{"id":9198,"date":"2021-03-26T13:04:12","date_gmt":"2021-03-26T12:04:12","guid":{"rendered":"https:\/\/ams.monster\/blogg\/?p=9198"},"modified":"2021-03-26T13:04:38","modified_gmt":"2021-03-26T12:04:38","slug":"skagerak-nett-redegjor-til-datatilsynet-for-behandling-av-helseopplysninger-tilknytning-til-ams-fritak","status":"publish","type":"post","link":"https:\/\/ams.monster\/blogg\/skagerak-nett-redegjor-til-datatilsynet-for-behandling-av-helseopplysninger-tilknytning-til-ams-fritak\/","title":{"rendered":"Skagerak Nett redegj\u00f8r til Datatilsynet for behandling av helseopplysninger tilknytning til AMS-fritak"},"content":{"rendered":"

Skagerak Nett AS<\/a> (byttet navn til Lede AS) ved juridisk fagsjef advokat Thomas \u00c5tland Ellefsen har gitt tilsvar til Datatilsynets brev fra 16.12.20 – Krav om redegj\u00f8relse – Nettselskapers behandling av helseopplysninger<\/em><\/a>.<\/em> Skagerak Nett har samlet inn ulovlige helseopplysninger uten \u00e5 ha et behandlingsgrunnlag med en rettslig plikt etter Personvernforordningen artikkel 6 og 9. Advokaten har ikke skj\u00f8nt sp\u00f8rsm\u00e5lene i brevet fra Datatilsynet, og avsl\u00f8rer nettselskapet inkompetanse rundt lovverket med f\u00f8lgende utsagn:<\/p>\n

«Basert p\u00e5 Datatilsynets brev, er Skagerak Nett AS litt usikker p\u00e5 om Datatilsynet har gjort seg kjent med RMEs forvaltningspraksis p\u00e5 dette saksomr\u00e5det»<\/em><\/strong><\/p>\n

Hva vil Datatilsynet tenke om et slikt svar fra juridisk fagsjef og advokat Ellefsen for Skagerak Nett? Hva har RMEs forvaltningspraksis med Datatilsynet \u00e5 gj\u00f8re? Uansett er Datatilsynet kjent med RMEs forvaltningspraksis, som er i strid med lovverket rundt GDPR. Det er derfor Skagerak Nett har f\u00e5tt brev om lovbruddet p\u00e5 grunn av kunder som har klaget.<\/p>\n

Skagerak Nett burde gj\u00f8re seg kjent med lovverket f\u00f8r de h\u00f8rer p\u00e5 hva Reguleringsmyndigheten i NVE (RME) mener, at det er et krav om legeattest fra kundene for \u00e5 f\u00e5 fritak for AMS (kommunikasjonsenheten i smartm\u00e5leren). Det er nettselskapet forpliktet til \u00e5 sjekke opp p\u00e5 et selvstendig grunnlag.<\/p>\n

Forvaltningspraksisen til RME krav om legeattest, er i strid med Personopplysningsloven. Man blir bekymret over slike svar, at Skagerak Nett h\u00f8rer bare p\u00e5 hva NVE mener de skal gj\u00f8re. Hva RME mener ang\u00e5r ikke Datatilsynet. Har ikke Skagerak Nett gjort sin egen oppfatning p\u00e5 hva som er korrekt \u00e5 gj\u00f8re? Svarene fra Skagerak Nett taler for seg selv, at de ikke har skj\u00f8nt innholdet i brevet fra Datatilsynet til nettselskapet<\/a>. At det er mulig at advokaten kan \u00e5 v\u00e6re s\u00e5 dum. Dette kommer \u00e5 bli en kostbar aff\u00e6re for Skagerak Nett som kan bli historiens st\u00f8rste overtredelsesgebyr fra Datatilsynet p\u00e5 et alvorlig brudd p\u00e5 GDPR.<\/p>\n

Her kan laste ned hele svarbrevet fra Skagerak Nett til Datatilsynet<\/a>. <\/p>\n

«Kommer store b\u00f8ter fremoverDen antagelsen bekrefter juridisk direkt\u00f8r J\u00f8rgen Skorstad i Datatilsynet. Han sier til digi.no at de har p\u00e5g\u00e5ende saker hvor det kommer til \u00e5 bli varslet vesentlig h\u00f8yere gebyrer enn vi har sett i Norge til n\u00e5.<\/em><\/strong><\/p>\n

\u2013 Siden dette er saker under forberedelse er p\u00e5g\u00e5ende saker, kan vi ikke g\u00e5 i detalj, det m\u00e5 vi komme tilbake til n\u00e5r de er ferdigstilt og sendt ut, sier direkt\u00f8ren»<\/em><\/strong><\/p>\n

Er de p\u00e5g\u00e5ende sakene Datatilsynet arbeider med, om nettselskapene?<\/p>\n

Les artikkelen p\u00e5 digi.no: Fikk Norges h\u00f8yeste GDPR-bot: N\u00e5 varsler Datatilsynet vesentlig h\u00f8yere b\u00f8ter i mer alvorlige saker<\/a><\/p>\n

LES OGS\u00c5<\/strong>Riksrevisjonen ikke er forn\u00f8yd med NVE som tilsynsmyndighet.<\/a><\/p><\/blockquote>\n

Les svaret fra Vokks Nett til RME i 202012537-4: «<\/em>Vedtak om at kunder har krav p\u00e5 fritak fra installasjon av AMS-m\u00e5ler ved dokumentert vesentlig ulempe»<\/em><\/a>. Vokks Nett (n\u00e5 Etna Nett) har skj\u00f8nt det som Skagerak Nett ikke har skj\u00f8nt.<\/p>\n<\/p>\n

«For at nettselskapene skal kunne be kundene om legeattest, s\u00e5 m\u00e5 vi ha hjemmel for \u00e5 be om, kunne lagre og bruke slike opplysninger. Det har vi ikke saklig grunn til \u00e5 ettersp\u00f8rre, for \u00e5 gj\u00f8re v\u00e5r jobb, som prim\u00e6rt er \u00e5 bygge og drifte str\u00f8mnettet.»<\/em><\/strong><\/p>\n

 <\/p>\n

LES OGS\u00c5<\/strong>Glitre Energi Nett har redegjort til Datatilsynet for innsamling av ulovlige legeattester<\/a><\/p><\/blockquote>\n

LES OGS\u00c5<\/strong>Agder Energi Nett har dretti p\u00e5 draget i svarbrevet til Datatilsynet om legeattest kravet<\/a><\/p><\/blockquote>\n

LES OGS\u00c5<\/strong>Vil Datatilsynet gi nettselskapene et overtredelsesgebyr?<\/a><\/p><\/blockquote>\n

Nettselskapene har i lang tid krevd legeattest fra kunden, dette for at kunden skulle f\u00e5 fritak for AMS (kommunikasjonsenheten i smartm\u00e5leren). Det har ingen nettselskaper hatt lov til, de m\u00e5 ha et behandlingsgrunnlag med en rettslig plikt etter Personvernforordningen artikkel 6. nr. 1 og artikkel 9 nr. 2. Les mer her<\/a>.<\/p>\n

Legeattest har v\u00e6rt et absolutt krav fra nettselskapet for fritak etter avregningsforskriften \u00a7<\/em> 4-1<\/em> b. Den sier ingenting om legeattest.<\/p>\n

\u00a7<\/em> 4-1.Plikt til \u00e5 installere AMS. <\/em>Nettselskap skal i hvert enkelt m\u00e5lepunkt installere AMS. <\/em>b. installasjonen er til vesentlig og dokumenterbar ulempe for sluttbruker<\/em>.<\/p>\n

Legeattest er helseopplysninger, og det h\u00f8rer under Personopplysningsloven<\/a>, alts\u00e5 Datatilsynet sine direktiver. Helseopplysninger er s\u00e6rlige kategorier av personopplysninger og g\u00e5r under Personvernforordningen (GDPR) KAPITTEL II Prinsipper. <\/p>\n

NVE har en forvaltningspraksis som strider mot andre lovverk. Et eksempel av mange uttalelser: «- Dokumentasjon er forst\u00e5 som at lege eller psykolog skal attestere kundens helseplager og kundens frykt for at plagene kan skyldes kommunikasjonsl\u00f8sningen i den nye m\u00e5leren<\/em>.»<\/p>\n

Hva med andre dokumenterbare ulemper for kundene, som ikke er helserelatert? Forskriften \u00e5pner jo opp for det, at det finnes andre ulemper.<\/p>\n

Advokat Ellefsen sier f\u00f8lgende:<\/p>\n

«Bransjen har i mange \u00e5r satt personvern i h\u00f8ysetet. Som en f\u00f8lge av personvernforordningen fra EU laget bransjen \u2013 med Energi Norge i spissen \u2013 en veileder for personvern i 2017 og en norm for personvern i 2018. Disse to dokumentene smeltet sammen til en bransjestandard for personvern i 2020»<\/em><\/p>\n

Han snakker om bransjestandard. Bransjen burde tenke f\u00f8rst p\u00e5 hva lovverket faktisk sier, og f\u00f8lge det. Bransje veilederen for personvern som det henvises til i brevet, finner du her<\/a>. Les den n\u00f8ye, og se hvor lite bransjen tar hensyn til det som st\u00e5r der.<\/p>\n

Ams.monster vil publisere flere slike svar fra nettselskapene.<\/p>\n","protected":false},"excerpt":{"rendered":"

Skagerak Nett AS (byttet navn til Lede AS) ved juridisk fagsjef advokat Thomas \u00c5tland Ellefsen har gitt tilsvar til Datatilsynets brev fra 16.12.20 – Krav om redegj\u00f8relse – Nettselskapers behandling av helseopplysninger. Skagerak Nett har samlet inn ulovlige helseopplysninger uten \u00e5 ha et behandlingsgrunnlag med en rettslig plikt etter Personvernforordningen artikkel 6 og 9. Advokaten […]<\/p>\n","protected":false},"author":5,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_lmt_disableupdate":"yes","_lmt_disable":"","footnotes":""},"categories":[42,37],"tags":[81,47],"class_list":["post-9198","post","type-post","status-publish","format-standard","hentry","category-datatilsynet","category-legeattest","tag-datatilsynet","tag-legeattest","post-wrapper","thrv_wrapper"],"modified_by":"monster","_links":{"self":[{"href":"https:\/\/ams.monster\/blogg\/wp-json\/wp\/v2\/posts\/9198","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ams.monster\/blogg\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ams.monster\/blogg\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ams.monster\/blogg\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/ams.monster\/blogg\/wp-json\/wp\/v2\/comments?post=9198"}],"version-history":[{"count":0,"href":"https:\/\/ams.monster\/blogg\/wp-json\/wp\/v2\/posts\/9198\/revisions"}],"wp:attachment":[{"href":"https:\/\/ams.monster\/blogg\/wp-json\/wp\/v2\/media?parent=9198"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ams.monster\/blogg\/wp-json\/wp\/v2\/categories?post=9198"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ams.monster\/blogg\/wp-json\/wp\/v2\/tags?post=9198"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}