Taxi och samåkning i dag, i morgon och i övermorgon (SOU 2016:86)

Relevanta dokument
Yttrande Diarienr Ert diarienr N2014/1095/TE. Näringsdepartementet Transportenheten STOCKHOLM

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33)

Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

Remiss av slutbetänkandet Digitaliseringens transformerande kraft - vägval för framtiden (SOU 2015:91)

Promemorian Uppgifter på individnivå i en arbetsgivardeklaration

Remiss: Transportstyrelsens framställan om ändringar i lagen (2001:558) och förordningen (2001:650) om vägtrafikregister.

Remiss av SOU 2015:66 En förvaltning som håller ihop

Datainspektionen lämnar följande synpunkter.

Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten

En omarbetad utlänningsdatalag Anpassning till EU:s dataskyddsförordning (Ds )

Medverkan av tjänsteleverantörer i ärenden om uppehålls- och arbetstillstånd (SOU 2016:36)

RemitteringsPM - förordningsändringar i anledning av en ny vägtrafikdatalag och en ny lag om fordons registrering och brukande

Betänkandet låt fler forma framtiden! (SOU 2016:5)

Remiss av departementspromemorian En anpassning till dataskyddsförordningen inom Miljö- och energidepartementets verksamhetsområde (Ds 2017:54)

Promemorian Författningsändringar på finansmarknadsområdet med anledning av EU:s dataskyddsförordning

En anpassning till dataskyddsförordningen av dataskyddsbestämmelser inom Näringsdepartementets verksamhetsområde

Ökad insyn i fristående skolor (SOU 2015:82) Sammanfattning. Utbildningsdepartementet Stockholm

Synpunkter med anledning av regeringens uppdrag till Myndigheten för samhällskydd och beredskap om nödlarmsystemet ecall i Sverige

Remiss av betänkandet Personuppgiftsbehandling för forskningsändamål (SOU 2017:50)

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Utkast till lagrådsremissen Vägtrafikdatalag

Datainspektionen informerar. Vägledningen ska tjäna som verktyg för att bedöma integritetsriskerna med ny eller ändrad lagstiftning.

Yttrande över promemorian Införande av vissa internationella standarder i penningtvättslagen

Remiss av promemorian Ds 2014:30 Informationsutbyte vid samverkan mot grov organiserad brottslighet

Hur står det till med den personliga integriteten? (SOU 2016:41)

Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning

Snabbare lagföring (Ds 2018:9)

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB

Remiss av betänkandet 2014 års utlänningsdatalag (SOU 2015:73)

Tillsyn enligt personuppgiftslagen (1998:204) registrering av känsliga personuppgifter om anställda

Beslut om förteckning enligt artikel 35.4 i EU:s allmänna dataskyddsförordning 2016/679

Mediegrundlagskommitténs betänkande Ändrade mediegrundlagar (SOU 2016:58)

Yttrande i Förvaltningsrätten i Stockholms mål

Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63)

Kompletterande promemoria: Kameraövervakning vid åteljakt efter vildsvin

Regionala etikprövningsnämnden i Uppsala

Ds 2016:44 Nationell läkemedelslista

Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst

Vägtrafikregisterutredningens betänkande (SOU 2010:76) Transportstyrelsens databaser på vägtrafikområdet integritet och effektivitet

Brottsdatalag kompletterande lagstiftning (SOU 2017:74)

Riktlinjer för dataskydd

Överklagande. Prövningstillstånd. Kammarrätten i Jönköping Box Jönköping. Klagande Datainspektionen, Box 8114, Stockholm

Betänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

Polisens tillgång till signalspaning i försvarsunderrättelseverksamhet (Ds 2011:44)

Remiss avseende förslag till Socialstyrelsens föreskrifter och allmänna råd om ordination och hantering av läkemedel i hälso- och sjukvården m.m.

SOU 2015:84 Organdonation En livsviktig verksamhet

En anpassning till dataskyddsförordningen kreditupplysningslagen och några andra författningar

Beslag och husrannsakan ett regelverk för dagens behov (SOU 2017:100)

Juridik som stöd för förvaltningens digitalisering (SOU 2018:25)

Hemlig dataavläsning ett viktigt verktyg i kampen mot allvarlig brottslighet (SOU 2017:89)

Remissen Läkemedelsverkets förslag till föreskrifter för Nationella medicinska informationssystem

Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade en konsekvensanalys (Statskontoret, rapport 2011:28)

En omreglerad spelmarknad (SOU 2017:30)

Svar på förfrågan om vad som utgör en känslig personuppgift

Skatteverkets Promemoria Beskattningsdatabasen, bouppteckning och äktenskapsregister

Datalagring och integritet (SOU 2015:31)

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Personuppgiftsansvarig och personuppgiftsbiträde

Remittering av betänkandet SOU 2017:66 Dataskydd inom Socialdepartementets verksamhetsområde en anpassning till EU:s dataskyddsförordning

EU:s dataskyddsförordning

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Personuppgiftsbehandling i forskningsbibliotekens verksamhet

KURS I JURIDIKS PERSONUPPGIFTSPOLICY

Remiss av slutbetänkandet Vägen till självkörande fordon (SOU 2018:16)

8.6.2 Forskningsdatabaslagens territoriella tillämpningsområde (1 kap. 7 )

Stockholm den 14 september 2017

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Så stärker vi den personliga integriteten SOU 2017:52

Dataskyddspolicy för Rotsunda Utbildning AB

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

Taxi och samåkning i dag, i morgon och i övermorgon (SOU 2016:86) Remiss från Näringsdepartementet Remisstid den 13 mars 2017

Tillsyn enligt kameraövervakningslagen (2013:460) Försäkringskassans användning av webbkameror

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Tillsynsbeslut; omdömen om elever

Tillsyn avseende undersökningen Hälsa Stockholm

Tillsyn enligt polisdatalagen (2010:361) och personuppgiftslagen (1998:204) avseende Polismyndighetens användning av kroppsburna kameror

Genomförande av Inspire-direktivet i svensk lagstiftning; förslag till ny miljöinformationslag och förordning m.m.

PERSONUPPGIFTSPOLICY - KUNDER & LEVERANTÖRER

Vissa frågor om sekretess med anledning av EU:s dataskyddsreform

Personuppgiftsbiträdesavtal

Svar på remiss, Så stärker vi den personliga integriteten, (SOU 2017:52)

Personuppgiftspolicy för Hallmans Skomakeri & Skor AB. Vilken information samlar vi in?

Så behandlar vi dina personuppgifter

Klagande Datainspektionen, Box 8114, Stockholm. Motpart MarknadsTing i Gånarp AB, Munka Ljungby

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX

Kommittédirektiv. Anpassning till nya förutsättningar för taxi och samåkning. Dir. 2015:81. Beslut vid regeringssammanträde den 23 juli 2015

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar

Samråd om registrering av beslutsoförmögna i det nationella kvalitetsregistret Senior Alert

Yttrande över Taxi och samåkning idag, i morgon och i övermorgon (SOU 2016:86)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Handlägges.Q"(4.e...

Komplettering av överklagande

Myndighetsdatalag (SOU 2015:39)

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molnet

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Autentisering av användare som medges åtkomst till personuppgifter i kreditupplysningsregister

Undantag från förbudet i 21 personuppgiftslagen (1998:204)

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Transkript:

Yttrande Diarienr 1 (7) 2017-03-10 2420-2016 Ert diarienr N2016/07415/MRT Näringsdepartementet 103 33 Stockholm Taxi och samåkning i dag, i morgon och i övermorgon (SOU 2016:86) Datainspektionen har granskat betänkandet huvudsakligen utifrån myndighetens uppgift att verka för att människor skyddas mot att deras personliga integritet kränks genom behandling av personuppgifter. Datainspektionen avstyrker förslaget om införande av en ny kategori av yrkesmässig personbefordran med personbil eller lätt lastbil utan obligatoriskt taxameterkrav eftersom det inte gjorts någon utredning och analys av förslagets inverkan på den enskildes personliga integritet Datainspektionen har inget att erinra mot förslaget om förtydligande regler om samåkning mellan privatpersoner. Datainspektionen vill upplysa om att personuppgiftslagen kommer att upphöra att gälla i och med att dataskyddsförordningen börjar tillämpas den 25 maj 2018. Dataskyddsförordningen gäller direkt och har företräde framför nationell reglering. Nya lagförslag måste vara förenliga med förordningen och det finns ett begränsat utrymme att lagstifta på nationell nivå. Förslagen måste därför bedömas mot bakgrund av dataskyddsförordningens bestämmelser. En ny kategori av yrkesmässig personbefordran Datainspektionens tidigare yttranden Förslaget innebär bland annat att en skyldighet att ansluta taxifordon utan taxameter till en eller flera beställningscentraler. Beställningscentralerna ska, på ett sätt som är likartat redovisningscentralerna, vara skyldiga att samla in och lagra uppgifter som Skatteverket, Polismyndigheten eller bilinspektör behöver för sina kontroller. Datainspektionen har vid flera tillfällen yttrat sig Postadress: Box 8114, 104 20 Stockholm E-post: datainspektionen@datainspektionen.se Webbplats: www.datainspektionen.se Telefon: 08-657 61 00

Datainspektionen 2017-03-10 Diarienr 2420-2016 2 (7) med anledning av införandet av redovisningscentraler. Mot bakgrund av att beställningscentraler föreslås ha ett liknande uppdrag som redovisningscentraler lämnas inledningsvis en kort redogörelse över Datainspektionens tidigare yttranden. Datainspektionen har i yttrandet över departementspromemorian Redovisningscentraler för taxi (DS 2013:66) bland annat konstaterat att indirekta personuppgifter, till exempel taxiresenärers kontonummer, som skulle överföras till redovisningscentraler skulle kunna användas till att kartlägga när och vart en person färdats. För det fall att personen använde sig av färdtjänst kunde uppgifterna vidare avslöja att en person har funktionshinder, en uppgift som enligt 13 personuppgiftslagen utgör en känslig personuppgift. För att sådana uppgifter ska få samlas in i syfte att tillhandahållas Skatteverket ansåg Datainspektionen att konsekvenserna av integritetsriskerna måste utredas noga. Någon sådan utredning hade dock inte presenterats. Datainspektionen bedömde därför att det underlag som lämnats inte var tillräckligt för att bedöma om förslaget var förenligt med grundläggande dataskyddsprinciper eller den rätt till privatliv som följer av artikel 8 europakonventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna. Datainspektionen avstyrkte därför förslaget. Datainspektionen har dessutom i tidigare yttranden avseende skyldigheten att rapportera uppgifter till redovisningscentraler bland annat lämnat synpunkter på att utgångspunkten måste vara att informationsbehandlingen inte ska omfatta uppgifter om resenärerna, att detta ska framgå tydligt av lagen, att uppgifter inte ska bevaras längre än vad som kan motiveras med konkreta behov som anknyter till ändamålet med behandlingen och att det fanns skäl som talade för en tystnadsplikt hos redovisningscentralerna. Datainspektionen har vidare ansett att förutsättningarna för att Skatteverket skulle få tillgång till uppgifterna hos redovisningscentralerna måste kartläggas och tydligt anges i lagstiftningen samt att det måste klarläggas hur uppgifterna ska få användas och av vem. Den behandling som införandet av beställningscentraler aktualiserar har många likheter jämfört med behandlingen av personuppgifter inom ramen för redovisningscentralernas verksamhet. Det finns dock flera betydande skillnader mellan redovisningscentralerna och de nu föreslagna beställningscentralerna, inte minst mot bakgrund av att beställningscentralerna, utöver att samla in, lagra och lämna ut uppgifter för

Datainspektionen 2017-03-10 Diarienr 2420-2016 3 (7) skattekontroll m.m., även ska ha en roll som avtalspart gentemot passagerare eller beställare (avsnitt 8.11). Införande av obligatoriska beställningscentraler I betänkandet framkommer inte vilken personuppgiftsbehandling förslaget om obligatorisk anslutning till beställningscentraler för taxifordon med särskild kontrollutrustning aktualiserar. För att det överhuvudtaget ska vara möjligt för Datainspektionen att ta ställning till vilka konsekvenser förslaget får för enskildas personliga integritet måste det, i vart fall, klarläggas vilka personuppgifter som beställningscentralerna kommer att samla in och för vilka ändamål de kommer att behandlas. Mot bakgrund av den omfattande personuppgiftsbehandling som kan följa av förslaget vill Datainspektionen lyfta fram vissa frågor som är särskilt problematiska ur integritetssynpunkt. Av förslaget (avsnitt 8.4) följer bland annat att beställningscentralerna ska samla in och lagra sådana uppgifter om taxiföretag som behövs för att Skatteverket, Polismyndigheten eller bilinspektör ska kunna fullgöra sina respektive kontroller. I betänkandet framhålls att det inte finns skäl för beställningscentralen att samla in personuppgifter om beställarna, utan uppgifterna ska avgränsas så att det endast avser sådan information som Skatteverket behöver för sin kontroll av taxiföretagen eller taxiförarna. Det är svårt att förstå hur beställningscentralerna, som i egenskap av avtalspart gentemot passagerare eller beställare, ska ta emot beställningar och betalningar samt hantera transportuppdrag utan att hantera personuppgifter. Det är enligt Datainspektionens mening istället tydligt att beställningscentralerna kommer att samla in personuppgifter, bland annat de uppgifter som är nödvändiga för att administrera beställningen och betalningen av taxiresan, till exempel namn på beställaren, adress och betalkortsuppgifter. En annan sak är att de uppgifter som ska samlas in och lagras för kontrolländamål ska begränsas till uppgifter som inte omfattar personuppgifter om resenärerna. Utgångspunkten måste enligt Datainspektionen vara att de uppgifter som behandlas för att myndigheterna ska få tillgång till tillräckligt underlag för sina kontroller inte ska omfatta uppgifter om resenärerna. Det ska då inte heller vara möjligt att koppla dessa uppgifter till de övriga uppgifter beställningscentralerna behandlar och därigenom identifiera enskilda taxiresenärer. För att inte riskera att de personuppgifter som beställningscentralerna behandlar inom ramen för sitt uppdrag som avtalspart gentemot resenärer sammanblandas med de uppgifter som beställningscentralerna ska vara skyldiga att lagra i sju år för

Datainspektionen 2017-03-10 Diarienr 2420-2016 4 (7) kontrolländamål är det av stor vikt att vilka uppgifter som ska samlas in och nödvändiga begränsningar kring dessa tydligt klargörs i lagstiftningen. Ett tydligt exempel på vilken betydelse de uppgifter som beställningscentralerna samlar in får för bedömningen av integritetsriskerna framgår med tydlighet om man tar del av avsnittet om behandling av personuppgifter i propositionen Redovisningscentraler för taxi (Prop. 2013/14:223 s. 32 f.). I nämnda avsnitt noterar regeringen att redovisningscentralerna endast kommer att behandla vissa uppgifter som indirekt kommer att kunna hänföras till en taxiresenär. Det anses till exempel tänkbart att den information som en beställningscentral för taxi har under viss begränsad tid tillsammans med de uppgifter som en redovisningscentral ska få tillgång till skulle göra det möjligt att ta reda på vem som företagit en viss taxiresa. Med de begränsade rättsliga och praktiska förutsättningar som fanns för att åstadkomma en sambearbetning från de olika uppgiftssamlingarna bedömde regeringen dock integritetsriskerna som små. I nu aktuellt förslag ska dessa olika uppgifter sammanföras till en aktör. Därmed undanröjs de praktiska svårigheter till sambearbetning som regeringen framhöll i förslaget om redovisningscentraler. Då det inte längre är fråga om olika separata uppgiftssamlingar ökar risken för sammanblandning, och därmed också risken för enskildas personliga integritet. I avsaknad av noga avvägd reglering av vilka uppgifter som ska behandlas, och på vilket sätt, riskerar integritetskänsliga uppgifter lagras hos beställningscentralerna under en lång tid. I likhet med vad Datainspektionen yttrat tidigare angående redovisningscentraler kan det till exempel finnas en risk att uppgifter som lagras hos beställningscentraler kan användas för att kartlägga när och var enskilda har färdats eller att uppgifterna avslöjar att någon har funktionshinder. Mot bakgrund av att det i betänkandet inte klargörs hur den särskilda kontrollutrustningen för taxifordon ska fungera bör det också framhållas att riskerna för enskildas personliga integritet ökar om kontrollutrustningen används för att på ett mer närgånget sätt kartlägga hur taxifordon rör sig, till exempel genom positioneringsteknik på detaljnivå. Utredningen har bedömt att vilka uppgifter som ska samlas in med hjälp av särskild utrustning för taxifordon och vad som ska samlas in av beställningscentralens tekniska utrustning inte kan besvaras inom ramen för den nu aktuella utredningen och det har inte heller bedöms lämpligt. Utredningen har istället bedömt att dessa frågor bör utvecklas i föreskrifter av

Datainspektionen 2017-03-10 Diarienr 2420-2016 5 (7) myndigheter (s. 228). Mot bakgrund av den personuppgiftsbehandling som förslaget aktualiserar, och de särskilda risker som är förenade med denna behandling, anser dock Datainspektionen att det är nödvändigt att integritetsaspekterna av förslaget analyseras inom ramen för det initiala lagstiftningsarbetet. Utredningen har inte gjort någon integritetsanalys där förslagets inverkan på enskildas personliga integritet har bedömts. Det är mot bakgrund av det underlag som presenteras inte möjligt att bedöma om den behandling som kommer att utföras av beställningscentralerna är förenlig med befintlig och kommande dataskyddslagstiftning. Det är inte heller möjligt att bedöma om förslaget innebär sådan övervakning eller kartläggning av enskildas personliga förhållanden som gör att behandlingen enligt 2 kap. 6 andra stycket regeringsformen måste regleras i lag. Datainspektionen avstyrker därför förslaget. Särskild utrustning för taxifordon Enligt förslaget ska den som bedriver taxiverksamhet med fordon som inte har taxameterutrustning vara skyldig att förse fordonet med särskild utrustning för taxifordon (avsnitt 8.7). Det har dock inte ansetts lämpligt att i lagstiftning ställa upp de närmare tekniska specifikationer som ska gälla för kontrollutrustningen (s. 229). De närmare funktionskraven har utredningen ansett bör framgå i myndighetsföreskrift (s.239). Datainspektionen vill i sammanhanget framhålla att säkerhetsbestämmelserna i dataskyddslagstiftningen ska tillämpas på den personuppgiftsbehandling som utförs, vilket får effekter för utformningen av kontrollutrustningen. Vid bedömningen av vilken säkerhetsnivå som är lämplig bör bland annat artikel 25 och artikel 32 i dataskyddsförordningen beaktas. Beroende på riskerna för den avsedda behandlingen, till exempel känsligheten hos de uppgifter som behandlas, ställs olika krav på de säkerhetsåtgärder som ska vidtas. Det kan vara nödvändigt att redan vid utformningen av funktionskraven beakta vilka tekniska och organisatoriska åtgärder som är nödvändiga för den aktuella behandlingen, till exempel genom att ställa krav på tekniska begränsningar som gör att endast nödvändiga uppgifter samlas in och lagras (inbyggt dataskydd). Även om det i betänkandet inte föreslås några särskilda tekniska specifikationer redovisas ändå ett antal tekniska möjligheter avseende kontroll av taxi (avsnitt 7). Mot bakgrund av att de uppräknade tekniska lösningarna kan fungera som utgångspunkt för en bedömning av hur taxi kan

Datainspektionen 2017-03-10 Diarienr 2420-2016 6 (7) kontrolleras på ett alternativt sätt (s. 229) finner Datainspektionen det dock nödvändigt att lämna vissa påpekanden på det aktuella avsnittet. I analysen av de olika tekniska lösningarna saknas integritetsaspekten helt. Vid utformningen av systemkrav måste, inte minst mot bakgrund av dataskyddsförordningens krav på inbyggt dataskydd, personuppgiftsbehandlingen noga analyseras och skyddet implementeras i de tekniska lösningarna. En kontrollutrustning som möjliggör en allt för detaljerad kontroll av hur en taxi färdats kan till exempel stå i strid med grundläggande principer om uppgiftsminimering. De uppgifter som samlas in måste vara begränsade till vad som är nödvändigt för de aktuella kontrollerna. Det kan till exempel ifrågasättas på vilket sätt en kontrollutrustning som möjliggör positionering i realtid (s. 210) skulle kunna vara nödvändig för de avsedda ändamålen med behandlingen. Dataskyddsförordningen Datainspektionen vill betona att oavsett om den planerade behandlingen av personuppgifter ska utföras med stöd av en särskild registerförfattning eller personuppgiftslagen måste dataskyddsförordningen beaktas och analyseras som helhet, dvs. vilken behandling är tillåten med direkt tillämpning av dataskyddsförordningen, i vilka fall finns det enligt dataskyddsförordningen krav på nationell reglering för att viss behandling ska vara tillåten och i vilka fall får kompletterande nationell reglering finnas enligt förordningen. Av detta följer att nya lagstiftningsförslag, i synnerhet om de är tänkta att träda kraft i mycket nära anslutning till att förordningen börjar tillämpas, kan visa sig omöjliga att genomföra om man inte från början har beaktat förordningens bestämmelser. Det är därför Datainspektionens uppfattning att förslaget måste prövas mot förordningens regler. Samåkning Utredningen har föreslagit att samåkning mellan obekanta där kostnaden för transporten delas ska vara undantagen från definitionen för taxitrafik (avsnitt 13.2). De kostnader som delas kan bland annat innefatta kostnader för att använda en samåkningsplattform. Datainspektionen konstaterar att förslaget om att undanta samåkning utan vinstsyfte från definitionen för taxitrafik inte torde ha någon större inverkan

Datainspektionen 2017-03-10 Diarienr 2420-2016 7 (7) för enskildas personliga integritet. Att även kostnaden för användande av samåkningsplattformar anses innefattas i kostnaden för transporten kan dock medföra ett ökat antal aktörer som erbjuder sådana plattformstjänster till enskilda. Den behandling som utförs inom ramen för sådana tjänster kommer sannolikt innebära en omfattande personuppgiftsbehandling, inte sällan med användande av positioneringsteknik för att enkelt kunna sammanföra åkare med passagerare. Datainspektionen delar utredningens slutsats att gällande dataskyddslagstiftning torde vara tillräcklig för att skydda enskildas personliga integritet inom ramen för denna behandling (avsnitt 13.4). Mot bakgrund av att utredningen hänvisar till personuppgiftslagens bestämmelser måste Datainspektionen dock återigen framhålla att det är Dataskyddsförordningens bestämmelser som ska tillämpas på behandlingen från och med 25 maj 2018. Övrigt Inom ramen för det fortsatta lagstiftningsarbetet bör en fullständig integritetsanalys genomföras. Datainspektionens vägledning för integritetsanalys, som bland annat innehåller en checklista för vilka faktorer som kan beaktas vid en integritetsanalys kan vara till hjälp i detta arbete. Vägledningen nås genom följande länk: http://www.datainspektionen.se/documents/vagledningintegritetsanalys.pdf Detta yttrande har beslutats av generaldirektören Kristina Svahn Starrsjö efter föredragning av juristen Evelin Palmér. Vid den slutliga handläggningen har även enhetschefen Catharina Fernquist deltagit. Kristina Svahn Starrsjö Evelin Palmér