Udbetaling Danmark blev oprettet i 2010 med ansvar for bl.a. udbetaling og kontrol med en lang række offentlige ydelser. Formålet med etableringen af Udbetaling Danmark var bl.a. at samle og effektivisere sagsbehandlingen. Men samtidig er Udbetaling Danmark blevet tildelt omfattende beføjelser til at indsamle, samkøre og dele personfølsomme oplysninger. Det viser en ny Justitia-analyse. I analysen ses bl.a. på udviklingen i Udbetaling Danmarks beføjelser samt disse beføjelsers forhold til retten til privatliv og databeskyttelse i bl.a. EU’s Charter om Grundlæggende Rettigheder, Den Europæiske Menneskerettighedskonvention, persondataloven samt persondatadirektivet.
”I et velfærdssamfund som det danske er det nødvendigt med en vis form for kontrol for at forhindre snyd og sikre, at skattekronerne ikke ryger i de forkerte lommer. Men vi er gået for langt, når myndighedernes behov for kontrol og overvågning konsekvent vægtes højere end borgernes ret til privatliv”, siger direktør Jacob Mchangama, Justitia.
”Udbetaling Danmark har fået meget omfattende beføjelser til at indsamle, samkøre og videregive personfølsomme oplysninger om millioner af danskere uden, at der forefindes en begrundet mistanke om socialt bedrageri. Det sker bl.a. ved hjælp af såkaldte ”undringslister”, der genereres på baggrund af personoplysninger om de ca. 2,7 millioner danskere, som modtager visse offentlige ydelser fra UBD, og i nogle tilfælde også fra disse personers samlevere, ægtefæller mv.”, siger direktør Jacob Mchangama, Justitia.
”I følge et ny lovforslag vil disse beføjelser blive udvidet, hvilket bl.a vil betyde, at der bliver eksplicit hjemmel til også at tjekke formodede samlevere eller husstandsmedlemmer”, siger direktør Jacob Mchangama, og påpeger:
”Det er retssikkerhedsmæssigt stærkt bekymrende, at så mange personoplysninger kan indsamles, samkøres og deles uden, at det sker på grundlag af eksempelvis en begrundet mistanke eller formodning om snyd. Endvidere er der ikke etableret nogen selvstændig og uafhængig kontrol eller tilsyn med Udbetaling Danmark”.
”Selvom det ikke har været muligt at få tilstrækkelig indsigt i Udbetaling Danmarks sagsbehandling til konkret at kunne vurdere, hvorvidt den er forenelig med Danmarks menneskeretlige forpligtelser, kan det ikke udelukkes, at de indgreb, UBD foretager, i visse tilfælde vil være svært forenelige med bl.a. nødvendighedsprincippet i Persondataloven og Persondatadirektivet, samt med legalitets- og/eller propornationalitetsprincippet i Menneskerettighedskonventionen (EMRK) og EUs Charter om Grundlæggende Rettigheder (Charteret). Det skyldes bl.a., at kriterierne for indsamling og efterfølgende behandling af personoplysninger er uklare, at mængden af indsamlede og samkørte oplysninger er stor, at indsamlingen sker uden konkret mistanke, at oplysningerne deles mellem forskellige myndigheder, at der er utilstrækkeligt tilsyn og kontrol samt, at registersammenkøringerne tilsyneladende kun har givet begrænset resultat”, siger direktør Jacob Mchangama, Justitia.
Det anbefales derfor, at Datatilsynet iværksætter en tilbundsgående undersøgelse af, hvorvidt UBD’s sagsbehandling lever op til kravene i henholdsvis EMRK, Charteret og Persondataloven. Herudover anbefales, at udvidelsen af UBD’s beføjelser sættes i bero, og at lovgiver begrænser adgangen til at indsamle personoplysninger samt klargør og præciserer hjemmelsgrundlaget.
Læs analysen her