Oversikt over brev fra Datatilsynet til nettselskapene og Reguleringsmyndigheten i NVE (RME) angående ulovlig innhenting av helseopplysninger

Sakens bakgrunn

Datatilsynet har over lengre tid mottatt flere henvendelser fra privatpersoner angående
nettselskapenes krav om erklæring fra lege eller psykolog for å oppnå fritak for kommunikasjonsenheten (AMS-delen) i smartmåleren etter avregningsforskriften § 4-1 annet ledd bokstav b. Kravet oppfattes som inngripende og det anføres at nettselskapene mangler rettslig grunnlag for å behandle legeerklæringer.

Behandling av personopplysninger er bare lovlig dersom det foreligger et
behandlingsgrunnlag, jf. personvernforordningen art. 6 nr. 1. Behandling av særskilte
kategorier av personopplysninger, herunder helseopplysninger, er i utgangspunktet ikke tillatt,
og må i tillegg omfattes av et eller flere av unntakene i forordningen art. 9 nr. 2.

For at nettselskapene skal kunne behandle helseopplysninger må de ha særskilt hjemmel i forskriften. Det må stå i klartekst i hjemmelen at det er en plikt, som f.eks. førerkortforskriften vedlegg 1 § 4. Helseattest. Nettselskapene kan ikke dokumentere behandlingsgrunnlaget med den rettslige plikten ifølge svarene til Datatilsynets brev 16.12.2020.

Datatilsynets oversikt over virksomhetens plikter. Les her.


Den urimelige praksisen berører flere enn de som har klaget. Datatilsynet velger å henvende til nettselskaper som er nevnt av klagerne, samt et utvalg andre nettselskaper som er blant de med flest kunder. Svarene fra nettselskapene finner du lenger ned.


Etter NVE-RME sin egen forvaltningspraksis kan nettselskapet fravike kravet om installasjon av AMS dersom kunde fremlegger erklæring fra lege eller psykolog som stadfester at kunden har gitt
uttrykk for frykt eller ubehag som påstås å kunne knyttes til AMS.

Nettselskapene har forholdt seg til denne praksisen ved sin praktisering av
fritaksbestemmelsen.

Forvaltningspraksis er en relevant rettskildefaktor, men forvaltningspraksis er en rettskilde
uten autoritetsgrunnlag. Som det klare utgangspunkt skal derfor slik praksis ikke tillegges stor
vekt.

Datatilsynet har vært skeptisk til NVE-RME sin praksis, og i desember 2020  ba Datatilsynet
nettselskapene om å vurdere og utdype sin praksis i forbindelse med innhenting av
legeerklæring i lys av GDPR

NVE-RME skal 'svare Datatilsynet med hensyn til sin forvaltningspraksis som rettskildefaktor. NVE har en forvaltningspraksisen som er strid med et annet lovverk. Dette gjør NVE-RMEs forvaltningspraksis ulovlig. Svar brevet fra NVE/RME 30. september 2021 til Datatilsynet finner du HER.


Datatilsynet har avsluttet klagesak- Avslutning av sak i brev av 30.3.2022 - Behandling av helseopplysninger ved søknad om fritak for AMS

Datatilsynets brev om avslutning er påklaget. Klagesaken er til behandling i PersonvernnemndaEn beslutning vil bli tatt i første kvartal 2023.
Datatilsynet tør ikke å ta den rette avgjørelsen på et selvstendig grunnlag, men lar personvernnemnda ta beslutningen. Datatilsynet tør ikke å si mot et annet myndighetsorgan, Reguleringsmyndigheten i NVE (RME).

Les denne lignende saken om krav om helseopplysninger behandlet av Personvernnemnda våren 2022. En kopi av klagesaken med nettselskapene og RME angående rettslig hjemmel for å kreve helseopplysninger. Personvernnemnda omgjorte vedtaket fra Datatilsynet. Det er fortsatt håp!
 

Kommentarer på brevet fra Datatilsynet.

Merkelig nok har Datatilsynet avsluttet klagesaken uten å begrunne den egentlige grunnen. Datatilsynet henviser til allmenhetens interesse for at nettselskapene kan behandle helseopplysninger uten å stille et krav om taushetsplikt.
Det store spørsmålet. Hvordan kan noe som er installert i et privat hjem være av allmenn interesse når installasjonspunktet for «AMS» ikke er under nettselskapets kontroll eller eiendom? Det private hjemmet er beskyttet etter Grunnloven § 102 som sier at alle har rett til respekt for kommunikasjonen sin. Har Datatilsynet forstått hva en installasjon av AMS egentlig innebærer for sluttbrukeren? Det virker som RME har gitt dem uriktig informasjonen.
At kunden har en strømmåler er heller ikke i allmenhetens interesse da det er en privatrettslig avtale mellom nettselskapet og kunden for å kunne få levert strøm.
Nettselskapene har lest seg frem til Personvernforordningen artikkel 6 og har funnet et unntak på en bokstav der, og så har de stoppet å lese. 
Når man leser svaret fra Datatilsynet, har saksbehandleren forstått lovteksten selv? Nettselskapene kan ikke behandle helseopplysninger etter artikkel 6. I det øyeblikket RME mener at dokumenterbar ulempe er å forstå som en attest fra lege eller psykolog, så har man blandet inn Personvernforordningen artikkel 9.
Det er et problem når Datatilsynet bruker art.6 når art. 9 nr. sier at det er forbudt om man ikke har et unntak etter art. 9 nr. 2.
Art. 6 kan ikke gi ett rettslig grunnlag for å behandle helseopplysninger. Datatilsynet kan ikke bruke art. 6 som en grunn i det hele tatt. Det er veldig bekymringsfullt av Datatilsynet å hevde dette.
Hvordan skal man stole på at Datatilsynet tar en rett avgjørelse, når de roter med art. 6, når de blander inn helseopplysninger som sier at det er forbudt i art. 9?
Hva har RME truet Datatilsynet med? Hvis nettselskapene ikke får behandle helseopplysninger av Datatilsynet, så fjerner RME fritaket i § 4-1 uten egentlig å vurdere nettselskapenes lovlighet av å behandle helseopplysninger. Det er ganske utrolig hvor mye RME legger seg bort i andre lovverk som er utenfor deres myndighetsområde.
Datatilsynet skrev klart og tydelig i brevet at vi ikke legger seg bort i hva RME bedriver av tolkning av sitt eget lovverk. RME har en forvaltningspraksis som er ulovlig og i strid med andre lovverk. Det er bekymringsfullt at Datatilsynet lar seg diktere av et annet myndighetsorgan. Datatilsynet må jo ha kontroll på om nettselskapene utøvelse av lovverket de er underlagt, bryter med personvernlovgivningen som Datatilsynet forvalter. Datatilsynet tør ikke å si imot en annet myndighetsorgan. Svaret fra Datatilsynet setter forbrukerens rett til vern av personopplysninger i fare.

Galimatias fra Glitre Energi Nett

Nettselskapet Glitre Energi Nett har sett en mulighet til å fortsette trakasseringen av kunder ettersom Datatilsynet avslutter saken midlertidig. Den inkompetente kundesjefen Espen Lundberg Pedersen har sendt et nytt trussel brev, et søksmålsvarsel til kundene som nekter å gi helseattest.

Hvordan klarte GEN å få til dette mens Datatilsynet ennå ikke har tatt endelig avgjørelse i saken? Vedtaket om avslutning av saken er påklaget til Personvernnemnda. Klarer ikke GEN å gjøre noe riktig?

Hva er det slags syke personer som arbeider i nettselskapet? Datatilsynet har tatt kontakt med nettselskapet og fortalt dem om dette galimatias tullet de holder på med.

GEN henviser til en uttalelse i et vedtak RME har fattet, en påklaget klagesak av 11. november 2021 med ref. 202016242-11. Klager påklaget vedtaket den 4. desember 2021. Den 31. mars 2022 ble klagen oversendt til Energiklagenemnda for en endelig avgjørelse.

Hvorfor klarer GEN med Pedersen hver gang henvise til saker som ikke er avsluttet? Det er fordi at GEN er i en desperat situasjon, de er klemt inn et hjørne av kundene som står i mot presset. GEN er veldig opphengt i ha rett en å gjøre rett. GEN opptrer som amatører.

GEN klarer å henvise på nye standardvilkår for nettleie av 2021 (punkter) som kunden ikke har gitt et aktivt samtykke til. 

Viser til Markedsføringsloven § 22. Urimelige avtalevilkår. Ved vesentlige endringer i vilkårene kreves det uttrykkelig aksept fra kunden for at avtalen skal fortsette å løpe. Les om de nye vilkårene her

I søksmålsvarselet har ikke kunden nektet nettselskapet tilgang til boligen å bytte den gamle strømmåleren. Kunden vil ikke ha AMS-delen i smartmåleren, kommunikasjonskortet. Den er ikke kunden pliktig til ta imot etter vilkårene (§) i nettleieavtalen av 2007. Se tingrettens kjennelse fra Kristiansand 17. september 2018

 

Les tilsvarene fra nettselskapene på Datatilsynet brev 16.12.2020. Nettselskapene har ikke skjønt hva en rettslig plikt egentlig innebærer. Nettselskapet Troms Kraft Nett (nå Arva) besvarte ikke brevet fra Datatilsynet.

Agder Energi Nett Svar til Datatilsynet – Nettselskapers behandling av helseopplysninger 20.1.2021. Seksjonsleder Ole-Herman Cappelen.

Ams.monster kommentar på svaret fra Agder Energi Nett.


BKK NETT Svar på krav om redegjørelse for nettselskapers behandling av helseopplysninger 28.1.2021. Leder kunde: Mads Didriksen og seksjonsleder Berit Joli Haaland.


Elvia Svar på krav om redegjørelse for nettselskapers behandling av helseopplysninger 20.1.2021. Direktør Nettstrategi: Anne Sagstuen Nysæther og Jon Eivind Johannessen.

Ams.monster kommentar på svaret Elvia til Datatilsynet


Glitre Energi Nett Svar på krav om redegjørelse for nettselskapers behandling av helseopplysninger 20.1.2021. Avdelingsleder Kunde: Espen Lundberg Pedersen og Seksjonsleder Kundeservice: Monica Dos Santos.
Ams.monster kommentar på svaret fra Glitre Energi Nett.


Haugaland Kraft Nett - Svar på krav om redegjørelse for nettselskapers behandling av helseopplysninger 2.2.2021. Prosjektdirektør: Asbjørn Tverdal.


Lyse Elnett - Svar på krav om redegjørelse for nettselskapers behandling av helseopplysninger 2.2.2021. Leder rammebetingelser: Åse Helland.


Norgesnett svar - Krav om redegjørelse - Nettselskapets behandling av helseopplysninger 20.1.2021. Leder: Terje Gabrielsen.


Skagerak Nett AS (Lede AS) redegjørelse om hvordan helseopplysninger behandles 26.1.2021. Juridisk Fagsjef - Advokat: Thomas Åtland Ellefsen. Advokaten sier jo imot lovverket. Burde vært meldt inn til advokatforeningen på brudd på god advokatskikk. En god advokat skal hindre urett.

Ams.monster kommentar på svaret fra Skagerak Nett.


Tensio - Redegjørelse - Nettselskapers behandling av helseopplysninger 3.2.2021. Seksjonsleder Hanne Reidun Slapgård.


Troms Kraft Nett (nå Arva) besvarte ikke Datatilsynets brev av 16.12.2020. Nettdirektør: Eirin Kjølstad.


>