Overførsel af personoplysninger mellem to offentlige myndigheder kræver underretning af de berørte borgere.

EU-domstolen har afsagt dom (C-201/14) vedrørende spørgsmålet, om personoplysninger lovligt kan overføres fra skattemyndighederne i Rumænien til den nationale sygesikring.

EU-Domstolen kom frem til, at oplysningspligten ikke var opfyldt, selv om der var en særlig lovhjemmel til at overføre en del af oplysningerne.

Da myndighederne i øvrigt ikke i den konkrete sag havde grundlag for at se bort fra pligten til at oplyse om overførslen, var der efter databeskyttelsesdirektivet en pligt til forudgående at opfylde oplysningspligten over for borgerne.

I forhold til sygesikringens behandling af oplysningerne fandt domstolen, at sygesikringen skulle have oplyst de berørte borgere både om formålet med behandlingen, og hvilke oplysninger der var tale om.

Sagen har baggrund i rumænsk lov om personoplysninger

Efter rumænsk lov er der mulighed for, at myndigheder kan videregive oplysninger om navn, ID-nummer og adresse til sygesikringen med henblik på, at sygesikringen kan vurdere, om en borger er berettiget til at modtage sygesikringsydelser. Disse regler tager ikke stilling til, om der kan videregives oplysninger om indkomst.

Skattemyndighedernes overførsel af indkomstoplysninger blev brugt af sygesikringen til at foretage opkrævninger hos borgerne.