Spørsmål om konsernkunderegister skal kunne inneholder opplysninger om produkttype. Datatilsynet tillater at registeret inneholder opplysninger om produktkategori (betalingsformidling, spare- og innskuddsprodukter, lån og kredittgivning), men ikke produkttype (f eks at lånet er et fastrente lån). Personvernnemnda peker på at en endring i gjeldende praksis vil ha store praktiske konsekvenser, ettersom registrene da må endres. Spørsmålet vil bli lovregulert på grunnlag av NOU 2001:23 (Finansforetakenes virksomhet), og lovproposisjon ventes i løpet av våren 2004. På denne bakgrunn omgjør Personvernnemnda Datatilsynets vedtak og tillater inntil videre fortsatt registrering av produkttype i konsernkunderegisteret.

Klager ønsket slettet opplysninger om seg selv i en journal ført i forbindelse med en barnevernjournal. Klager var ikke selv part i saken, men opptrådte av og til på vegne av parten, som var klagers barn. Selve barnevernsaken gjaldt klagers barnebarn. Journalen var omfattende (nær 400 dokumenter) og klager påpekte en rekke opplysninger som ble hevdet å være uriktige, f eks hvordan klagers adferd ble oppfattet på møter, tidspunkter for møter og telefoner mv. Personvernnemnda manglet grunnlag for å vurdere hva som var uriktige opplysninger, og gjennomføringen av sletting ved overstrykning i papirdokumenter ville være praktisk vanskelig. Dokumentene var også relevante i en barnevernssak som på vedtakstidspunktet ikke var avsluttet, jf personopplysningsloven § 27, 2 ledd. Personvernnemnda opprettholdt Datatilsynets vedtak om at klagers anførsler skulle supplere journalen, slik at vedkommende som ser journalen, vil kunne gjøre seg kjent med klagers fremstilling. Nemnda presiserte vedtaket dit hen at to brev til Nemnda med kommentarer også skulle supplere journalen, forutsatt at klager samtykket i dette.

I forbindelse med boligadresseringsprosjektet innførte Statens kartverk et attributt i registeret over grunneiendom, adresse og bygning (GAB) kalt ”boligtype”. Dette ble innført fordi et annet attributt i registeret, ”bygningstype”, i sin definisjon anga hvor mange boliger bygningen hadde. Særlig for boliger oppført før 1983 var det en viss inkonsistens mellom denne definisjonen og det antall boliger som faktisk fantes i bygningen. Boligadresseringsprosjektet hadde bl a som formål å tildele en unik adresse til hver bolig, og det var derfor nødvendig at GAB reflekterte det antall boliger som bygningen faktisk inneholdt. Av praktiske og tekniske årsaker, innførte derfor Statens kartverk et nytt attributt i GAB (uten samtidig å endre GAB-forskriften tilsvarende). Stavanger kommune utnyttet disse opplysningene ved samkjøring med andre registre for å identifisere ulovlige boliger. Personvernnemnda finner at opplysningene avgitt til boligadresseprosjektet med formål å utarbeide statistikk og forbedre kvaliteten på enkelte registre, bl a GAB, ikke kan benyttes til slike kontrollformål, jfr personopplysningsloven § 11. 1.ledd litra c. Datatilsynets vedtak om å forby slik bruk av opplysningene, opprettholdes.

Klager var registrert i Sentralkartoteket for alvorlig sinnslidende (“Psykoseregisteret”) med Riksarkivaren som behandlingsansvarlig. Bakgrunnen for registreringen var en frivillig innleggelse med diagnosen “depressiv nevrose”. Personvernnemnda kom til at klagen måtte behandles etter personopplysningsloven, ikke helseregisterloven. Personvernnemnda fant at registreringen var å betegne som sterkt belastende for den registrerte etter personopplysningsloven § 28. Etter en vurdering av forholdet til samfunnsmessige interesser kom Personvernnemnda til at hele innførselen i registeret angående den registrerte måtte slettes. Dissens.

Personvernnemnda sluttet seg til Datatilsynets vurdering at hvis man baserte et sentral låneregister på samtykke av de registrerte, ville registeret knapt møte kravet til datakvalitet i personregisterloven § 11, 1.ledd litra d og e. Personvernnemnda mente at å gjøre samtykke til en forutsetning for å få lån, ville gjøre at samtykket ikke ville møtet kravet i personregisterloven § 2 nr 7 om bl a frivillighet. Personvernnemnda antok at etablering av et slikt sentralt register vanskelig kan etableres uten hjemmel i lov.

Datatilsynet hadde pålagt klager (et sykehus) å slette biologisk materiale med tilhørende personopplysninger som var blitt "gjenglemt" ved sykehuset da den forsker som hadde konsesjon fra Datatilsynet til å behandle opplysningene, forlot sykehuset ved skifte av stilling. Nemndas flertall kom til at biologisk materiale ikke i seg selv representerer personopplysninger. Nemnda sluttet seg til Datatilsynet i synet på at klager ikke hadde rett til fortsatt å oppbevare eller behandle de tilknyttede opplysninger. Nemnda fant imidlertid at personopplysningsloven § 46 ikke ga hjemmel til å påby overføring av opplysninger til forskeren som hadde konsesjon til å utnytte dem, og påbød derfor sletting av opplysningene. (dissens).

PVN finner det ikke nødvendig for identifikasjon av spillere å benytte fødselsnummer. Datatilsynets vedtak opprettholdes.

Dissens 4-3. Saken gjaldt gjenbruk av opplysninger etter forskningsprosjektet "Injiserende narkotikamisbruk i Oslo" i et oppfølgingsprosjekt "Narkotikadødsfall blant sprøytemisbrukere - en oppfølgingsstudie av personer rekruttert ved sprøytebussen". Datatilsynet ga delvis avslag for så vidt det gjaldt kobling av opplysninger mot enkelte registre hvor respondentene ikke i mellomtiden var avgått ved døden. Personvernnemndas flertall fant at samfunnets interesse i behandlingen klart ville overstiger ulempene den kunne medføre for den enkelte, og at Datatilsynet derfor sto fritt til å gi konsesjon, jfr personopplysningsloven § 33 sml §§ 8.9 og 11. Nemnda fant også at det kunne gjøres unntak fra informasjonsplikten i personopplysningsloven § 20.

Fjernsynsovervåkning av bar vil lett kunne bli ansett som krenkende i forhold til gjestenes ønske om diskresjon. Det nødvendige sikkerhetsbehov skulle være ivaretatt ved at baren er betjent. Monitorering av svømmebasseng/treningsrom ble funnet akseptabelt, men ikke opptak. Klagen ble derfor ikke tatt til følge.

Spørsmål om det forelå saksbehandlingsfeil, forholdet til personregisterbegrepet, om uriktige eller ufullstendige opplysninger var registrert var tema. Nemnda sluttet seg til Datatilsynets vurderinger.