Til :
Det kongelige nærings- og fiskeridepartement
Oslo Oslo, 2022-10-03
ref: 22/5569-1
Personvern for tillitsvalgte i organisasjoner
I anledning høring om enhetsregisterloven, vil PolyNorge på det sterkeste advare mot å ytterligere gjøre det vanskelig for normbrytende organisasjoner å få frivillige til å ta verv i organisasjoner.
I stedet vil vi benytte anledningen ved revidering av disse lovene til å kreve en nødvendig innskjerping sett opp mot personvernforordningen.
Vi vet at flere skeive organisasjoner av hensyn til hvor vanskelig det er mange steder å være åpen, samt trusler og trakassering velger å registrere kun deler av det faktiske styret som styre i brønnøysundregisteret. Dette er i strid med den praksis Brønnøysundregisteret har, og krever dermed også doble sett med vedtekter.
Som en organisasjon som kjemper for åpenhet og ærlighet ønsker vi ikke denne type manglende samsvar mellom lov og praksis. Samtidig er det vanskelig å se at begrunnelsen gitt for innsyn i hvem som har myndighet i allmennaksjeselskaper har samme relevans for en tillitsvalgt i en frivillig organisasjon, der aktiv deltagelse ofte er synonymt med styreverv.
Det foreliggende forslaget innskjerper ytterligere situasjonen ved at den gir Brønnøysundregisteret direkte krav om avgivelse av fødsels- og d-nummer fra Enhetsregisteret også for frivillige organisasjoner, og presiserer videre det som er gjeldende rett “Enhver har rett til å få tilgang til opplysninger som er registrert i Enhetsregisteret, jf. enhetsregisterloven § 22 andre ledd. Dette gjelder likevel ikke fødselsnummer og d-nummer. “. Endringen medfører likevel at kretsen av hvem som kan får utlevert rolleinnehaveres fødselsnummer og d-nummer fra Enhetsregisteret, utvides.
Begrunnelsen i høringsnotatet er tynn. Den bygger på to sviktende grunnlag:
At direktiv 2009/101/EF4 sitt krav til vernet av tredjeparts interesser ved offentlighet om identiteten til de personer som kan forplikte selskapet, kan oversettes til at ALLE styremedlemmer i frivillige organisasjoner også faller inn under dette.
Dette begrunnes kun med setningen “Selv om dette direktivet gjelder for aksjeselskaper, er disse prinsippene ansett som allmenngyldige også for andre sammenslutningsformer.”
Dette er verken riktig eller selvsagt, siden lang fra alle frivillige organisasjoner, klubber og foreninger kan ta opp gjeld eller tillater handlinger som påvirker tredjepart, og det ikke alltid er gitt at et styremedlem kan forplikte organisasjonen.
I praksis er det tvert imot oftest slik at enkeltmedlemmer i styret ikke forplikter frivillige organisasjoner. Det ville ikke være vanskelig å formulere det slik at kun styremedlemmer med signaturrett / prokura må registreres offentlig i registeret, og dette vil være alt f.eks. finansinstitusjoner vil behøve.At informasjon om styremedlemmer i en klubb enkelt kan kombineres med reglene i personvernforordningen ut fra selskapsrett i EU.
Personvernforordningen krever i personvernprinsippene tre forhold som IKKE er vurdert i høringsnotatet (ref.datatilsynets informasjonssider):
a. Formålsbegrensning: “det skal kun behandles personopplysninger som er nødvendig for hvert spesifikke formål med behandlingen.”
b. Dataminimalitetsprinsippet : “det skal begrenses antall personer som må registreres i et datasett.”
c. Sensitive personopplysninger: “det skal foreligge et særskilt grunnlag i tillegg til behandlingsgrunnlag for behandling av sensitive personopplysninger”
Det viktigste synspunktet fra vår side er at medlemskap og tillitsverv i en del kategorier foreninger avslører den registrertes seksualitet/seksuelle forhold, helse, eller legning. I disse tilfellene skal det altså foreligge et særskilt grunnlag i tillegg til behandlingsgrunnlag for behandling av opplysninger.
Styreverv i seg selv er etter vår mening ikke et “særskilt” grunnlag dersom ikke rollen i tillegg innebærer signaturrett eller annen rolle som klart forplikter organisasjonen. For ordens skyld: 3djeparts nysgjerrighet er ikke en legitim interesse, og både de som i dag kan få innsyn og de som etter forslaget vil kunne få p/d-nummer utlevert er en stor gruppe. Allerede i dag kjenner vi tilfeller der opplysninger fra brønnøysundregisteret utnyttes til direkte personangrep og forfølgelse.
På bakgrunn av dette krever vi bedre personvern for tillitsvalgte i skeive organisasjoner ved:
At enhetsregisterloven tydelig presiserer at styremedlemmer i frivillige organisasjoner skal kunne kreve begrenset innsyn der organisasjonens art tilsier det i forhold til sensitive personopplysninger.
At personer som av personlige grunner ønsker skjult identitet må kunne være med i et styre uten at dette utleveres uten god grunn.
At enhetsregisterloven tar hensyn til dataminimalitetsprinsippet, og tillater at kun roller som kan forplikte organisasjoner kreves registrert for frivillige organisasjoner, spesielt der registrering først og fremst er for registrering i frivillighetsregisteret og ikke har næringsvirksomhet av betydning. Hele styret behøver dermed kun å registreres i de tilfeller der alle ordinære styremedlemmer har signaturrett.
At registrerte kan be om informasjon om hvem som har søkt dem opp på samme måte som ved innsyn i skattelistene.
PolyNorge skal jobbe for for alle menneskers rett til å leve i de forholdsformer de selv ønsker, så lenge disse er basert på informert samtykke og likeverd. Vi er en interesseorganisasjon for mennesker som identifiserer seg som poly i Norge.