Det skal du vide, når du skriver ny lovgivning

Overblik over opmærksomhedspunkter og muligheder for vejledning i digitaliseringsklar lovgivning

Når du skal vurdere, om ny lovgivning er digitaliseringsklar, er der flere faktorer at tage stilling til. Herunder kan du få overblik over de vigtigste opmærksomhedspunkter i arbejdet med at gøre lovgivning digitaliseringsklar. Du kan også finde vejledninger, guides og konkrete eksempler på lovgivning.

Digitalt værktøj til selvvurdering af lovforslag

Værktøjet hjælper ministerierne med at vurdere, om ny lovgivning er relevant for digitaliseringsklar lovgivning. På baggrund af en række spørgsmål afgiver værktøjet anbefalinger til, hvordan ministerierne kan beskrive implementeringskonsekvenser og indarbejde principper i lovforslag.

Gå til digitalt værktøj til selvvurdering af lovforslag

Når du skriver ny lovgivning

Det er obligatorisk for fagministerier at vurdere og beskrive lovforslagets offentlige implementeringskonsekvenser  i hele beslutningskæden – fra det første udspil til det endelige lovforslag er vedtaget i Folketinget. 

Det gælder både:

  • Sager som forelægges centrale regeringsudvalg
  • Større centrale politiske forhandlinger og reformer
  • Lovforslag (i lovbemærkningerne)

Offentlige implementeringskonsekvenser omfatter:

  • Organisatoriske samt omstillings- og driftskonsekvenser
  • It-understøttelse, it-styring og risiko
  • Databeskyttelse
  • Betydning for borgeren

Desuden skal lovforslagets relevans for de syv principper for digitaliseringsklar lovgivning fremgå af lovforslagets bemærkninger.

Har lovforslaget offentlige implementeringskonsekvenser, skal lovforslaget sendes i præhøring hos sekretariatet for digitaliseringsklar lovgivning. Lovforslaget sendes i præhøring hos sekretariatet for digitaliseringsklar lovgivning på  senest seks uger før offentlig høring.

Har lovforslaget ingen offentlige implementeringskonsekvenser, skal lovforslaget ikke i præhøring hos sekretariatet. 

Fagministeriet bør vurdere i hvilken grad, lovforslaget følger de syv principper for digitaliseringsklar lovgivning med henblik på at sikre, at lovgivningen nemmere og mere enkelt kan digitaliseres - både i form af digital administration og digitale services til borgere og virksomheder.

Lovgivningen bør være enkel og klar, så den er let at forstå for borgere og virksomheder. Enkle regler øger retssikkerheden ved at skabe større klarhed om den enkeltes retsstilling og fremmer borgere og virksomheders oplevelse af en fair og retfærdig behandling. For myndigheder har enkle og klare regler endvidere den fordel, at de er nemmere at forvalte og bidrager til en mere ensartet administration og digital lovunderstøttelse. Er lovgivningen uklar eller kompleks med mange undtagelser, krav, ordninger, proceskrav eller skøn, kan den være vanskelig at administrere - også digitalt.

Reglerne bør udformes klart og enkelt, entydigt og konsistent. At reglerne er enkle er ikke nødvendigvis ensbetydende med, at lovteksten er kort. Det kan godt kræve flere ord at gøre det entydigt og klart, hvad reglerne er. Det ændrer dog ikke på det overordnede lovtekniske princip om, at overflødige ord i lovteksten bør undgås.

Det bør fremgå klart af lovteksten, hvad der er hovedregler og undtagelser, og det bør overvejes, om der i stedet for yderligere undtagelser og særordninger bør laves en grundlæggende revision af lovgivningen, så den som helhed bliver mere enkel og klar. Undtagelser bør dog opretholdes i det omfang, det er nødvendigt for at sikre borgerne en retssikkerhedsmæssigt betryggende behandling.

Tjekspørgsmål

  • Er regler og begreber formuleret på en klar, enkel, entydig og konsistent måde?
  • Skelnes der klart mellem hovedregler og undtagelser?
  • Såfremt reglerne indeholder proceskrav: Kan lovteksten omsættes til en række arbejdsopgaver, og er beskrivelsen af de enkelte trin oplistet i den for arbejdsgangen sekventielle rækkefølge i loven?
  • Er det tydeligt, hvilke aktører bestemmelserne retter sig mod?
  • Er viden om implementeringskonsekvenser, fx sagsbehandlingstider, inddraget i lovudarbejdelsen?

Lovgivningen skal understøtte, at der kan kommunikeres digitalt med borgere og virksomheder. For de borgere og virksomheder, som ikke kan kommunikere digitalt, bør der fortsat tilbydes alternative løsninger. Det kan eksempelvis være gennem hjælp og vejledning eller alternative kommunikationskanaler.

Såfremt det skal være obligatorisk for borgere og virksomheder at kommunikere digitalt med offentlige myndigheder, skal der være lovhjemmel hertil . Lovhjemlen bør udformes, så den tager højde for en fremtidig teknologisk udvikling. Det vil sige, at den i udgangspunktet bør være teknologineutral og dermed undgå at referere til specifikke kommunikationsmidler som telefon, sms, apps, fagsystemer eller lignende.

Med lov om Digital Post fra offentlige afsendere er der indført krav om brug af digital post ved direkte kommunikation med borgere og virksomheder. Der er dog fastsat mulighed for fritagelse for digital kommunikation.

Tjekspørgsmål

  • Er der den fornødne lovhjemmel til obligatorisk digital kommunikation mellem borgere og virksomheder og det offentlige?
  • Er lovhjemlen formuleret således, at den omfatter en fremtidig teknologisk udvikling, dvs. at den er teknologineutral?
  • Hvad skal kommunikeres digitalt? (Eksempelvis ansøgninger, afgørelser med videre)
  • Kommunikation til offentlige myndigheder: Følger eventuelle krav om obligatorisk brug af digital selvbetjening konceptet fra modellen i de fire bølgelove om obligatorisk digital selvbetjening (jf. lov nr. 558 af 18. juni 2012, lov nr. 662 af 12. juni 2013, lov nr. 552 af 2. juni 2014 og lov nr. 742 af 1. juni 2015)?
  • Webtilgængelighed: Følges reglerne om webtilgængelighed som anført i implementeringen af Europaparlamentets og Rådets direktiv om webtilgængelighed med henblik på at sikre, at personer med synshandicap eller andre funktionsnedsættelser også har adgang til den digitale løsning?

Hent vejledning om digital kommunikation

Læs mere om Lov om Digital Post

Læs mere om bølgelovene

Lovgivningen bør understøtte, at administrationen af lovgivningen kan ske helt eller delvist digitalt og under hensyntagen til borgernes og virksomhedernes retssikkerhed.

Det er som udgangspunkt en forudsætning for, at en offentlig myndighed kan anvende et system, hvor afgørelser træffes automatisk, at de automatiserede dele af afgørelsen kan træffes efter rent objektive kriterier således, at det ligger helt fast hvilke faktiske oplysninger, der er relevante, og hvilke retsvirkninger, det indebærer, hvis det ene eller det andet faktum foreligger.

I tilfælde, hvor lovgivningen på et område forudsætter, at afgørelsen eller elementer i afgørelsen beror på et skøn, vil det kunne begrænse, hvor langt automatiseringen af sagsbehandlingen kan række. Det kan løses ved, at skønnet foretages manuelt, mens øvrig sagsbehandling understøttes digitalt. Det kan dog også føre til overvejelser om ændring af lovgivningen, så det i højere grad indrettes til en mere automatiseret sagsbehandling. Dette afhænger af, om det er hensigtsmæssigt og fagligt relevant med et skøn. Automatiseret sagsbehandling indebærer blandt andet, at lovgivningen i udgangspunktet udformes, så der anvendes objektive kriterier, hvor det vurderes relevant, og med klare og entydige begreber samt fællesbegreber frem for særbegreber.

Objektive regler bør kun anvendes, når det giver mening, og når der ikke er behov for et fagprofessionelt skøn. En øget brug af objektive regler kan dog give de fagprofessionelle mulighed for at bruge mere tid på de mere komplekse sagstyper, hvor der er et stort behov for et fagprofessionelt skøn, fx i sager om barnets tarv og støtte til særligt udsatte borgere.

Tjekspørgsmål

  • Er mulighederne for at anvende objektive kriterier afsøgt?
  • Kan der fx på baggrund af hidtidig praksis opstilles hovedkriterier for en delmængde af de hidtidige skønsbaserede vurderinger?
  • Er mulighederne for, at (dele af) lovgivningen udformes sådan, at skøn og skønsmæssige vurderinger minimeres, afsøgt?
  • Er mulighederne for at indrette reglerne med henblik på automatiserede sagsgange afsøgt, herunder forholdet til de relevante forvaltnings- og databeskyttelsesretlige krav?
  • Er der behov for at indsætte skønsbaserede kriterier for en restgruppe eller fastsætte regler om udøvelse af et skøn for at give mulighed for at inddrage konkrete forhold og den konkrete situation?
  • Er det sikret, at det fagprofessionelle skøn er opretholdt i tilfælde, hvor hensynet til borgernes retssikkerhed taler herfor?
  • Er reglerne teknologineutrale?

Med henblik på at skabe sammenhæng på tværs af den offentlige sektor og for at understøtte en effektiv offentlig service bør fagministeriet overveje, om der i stedet for at indføre nye indberetningskrav kan trækkes på data fra eksisterende offentlige registre som grundlag for administrationen af lovgivningen.

Begreber og data bør så vidt muligt genbruges på tværs af myndigheder. Hvis fagministerierne anvender ensartede begreber, skaber det grundlag for, at myndighederne kan genbruge data. Her bør fagministeriet være opmærksomt på relevante krav til deling af data samt sondring mellem forskellige typer af data.

Begreber bør defineres klart, entydigt og konsistent. Det bør være klart og entydigt defineret, hvad fx ”husstandsindkomst” består af, det vil sige, hvilke personer der indgår i en ”husstand” og hvilke indtægter, der indgår i ”indkomst”. Hvis begreber anvendes klart og entydigt på tværs af myndigheder, understøtter det en mere ensartet og effektiv offentlig administration.

Tjekspørgsmål

  • Kan data, som det offentlige allerede indsamler – eksempelvis adresse-, person-, virksomheds-, geo- eller boligdata – genanvendes (under hensyntagen til blandt andet databeskyttelseslovgivningen), eller skal der indsamles nye data fra borgere eller virksomheder?
  • Er det sikret, at der bruges de samme definitioner af data, periodiseringer med videre, som eksisterer i offentlige registre, fx de indkomst- og periodiseringsdefinitioner, som anvendes i eIndkomst?
  • Anvendes eksisterende geodata - eksempelvis data fra Danmarks Miljøportal, Plansystem.dk og geodanmark.dk?

Hent vejledning om dataoverblik

Hent vejledning om geografi i lovgivningen

 

En høj grad af digitalisering forudsætter, at datasikkerhed prioriteres højt af myndighederne. Oplysninger fra offentlige registre, fx om navn og adresse i CPR, kan inden for rammerne af databeskyttelseslovgivningen anvendes til at give borgerne en smidig og effektiv sagsbehandling, men det er samtidigt helt fundamentalt, at myndighederne sikrer en tryg og sikker datahåndtering i den offentlige sektor i forbindelse med en øget dataanvendelse.

Samtidigt bør det overvejes, om borgere og virksomheder kan få adgang til at se data om dem selv og følge med i deres egen sag med henblik på at skabe transparens, jf. de forvaltningsretlige og databeskyttelsesretlige regler. Borgere og virksomheder bør have let adgang til at se de data om dem selv, som en myndighed ligger inde med.

Der arbejdes blandt andet som led i den fællesoffentlige digitaliseringsstrategis initiativ 1.3, på at skabe et overblik over egne sager og ydelser, hvor borgere og virksomheder tilbydes indblik i offentlige data om dem selv.

Der bør allerede i det lovforberedende arbejde være fokus på, om ny lovgivning giver anledning til særlige opmærksomhedspunkter i forhold til en tryg og sikker håndtering af borgernes og virksomhedernes data. Det kræver, at tekniske løsninger bygges på en måde, så alle led i administrationen understøtter en sikker og tryg datahåndtering, og at der sikres transparens i den offentlige datahåndtering. Derudover bør det overvejes, om lovgivningen understøtter ”databeskyttelse gennem design”.

Tjekspørgsmål

  • Lægger lovforslaget op til indsamling eller genbrug af data, herunder fra andre myndigheder?
  • Er der den fornødne hjemmel til evt. indsamling eller genbrug af data?
  • Er der indtænkt en sikker og tryg datahåndtering, herunder beskyttelse af personoplysninger?

Offentlige myndigheder bør i det omfang, det er muligt og hensigtsmæssigt, anvende eksisterende offentlig infrastruktur, så der sikres størst muligt genbrug og sammenhæng på tværs. Lovgivningen bør derfor tage højde for, om det er muligt at anvende eksisterende offentlig infrastruktur som fx NemID, Digital Post, NemKonto og eIndkomst.

Tjekspørgsmål

  • Anvendes eksisterende fællesoffentlig infrastruktur, herunder fx NemID/mobil NemID, Digital Post-løsningen, Nem Log-in, Digital Fuldmagt, NemKonto, eFaktura, NemHandel eller eIndkomst frem for særskilte, egenudviklede løsninger?
  • Anvendes eksisterende fællesoffentlige processer, herunder processer for partshøring, deling/adgang til store dokumenter, kvittering, advisering, rapportering, tilsyn med videre? Der kan hentes inspiration i den fællesoffentlige Forretningsreferencemodel (FORM), som indeholder et opgavekatalog, der kan hjælpe til at finde inspiration og referenceeksempler til udformning af processer.
  • Er der i forbindelse med opgavevaretagelsen behov for at logge på forskellige offentlige it-systemer? Hvis ja, bør disse it-systemer understøttes evt. af NemID og NemLog-in.
  • Udbetales der penge til borgere, virksomheder eller myndigheder (ikke refusion)? Hvis ja, kan NemKonto med fordel anvendes.
  • Kommunikeres der til borgere, virksomheder eller myndigheder? Hvis ja, bør Digital Post anvendes som sikker forsendelseskanal.

Allerede ved udarbejdelse af lovgivningen bør der tages højde for muligheden for efterfølgende kontrol samt forebyggelse af snyd og fejl. Lovgivningen bør udformes, så den giver mulighed for effektiv it-anvendelse i kontroløjemed, fx ved at give mulighed for at kontrollere, om sagsoplysninger er korrekte ved hjælp af relevante offentlige registre. Der bør samtidigt tages stilling til, om lovgivning åbner nye muligheder for snyd og i givet fald, hvordan kontrollen kan tilrettelægges med henblik på at håndtere disse risici – såkaldt risikobaseret kontrol. Hvis der sker behandling af personoplysninger i kontroløjemed, skal det ske inden for databeskyttelseslovgivningens rammer og med den fornødne hjemmel.

Tjekspørgsmål

  • Er der hjemmel til at indhente og behandle relevante oplysninger fra offentlige registre med videre for at forebygge snyd og fejl?
  • Anvendes digitale muligheder for at kontrollere eller validere sagsoplysninger i relevante offentlige registre forud for udbetaling af offentlige ydelser?
  • Er lovgivningen udformet, så eventuelle proceskrav ikke stiller sig hindrende i vejen for effektiv it-anvendelse i forbindelse med kontrol?

Det er obligatorisk for fagministerier at vurdere og beskrive lovforslagets offentlige implementeringskonsekvenser i lovbemærkningerne.

Organisatoriske forhold samt omstillings- og driftskonsekvenser kan udgøre væsentlige forudsætninger og risici i forhold til hensigtsmæssig implementering. Lovforslagets bemærkninger bør derfor indeholde en vurdering af de organisatoriske og omstillings- og driftskonsekvenser for stat, regioner og kommuner. Hvis lovforslaget ikke vurderes at have sådanne konsekvenser, bør det oplyses i bemærkningerne. I Vejledning om konsekvensanalyser beskrives en fremgangsmåde til vurdering af offentlige implementeringskonsekvenser nærmere.

Organisatoriske forhold samt omstillings- og driftskonsekvenser kan i bred forstand beskrives som ændringer i aktiviteter og drift af den offentlige administration og deles op i omstillingskonsekvenser, der er kendetegnet ved at være af midlertidig karakter og driftskonsekvenser, der sædvanligvis vil være af varig karakter.

I forbindelse med opgørelsen af sådanne konsekvenser for staten lægges der særlig vægt på, om forslaget medfører oprettelse af nye administrative myndigheder eller væsentlige ændringer af allerede eksisterende myndigheder. I disse tilfælde skal der anføres et skøn over de forventede mer- eller mindreudgifter til administration, herunder til personale, it-systemer og lokaler med videre.

Ved udformningen af ny lovgivning bør det så vidt muligt tilstræbes, at eksisterende administrative enheder og strukturer anvendes. Det skyldes, at det både ud fra udgiftsmæssige og administrationspolitiske hensyn er uhensigtsmæssigt, at den offentlige sektor gøres unødigt kompliceret gennem administrative »knopskydninger«. For den enkelte borger kan en sådan udvikling også føre til, at den offentlige sektor opfattes som mere uoverskuelig og mindre tilgængelig.

Fagministeriet bør være opmærksomt på, hvordan lovforslaget udformes, så det kan understøtte anvendelsen af it-løsninger. Det er således væsentligt at være opmærksom på, om det er muligt at anvende digitale løsninger. Digitalisering kan være et middel til at give borgere og virksomheder en bedre offentlig service af høj kvalitet. Omvendt er brug af it og ny teknologi ikke et mål i sig selv.

Fagministeriet bør vurdere, om lovforslaget indebærer konsekvenser i forhold til eksisterende it-systemer eller udvikling af nye it-systemer. Det bør beskrives, om lovforslaget kræver tilpasning af eksisterende it-systemer eller udvikling af nye it-systemer. Såfremt der er tale om et statsligt it-system, bør statens it-projektmodel følges, og det bør fremgå, hvis it-løsningen er omfattet af Statens It-råds procedure for henholdsvis projekter til 10 og 60 mio. kr. jf. Statens budgetvejledning 2016 afsnit 2.2.18.2 Forelæggelse for It-projektrådet og afsnit 2.2.18.3 Forelæggelse for Finansudvalget.

Desuden bør fagministeriet være opmærksomt på, om eventuelle ændringer af it-understøttelsen på myndighedens område som følge af lovforslaget kan have afledte effekter for øvrige myndigheders it-systemer, som måtte være afhængige af data eller funktionalitet fra disse systemer.

De samlede implementeringskonsekvenser bør så vidt muligt kvantificeres. Det kan derfor være relevant at uddybe fakta i lovforslaget, herunder omkostninger til it-systemer/sagsbehandlingssystemer. Her kan det være hensigtsmæssigt at indsamle viden fra eksterne parter, herunder sagsbehandlere i den administrerende myndighed og it-leverandører til de eksisterende systemer. Bemærk, at det ikke bør beskrives nærmere, hvordan de konkrete it-systemer skal udvikles, herunder tekniske valg vedrørende open source, cloud-teknologi med videre.

Endelig bør det vurderes og beskrives, om lovforslagets genstandsfelt giver anledning til overvejelser om forholdet til forvaltningsretten, fx i forhold til gennemførelse af partshøring, sagsoplysning med videre.

Offentlige myndigheder skal håndtere borgernes data i overensstemmelse med den i øvrigt gældende lovgivning, herunder databeskyttelseslovgivningen. Det gælder også ved evt. datadeling og udveksling af data mellem offentlige myndigheder. Fagministeriet bør derfor vurdere, om der er taget højde for, at håndteringen af data, herunder evt. datadeling, sker i overensstemmelse med lovgivningen. Når der sker behandling af personoplysninger, kan det være relevant blandt andet at beskrive hjemlerne for behandlingen, eller hvis lovforslaget indebærer samkøring af registre eller kontrolindsatser. Såfremt der er særlige opmærksomhedspunkter og risici i forhold til anvendelse og deling af data, bør dette ligeledes beskrives i lovforslaget.

Det fremgår af databeskyttelsesforordningen, at offentlige myndigheder i særlige tilfælde, hvor der kan konstateres en høj risiko, skal udarbejde konsekvensanalyser, der afdækker hvilke konsekvenser, konkrete databehandlinger har for beskyttelsen af personoplysninger. Analyserne skal blandt andet udarbejdes, når offentlige myndigheder behandler personoplysninger på en sådan måde, at det kan karakteriseres som værende af høj risiko for borgernes rettigheder og frihedsrettigheder. 

Databeskyttelsesforordningen giver mulighed for, at det allerede ved vedtagelsen af ny lovgivning, der udgør grundlaget for offentlige myndigheders behandling af personoplysninger, kan vurderes, om en sådan analyse skal foretages. Endvidere kan konsekvensanalyser udarbejdes ”en gang for alle”, når ministerier udarbejder lovgivning i stedet for, at myndigheder hver for sig skal udarbejde disse analyser. Ministeriet kan derfor med fordel overveje at udarbejde en sådan konsekvensanalyse i forbindelse med udformning af lovudkastet.

Det er væsentligt, at fagministeriet er særligt opmærksomt på lovforslag, som berører borgerne direkte. Det kan fx være lovforslag inden for uddannelse, arbejdsmarked, sundhed, skat eller det sociale område, hvor lovforslaget kan indeholde sagsgange, der skal it-understøttes med direkte konsekvens for både borgere og de sagsbehandlere, der skal bruge it-systemet.

Såfremt der er tale om et område, hvor der er behov for at tage særhensyn eller til skønsudøvelse i visse situationer, bør det overvejes, om der er behov for særlige opsamlingskategorier i tilknytning til objektive hovedkategorier for at sikre eksempelvis særligt udsatte borgeres rettigheder. Fagministeriet bør vurdere fordele såvel som ulemper for borgerne ved, at nye digitale procedurer indføres i lovgivningen. Det kan fx være ændringer vedrørende partshøring, klageadgang eller lignende.

Bemærk, at konsekvenser for borgerne ikke bør beskrives under punktet om offentlige implementeringskonsekvenser, men under det faste punkt om ”administrative konsekvenser for borgerne” i de almindelige bemærkninger.

Læs Dataetisk Råds selvevalueringsværktøj på dataetiskraad.dk

Her finder du sekretariatets digitale selvvurderingsværktøj, hvor du kan besvare spørgsmål om dit lovforslag og få anbefalinger til, hvordan du bedst muligt kan beskrive implementeringskonsekvenser og indarbejde principper for digitaliseringsklar lovgivning i dit lovforslag.

Gå til det digitale selvvurderingsværktøj

 

Få overblik over samtlige vejledninger om arbejdet med at gøre lovgivningen digitaliseringsklar.

Tilgå alle vejledninger

Her finder du konkrete eksempler på digitaliseringsklare lovforslag. Eksemplerne skal understøtte den øvrige vejledning og fungere som inspiration til, hvordan digitaliseringsklar lovgivning kan formuleres konkret i lovbemærkningerne. 

Læs vores eksempler på digitaliseringsklare lovforslag