Regeringen föreslår i en lagrådsremiss att en lag om behandling av personuppgifter vid Inspektionen för socialförsäkringen (ISF) införs. Registerlagen ska komplettera dataskyddsförordningen (GDPR) och ge ISF möjlighet att behandla personuppgifter om det är nödvändigt för undersökningar av förhållanden inom socialförsäkringsområdet och verksamheter som gränsar till detta område.
ISF har till uppgift att genom systemtillsyn och effektivitetsgranskning värna rättssäkerheten och effektiviteten inom socialförsäkringsområdet. Uppdraget medför att myndigheten ofta har behov av att hantera stora mängder personuppgifter.
Den föreslagna registerlagen ger ISF stöd för att hantera personuppgifter inom ramen för de undersökningar som myndigheten ska utföra. Vidare får ISF får behandla personuppgifter för att framställa statistik eller utföra forskning, om det sker inom ramen för en undersökning.
Det föreslås flera skyddsåtgärder för att skydda enskildas personliga integritet. Bland annat föreslås att personuppgifter endast ska få samlas in i projekt med ett förbestämt syfte och vissa angivna ramar. Personuppgifter som direkt kan hänföras till den registrerade ska som huvudregel separeras från övriga personuppgifter och tillgången till uppgifterna ska begränsas.
En bestämmelse om gallring eller längsta tid för behandling av personuppgifter i lagen har övervägts men inte införts .
Lagen föreslås träda i kraft den 1 januari 2025.