Flemming Heilberg, Advokatfirmaet Flemming Heilberg. Rådgiver om IT-kontrakter, databeskyttelse, forvaltningsret og ansættelsesret.Er bl.a. databeskyttelsesrådgiver for to statslige institutioner på undervisningsområdet. Tidligere chefforhandler hos Kombit og kontorchef hos KL.
Folketingets Ombudsmand har undersøgt Familieretshusets selvbetjeningsløsning. Ombudsmanden konstaterer, at løsningen på et punkt er i strid med forvaltningsloven.
Folketingets Ombudsmand har behandlet en sag om Familieretshusets selvbetjeningsløsning. Familieretshuset er en offentlig myndighed, som bl.a. træffer afgørelser i sager om forældremyndighed. Hvis en forælder vil indlede en sag, er brug af Familieretshusets selvbetjeningsløsning obligatorisk. Løsningen er designet, så den ikke giver mulighed for, at en partsrepræsentant kan indlede en sag. Partsrepræsentation er ellers en af de grundlæggende rettigheder i forvaltningslovens § 8.
Da denne mulighed ikke eksisterer i Familieretshusets selvbetjeningsløsning, tilkendegiver ombudsmanden, at så må borgerne få muligheden ad anden vej end selvbetjeningsløsningen, mens løsningen bliver ændret.
Familieretshuset oplyser, at muligheden for at lade en partsrepræsentant starte en sag op ikke ses at have været overvejet i forbindelse med udformningen af det nuværende system.
Ombudsmanden tilkendegiver også - som i tidligere sager - at det er essentielt, at digitale løsninger fra starten designes således, at løsningerne lever op til de forvaltningsretlige krav.
Det kan undre, at offentlige myndigheder kan glemme basale forvaltningsretlige regler, når der skal anskaffes it-løsninger, men her kommer et bud på en forklaring - og en løsning.
Hvorfor bliver forvaltningsretten glemt?
Jeg har rådgivet offentlige myndigheder i 25 år. Jeg har aldrig mødt en offentlig myndighed, som ikke er optaget af at overholde gældende ret. De tilbagevendende fejl skyldes ikke manglende vilje.
Mit bud er, at forklaringen er systemisk. Forvaltningsrettens regler er hos de fleste offentlige myndigheder lagt ind som arbejdsgange. Det er også meningen med reglerne, men det betyder for det første, at hvis der dukker en sag op, som skal løses, så er det netop en konkret sag, som skal finde en juridisk korrekt, konkret løsning. Det er der måske en chefjurist, som har ansvaret for. Imidlertid er der typisk ikke nogen, der ”ejer” opgaven at forholde sig aktivt til, hvordan det samlede forvaltningsretlige regelsystem er implementeret og administreres i organisationen. Der er et ansvars-tomrum i forhold til netop det overblik som er centralt for at lykkes med digitalisering af myndighedsopgaver.
En sammenligning med databeskyttelsesområdet kan understøtte synspunktet og giver samtidig svaret på en løsning.
Databeskyttelse gennem design
Med kravene til Familieretshuset stiller Ombudsmanden basalt set de samme krav vedrørende forvaltningsret, som databeskyttelsesforordningen (GDPR) art. 25 stiller vedrørende databeskyttelse. Det skal tænkes ind fra starten.
Forskellen er, at en offentlig myndigheds organisation har stærke og fokuserede stakeholders på databeskyttelsesområdet. Samspillet mellem digitaliseringschefer, it-sikkerhedsansvarlige og databeskyttelsesrådgivere/DPO’er sikrer, at databeskyttelsesdagsordenen altid er med på bordet, når en offentlig myndighed skal anskaffe nye it-løsninger – uanset om det er løsninger, der skal udvikles eller standardløsninger.
Hvis bare myndighederne brugte tilsvarende ressourcer på at få forvaltningsretten tænkt ind på samme måde som datasikkerhed.
Jeg foreslår læserne at se sig rundt i egen organisation og først spørge sig selv: ”Hvem har ansvaret for datasikkerhed?” Jeg er ret sikker på, svaret kommer forholdsvist nemt. Så foreslår jeg at se en gang til og spørge: ”Hvem har ansvaret for, at vores arbejdsgange – set som en helhed – er i overensstemmelse med forvaltningsrettens krav?” Jeg er temmelig sikker på, at svaret ikke kommer nær så nemt. Hvis der er et svar, så vover jeg også det gæt, at den, du tænker på, meget muligt ikke er klar over, at vedkommende har det ansvar, eller hvad opgaven går ud på.
Men dermed kommer også begyndelsen af svaret på, hvordan man lykkes med digitalisering og drift af digitalisering af myndighedsopgaver.
Placer opgaven
1) Tydeliggør opgaven med at sikre korrekt administration af det samlede forvaltningsretlige regelsystem, ikke kun de konkrete sager. I tidligere blogs har jeg skrevet lidt om, hvordan man kan arbejde med det.
2) Placer opgaven i organisationen
3) Tilfør de nødvendige ressourcer
Så optimerer man chancerne for at administrere lovligt og samtidig undgå problemerne og omkostningerne ved at gøre arbejdet om igen.
