GDPR i lodsejer- og borgerdialog: hvad må kommunen registrere?
Vejledning til kommunale bygherrer om korrekt håndtering af lodsejerdata efter GDPR og arkivloven ved anlægsprojekter.
Eksempel fra Innbyggerkontakt — statusoverblik i kortet
Hver matrikel farves efter projektets aktuelle status, så projektlederen ser fremdrift uden at åbne et regneark:
- Grøn: lodsejeraftale indgået og underskrevet.
- Gul: dialog i gang — varslet, men aftale ikke i hus.
- Rød: afvist, klage eller ekspropriationsspor.
Pin-ikonerne er kortlagte registreringer — fx målepunkter, skader, fotos, ledningskryds og varslede arbejder. Klik åbner dokumentation, billeder og historik for matriklen.
Prøv den interaktive demoNår kommunen igangsætter større anlægsprojekter – hvad enten det er kystsikring, nye cykelstier eller vejseksudvidelser – er dialogen med de berørte lodsejere kritisk. Her opstår imidlertid et komplekst krydsfelt mellem forvaltningsretlig dokumentationspligt og databeskyttelsesretlige krav om minimering og sletning. For projektledere og kommunale sagsbehandlere er det afgørende at forstå, hvilke oplysninger der må registreres, og hvornår de skal slettes eller arkiveres.
Denne artikel gennemgår rammerne for behandlingen af personoplysninger om lodsejere i den kommunale forvaltning med afsæt i databeskyttelsesforordningen (GDPR) og dansk lovgivning.
Behandlingshjemmel: Myndighedsudøvelse som fundament
Kommunens behandling af personoplysninger om lodsejere sker sjældent på baggrund af samtykke. I stedet baseres behandlingen typisk på databeskyttelsesforordningens artikel 6, stk. 1, litra e, som vedrører opgaver i samfundets interesse eller som led i offentlig myndighedsudøvelse. Dette suppleres af databeskyttelseslovens § 6, stk. 1.
Når kommunen foretager ekspropriation efter vejlovens kapitel 10 eller planlovens kapitel 11, er behandlingen af data om de berørte parter en nødvendighed for at overholde de processuelle regler. Det gælder registrering af navne, adresser og matrikelnumre, men også mere følsomme dialogoplysninger vedrørende de afledte effekter af et projekt på den enkelte ejendom. Her fungerer den specifikke sektorlovgivning som det retlige grundlag, der berettiger kommunen til at indhente og behandle de nødvendige oplysninger.
Oplysningspligten i projektfasen
I medfør af GDPR artikel 13 har kommunen pligt til at oplyse lodsejeren om behandlingen af deres data, når disse indsamles hos den registrerede selv. Ved den første direkte kontakt – f.eks. ved varsling af besigtigelse eller fremsendelse af et projektforslag – skal lodsejeren orienteres om:
- Formålet med behandlingen.
- Retsgrundlaget for behandlingen (f.eks. vejloven eller planloven).
- Hvem der modtager oplysningerne (f.eks. eksterne rådgivere eller taksationskommissionen).
- Opbevaringsperioden eller kriterierne for fastlæggelse heraf.
- Retten til indsigt, berigtigelse og til at indgive klage til Datatilsynet.
Det er god forvaltningsskik og juridisk nødvendigt, at disse oplysninger fremgår tydeligt af de breve eller digitale meddelelser, der sendes til lodsejerne. I komplekse sager, hvor eksterne rådgivere (landinspektører eller rådgivende ingeniører) håndterer dialogen på vegne af kommunen, skal der foreligge en databehandleraftale, jf. artikel 28, der sikrer, at rådgiveren kun behandler data efter instruks.
Notatpligt vs. dataminimering
I kommunal sagsbehandling kolliderer princippet om dataminimering ofte med offentlighedslovens § 13 om notatpligt. Når en medarbejder taler med en lodsejer ved et markskel eller på et borgermøde, skal væsentlige oplysninger om sagens faktiske grundlag journaliseres. Hvis lodsejeren anfører specifikke driftsmæssige udfordringer ved en omlægning af vejforløbet, er det en relevant faktuel oplysning, som skal fremgå af sagen.
Udfordringen opstår, hvis medarbejderen registrerer irrelevante personlige forhold, der ikke har betydning for sagens afgørelse. Her foreskriver GDPR artikel 5, stk. 1, litra c, at oplysningerne skal være begrænset til, hvad der er nødvendigt. Som retningslinje bør sagsbehandlere kun journalisere oplysninger, der kan have indflydelse på ekspropriationsbeslutningen, erstatningsfastsættelsen eller den tekniske projektering.
Opbevaring og overlevering til Rigsarkivet
Et af de mest hyppige spørgsmål i den kommunale bygherreorganisation er: Hvornår skal vi slette data? Her trumfer arkivloven ofte de almindelige sletningskrav i GDPR.
I henhold til arkivlovens § 1 og bevarings- og kassationsbestemmelserne (typisk bekendtgørelse nr. 995/2006 for kommuner) må en kommune som hovedregel ikke slette oplysninger i sager, der er genstand for arkivering, før de er afleveret til arkivmyndigheden. Anlægssager, herunder korrespondance med lodsejere og dokumentation for ekspropriation, betragtes som værende af blivende værdi.
Det betyder i praksis, at personoplysninger i en afsluttes sag om f.eks. en ny omfartsvej ikke nødvendigvis skal slettes efter 5 eller 10 år, men skal bevares i det elektroniske sags- og dokumenthåndteringssystem (ESDH), indtil de overføres til Rigsarkivet eller et kommunalt arkiv. Man skal dog sikre, at adgangen til personoplysningerne begrænses internt i organisationen, når sagen ikke længere er aktiv.
Afslutning
Korrekt håndtering af lodsejerdata handler om balance. Ved at sikre en klar behandlingshjemmel i artikel 6, opfylde oplysningspligten ved første kontakt og navigere præcist mellem notatpligt og dataminimering, kan kommunale projektledere minimere den juridiske risiko. Det anbefales altid at koordinere med kommunens databeskyttelsesrådgiver (DPO) ved opstart af større infrastrukturprojekter, hvor mængden af personhenførbare data om borgere og virksomheder er betydelig.