1 83 Table of Contents 85 140

Rapport 2018-5

Tydligheten i det juridiska stödet och de rättsliga riskerna 82 se till att Urvalsanalys inte gör avsteg från det ursprungliga ändamålet så att det strider mot finalitetsprincipen. Försäkringskassan ser inte att det är något problem i dag utan anser att urvalsprofilerna är förenliga med principen. Sammanfattningsvis bedömer alltså Försäkringskassan att bestämmel- serna i 24 kap. OSL inte utgör något problem. Baserat på vad som har framkommit under granskningen har ISF inte någon anledning att ifrågasätta den bedömningen. 4.5.1 Den försäkrade har rätt till information Försäkringskassan har till Integritetskommittén 2016 uppgett att myndigheten inte specifikt informerar enskilda och allmänheten om vilka kontroller som görs. Skälen till detta är att det skulle försvåra arbetet och att det inte finns någon skyldighet att lämna någon sådan information. ISF:s kontakter med Försäkringskassans Rättsavdelning visar att om en enskild vänder sig till myndigheten och frågar varför just hen har blivit kontrollerad så lämnar Försäkringskassan viss information. Försäkringskassan anser att myndigheten då bör lämna generell information om att riskbaserade kontroller används och att den försäkrade blivit föremål för en sådan kontroll. Det är Rätts- avdelningens uppgift att ta ställning till vilka uppgifter som kan lämnas ut. Det pågår för närvarande också ett arbete på Försäkringskassan med att se över och anpassa personuppgiftshanteringen och informationen till de försäkrade med anledning av EU:s kommande dataskydds- förordning. Dataskyddsförordningen EU har antagit en ny förordning om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter. 58 Förordningen börjar gälla som lag i alla medlems- länder den 25 maj 2018 och kallas dataskyddsförordningen. Den ersätter personuppgiftslagen i Sverige. Enligt artikel 5.1 i förordningen ska uppgifter behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade. 58 Europaparlamentets och rådets förordning 2016/679.

RkJQdWJsaXNoZXIy NjAyMDA=