015:899) om identitetskort för folkbokförda i Sverige, förordningen (2015:904) om identitetskort för folkbokförda i Sverige, lagen (2015:898) om behandling av personuppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamheter, förordningen (2015:905) om behandling av personuppgifter i Skatteverkets äktenskapsregister- och bouppteckningsverksamhet, lag (1998:527) om det statliga personadressregistret, förordning (1998:1234) om det statliga personuppgiftsregistret och lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område. 39 Förordning (2001:588) om behandling av uppgifter i Skatteverkets beskattningsverksamhet, förkortad SdbF.

Fi 2021:B

för automatiserad behandling.40 Någon legaldefinition av begreppen finns inte och de tar bara sikte på formen för utlämnandet.41

Direktåtkomst

Med direktåtkomst avses vanligen att någon har direkt tillgång till någon annans register eller databas, och på egen hand kan söka efter information, men utan att kunna påverka innehållet i registret eller databasen. Prövningen av om ett utlämnande är förenligt med OSL måste därför ske redan då uppgifter görs tillgängliga genom direktåtkomst. I praxis och förarbeten har direktåtkomst definierats föreligga om en myndighet har sådan teknisk tillgång till upptagningar som avses i 2 kap. 6 § första stycket TF (tidigare 2 kap. 3 § andra stycket TF) hos en annan myndighet. Det innebär att upptagningen är tillgänglig för myndigheten med tekniskt hjälpmedel som myndigheten själv utnyttjar för överföring i sådan form att den kan läsas, avlyssnas eller på annat sätt uppfattas. För att ett informationsutlämnande ska betraktas som direktåtkomst krävs alltså att den mottagande myndigheten själv kan söka i databasen, utan att den utlämnande myndigheten behöver reagera på en begäran om att vissa uppgifter ska lämnas ut. 42

Om en myndighet ges direktåtkomst till uppgifter hos en annan myndighet innebär det att alla uppgifter redan i och med tillgängliggörandet blir allmänna handlingar hos den mottagande myndigheten. Även överskottsinformation som blir tekniskt tillgänglig för den mottagande myndigheten i samband med direktåtkomst är normalt sett allmän handling där oavsett om den mottagande myndigheten har tagit del av informationen eller inte.43

Direktåtkomst kan även ge den mottagande myndigheten möjlighet att hämta in information till sitt eget system och bearbeta den

40 I en del nyare författningar används begreppet elektroniskt utlämnande på annat sätt än genom direktåtkomst. 41 Se HFD 2015 ref. 61. Frågan i målet gällde om socialnämndernas åtkomst till uppgifter i socialförsäkringsdatabasen genom datasystemet LEFI Online var att anse som direktåtkomst i socialförsäkringsbalkens mening. 42 Se bl.a. Justitiedepartementets promemoria De brottsbekämpande myndigheternas direkt-

åtkomst till uppgifter i beskattningsdatabasen, s. 15, SOU 2015:39Myndighetsdatalag, s. 121 och

389 ff. och HFD 2015 ref. 61. 43 Se bl.a. SOU 2012:90Överskottsinformation vid direktåtkomst, s. 85 och prop. 2000/01:33

Behandling av personuppgifter inom skatt, tull och exekution, s. 111.

Fi 2021:B

där.44 Genom att utlämnandeformen direktåtkomst allmänt sett anses innebära särskilda risker för otillbörliga integritetsintrång har det ansetts att direktåtkomst bör särregleras i registerförfattningar för att sådan åtkomst ska vara tillåten.

Elektroniskt utlämnande på annat sätt än genom direktåtkomst

Vid annat elektroniskt utlämnande än genom direktåtkomst används ibland uttrycket utlämnande på medium för automatiserad behand-

ling. Begreppet medium för automatiserad behandling saknar legal-

definition men vanligen avses ett överlämnande av elektroniskt lagrade uppgifter via t.ex. e-post eller genom filöverföring från ett datorsystem till ett annat.45 Vid ett mer omfattande informationsutbyte mellan myndigheter är det oftast den senare metoden som används. Vid sådant förfarande är det den utlämnande myndigheten som rättsligt förfogar över frågan om och i så fall vilka uppgifter som ska lämnas ut till den mottagande myndigheten. Utlämnandet skiljer sig alltså på detta sätt från direktåtkomst.46 Vid ett utlämnande på medium för automatiserad behandling får användaren fråga efter uppgiften som hämtas av utlämnaren och ges sedan till användaren. Det kan ske genom ett automatiserat förfarande. Vid ett utlämnande på medium för automatiserad behandling finns alltså en möjlighet för den utlämnande myndigheten att stoppa utlämnandet i det enskilda fallet.47

Det är vanligt att det i registerlagstiftningar regleras i vilka fall uppgifter ur ett register får lämnas till andra myndigheter eller till enskilda via medium för automatiserad behandling. Hur regleringen är utformad skiljer sig åt mellan olika författningar. I vissa registerförfattningar finns en uttömmande uppräkning över vilka uppgifter och under vilka förutsättningar som uppgifter får lämnas ut via medium för automatiserad behandling medan en sådan uttömmande reglering inte finns i andra författningar. Till skillnad från situationer med direktåtkomst blir inte någon annan information än den som

44 Se t.ex. prop. 2016/17:58 s. 112 och prop. 2007/08:160Utökat elektroniskt informations-

utbyte, s. 57.

45 Se t.ex. prop. 2007/08:126Patientdatalag m.m., s. 77. 46SOU 2015:39, s. 141142 och HFD 2015 ref. 61 där socialnämndernas åtkomst till vissa uppgifter i socialförsäkringsdatabasen, via it-systemet LEFI Online, inte var att betrakta som direktåtkomst. 47 Se också SOU 2021:57Om folkbokföring, samordningsnummer och identitetsnummer, s. 263.

Fi 2021:B

faktiskt lämnas över till den mottagande myndigheten allmän handling hos den mottagande myndigheten.

I 10 kap. 28 § OSL anges att sekretess inte hindrar att en uppgift lämnas till en annan myndighet, om det finns en uppgiftsskyldighet som följer av lag eller förordning. Bestämmelsen är tillämplig även på självständiga verksamhetsgrenar inom en myndighet. Uppgiftsskyldigheter, som bryter eventuell sekretess med stöd av 10 kap. 28 § OSL mellan myndigheter, kommuner och arbetslöshetskassor finns såväl i egna lagar som i andra lagar och förordningar som reglerar annat än informationsutbyte. Om en bestämmelse om uppgiftsskyldighet är tillämplig innebär det att såväl uppgifter som är sekretessbelagda som offentliga ska lämnas ut.

2.4.1. Lagen om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen

I lagen (2008:206) om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen, här förkortad FUT-lagen, finns bestämmelser som gäller för Migrationsverket, Försäkringskassan, Pensionsmyndigheten, Skatteverket, Kronofogdemyndigheten, CSN, Arbetsförmedlingen, kommuner och arbetslöshetskassorna. Underrättelseskyldigheten gäller dock inte i Skatteverkets brottsbekämpande verksamhet.

Lagen omfattar sådana bidrag, ersättningar, pensioner och lån för personligt ändamål som enligt lag eller förordning beslutas av Migrationsverket, Försäkringskassan, Pensionsmyndigheten, CSN, Arbetsförmedlingen, en kommun eller en arbetslöshetskassa och betalas ut till en enskild person (ekonomisk förmån). Den omfattar även sådana stöd, bidrag och ersättningar som enligt lag eller förordning beslutas av Försäkringskassan, Arbetsförmedlingen eller en kommun och avser en enskild person, men betalas ut till eller tillgodoräknas någon annan än den enskilde (ekonomiskt stöd).

Skyldigheten innebär att om det finns anledning att anta att en ekonomisk förmån eller ett ekonomiskt stöd har beslutats, betalats

Fi 2021:B

ut eller tillgodoräknats felaktigt eller med ett för högt belopp, ska underrättelse om detta lämnas till den myndighet eller organisation som har fattat beslutet. Av underrättelsen ska det framgå vilka omständigheter som ligger till grund för antagandet att en ekonomisk förmån eller ett ekonomiskt stöd har beslutats, betalats ut eller tillgodoräknats felaktigt eller med ett för högt belopp.

Underrättelseskyldigheten gäller inte om det finns särskilda skäl. Med särskilda skäl avses t.ex. att en underrättelse kan vara onödig om den myndighet eller organisation som har beslutat om en förmån redan känner till felet. I dessa fall bör självfallet, om kunskap finns om detta förhållande, den som upptäcker en felaktighet kunna underlåta att lämna underrättelse. Det kan därutöver även finnas ytterligare fall där underrättelse bör kunna underlåtas. Ett sådant fall är ett enstaka fel avseende ett försumbart belopp. Det förhållandet att skyldigheten kan vara resurskrävande bör dock inte utgöra särskilda skäl.48

Lagen infördes i syfte att minska felaktiga utbetalningar och för att det ansågs angeläget att myndigheter bistår varandra för att upptäcka och förhindra felaktiga utbetalningar.

Underrättelseskyldighetens omfattning

En förutsättning för underrättelseskyldighet är enligt första stycket att det finns anledning att anta att en ekonomisk förmån har beslutats eller betalats ut felaktigt eller med ett för högt belopp. Skyldigheten omfattar såväl fall där det finns anledning att anta att en förmån har beslutats eller betalats ut med ett för högt belopp som fall där det finns anledning att anta att förmånen inte alls skulle ha utgått. Antaganden om kommande felaktiga beslut eller utbetalningar omfattas inte. Rekvisitet "anledning att anta" innebär att tröskeln för underrättelseskyldighet är lågt satt. Antagandet kommer i normalfallet att grunda sig på omständigheter som myndigheten i sin verksamhet har fått tillgång till vid handläggningen av ett eget ärende.49 Avsikten är inte att den som gör antagandet om en felaktighet ska företa någon särskild utredning. Den som lämnar underrättelse behöver inte heller ha särskild kännedom om de bestämmelser där förmånen regleras och exempelvis kunna avgöra om två

48Prop. 2007/08:48Underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen, s. 25. 49Prop. 2007/08:48, s. 28

Fi 2021:B

förmåner kan utgå samtidigt. Även ett s.k. tips från allmänheten kan vara av sådan beskaffenhet att den som mottar informationen har anledning att anta att en ekonomisk förmån felaktigt har beslutats eller betalats ut av en annan myndighet eller organisation. Om så är fallet föreligger också en underrättelseskyldighet.50

2.4.2. Lagen om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet

Lagen (2016:774) om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet, förkortad LUS, gäller vid särskilt beslutad samverkan mellan myndigheter för att förebygga, förhindra eller upptäcka brottslig verksamhet som är av allvarlig eller omfattande karaktär, och bedrivs i organiserad form eller systematiskt av en grupp individer.51 De myndigheter som omfattas är Arbetsförmedlingen, Ekobrottsmyndigheten när den bedriver polisiär verksamhet, Finansinspektionen, Försäkringskassan, Kriminalvården, Kronofogdemyndigheten, Kustbevakningen, Migrationsverket, Pensionsmyndigheten, Polismyndigheten, Skatteverket, Säkerhetspolisen, Tillväxtverket och Tullverket.

Bakgrunden till att en uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet infördes var att regeringen hade identifierat ett behov för myndigheter att samverka och utbyta information med varandra på ett mer effektivt sätt i syfte att bekämpa den organiserade brottsligheten. Regeringen anförde att den organiserade brottsligheten berör stora delar av samhället och ofta utnyttjar välfärdssystemen på ett systematiskt sätt. Samtidigt fanns det svårigheter för myndigheterna vid utlämnande av uppgifter som var för sig inte är av så stor betydelse, men som tillsammans med andra uppgifter bedöms vara det, menade regeringen. Det kunde vid utlämnande ibland vara svårt att slå fast att det, för var och en av uppgifterna, är uppenbart att intresset av att uppgifterna lämnas ut har företräde framför det intresse som sekretessen ska skydda. Regeringen menade att om myndigheter prövar frågan om utlämnande utifrån uppenbarhetsrekvisitet i generalklausulen innebär det svåra

50Prop. 2007/08:48, s. 2324. 51Prop. 2015/16:167Informationsutbyte vid samverkan mot organiserad brottslighet, bet. 2015/16:JuU31, rskr. 2015/16:314.

Fi 2021:B

intresseavvägningar i enskilda fall. Det fanns, ansåg regeringen, en risk för att sådana avvägningar leder till en alltför restriktiv tillämpning.

Inom ramen för sådan särskilt beslutad samverkan mellan myndigheter ska uppgifter lämnas ut trots sekretess om det behövs för den mottagande myndighetens deltagande i samverkan. Såsom lagen är utformad gäller detta emellertid inte om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut. Lagen gäller endast vid myndighetsöverskridande samverkan på det s.k. underrättelsestadiet. Den är alltså inte tillämplig när myndigheter mer sporadiskt tar kontakt med varandra eller endast tillfälligt samarbetar kring någon specifik fråga.52 I 23 §§ förordningen (2016:775) om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet är det särskilt angivet vilka myndigheter som får delta i samverkan.

2.4.3. Särskilda bestämmelser om uppgiftsskyldighet

Nedan redovisas särskilda bestämmelser om uppgiftsskyldighet för respektive myndighet, kommuner och arbetslöshetskassor som har betydelse för att säkerställa korrekta beslutsunderlag vid utbetalningar från välfärdssystemen och för att motverka arbetslivskriminalitet.

Uppgifter till Arbetsförmedlingen

Utöver den skyldighet att lämna uppgifter till Arbetsförmedlingen som följer av FUT-lagen finns också ett flertal andra bestämmelser om uppgiftsskyldighet som är av betydelse för att uppgifter ska komma Arbetsförmedlingen till del. Nedan redovisas de för utredningen mest relevanta.

52Prop. 2015/16:167, s. 48.

Fi 2021:B

Tabell 2.2 Uppgiftsskyldighet för myndigheter och arbetslöshetskassor gentemot Arbetsförmedlingen

Lagrum Skyldighet för Typ av uppgift Lämnas på

8 c § SdbF Skatteverket Vissa uppgifter ur arbetsgivardeklaration som behövs

för beräkning eller kontroll av

vissa stöd till arbetsgivare

53

Direktåtkomst

54

48 b § ALF

55

Arbetslöshetskassa Uppgifter om arbetslöshets-

ersättning som har betydelse

i ett ärende om arbets-

förmedling

Eget Initiativ

9 kap. 3 §

förordningen om ersättning till deltagare i arbetsmarknadspolitiska insatser

Försäkringskassan Uppgifter som har betydelse

för vissa angivna ärenden hos

Arbetsförmedlingen

Eget Initiativ

Källa: Utredningens egen sammanställning.

Uppgifter till Arbetslöshetskassor

Utöver den skyldighet att l