Datatilsynets referanse: 06/01765-5/cbr

PVN-2007-02 Bibliotek-Systemer
Klage på Datatilsynets avslag hvoretter Bibliotek-Systemer AS ikke får utvikle bibliotektjeneste som innebærer å lage knytninger mellom boktitler som ulike låntakerne låner – såkalt korrelasjonsdatabase.

Personvernnemndas avgjørelse av 8. januar 2008 (Jon Bing, Gro Hillestad Thune, Lars Erik Fjørtoft, Siv Bergit Pedersen, Jostein Halgunset, Mari Bø Haugstad, Tom Bolstad)

[SLADDET VERSJON, jf offentlighetsloven § 2, jf forvaltningsloven § 13]

1 Innledning

Personvernnemnda har ved oversendelse fra Datatilsynet mottatt klage fra Bibliotek-Systemer AS på tilsynets brev av 9.3.2007 om avslag på utvikling av en bibliotektjeneste.

Datatilsynet er i tvil om det foreligger klageadgang, da tilsynet anser brev av 9.3.2007 som råd og veiledning gitt med hjemmel i personopplysningslovens § 42 nr 6, og derved ikke en avgjørelse som kan påklages etter lovens § 43, jf § 42 siste ledd første punkt.

Bibliotek-Systemer AS anser Datatilsynets brev som et vedtak, og at det dermed foreligger klageadgang.

Datatilsynet ber Personvernnemnda klargjøre grensen mellom veiledende uttalelser og avgjørelser som gir klagerett.

2 Saksgang

Bibliotek-Systemer AS henvendte seg til Datatilsynet i brev av 10.1.2003 og 23.8.2004, med forespørsel om utvikling av bibliotektjeneste. I brev av 13.12.2006 redegjør Bibliotek-Systemer AS for tjenesten.

I brev av 9.3.2007 fastslo Datatilsynet at personopplysningsloven kommer til anvendelse på behandlingen av denne typen personopplysninger. Tilsynet vurderte det slik at opplysningene er pseudonyme, og at tjenesten dermed innebærer behandling av personopplysninger. I samme brev fastslo Datatilsynet at samtykke er det eneste aktuelle behandlingsgrunnlag, jf personopplysningslovens § 11 litra a jf § 8.

I brev av 12.3.2007 klaget Bibliotek-Systemer AS på Datatilsynets vurdering.

Personvernnemnda mottok saken fra Datatilsynet 1.6.2007. Klager ble orientert om dette i brev fra nemnda samme dag, med frist til uttalelse innen 15.6.2007. Personvernnemnda mottok svarbrev fra klager datert 14.6.2007.

Det er anført at det system Bibliotek-Systemer AS ønsker i Norge, er tillatt i Danmark. Personvernnemnda tilskrev derfor det danske Datatilsynet den 12.9.2007 for å undersøke om det danske tilsynet har vurdert en tilsvarende eller lignende sak. Nemnda mottok svarbrev fra det danske Datatilsynet 11.10.2007. Det danske Datatilsynet nevner to lignende saker (uten saksnummer); en fra 2004 som gjaldt personlig profiler for et biblioteks brukere og en pågående sak som gjelder datamining av historiske utlånsdata.

Personvernnemnda tilskrev Bibliotek-Systemer AS den 18.9.2007 for å få en bedre beskrivelse av krypteringsmetode, pseudoidentitet og flytdiagram. Bibliotek-Systemer AS besvarte brevet den 20.9.2007 og ga en mer detaljert beskrivelse av systemet.

Nemnda ba deretter om et møte med Bibliotek-Systemer AS for en muntlig forklaring av den tekniske siden av tjenesten. Bibliotek-Systemer AS møtte nemnda 16.10.2007.


3 Faktum

Bibliotek-Systemer AS betjener 60 % av landets folkebibliotek med bibliotektjenester. Selskapet ønsker å lage en internettbasert tjeneste for låntakere av bøker ved landets biblioteker, som har til hensikt å gi alternativer til konkrete boktitler. Tjenesten innebærer at det registreres hvilke bøker (titler) låntakerne låner, og tjenesten finner deretter sammenhenger mellom de ulike boktitler. Bibliotek-Systemer AS kaller disse sammenhengene korrelasjoner. Ved å korrelere hvilke bøker ulike låntakere har lånt, vil man kunne foreslå alternative boktitler. Låntakerne skal kunne gå inn på en boktittel i Websøk, bibliotekets publikumssøk på internett, og finne hvilke andre boktitler biblioteket har med høy korrelasjon til denne tittelen. Formålet med tjenesten er å gi bedre rådgivning til låntakerne. [Utelatt i henhold til offentlighetsloven § 2, jf forvaltningsloven § 13]

Saken dreier seg om hvorvidt tjenesten innebærer en behandling av personopplysninger, herunder hvorvidt opplysningene kan knyttes til en enkeltperson, jf personopplysningslovens § 2 nr 1. Videre gjelder saken hvorvidt behandlingen kan hjemles i andre behandlingsgrunnlag enn samtykke, jf personopplysningslovens § 11 litra a jf § 8 litra a-f.

4 Klagers anførsler

Bibliotek-Systemer AS anfører at personopplysningene som behandles er anonyme, da de ikke kan knyttes til en enkeltperson. Klager mener at løsningsforslaget ivaretar sikkerheten til den enkelte låntaker på en god måte. [Utelatt i henhold til offentlighetsloven § 2, jf forvaltningsloven § 13]

Bibliotek-Systemer AS anfører at tjenesten vil ha mindre verdi dersom den skal baseres på samtykke. Klager ønsker heller å gi den enkelte låntaker mulighet til å reservere seg mot tjenesten. [Utelatt i henhold til offentlighetsloven § 2, jf forvaltningsloven § 13]

Klager anfører at korrelasjonstjenesten er nødvendig for å gi gode alternative boktitler til låntakerne. I dag forsøker bibliotekene å dekke behovet gjennom måten de katalogiserer en bok, ved å påføre beskrivende emneord og klassifikasjonsnummer. Klager mener at en slik katalogisering representerer teorien for sammenhenger mellom titler. En korrelasjonstjeneste vil derimot gi en slags ”fasit” på hvordan låntakerne forholder seg i praksis.

Bibliotek-Systemer AS anfører at det ikke er et godt nok alternativ at låntakeren kan få tips om alternative boktitler ved samtale med bibliotekets personale. Korrelasjonstjenesten vil være tidsbesparende både for låntakeren og bibliotekpersonalet, og gi mer optimal kunnskap. Klager fremhever at en slik korrelasjonstjeneste allerede er tatt i bruk i blant annet USA og Danmark.

Bibliotek-Systemer AS mener for øvrig at Datatilsynet har feilet i å komme med råd og veiledninger. Klager ønsker konkrete løsningsforslag som gjør det mulig å iverksette korrelasjonstjenesten. [Utelatt i henhold til offentlighetsloven § 2, jf forvaltningsloven § 13] Bibliotek-Systemer AS signaliserer også at selskapet er villig til å underlegge seg konsesjon.

Klager mener videre at saksbehandlingen hos Datatilsynet har tatt urimelig lang tid. Videre uttrykker klager misnøye med at tilsynet har byttet saksbehandlere to ganger, og at oversendelse av saken til Personvernnemnda ble foretatt av en tredje saksbehandler. Det anføres at på grunn av dette er forståelsen av sakens faktiske innhold delvis gått tapt. Bibliotek-Systemer AS mener at tilsynet i oversendelsesbrev til Personvernnemnda av 30.5.2007, har lagt til grunn feil forståelse av korrelasjonstjenesten.

Bibliotek-Systemer AS anfører at Datatilsynet i sitt oversendelsesbrev til Personvernnemnda kom med nye og ukjente argumenter i saken. Selskapet fremhever at det først ved oversendelsesbrevet ble gjort oppmerksom på at Datatilsynet anså tilsynets brev av 9.3.2007 for å være råd og veiledning, og ikke endelig avslag. Klager mener at brevet er et vedtak som kan påklages til Personvernnemnda. Videre stiller klager seg uforstående til Datatilsynets bemerkning om at saken ikke er ferdigbehandlet hos tilsynet. Klager oppfatter brev av 9.3.2007 som avsluttende.


5 Datatilsynets vurdering

Datatilsynet viser til at ”personopplysning” er opplysninger og vurderinger som kan knyttes til en enkeltperson, jf personopplysningsloven § 2 nr 1.

Etter tilsynets vurdering innebærer tjenesten behandling av pseudonyme personopplysninger. Det vises til definisjonen av pseudonyme helseregistre i helseregisterlovens § 2 nr 4:

”Helseopplysninger der identitet er kryptert eller skjult på annet vis, men allikevel individualisert slik at det lar seg gjøre å følge hver person gjennom helsesystemet uten at identiteten røpes”.

Tilsynet er av den oppfatning at det ved innføring av helseregisterloven og forskrifter om pseudonyme helseregistre, herunder IPLOS og Reseptregisteret, er det fra lovgivers side lagt til grunn at behandlingen av pseudonyme helseopplysninger er å anse som behandling av identifiserbare helseregisteropplysninger, jf helseregisterlovens § 2 nr 1.

Lovgiver har ikke tatt uttrykkelig stilling til om pseudonyme personopplysninger er å anse som personopplysninger i personopplysningslovens forstand. Datatilsynet mener at det samme prinsippet allikevel må gjelde for personopplysningsloven. Tilsynet viser i den forbindelse til at helseregisterloven er nyere enn personopplysningsloven, og at det må kunne legges til grunn at helseregisterloven og dens forarbeider derved gir uttrykk for et mer oppdatert syn hos lovgiver. Tilsynet bemerker at det også etter personopplysningsloven vil behandles opplysninger av svært sensitiv karakter. Datatilsynet kan derfor ikke se at helseregistrenes sensitive innhold skal begrunne en forskjell i så henseende.

På bakgrunn av dette er det Datatilsynets oppfatning at Bibliotek-Systemer AS behandling av informasjon er å anse som behandling av personopplysninger i personopplysningslovens forstand.

Tilsynet er av den oppfatning at tjenesten innebærer en personverntrussel. Det vises til at det opprinnelige formålet med bibliotekenes låneopplysninger er å administrere låneforholdet. Som en følge av dette skal opplysningene normalt slettes idet boken leveres tilbake, jf personopplysningsloven § 28. [Utelatt i henhold til offentlighetsloven § 2, jf forvaltningsloven § 13] Dette vil ifølge Datatilsynet medføre en økt personverntrussel.

Datatilsynet skriver at selv om låneopplysningene ikke er sensitive i personopplysningslovens forstand, jf lovens § 2 nr 8, så er de allikevel av en slik karakter at man befinner seg i kjernen av hva personopplysningsloven er ment å skulle beskytte, jf personopplysningslovens § 1.

Datatilsynet viser til at den enkeltes lånehistorikk vil kunne si noe om dennes tankegods, interesser og livssituasjon. Tilsynet mener at lånehistorikken kan gi sterke indikasjoner på forhold som også er sensitive i personopplysningslovens forstand, herunder den enkeltes helse, seksualitet og religion. Datatilsynet mener derfor at i en demokratisk rettsstat, bør bibliotekenes låneopplysninger ha krav på særlig beskyttelse.

Som eksempel viser tilsynet til at politiet i forbindelse med etterforskning av straffbare forhold, har vist stor interesse i å få tilgang til de mistenktes lånehistorikk på bibliotekene. Tilsynet mener at det foreligger en utvikling der man i stadig større grad søker å straffe forberedelse til handlinger, for eksempel ”grooming” og terrorvirksomhet. Tilsynet antar at bibliotekenes lånehistorikk er opplysninger som vil bli stadig mer etterspurt både i etterforsknings- og etterretningsvirksomhet.

[Utelatt i henhold til offentlighetsloven § 2, jf forvaltningsloven § 13]

Tilsynet er av den oppfatning at behandlingen ikke kan hjemles i nødvendighetsvilkåret i personopplysningslovens § 8 litra f. Tilsynet mener at klager ikke har dokumentert at det er nødvendig med en slik behandling av personopplysninger, for å nå formålet om å gi god veiledning til låntakerne. Ifølge tilsynet er det ikke belyst hvorfor man ikke kan nå dette formålet på en tilfredsstillende måte uten at det registreres personopplysninger, for eksempel gjennom en dialog mellom låntaker og kvalifisert personale ved bibliotekene.

Datatilsynet mener at interessen Bibliotek-Systemer AS har i å forbedre rådgivningen overfor låntakerne er berettiget. Tilsynet mener allikevel at optimalisert service ikke er en type interesse som normalt har særlig stor vekt. Tilsynet mener derfor at personverntrusselen i dette tilfellet veier tyngre enn klagers interesse.

Tilsynet kan ikke se at personverntrusselen i tilstrekkelig grad kan avhjelpes gjennom at behandlingen er pseudonym. [Utelatt i henhold til offentlighetsloven § 2, jf forvaltningsloven § 13] Tilsynet kan heller ikke se at personverntrusselen kan avhjelpes gjennom den enkeltes adgang til å reservere seg, eller gjennom tilleggsvilkår etter personopplysningsloven § 35.

Etter Datatilsynets oppfatning er det eneste grunnlag for behandling samtykke. Tilsynet mener at Bibliotek-Systemer AS ikke har dokumentert at noen av de øvrige behandlingsgrunnlagene i personopplysningsloven § 8 litra a-e kan hjemle behandlingen. Behandlingen kan dermed ikke gjennomføres uten at det innhentes et frivillig, uttrykkelig og informert samtykke fra den enkelte, jf personopplysningsloven § 2 nr 7.

Bibliotek-Systemer AS ba om Datatilsynets vurdering av et lignende system i tilsynets saksnummer 2002/02328. Tilsynet fant også den gangen at personopplysningsloven kom til anvendelse, og at samtykke var det eneste aktuelle behandlingsgrunnlaget.

Datatilsynet bemerker at saken ikke er ferdigbehandlet hos tilsynet, da tilsynet enda ikke har tatt stilling til om det enkelte bibliotek eller Bibliotek-Systemer AS er å anse som behandlingsansvarlig. Dette spørsmålet vil tilsynet komme tilbake til dersom Personvernnemndas avgjørelse medfører at behandlingen skal iverksettes.

6 Personvernnemndas merknader

Da forskriftsverket til den gamle personregisterloven ble laget, ønsket man å unngå at politi o.a. skulle få innsyn i den enkeltes lånehistorikk på biblioteket. Det ble derfor laget et forbud mot å oppbevare oversikt over tidligere lånte bøker ved bibliotekene. I følge gammel personregisterforskrift § 2-8 kunne det føres register over utlånte (ikke tilbakeleverte) gjenstander, men ikke selve lånehistorikken.

Dette forbudet er ikke direkte videreført i ny lov eller forskrift, men reguleres i dag av personopplysningsloven § 28. Bibliotekene har kunderegister og nemnda legger til grunn at bibliotekene normalt sletter lånehistorikken etter hvert som bøkene blir tilbakelevert. Behandling av personopplysninger om kunder er unntatt fra meldeplikt etter personopplysningsforskriften § 7-7, forutsatt at behandlingen gjelder administrasjon og gjennomføring av kontraktsforpliktelser.

6.1 Forholdet mellom råd og vedtak

Datatilsynet har uttalt at brevet av 9.3.2007 kun var ment som et råd, ikke et vedtak som kan påklages. Etter Personvernnemndas mening fremstår brevet, tolket i forhold til sakens lange forhistorie, som et vedtak. Brevet kommer etter lang tids brevveksling og annen kommunikasjon mellom partene. I brevet av 9.3.2007 kommer Datatilsynet med en klar uttalelse om at Datatilsynet har vurdert klagers forslag til sikkerhetsløsning og at en slik tjeneste må basere seg på samtykke og vil eventuelt være konsesjonspliktig. Etter å ha kommunisert frem og tilbake om denne løsningen i flere år, har klager et krav på en endelig meddelelse, som kan overprøves. Etter nemndas syn har innholdet i brevet form av et vedtak, selv om formuleringene er vage og det ikke sies eksplisitt at det er et vedtak. Personvernnemnda mener likevel at når Datatilsynet tar stilling til realiteten, har klager grunn til å tro at brevet avslutter saken. Datatilsynet burde ha gjort det klart om dette var et råd eller et vedtak. Det kan ikke gå ut over klager at dette ikke ble gjort.

6.2 Nærmere om tjenesten

Bibliotek-Systemer AS vil bygge opp en korrelasjonsbase som inneholder knytninger mellom boktitler, basert på hvilke bøker låntakere ved bibliotekene låner. [Utelatt i henhold til offentlighetsloven § 2, jf forvaltningsloven § 13]

Etter nemndas forståelse kan dette sammenlignes med såkalt nett-medlemsskap i bokklubb (nettbokhandel). Da vil medlemmet logge seg inn med sitt medlemsnummer og ”passord” (som regel er dette postnummeret der man bor) på nettbokhandelens internettside. På ”min side”, eller lignende personlig side, ligger tidligere bestilte bøker lagret. Når man er i ferd med å bestille nye bøker, kommer det ofte opp forslag; ”andre som kjøpte denne boken, bestilte også denne boken”. Nemnda har ikke vurdert lovligheten av at nettbokhandler benytter sine kunderegistre til korrelasjonsformål.

[Utelatt i henhold til offentlighetsloven § 2, jf forvaltningsloven § 13]

Datatilsynet har vurdert sikkerheten knyttet til dette og teknisk fremstår løsningen som hensiktsmessig og sikker. Nemnda legger derfor dette til grunn.

6.3 Behandlingsgrunnlag

Når et pseudonym kan tilbakeføres til en låntaker, innebærer tjenesten behandling av personopplysninger fordi det er mulig å identifisere en enkeltperson (reversere). Det følger av personopplysningsloven § 2 nr 1 at en personopplysning er opplysninger og vurderinger som kan knyttes til en enkeltperson.

[Utelatt i henhold til offentlighetsloven § 2, jf forvaltningsloven § 13]

Spørsmålet for nemnda er hvilket behandlingsgrunnlag som kreves i denne saken. Nærmere bestemt er spørsmålet hvilket behandlingsgrunnlag som må forlanges for at det lokale biblioteket skal kunne sende opplysninger om låntaker og tittel til Bibliotek-Systemer AS, og for at Bibliotek-Systemer AS deretter skal kunne behandle disse opplysningene for å danne en korrelasjonsdatabase.

Datatilsynet har uttalt at det kreves samtykke og kanskje også konsesjon. Nemnda er av den oppfatning at det ikke kreves konsesjon. Opplysningene er ikke sensitive, selv om hvilke bøker man låner kanskje kan si noe om politisk eller religiøs oppfatning. Etter nemndas mening er det forskjell på å vise interesse for religion, politikk, helse etc. og for eksempel det å gi fra seg opplysning om hva slags religiøs overbevisning man faktisk har. Nemnda mener derfor at en boktittel ikke kan karakteriseres som en sensitiv personopplysning. I Danmark har Datatilsynet i en sak fra 2004 vurdert om et biblioteks brukerprofiler (som inneholdt navn, personnummer og lånehistorikk) var ”fortrolige” personopplysninger etter den danske persondataloven § 6. Profilene ble etablert med den registrertes uttrykkelige samtykke, og ble godkjent av det danske Datatilsynet uten krav om konsesjon.

Nemnda vil bemerke at for et moderne, demokratisk samfunn er det av stor betydning å ha en velutdannet befolkning med bred kulturell orientering. Bibliotekene spiller i denne sammenheng en sentral rolle. For enkelte grupper og sosiale lag utgjør biblioteket en viktig møteplass og en forutsetning for tilgang til litteratur og andre kulturelle uttrykksformer, slik som musikk og film. Bibliotekene har vært ansett som en samfunnsmessig nødvendighet, og av denne grunn er ansvaret for etablering og drift av biblioteker et offentlig anliggende. Vi ser imidlertid i dag en tendens til nedprioritering av bibliotektjenesten av økonomiske grunner, samtidig som internasjonal underholdningsbransje og andre aktører i økende grad konkurrerer om folks oppmerksomhet, ut fra kommersiell egeninteresse. Tiltak som kan bidra til å øke bibliotekenes prestisje og ikke minst deres evne til å tiltrekke seg yngre mennesker, bør ansees som viktig fra en kulturpolitisk synsvinkel, og slike ordninger burde kunne vurderes hjemlet i personopplysningsloven § 8 litra d, idet de representerer en allmenn interesse. Kommentarutgaven til personopplysningsloven (Wiik Johansen, Kaspersen, Bergseng Skullerud) angir på side 102 at ”Bestemmelsen er ment å omfatte for eksempel arkivering av opplysninger for bruk i statistisk og historisk sammenheng”. I den aktuelle saken har behandlingen nettopp karakter av bearbeidelse av personopplysninger for statistisk formål, idet resultatet av behandlingen og det som blir lagret over tid, er statistiske sammenhenger mellom boktitler.

I kommentarutgaven til personopplysningsloven (Wiik Johansen, Kaspersen, Bergseng Skullerud, side 102) sier forfatterne videre at ”Alternativet kan føre til vanskelige og skjønnsmessige vurderinger”. Et slikt skjønn må baseres på en avveiing av nytteverdien opp mot graden av integritets¬krenking eller potensiell personverntrussel. For at skjønnet skal være reelt, må man gjøre forsøk på å foreta en konkret og noenlunde realistisk vurdering av den faktiske krenking eller trussel. Den som låner en bok, gir frivillig fra seg opplysninger som sin egen identitet og bokas tittel til betjeningen ved biblioteket som ledd i selve lånetransaksjonen. I den foreslåtte ordningen er det eneste som skjer med personopplysningene – ut over det som er nødvendig for administrasjonen av boklånet – at det lages en kryptert versjon av den samme informasjonen, nemlig koplingen mellom personidentitet og bokidentitet. I den videre behandling inngår kun de pseudonyme opplysningene, som ikke har annen verdi eller bruksmulighet enn den rent statistiske. Noen reell personverntrussel foreligger således ikke, og det er vanskelig å se at den opprinnelige avidentifiseringen av opplysningene om lånet skulle kunne oppfattes som en krenking av lånerens personlige integritet.

Til tross for at nemnda mener at personvernulempene er små, finner nemnda at man likevel må holde seg til hovedregelen om samtykke som behandlingsgrunnlag. Bibliotek-Systemer AS har opplyst at de ikke ønsker å basere seg på samtykke fordi det vil kunne føre til at tjenesten må bygge på et ikke-representativt utvalg av befolkningen. Nemnda er imidlertid kommet til at samtykke skal kreves fordi samtykke er det primære behandlingsgrunnlag i personopplysningsloven. I denne saken ligger forholdene godt til rette for innhenting av samtykke. Bibliotekbrukeren kan for eksempel bli bedt om å samtykke ved neste besøk på det lokale biblioteket. Bibliotekets personale har direkte og personlig kontakt med den enkelte låntaker, og har god mulighet til å gi nødvendig informasjon om ordningen og fremheve fordelene ved tjenesten. Nemnda er ikke overbevist om at det vil bli så vanskelig å få samtykke fra låntakere at tjenesten vil bli vesentlig svekket. Dersom det skulle vise seg å være så vanskelig å få samtykke, vil dette i seg selv være et argument som synes å vise at personvernulempene oppleves som ikke ubetydelige. Ordningen er til for å hjelpe brukerne og dersom det er brukernes manglende medvirkning (kollektivt) som ødelegger tjenesten, bør ikke en slik ordning fremtvinges av personopplysningsloven § 8 litra f.

6.4 Oppbevaring mm

I saken er det blitt et tema hvor lenge boktitlene skal oppbevares. [Utelatt i henhold til offentlighetsloven § 2, jf forvaltningsloven § 13] Etter nemndas syn kan dette ikke settes som vilkår når tjenesten ikke er basert på konsesjon. Plikten til å slette opplysningene vil derfor følge av de vanlige reglene i personopplysningsloven § 28.

Nemnda legger til grunn at Bibliotek-Systemer AS vil lage en tilfredsstillende risikovurdering, at sikkerhetsnivået for samledatabasen er tilfredsstillende og at det vil bli benyttet en reelt uavhengig tredjepart, jf personopplysningsforskriften § 2-15. Avtalen mellom Bibliotek-Systemer AS og denne tredjepart må sikre at Bibliotek-Systemer AS ikke får tilgang til krypteringen.

Endelig skal det nevnes at låntakeren på ethvert tidspunkt kan trekke tilbake sitt samtykke.

6.5 Saksbehandlingsfeil

Bibliotek-Systemer AS har klaget over lang saksbehandlingstid, som har medført flere skifter av saksbehandler. Dette har i følge klager medført misforståelser av faktum. Dessuten er det kommet nye, ukjente argumenter i oversendelsesbrevet fra Datatilsynet.

Nemnda merker seg at saken har tatt lang tid og at det har vært skifte av saksbehandler. Dette er uheldig og det er mulig at Datatilsynet har misforstått deler av faktum. For eksempel har tilsynet skrevet at tjenesten baserer seg på en analyse av den enkeltes lånehistorikk. Nemnda kan imidlertid ikke se at det er kommet ukjente eller nye argumenter i Datatilsynets oversendelsesbrev. Personvernnemnda legger derfor til grunn at det ikke foreligger noen saksbehandlingsfeil som kan ha virket bestemmende på vedtakets innhold, jf forvaltningsloven § 41.

7 Vedtak

Bibliotek-Systemer AS har adgang til å etablere en korrelasjonsdatabase som omtalt ovenfor forutsatt at det innhentes samtykke fra de registrerte.

 

 

Oslo, 8. januar 2008

Jon Bing
Leder