Bestämmelser om hur personbeteckningen tilldelas finns i 11 § i BDS-lagen, enligt vilken en person ska tilldelas en personbeteckning när uppgifter om personen första gången registreras i befolkningsdatasystemet. Personbeteckningen tilldelas automatiskt ur befolkningsdatasystemet. En rättad eller ändrad personbeteckning får inte ges någon annan.  

Personbeteckningen fungerar som en entydigt specificerande beteckning, med hjälp av vilken man till exempel kan särskilja två personer med samma namn från varandra. Personbeteckningen är en beteckning som specificerar en person med hjälp av vilken personens uppgifter exakt och utan problem kan hittas och användas i olika datasystem. Personbeteckningen är unik, vilket innebär att flera personer inte kan ha samma personbeteckning. Personbeteckningen är endast avsedd som ett specifikationsredskap, och endast på basis av personbeteckningen kan man inte dra några slutsatser om personens medborgarskap eller hemkommun eller huruvida personen är bosatt i Finland. Personbeteckningen betyder endast att det antecknats uppgifter om personen i befolkningsdatasystemet. Personbeteckningen är inte heller någon garanti för tillförlitligheten vad gäller personens identitet, även om man i vissa sammanhang fortfarande försöker ge personbeteckningen denna roll. Personbeteckningen specificerar sin innehavare, men personbeteckningens användare kan inte identifieras med hjälp av den. 

Personbeteckningen kallas fortfarande relativt allmänt felaktigt för socialskyddssignum. Den nuvarande personbeteckningen härstammar från den identifikationskod inom arbetspensionsbranschens och Folkpensionsanstaltens informationssystem som ursprungligen togs i bruk på 1960-talet som arbetspensionskortets nummer och som sedermera ändrades till socialskyddssignumet. När Befolkningsregistercentralen och centrala befolkningsregistret inrättades år 1969 togs som identifikationskod i bruk samma beteckning, först med namnet befolkningsregisterbeteckning och från och med 1971 med namnet personbeteckning. 

Bestämmelser om behandling av personbeteckningar finns i 29 § i dataskyddslagen. En personbeteckning får enligt paragrafens 1 mom. behandlas med den registrerades samtycke eller när behandlingen regleras i lag. Dessutom får en personbeteckning behandlas, om det är viktigt att entydigt identifiera den registrerade 1) för att utföra en i lag angiven uppgift, 2) för att tillgodose den registrerades eller den personuppgiftsansvariges rättigheter och uppfylla den registrerades eller den personuppgiftsskyldiges skyldigheter, eller 3) för historisk eller vetenskaplig forskning eller för statistikföring. En personbeteckning får enligt paragrafens 2 mom. dessutom behandlas vid kreditgivning och indrivning av fordringar, i försäkrings-, kreditinstituts-, betaltjänst-, uthyrnings- och utlåningsverksamhet, i kreditupplysningsverksamhet, inom hälso- och sjukvården, inom socialvården och inom annan verksamhet för att tillförsäkra social trygghet samt i ärenden som gäller tjänste- och arbetsavtalsförhållanden och andra anställningsförhållanden och förmåner som har samband med dessa. 

Utöver vad som i 1 och 2 mom. föreskrivs om behandling av personbeteckningar får en personbeteckning enligt paragrafens 3 mom. lämnas ut för sådan databehandling som sker i syfte att uppdatera adressuppgifter eller undvika mångfaldig postning, om mottagaren redan har tillgång till personbeteckningen. Enligt paragrafens 4 mom. får en personbeteckning inte onödigtvis antecknas i handlingar som skrivs ut eller upprättas på basis av ett personregister. 

Också dataskyddslagen avseende brottmål innehåller allmänna bestämmelser om behandling av personbeteckningar. Enligt lagens 12 § får en personbeteckning behandlas endast om det är viktigt att entydigt identifiera den registrerade 1) för att en behörig myndighet ska kunna utföra en i lag angiven uppgift, 2) för att tillgodose den registrerades eller den personuppgiftsansvariges rättigheter eller uppfylla den registrerades eller den personuppgiftsansvariges skyldigheter, eller 3) för sådan historisk eller vetenskaplig forskning eller sådan statistikföring som avses i 5 § 3 mom. Enligt paragrafens 2 mom. får en personbeteckning inte onödigtvis antecknas i handlingar som skrivs ut eller upprättas på basis av ett register. 

Också i övrig lagstiftning finns många särskilda bestämmelser om behandlingen av personbeteckningar. Typiska är till exempel särskilda bestämmelser som gäller rätten att behandla personbeteckningar samt bestämmelser om antecknande av personbeteckning i olika register. Som exempel på typiska särskilda bestämmelser kan nämnas 4 § i lagen om behandling av personuppgifter i polisens verksamhet (616/2014), enligt vilken polisen får behandla personbeteckningar för de ändamål som anges i 5, 7, 9 och 11 §. Genom den särskilda bestämmelsen utvidgas således polisens rättigheter att behandla personbeteckningar jämfört med de allmänna bestämmelserna om dataskydd. Det finns många motsvarande bestämmelser också annanstans i lagstiftningen. 

Personbeteckningen används i Finland i stor utsträckning och för likartade ändamål inom såväl den offentliga som den privata sektorn. I huvudsak använda personbeteckningen för entydig specificering av en person i datasystem och handlingar. Personbeteckningen används särskilt när endast namn och födelsedatum inte är tillräckligt för att särskilja personer från varandra. Personbeteckningen antecknas också vanligtvis i offentliga handlingar, till exempel i enlighet med 5 § i passlagen (671/2006) i passet och i enlighet med 4 § i lagen om identitetskort (663/2016) i identitetskortet. Olika aktörer har också olika koder för specificering av personer, men särskilt i myndigheternas system samt inom den privata sektorns system, där det är viktigt att en person entydigt specificeras, används ofta personbeteckningen.  

Personbeteckningen används också i stor utsträckning för att förmedla information till andra aktörer. Inom myndighetsverksamhet fungerar personbeteckningen som en nyckel för utbyte av information, med hjälp av vilken uppgifter om personen kan förmedlas mellan olika myndigheter. På så sätt kan man entydigt säkerställa att uppgifterna gäller samma person. Personbeteckningen används också till exempel när en person flyttar från ett nordiskt land till ett annat, varvid uppgifterna om den som flyttar förmedlas mellan de nordiska länderna via det informationssystem som används för detta. När man känner till den finska personbeteckningen eller det nordiska personnumret på den person som flyttar, kan personuppgifterna på ett tillförlitligt sätt specificeras till rätt person i avreselandets registermyndighets och ankomstlandets myndighets register. 

Personbeteckningens centrala ställning i det finländska samhället och dess tydliga karaktär som en beteckning som specificerar personen har också skapat sådan användning för den som till alla delar inte behövs. I vissa system kan personbeteckningen användas för specificering av en person, även om någon annan systemspecifik kod skulle passa bättre för ändamålet. 

Personbeteckningen används utöver för dess användningsändamål, en entydig specificering av personen, i många andra situationer också för att identifiera en person vid uträttande av ärenden. I samband med uträttande av ärenden kan personbeteckningen eller dess slutdel användas för att fastställa personens identitet på samma sätt som ett lösenord, men ibland också oberoende av det faktiska behovet, närmast på grund av att det blivit allmän praxis. Användningen av personbeteckningen på samma sätt som ett lösenord grundar sig på antagandet att förmågan att ange beteckningen visar att kunden är den rättmätiga innehavaren till beteckningen i fråga. I själva verket kan dock flera personer känna till personbeteckningen, varför det är möjligt att enbart med personbeteckningen kunna utnyttja en annan persons identitet. Till exempel inom hälso- och sjukvårdstjänsterna och framför allt inom telefontjänster är det möjligt att få andra personers sekretessbelagda hälsouppgifter genom att använda personens personbeteckning. Med personbeteckningen kan man också identifiera sig i vissa webbtjänster. 

Personbeteckningen används i samhället i stor utsträckning också som källa för födelsedatum och ålder. Många organisationer inom såväl den privata som den offentliga sektorn och det datasystem de använder läser personens födelsedatum och kön direkt ur personbeteckningen. Till exempel Försvarsmakten förordnar årligen automatiskt manliga finska medborgare att delta i uppbåd på basis av uppgiften om kön i personbeteckningen. 

En person tilldelas automatiskt en personbeteckning när hans eller hennes uppgifter första gången registreras i befolkningsdatasystemet. Bestämmelser om de personer som ska registreras i befolkningsdatasystemet finns i 7 § i BDS-lagen. Enligt 1 mom. 1 punkten i den paragrafen ska i befolkningsdatasystemet registreras uppgifter om alla finska medborgare. 

Bestämmelser om grunderna för finskt medborgarskap finns i medborgarskapslagen (359/2003). Bestämmelser om finskt medborgarskap på grund av födelse finns i 2 kap. och bestämmelser om finskt medborgarskap på ansökan finns i 3 kap. i den lagen. I lagens 4 kap. föreskrivs om finskt medborgarskap efter anmälan. 

I befolkningsdatasystemet registreras utöver uppgifter om finska medborgare också uppgifter om utländska medborgare, om de lagstadgade förutsättningarna för det uppfylls. I samband med registreringen tilldelas personen också en personbeteckning. I 9 § i BDS-lagen föreskrivs om förutsättningarna för att uppgifter om utländska medborgare ska eller kan registreras i befolkningsdatasystemet. 

Uppgifter om utländska medborgare ska registreras i befolkningsdatasystemet, om dessa har hemkommun i Finland och bostad där enligt lagen om hemkommun (201/1994). Hemkommunen och bostaden där för en utländsk medborgare bestäms enlig lagen om hemkommun, om han eller hon är medborgare i ett EU- eller EES-land och har registrerat sin uppehållsrätt i Finland i enlighet med utlänningslagen (301/2004). Av medborgare i ett annat nordiskt land förutsätts enligt utlänningslagen inte registrering av uppehållsrätten. Hemkommunen och bostaden där för en utländsk medborgare bestäms enlig lagen om hemkommun också, om den utländska medborgaren har kontinuerligt eller permanent uppehållstillstånd. Hemkommunen och bostaden där för en utländsk medborgare som har ett i utlänningslagen avsett giltigt uppehållstillstånd som ger rätt till minst ett års tillfällig vistelse fastställs enligt lagen om hemkommun, om han eller hon dessutom med beaktande av förhållandena som helhet har för avsikt att stadigvarande bosätta sig i Finland. Dessutom bestäms hemkommunen och bostaden där för en utländsk medborgare enlig lagen om hemkommun, om han eller hon är familjemedlem till en sådan person som har i denna lag avsedd hemkommun i Finland. 

Uppgifter om utländska medborgare som inte har hemkommun i Finland kan registreras i befolkningsdatasystemet, om  

dessa har beviljats uppehållstillstånd eller uppehållskort, om dessas uppehållsrätt har registrerats eller om Migrationsverket har fattat något annat positivt beslut om uppehållsrätt som gäller dem,  

dessa har en sådan tillfällig bostad i Finland som avses i lagen om hemkommun och registreringen behövs för att de ska kunna göra sina rättigheter gällande och fullgöra sina skyldigheter när det gäller arbete, studier eller andra motsvarande omständigheter,  

registreringen krävs för fullgörandet av skyldigheter enligt ett internationellt avtal som är bindande för Finland, eller  

registreringen behövs för att dessa utländska medborgare ska kunna göra sina rättigheter gällande och fullgöra sina skyldigheter eller av andra motsvarande särskilda och motiverade skäl. 

Uppgifter om en utländsk medborgare registreras i befolkningsdatasystemet på basis av 1 punkten vanligtvis i situationer där Migrationsverket beviljar en utlänning uppehållstillstånd i Finland på grund av arbete, studier eller bedrivande av näringsverksamhet. Uppgifterna registreras på basis av 1 punkten också i situationer där den utländska medborgaren har beviljats asyl eller alternativt skydd eller tagits till Finland inom flyktingkvoten eller på basis av 93 § i utlänningslagen och på basis av flyktingstatus eller 93 § i utlänningslagen beviljats uppehållstillstånd. Likaså registreras uppgifterna på basis av 1 punkten om unionsmedborgare vars uppehållsrätt Migrationsverket registrerat. 

En utländsk medborgares uppgifter registreras i befolkningsdatasystemet på basis av 2 punkten i situationer, där personen vistas i Finland tillfälligt och behöver en finsk personbeteckning till exempel för att tillgodose sina rättigheter eller fullgöra sina skyldigheter i samband med arbetet. För arbetstagare är en typisk rättighet möjliggörande av utbetalning av lön och en typisk skyldighet betalning av skatt. För studerande kan de rättigheter som ligger till grund för registrering i befolkningsdatasystemet till exempel ha samband med betalningslättnader eller rabatter som fås på grund av studerandestatus. 

Grunden för registrering av en utländsk medborgares rättigheter är endast sällan enbart fullgörandet av skyldigheter enligt ett internationellt avtal som är bindande för Finland enligt 3 punkten. I allmänhet uppfylls i dessa situationer också någon annan grund för registrering av uppgifterna, såsom grunden enligt 4 punkten, enligt vilken registreringen av uppgifterna behövs för att den utländska medborgaren ska kunna göra sina rättigheter gällande och fullgöra sina skyldigheter eller av andra motsvarande särskilda och motiverade skäl. Grunden enligt 4 punkten uppfylls vanligtvis i situationer där personen vistas utomlands, men till exempel hans eller hennes förmåns- eller pensionsärende kräver att personens specificeras med personbeteckningen, och Pensionsskyddscentralen eller Folkpensionsanstalten ber om en personbeteckning för personen. 

I befolkningsdatasystemet kan i anslutning till den person som tilldelats personbeteckning också registreras uppgifter om till exempel familjemedlemmar som inte har en personbeteckning. Sådana personer kallas i befolkningsdatasystemet referenspersoner eller externa personer. Omfattningen och aktualiteten för referenspersoners personuppgifter varierar beroende på användningssammanhang. I befolkningsdatasystemet finns uppskattningsvis två miljoner referenspersoner. 

Största delen av personbeteckningarna tilldelas barn som föds i Finland, som får beteckningen på basis av anmälan från en verksamhetsenhet eller en yrkesutbildad person inom hälso- och sjukvården. Bestämmelser om anmälan av uppgift om barns födelse till befolkningsdatasystemet finns i 23 § i BDS-lagen. Anmälan görs endast om barn som fötts levande. Anmälningsskyldig är den verksamhetsenhet om hälso- och sjukvården där barnet fötts eller den läkare, barnmorska, hälsovårdare eller sjukskötare som biträtt modern vid födseln eller som fått uppgift om att barnet fötts. Nästan alla födelseanmälningar (99,5 %) görs direkt till befolkningsdatasystemet via ett gränssnitt eller på annat sätt elektroniskt från informationssystemet för verksamhetsenheten inom hälso- och sjukvården. Som svarsmeddelande får informationssystemet för verksamhetsenheten inom hälso- och sjukvården barnets personbeteckning. I övriga fall används en pappersblankett som sänds till Myndigheten för digitalisering och befolkningsdata eller Statens ämbetsverk på Åland för registrering. Elektronisk anmälan kräver tillstånd av Myndigheten för digitalisering och befolkningsdata.  

Om uppgifter om den moder som fött barnet inte registrerats i befolkningsdatasystemet, får inte heller barnet någon personbeteckning i samband med födelsen. I dessa fall är det ofta fråga om en utländsk person vars uppgifter registrerats i migrationsförvaltningens system, men vars uppgifter inte ännu registrerats i befolkningsdatasystemet. I informationssystemet för verksamhetsenheten inom hälso- och sjukvården används som identifikationskod för ett sådant barn en så kallad konstgjord beteckning som påminner om en personbeteckning. 

Utomlands födda barn som får finskt medborgarskap på basis av Finlands medborgarskapslagstiftning tilldelas en personbeteckning på basis av föräldrarnas anmälan. Anmälan, till vilken ska fogas en på vederbörligt sätt legaliserad födelseattest och vid behov en översättning, görs till Myndigheten för digitalisering och befolkningsdata, antingen direkt eller via en finsk utlandsbeskickning. Utomlands födda finska medborgare identifieras inte under registreringsprocessen, utan personbeteckningen tilldelas på basis av handlingar. 

Barn som adopteras till Finland från utlandet tilldelas en personbeteckning genom lite olika processer, beroende på det land där adoptionen sker. Även om huvudregeln är att barnet personligen ska besöka Myndigheten för digitalisering och befolkningsdata och identifieras med utgångspunkt i ett resedokument innan personbeteckning tilldelas, är man dock i fråga om vissa länder tvungen att tilldela ett adoptivbarn som fått finskt medborgarskap en personbeteckning endast på basis av handlingar. Detta gäller sådana fall där barnet inte tillåts resa till Finland utan finskt pass. Ett barn kan inte få finskt pass om det inte har en personbeteckning. 

Också en utlänning får en finsk personbeteckning när hans eller hennes uppgifter första gången registreras i befolkningsdatasystemet. Registreringar görs i Myndigheten för digitalisering och befolkningsdata, Migrationsverket och Skatteförvaltningen. I regel förutsätter registreringen av en utlänning i befolkningsdatasystemet att personen personligen besöker någon av dessa myndigheter. 

Migrationsverket registrerar uppgifter om en utländsk medborgare i befolkningsdatasystemet, när en sökande beviljas uppehållstillstånd eller uppehållskort eller personens uppehållsrätt registreras. Om en utländsk medborgares uppgifter inte har registrerats i befolkningsdatasystemet på basis av Migrationsverkets positiva beslut om uppehållsrätt gällande personen, ska den utländska medborgaren framställa en motiverad begäran om registrering av uppgifterna hos Myndigheten för digitalisering och befolkningsdata efter Migrationsverkets beslut och ankomsten till Finland. En utlänning som tillfälligt vistas i landet kan framställa en begäran om registrering av sina uppgifter hos Myndigheten för digitalisering och befolkningsdata eller Skatteförvaltningen. 

För registreringen ska man försäkra sig om identiteten hos den utländska medborgaren med hjälp av ett giltigt resedokument eller, om ett sådant saknas, med hjälp av en annan handling eller utredning i enlighet med det förfarande som föreskrivs i 19 §. Enligt 19 § 3 mom. i BDS-lagen kan som grund för den uppgift som ska registreras i befolkningsdatasystemet i stället för ett resedokument och en legaliserad handling också godkännas någon annan utredning, om personen inte kan få ett resedokument eller en legaliserad handling på grund av att säkerhetsläget eller situationen för de mänskliga rättigheterna är dålig i staten i fråga eller av något annat särskilt skäl. Till exempel för en person som beviljats internationellt skydd kan det vara särskilt riskfyllt att kontakta statliga myndigheter, varvid personens uppgifter i befolkningsdatasystemet kan grunda sig på någon annan utredning än uppgifterna i ett resedokument och legaliserade handlingar. Man försäkrar sig om identiteten i regel när den utländska medborgaren personligen besöker den myndighet som registrerar uppgifterna i befolkningsdatasystemet eller en finsk beskickning. 

Med stöd av 9 § 1 mom. 2 och 3 punkten kan man i vissa fall registrera en utländsk medborgares uppgifter i befolkningsdatasystemet också på basis av en begäran av en myndighet, utan personens samverkan. Den grundläggande förutsättningen för registreringar som initieras av en myndighet är att personen inte vistas i Finland och därför inte kan förutsättas ett personligt besök för registreringen. Sådana registreringar görs dock i allmänhet endast med de minimiuppgifter på basis av vilka en personbeteckning kan beviljas. En utlänning som registreras i befolkningsdatasystemet på en myndighets initiativ får inte hemkommun i Finland. 

En utlänning som ansöker om internationellt skydd ska ansöka om asyl hos polisen eller gränsbevakningsmyndigheten vid ankomsten till Finland eller så snabbt som möjligt efter ankomsten till landet. Asylsökande är ofta tvungna att vänta på Migrationsverkets beslut i fråga om sin ansökan om uppehållstillstånd i månader. Inklusive ändringssökande kan asylprocessen ta över ett år, ibland till och med längre. Den asylsökande vistas i Finland under hela den tid som behandlingen av asylansökan varar. Den asylsökandes uppgifter registreras i regel i befolkningsdatasystemet när den sökande beviljas asyl i Finland, uppehållstillstånd på basis av alternativt skydd eller uppehållstillstånd på någon annan grund. Den asylsökandes uppgifter kan i exceptionella fall registreras i befolkningsdatasystemet innan beslutet om uppehållstillstånd fattats, om man kan försäkra sig om den sökandes identitet med hjälp av ett giltigt resedokument i enlighet med 9 § 3 mom. i BDS-lagen och uppgifterna behöver registreras till exempel på grund av arbete eller studier. 

I regel ansöker man första gången om uppehållstillstånd för arbete, studier eller bedrivande av näringsverksamhet i Finland från utlandet. Det första uppehållstillståndet i Finland kan sökas i utlandet också på basis av familjeband. Utlänningen besöker i uppehållstillståndsärendet en finsk beskickning eller utrikesministeriets externa tjänsteleverantör. Migrationsverket fattar beslut i fråga om ansökan om uppehållstillstånd. Uppgifterna för en person som i utlandet ansöker om uppehållstillstånd för arbete, studier, bedrivande av näringsverksamhet eller familjeband kan registreras i befolkningsdatasystemet när personen får ett positivt beslut på sin ansökan om uppehållstillstånd, om man vid en finsk beskickning försäkrat sig om personens identitet för ansökan om uppehållstillstånd. Personen får då en personbeteckning. Tiden för behandling av ansökningar om uppehållstillstånd vid Migrationsverket varierar enligt typ av ansökan. Behandlingen tar vanligtvis några veckor, men kan som längst vara till och med ett knappt år. 

En utländsk medborgare som sköter ärenden i Finland innan ansökan om uppehållstillstånd lämnats in eller medan ansökan om uppehållstillstånd är anhängig har inte rätt att tilldelas personbeteckning. 

I undantagsfall kan en person ansöka om ett första uppehållstillstånd i Finland till exempel som make eller maka till en finsk medborgare. Hans eller hennes personuppgifter registreras i befolkningsdatasystemet på Migrationsverkets försorg när personen får uppehållstillstånd i Finland. Den maximala behandlingstiden för en finsk medborgares makes eller makas ansökan om uppehållstillstånd är nio månader. En person kan hos Myndigheten för digitalisering och befolkningsdata eller Skatteförvaltningen begära att hans eller hennes uppgifter registreras i befolkningsdatasystemet redan innan hans eller hennes uppgifter registreras i samband med ett positivt beslut om uppehållstillstånd, om han eller hon behöver en personbeteckning till exempel för arbete eller studier. I regel har medborgare i tredjeländer som vistas i Finland ett giltigt resedokument, på basis av vilket man kan försäkra sig om personens identitet på det sätt som avses i 9 § i BDS-lagen. 

Till Finland kan enligt 90 § i utlänningslagen och när villkoren enligt 92 § i utlänningslagen uppfylls inom en flyktingkvot tas emot personer som Förenta nationernas flyktingorganisation UNHCR anser vara flyktingar, eller andra utlänningar som är i behov av internationellt skydd som ska omplaceras. De personer som tas till Finland inom flyktingkvoten ansöker inte om internationellt skydd hos Migrationsverket, utan är personer utanför sitt hemland som UNHCR har fastställt vara flyktingar. Personer som föreslagits och godkänts som kvotflyktingar till Finland beviljas flyktingstatus och uppehållstillstånd i Finland i enlighet med 113 § i utlänningslagen medan de ännu vistas utomlands. En kvotflykting kan få en personbeteckning tidigast när han eller hon beviljas flyktingstatus och uppehållstillstånd i Finland.  

Statsrådet kan på basis av 93 § i utlänningslagen besluta att utlänningar ska tas till Finland på särskilda humanitära grunder eller för uppfyllande av internationella förpliktelser. Till exempel i augusti 2021 beslutade statsrådet på basis av 93 § i utlänningslagen att ta vid Finlands representation i Kabul lokalanställda personer och deras familjemedlemmar till Finland. Personer som tas till Finland på basis av 93 § i utlänningslagen ansöker inte om internationellt skydd hos Migrationsverket, utan Migrationsverket beviljar på basis av statsrådets beslut personerna uppehållstillstånd enligt 112 eller 113 § i utlänningslagen. En person som tagits till Finland på basis av 93 § i utlänningslagen kan i regel få en personbeteckning tidigast när han eller hon beviljas uppehållstillstånd i Finland.  

En unionsmedborgare eller en därmed jämförbar person får anlända till Finland utan tillstånds- eller anmälningsförfarande på förhand och kontinuerligt vistas i Finland tre månader innan han eller hon ska registrera sin uppehållsrätt hos Migrationsverket. Om unionsmedborgaren eller den därmed jämförbara personen inte under sin tidigare vistelse i Finland hos Myndigheten för digitalisering och befolkningsdata eller Skatteförvaltningen begärt att hans eller hennes uppgifter ska registreras i befolkningsdatasystemet, registreras personens uppgifter i befolkningsdatasystemet när Migrationsverket registrerar personens uppehållsrätt. Unionsmedborgare och därmed jämförbara personer har i allmänhet alltid ett giltigt resedokument. Personens uppgifter kan således på hans eller hennes begäran registreras i befolkningsdatasystemet så snart personen anlänt till Finland, om han eller hon behöver det till exempel på grund av arbete eller studier.  

Medborgare i ett annat nordiskt land får anlända till Finland utan tillstånds- eller anmälningsförfarande på förhand. Personen registrerar inte sin uppehållsrätt, utan meddelar om sin stadigvarande flytt till Myndigheten för digitalisering och befolkningsdata på basis av överenskommelsen mellan Danmark, Finland, Island, Norge och Sverige om folkbokföring (FördrS 95–96/2006). Medborgare i ett annat nordiskt land har i allmänhet ett giltigt resedokument. En medborgare i ett annat nordiskt land kan vid tillfällig vistelse be om registrering av sina personuppgifter i befolkningsdatasystemet hos Myndigheten för digitalisering och befolkningsdata eller Skatteförvaltningen så snart personen anlänt till Finland, om han eller hon behöver det till exempel på grund av arbete eller studier. 

Personuppgiftsansvariga för befolkningsdatasystemet är enligt BDS-lagen Myndigheten för digitalisering och befolkningsdata i Fastlandsfinland samt Statens ämbetsverk på Åland i landskapet Åland. Utöver de personuppgiftsansvariga registrerar även Migrationsverket och Skatteförvaltningen i samband med skötseln av sina uppgifter uppgifter i befolkningsdatasystemet. Utöver ovannämnda myndigheter kan Finlands beskickningar i utlandet ta emot utländska personers personuppgifter och handlingar för registrering i befolkningsdatasystemet. 

Myndigheten för digitalisering och befolkningsdata har i egenskap av personuppgiftsansvarig allmän behörighet i alla registreringsärenden som har samband med befolkningsdatasystemet. Myndigheten för digitalisering och befolkningsdata och Statens ämbetsverk på Åland ansvarar också för ändringar och rättelser av uppgifterna i befolkningsdatasystemet, inklusive ändring och rättelse av personbeteckningar. För registreringen av finska medborgares och i Finland födda barn i befolkningsdatasystemet ansvarar Myndigheten för digitalisering och befolkningsdata och Statens ämbetsverk på Åland. Också i ärenden som gäller registrering av utländska medborgare är Myndigheten för digitalisering och befolkningsdata alltid behörig, men registreringen kan på vissa villkor också göras av andra myndigheter. 

Migrationsverket får i befolkningsdatasystemet registrera sådana uppgifter om utländska medborgare som behövs för att dessa ska kunna tilldelas en personbeteckning samt övriga i 13 och 17 § i BDS-lagen avsedda nödvändiga uppgifter om utländska medborgare. Närmare bestämmelser om de uppgifter som ska registreras finns i 20 § i BDS-förordningen, enligt vilken Migrationsverket i befolkningsdatasystemet för en utländsk medborgare får registrera efternamn och förnamn, kön, personbeteckning, utländskt personnummer, modersmål, medborgarskap, yrke, adress utomlands, adress i Finland och datum då den tillfälliga vistelsen inleds och avslutas. Migrationsverket lämnar ut de uppgifter som registreras i dess informationssystem till befolkningsdatasystemet via ett tekniskt gränssnitt. Migrationsverket kan för närvarande endast registrera en utländsk medborgares uppgifter i befolkningsdatasystemet första gången, men verket kan inte rätta, ändra eller tillfoga en tidigare registrerad persons uppgifter i befolkningsdatasystemet. När det uppstår behov av uppdateringar anmäler Migrationsverket däremot om behovet av uppdatering till Myndigheten för digitalisering och befolkningsdata eller Statens ämbetsverk på Åland, som i egenskap av personuppgiftsansvariga, när förutsättningarna i lagen uppfylls, tillfogar, ändrar eller rättar de personuppgifter som registrerats i befolkningsdatasystemet. 

Migrationsverket kan med stöd av 22 § i BDS-lagen ta emot uppgifter som gäller utländska medborgare i situationer där en utländsk medborgare ansöker om uppehållstillstånd, uppehållskort, registrering av uppehållsrätt eller annat beslut eller annan registrering som påverkar personens uppehållsrätt i Finland. Uppgifterna om personen registreras i dessa situationer på tjänstens vägnar på basis av 9 § 1 mom. 1 punkten i BDS-lagen i befolkningsdatasystemet samtidigt som personen beviljas uppehållstillstånd eller uppehållskort, personens uppehållsrätt registreras eller när Migrationsverket fattar ett annat positivt beslut om personens uppehållsrätt. Migrationsverket registrerar årligen 13 000–17 000 utlänningars uppgifter i befolkningsdatasystemet. 

Också en finsk beskickning i utlandet kan på Migrationsverkets vägnar ta emot en persons personuppgifter och handlingar samt försäkra sig om personens identitet för registrering i befolkningsdatasystemet. Beskickningen registrerar dock inte själv uppgifterna i befolkningsdatasystemet, utan sänder de uppgifter och handlingar som den tagit emot av den utländska medborgaren till Migrationsverket. Vid den finska beskickningen kan en utländsk medborgare identifieras för registrering i befolkningsdatasystemet av en utsänd finsk tjänsteman eller en lokalanställd finsk eller utländsk medborgare i anställningsförhållande. 

Migrationsverket kan för närvarande inte registrera uppgifter om utländska medborgare i befolkningsdatasystemet i situationer där uppgifter som gäller uppehållstillstånd med stöd av 69 b § i utlänningslagen överförts till en annan Schengenstats beskickning eller en extern tjänsteleverantör och en finsk beskickning inte försäkrat sig om identiteten hos den som ansöker om uppehållstillstånd. Gällande bestämmelser om utläggning möjliggör endast utläggning av uppgifter i anslutning till behandling av uppgifter som gäller uppehållstillstånd, och det är inte möjligt att med stöd av utläggningen sköta uppgifter som gäller BDS-registrering. Genom utläggning till en annan Schengenstats beskickning eller en extern tjänsteleverantör får enligt 69 c § i utlänningslagen av uppgifter som gäller uppehållstillstånd ges mottagande av uppgifter och ansökningar, kontroll av sökandes identitet samt tagande och registrering av biometriska kännetecken. I en utläggningssituation är den som ansöker om uppehållstillstånd nödvändigtvis inte alls i kontakt med någon som hör till personalen vid en finsk beskickning, varvid den finska beskickningen inte försäkrar sig om den utländska medborgarens identitet. I dessa situationer registrerar Myndigheten för digitalisering och befolkningsdata, Statens ämbetsverk på Åland eller Skatteförvaltningen uppgifterna om den utländska medborgaren i befolkningsdatasystemet efter det att personen i fråga fått uppehållstillstånd och anlänt till Finland. 

Enligt 69 b § i utlänningslagen överförs uppgifter som gäller uppehållstillstånd i första hand till en annan Schengenstats beskickning. Endast om det inte är möjligt att överföra uppgifterna till en annan Schengenstats beskickning kan uppgifter överföras till en extern tjänsteleverantör. Utrikesministeriet har också erbjudit uppgifter som gäller uppehållstillstånd till andra Schengenstater, av vilka ingen har tagit emot dem. Av denna anledning har utrikesministeriet avtalat om utläggning av uppgifter som gäller uppehållstillstånd med bolaget VFS Global. På basis av avtalet med utrikesministeriet sköter den externa tjänsteleverantören för närvarande uppgifter som gäller uppehållstillstånd i elva stater. Den externa tjänsteleverantören började ta emot ansökningar om uppehållstillstånd i Ankara år 2017. Efter det har det öppnats fem nya serviceställen år 2018 och därefter två ställen årligen. År 2021 har den externa serviceleverantören börjat sköta uppgifter som gäller uppehållstillstånd i Kiev och St. Petersburg. Den externa serviceleverantören sköter en betydande andel av de ansökningar om uppehållstillstånd som anhängiggjorts i staterna i fråga och i synnerhet på orter med stor volym, till exempel över hälften av ansökningarna i Ankara. Före covid-19-pandemin skötte den externa tjänsteleverantören sammanlagt 5 963 ansökningar om uppehållstillstånd på åtta orter. Fram till utgången av maj 2022 hade den externa tjänsteleverantören tagit emot 6 484 ansökningar om uppehållstillstånd i elva stater.  

I enlighet med 69 c § 1 mom. 3 punkten i utlänningslagen lämnar den externa tjänsteleverantören mottagna ansökningar om uppehållstillstånd och uppgifter till den finska beskickningen. Uppgifterna och handlingarna lämnas till beskickningen dagen efter det att de tagits emot. Beskickningen kontrollerar alla resedokument, andra handlingar som använts för identifiering samt övriga handlingar, såsom födelseattest och vigselbevis i original. Utlänningslagens 69 d § berättigar den externa tjänsteleverantören att ta ut serviceavgift av dem som ansöker om uppehållstillstånd. Serviceavgiften ska vara skälig och stå i rätt proportion till kostnaderna och om dess belopp avtalas med utrikesministeriet. 

Skatteförvaltningens uppgifter när det gäller befolkningsdatasystemet motsvarar huvudsakligen ovan beskrivna Migrationsverkets uppgifter. Skatteförvaltningen kan på begäran av en utländsk person överlämna personens uppgifter till systemet i samband med skötsel av skatteärenden via ett tekniskt gränssnitt. Också Skatteförvaltningens uppgifter begränsar sig till den första registreringen av personer, och den kan inte rätta, ändra eller tillfoga tidigare registrerade personers uppgifter i befolkningsdatasystemet. När det uppstår behov av uppdateringar anmäler Skatteförvaltningen om behovet av uppdatering till Myndigheten för digitalisering och befolkningsdata eller Statens ämbetsverk på Åland, som i egenskap av personuppgiftsansvariga, när förutsättningarna i lagen uppfylls, tillfogar, ändrar eller rättar de personuppgifter som registrerats i befolkningsdatasystemet. Skatteförvaltningen får på basis av 20 § i BDS-förordningen i befolkningsdatasystemet får för en utländsk medborgare registrera efternamn och förnamn, kön, personbeteckning, utländskt personnummer, modersmål, medborgarskap, yrke, adress utomlands, adress i Finland och datum då den tillfälliga vistelsen inleds och avslutas. Skatteförvaltningen registrerar årligen cirka 20 000 utlänningars uppgifter i befolkningsdatasystemet. År 2020 registrerade Skatteförvaltningen uppgifter om under 10 000 utlänningar, sannolikt på grund av covid-19-pandemin och år 2021 uppgifter om sammanlagt 8 281 personer. 

BDS-lagens 22 § möjliggör utöver det som nämns ovan också för Folkpensionsanstaltens byråer att ta emot en begäran om registrering av en utländsk medborgare, om Folkpensionsanstalten och Myndigheten för digitalisering och befolkningsdata kommit överens om det. Den möjlighet som bestämmelsen ger har dock inte utnyttjats under den nuvarande BDS-lagens giltighetstid, och Folkpensionsanstalten tar således inte i praktiken emot utlänningars begäranden om registrering. 

Personuppgiftsansvarig för befolkningsdatasystemet på Åland är Statens ämbetsverk på Åland. I praktiken stöder sig Statens ämbetsverk på Åland när den sköter uppgifterna som personuppgiftsansvarig i stor omfattning på Myndigheten för digitalisering och befolkningsdatas informationssystem och anvisningarna gällande dem när verket beslutar om en registeranteckning om tillfogande, ändring eller rättelse av uppgifter om en enskild person inom sitt verksamhetsområde i befolkningsdatasystemet. Till behörigheten för Statens ämbetsverk på Åland hör också registreringen av utlänningar som befinner sig på dess område och bestämmelserna om registrering i rikets lagstiftning tillämpas på Statens ämbetsverk på Åland inom dess verksamhetsområde. 

Migrationsverket och Skatteförvaltningen kan för närvarande registrera de grundläggande uppgifterna om utländska medborgare första gången i befolkningsdatasystemet, varvid den utländska medborgaren får en personbeteckning. Migrationsverket och Skatteförvaltningen kan dock inte ändra en utländsk medborgares uppgifter i befolkningsdatasystemet eller lägga till saknade uppgifter i systemet. När en utländsk medborgare begärt att Migrationsverket eller Skatteförvaltningen ska ändra personens uppgifter eller lägga till saknade uppgifter i befolkningsdatasystemet, har myndigheterna antingen hänvisat personen till Myndigheten för digitaliseringen eller befolkningsdata eller förmedlat begäran till Myndigheten för digitalisering och befolkningsdata för behandling. Den utländska medborgaren har kunnat begära att tidigare registrerade uppgifter ska ändras eller saknade uppgifter läggas till av Myndigheten för digitalisering och befolkningsdata antingen separat eller när personen besökt myndigheten till exempel för att få en hemkommun eller för att lägga till uppgifter om familjeförhållanden och vårdnad i befolkningsdatasystemet. Ändring och tillfogande av en utländsk medborgares uppgifter har således kunnat skötas på andra sätt än genom att ge Migrationsverket och Skatteförvaltningen i uppgift att ändra eller lägga till uppgifter i befolkningsdatasystemet. 

Ovannämnda uppgiftsfördelning har i nuläget i regel upplevts fungera. Om förutsättningarna och förfarandena för registrering av utlänningar dock revideras på det sätt som föreslås i denna proposition, leder hänvisande av alla begäranden om ändring och tillfogande av uppgifter i befolkningsdatasystemet till Myndigheten för digitalisering och befolkningsdata och Statens ämbetsverk på Åland oundvikligen till förfaranden med onödigt många skeden. En mer omfattande registrering av utlänningar i befolkningsdatasystemet leder oundvikligen till att behovet av att ändra eller lägga till uppgifter i befolkningsdatasystemet oftare än för närvarande blir aktuellt i samband med uträttande av ärenden vid Migrationsverket eller Skatteförvaltningen. Vanligtvis uppstår behovet att lägga till eller ändra uppgifter när en utlänning som ursprungligen registrerat sina uppgifter genom förfarandet för distansregistrering första gången personligen uträttar sina ärenden vid en finsk utlandsbeskickning, en extern tjänsteleverantör, Migrationsverket eller Skatteförvaltningen. Också möjligheten att registrera uppgifter om en utlänning som sökt internationellt skydd i befolkningsdatasystemet leder vanligtvis till situationer där det i samband med behandlingen av ansökan om asyl uppstår ett behov av att ändra tidigare registrerade uppgifter eller att lägga till uppgifter. Det mest ändamålsenliga vore att uppdateringen av uppgifterna i befolkningsdatasystemet då kunde skötas samtidigt. Det att Migrationsverket och Skatteförvaltningen får börja uppdatera uppgifter bidrar också till att uppgifterna i befolkningsdatasystemet är aktuella. 

Folkpensionsanstalten tog innan den nuvarande lagen trädde i kraft under några år emot utländska medborgares registreringsbegäranden på basis av ett motsvarande avtalsarrangemang som i den nuvarande regleringen (22 § 1 mom. i BDS-lagen). Antalet begäranden om registrering som togs emot förblev litet, varför arrangemanget slopades. Folkpensionsanstalten och Myndigheten för digitalisering och befolkningsdata eller dess föregångare har inte under den nuvarande BDS-lagens giltighetstid, det vill säga efter 2010, avtalat om mottagande av utländska medborgares begäranden om registrering vid Folkpensionsanstalten. Folkpensionsanstalten och Myndigheten för digitalisering och befolkningsdata har konstaterat att det inte för närvarande eller inom den närmaste framtiden finns något behov av att ta emot begäranden om registrering vid Folkpensionsanstalten med beaktande av förutsättningarna för registrering av utländska medborgare i befolkningsdatasystemet enligt nuvarande lagstiftning samt olika myndigheters uppgifter. I praktiken har bestämmelsen om Folkpensionsanstaltens uppgifter således visat sig vara obehövlig. 

Utrikesministeriet har försökt trygga verksamhetsförutsättningarna för Finlands utlandsbeskickningar och upprätthålla tillgången och nivån på tjänster för dem som ansöker om uppehållstillstånd genom att på basis av 69 b § i utlänningslagen lägga ut uppgifter som gäller uppehållstillstånd på externa tjänsteleverantörer. Efter att ha behandlat beskickningens begäran om utläggning av uppgifter som gäller uppehållstillstånd begär utrikesministeriet i enlighet med 69 b § i utlänningslagen om utlåtande om begäran av inrikesministeriet. Efter att ha fått inrikesministeriets utlåtande bedömer utrikesministeriet, Migrationsverket och den berörda beskickningen de statsspecifika riskerna för irreguljär, regelvidrig inresa, det vill säga enligt terminologin i visumbestämmelserna olovlig inresa, på basis av uppgifter som fåtts till exempel av skyddspolisen, polisen och Gränsbevakningsväsendet. För olika ansökargrupper kommer man till exempel enligt stat, medborgarskap och den handling som används för kontroll av identiteten på basis av en riskbedömning överens om riskprofiler och ansökningsprocesser i enlighet med dem. Den externa tjänsteleverantören kan ta emot ansökningar om uppehållstillstånd av olika ansökargrupper, men på basis av riskbedömningen försäkrar sig utöver den externa tjänsteleverantören även beskickningen om vissa ansökarprofilers identitet. Även om den externa tjänsteleverantören i enlighet med de avtalade avgränsningarna kan kontrollera identiteten hos en sökande som innehar ett resedokument som godkänns av Finland, kan även en del av de sökande som innehar ett resedokument i enlighet med riskprofilerna i enlighet med 69 c § 2 mom. i utlänningslagen hänvisas till fastställande av identiteten som görs av en tjänsteman vid beskickningen. Riskbedömningarna av ansökarprofilerna kan också förändras, varvid de ansökargrupper som omfattas av kontroll av identiteten som endast utförs av den externa tjänsteleverantören ändras. 

För att säkerställa tillförlitligheten för personuppgifterna i befolkningsdatasystemet ska man redan innan uppgifterna första gången registreras i befolkningsdatasystemet försäkra sig om personens identitet. Den externa tjänsteleverantören kan redan för närvarande kontrollera identiteten hos den som ansöker om uppehållstillstånd på de orter, där utrikesministeriet har avtalat om utläggning av uppgifter som gäller uppehållstillstånd med bolaget VFS Global. För villkoren för utläggning av uppgifter som gäller uppehållstillstånd redogörs i 69 e § i utlänningslagen. Sådana villkor är bland annat att de personer som ansvarar för verksamheten och de anställda har konstaterats vara tillförlitliga och utbildade att sköta uppgifter som avses i 69 c §. I bestämmelsen om villkor förutsätts också iakttagande av en effektiv datasäkerhet och utrikesministeriets anvisningar. Bestämmelsen innehåller också närmare datasäkerhetskrav vid överföring och bevarande av personuppgifter. 

Utvidgandet av utläggningslösningarna och inriktandet av dem på områden där ansökningsvolymen är stor har inneburit att allt fler personer som ansöker om uppehållstillstånd från utlandet av orsaker som inte beror på den sökande hamnat i en situation, där personens uppgifter i samband med ett positivt beslut om uppehållstillstånd inte har kunnat registreras i befolkningsdatasystemet. När personen i sitt ärende som gäller uppehållstillstånd endast har varit i kontakt med den externa tjänsteleverantören, har han eller hon efter ankomsten till Finland varit tvungen att begära registrering av sina uppgifter i befolkningsdatasystemet genom att ta kontakt med Skatteförvaltningen, Myndigheten för digitalisering och befolkningsdata eller Statens ämbetsverk på Åland. 

För att underlätta ankomsten till och etableringen i Finland samt för att minska den administrativa bördan för personen är det ändamålsenligt att möjliggöra registrering i befolkningsdatasystemet för alla utländska medborgare som ansöker om uppehållstillstånd från utlandet, oberoende av om de uträttar sina ärenden vid en finsk beskickning, en annan Schengenstats beskickning eller en extern tjänsteleverantör. Också säkerställandet av en jämlik behandling av personer talar för ett slopande av kravet enligt vilket uppgifterna om den sökande kan registreras i befolkningsdatasystemet endast om en finsk beskickning försäkrat sig om den sökandes identitet. I samband med utläggningen av uppgifter som gäller uppehållstillstånd har man skapat kvalitetssäkringsmetoder som baserar sig på avtal, avgränsning av uppgifter, samarbete och övervakning, med vilka man kan försäkra sig om att en kontroll av identiteten som utförts av en annan Schengenstats beskickning eller en extern tjänsteleverantör är tillräcklig för säkerställande av avgränsade ansökargruppers identitet inom processen för uppehållstillstånd. Dessa kvalitetssäkringsmetoder är tillräckliga också för att uppfylla kraven på säkerställande av identiteten som utgör en förutsättning för registrering av personuppgifter i befolkningsdatasystemet i sådana situationer, där en annan Schengenstats beskickning eller en extern tjänsteleverantör kontrollerar identiteten på basis av ett giltigt resedokument. Det finns inga grunder för att för registrering i befolkningsdatasystemet fastställa från ansökan om uppehållstillstånd avvikande förutsättningar för säkerställande av identiteten. 

Ett av målen med propositionen är att möjliggöra en mer omfattande registrering av uppgifter om andra än finska medborgare i befolkningsdatasystemet och på detta sätt också möjliggöra tilldelning av personbeteckning till utlänningar i större omfattning än för närvarande. I propositionen föreslås för det första att registreringen i befolkningsdatasystemet av personer som söker uppehållstillstånd ska tidigareläggas så att personens uppgifter i regel kan registreras redan i samband med ansökan om uppehållstillstånd. För närvarande registreras uppgifterna i regel först på basis av ett positivt beslut. Dessutom föreslås att en annan Schengenstats beskickning eller en extern tjänsteleverantör i samband med behandlingen av ett ärende som gäller uppehållstillstånd ska kunna ta emot utlänningens personuppgifter och kontrollera identiteten också för registrering av uppgifterna i befolkningsdatasystemet. Propositionen medför en måttlig utökning av Migrationsverkets och Skatteförvaltningens uppgifter vad gäller upprätthållandet av befolkningsdatasystemets uppgifter. 

Utöver ovan beskrivna ändringar föreslås det att till BDS-lagen ska fogas bestämmelser om ett helt nytt förfarande för distansregistrering. Inom förfarandet för distansregistrering kan en utländsk medborgare genom självbetjäning med en mobilapplikation få sina uppgifter registrerade i befolkningsdatasystemet och på så sätt skaffa sig en finsk personbeteckning och få ett e-tjänstverktyg för utlänningar. Förfarandet för distansregistrering fungerar som ett slags inledande skede vid registreringen i befolkningsdatasystemet och möjliggör tillsammans med e-tjänstverktyget till exempel inledande av uträttande av vissa myndighetsärenden i ett tidigare skede än för närvarande. 

Allmänt om eftersträvade fördelar

Den föreslagna möjligheten att tilldela andra än finska medborgare en personbeteckning tidigare och i större utsträckning än för närvarande bedöms möjliggöra en effektivisering av verksamheten och informationshanteringsmässiga fördelar för en stor mängd samhällsaktörer. Sådan nytta kan i princip uppnås i alla de organisationer som i sin verksamhet behandlar personbeteckningar och i vilka å andra sidan också sådana utlänningar som enligt gällande lagstiftning inte kan tilldelas en personbeteckning uträttar sina ärenden. De största fördelarna kan uppnås inom statliga myndigheter och kommuner, men också inom näringslivet. 

Avsikten är att förfarandet för distansregistrering ska tas i bruk så att uppgiften om distansregistrering alltid lämnas ut ur befolkningsdatasystemet som en separat tilläggsuppgift tillsammans med registeridentiteten. Den elektroniska identifiering som sker vid distansregistrering är inte tillräcklig för alla samhällets tjänster. Användningen av distansregistrerade BDS-identiteter beräknas öka småningom, vilket också innebär att den nytta som fås av distansregistreringen småningom ökar i takt med att ibruktagandet sprider sig i samhället. Under de närmaste åren uppstår största delen av de positiva verkningarna av de föreslagna ändringarna sannolikt av det, att beviljandet av personbeteckning tidigareläggs i fråga om dem som ansöker om uppehållstillstånd till att i regel ske redan i samband med ansökan om uppehållstillstånd. 

Den nytta som de föreslagna ändringarna möjliggör behandlas nedan genom att man först ger en allmän beskrivning av de mekanismer genom vilka nyttan kan uppnås, och därefter lyfter upp vissa branschspecifika exempel på de föreslagna ändringarnas konsekvenser. Det är inte möjligt att på ett uttömmande sätt behandla de branscher som drar nytta av de föreslagna ändringarna, utan de branscher som nämns nedan är endast exempel. Mekanismerna för uppnåendet av nyttan är dock mycket likartade också inom andra branscher. 

Personbeteckningens användningsändamål inom organisationernas informationssystem är vanligtvis att koppla samman en viss persons uppgifter. Om personen inte har en personbeteckning, är organisationen tvungen att sammankoppla hans eller hennes uppgifter på något annat sätt, såsom genom att skapa en organisationsspecifik konstgjord beteckning eller någon annan specificerande kod för personen. Detta förutsätter att organisationen upprätthåller parallella kodsystem i sina informationssystem och sin informationshantering. Eftersom det inte är möjligt att uppdatera uppgifterna om en person som saknar personbeteckning ur befolkningsdatasystemet, är uppgifterna nödvändigtvis inte lika tillförlitliga och aktuella. En person kan på så sätt också få flera parallella registeridentiteter inom samma organisation. Dubbla eller i värsta fall flerdubbla registeridentiteter försvårar märkbart hanteringen av personens uppgifter och orsakar mycket manuellt utrednings- och samordningsarbete. 

Samordningen av uppgifterna för personer som saknar personbeteckning mellan olika organisationer är också vanligtvis betydligt mer arbetsam och utmanande, eftersom man inte kan använda en enda beteckning som sammankopplar personens uppgifter. I praktiken ska den organisation som tar emot uppgifterna i allmänhet då manuellt anteckna uppgifterna på sin egen kod. På motsvarande sätt ska uppgifter som antecknats på personens organisationsspecifika beteckning överföras på personbeteckningen efter det att personen i enlighet med BDS-lagen fått en egentlig personbeteckning. Också detta arbetsskede orsakar vanligtvis manuellt arbete. 

I och med de föreslagna ändringarna uträttar betydligt färre sådana personer som inte har en personbeteckning ärenden vid finländska myndigheter och andra organisationer. Detta minskar ovan beskrivna utmaningar för informationshanteringen samt mängden manuellt utrednings- och samordningsarbete. När mängden manuellt arbete minskar, minskar också mängden fel i samband med det. Ändringarna förbättrar då allmänt kvaliteten på de uppgifter som behandlas och minskar samtidigt antalet flerdubbla registeridentiteter hos samma person. Behovet av organisationsspecifika konstgjorda beteckningar kan i och med ändringarna bedömas minska till i allmänhet hälften av nuvarande nivå, även om variationen mellan olika branscher och aktörer är stor. Inom en del branscher kan antalet organisationsspecifika koder i och med genomförandet av förslagen minska till om med mer än det.  

Minskningen av det manuella arbetet i samband med organisationsspecifika konstgjorda beteckningar och behandlingen av dem medför också direkta inbesparingar för flera organisationer. Till exempel inom Skatteförvaltningen utför fyra personer dagligen identifiering av personer och sammankoppling av konstgjorda beteckningar med personbeteckningar. De personalresurser som koncentrerats på dessa uppgifter kan efter ändringarna till stor del överföras på andra uppgifter. Inbesparingen är vanligtvis inte stor för enskilda myndigheter, företag eller andra organisationer, men inbesparingar kan uppnås i mycket omfattande grad i samhället. Som helhet bedöms ändringen således kunna medföra betydande fördelar. Nedan beskrivna bedömningar av nyttan för enskilda branscher baserar sig huvudsakligen på de uppskattningar som de organisationer som behandlar personbeteckningar själva gett. 

Hälso- och sjukvården

Inom hälso- och sjukvården uträttar ett stort antal personer som inte har en finsk personbeteckning sina ärenden. Inom olika system skapas för dessa personer organisationsspecifika beteckningar som behandlingen av deras uppgifter baserar sig på. Uppgifterna sammankopplas då inte nödvändigtvis effektivt, utan en person kan ha olika systemspecifika beteckningar till och med vid en och samma hälso- och sjukvårdsenhet. Till exempel Helsingfors och Nylands sjukvårdsdistrikt tilldelar årligen sina patienter omkring 23 000–25 000 konstgjorda beteckningar. Största delen av dessa tilldelas personer som väntar på uppehållstillstånd i Finland, som enligt förslaget i fortsättningen ska kunna ges en personbeteckning ur befolkningsdatasystemet. Det är dock inte möjligt att slippa alla konstgjorda beteckningar, utan sådana ska fortfarande vid behov tilldelas till exempel patienter som inte är vid medvetande när de anländer till jouren och vars identitet inte kan säkerställas. Likaså kommer till exempel personer som vistas i Finland som turister knappast att ha en finsk personbeteckning ens efter de föreslagna ändringarna. 

Inom hälso- och sjukvården orsakar behandlingen och utredningen av konstgjorda beteckningar och flerdubbla registeridentiteter hos samma person mycket manuellt arbete, vartill sannolikheten för fel i detta sammanhang alltid ökar. Dessutom innebär sammankopplingen av uppgifter mycket arbete i samband med att personen får en personbeteckning ur befolkningsdatasystemet. I värsta fall kan en patients avsaknad av personbeteckning leda till att hans eller hennes tidigare patientuppgifter eller till exempel medicinering inte alls kommer till känna och således till att patientsäkerheten äventyras. Dessutom kunde man inom hälso- och sjukvården få en bättre uppfattning om patientens helhetssituation, om hans eller hennes uppgifter i sin helhet kan sökas i Kantatjänsten med personbeteckningen. 

Beviljande av personbeteckning i ett tidigare skede på det sätt som föreslås kunde också underlätta apotekens verksamhet och förbättra läkemedelssäkerheten. För närvarande skrivs recepten ut med namn och födelsetid, om personen inte har en finsk personbeteckning. Utan personbeteckning kan recept som skrivits ut till samma person inte sammanslås till personens läkemedelsförteckning i Kantatjänsterna och patientens sammanlagda medicinering kan inte följas upp genom Kantatjänsterna. Likaså leder de föreslagna ändringarna i blodcentralsverksamheten till att blodgruppen inte behöver fastställs på nytt vid varje besök, utan att det räcker med en gång. Samtidigt blir personens blodtransfusionshistoria tillförlitligare. 

Som helhet kan man bedöma att avsaknad av personbeteckning inom hälso- och sjukvården medför särskilt stora utmaningar och branschen bedöms vara en av dem som drar störst fördel, om de föreslagna ändringarna träder i kraft i föreslagen form. Birkalands sjukvårdsdistrikt har bedömt att nyttan av utnyttjandet av uppgifter som grundar sig på distansregistrering är större än kostnaderna för ändringen. De eventuella fördelarna för branschen är delvis desamma som inom andra branscher och hänger samman med ett minskat manuellt samordnings- och utredningsarbete. Inom hälso- och sjukvården bedöms ändringarna dock dessutom inverka positivt på patient- och läkemedelssäkerheten för utländska kunder hos hälso- och sjukvården. Till exempel utländska studerandes tillträde till studenthälsovårdens tjänster skulle underlättas och bli smidigare, om den studerande hade en finsk personbeteckning redan när han eller hon första gången söker till studenternas hälsovårdsstiftelses tjänster.  

Undervisnings- och utbildningssektorn

Utbildningsstyrelsen ger dem som ansökt om studieplats ett studentnummer. Om den sökande har en personbeteckning, identifieras personen automatiskt på basis av BDS-uppgifterna. Om den sökande saknar personbeteckning görs en manuell specificering, i samband med vilken en tjänsteman vid Utbildningsstyrelsen i det enskilda fallet beslutar om det är fråga om samma eller en ny person. Detta utredningsarbete har uppskattats ta cirka 66 dagsverken bara vid Utbildningsstyrelsen. Detta arbete kan man i stor utsträckning frångå, om största delen av de utlänningar som för närvarande saknar personbeteckning kan tilldelas en sådan redan i ansökningsskedet.  

Utöver utbildningsstyrelsen drar också alla sådana läroanstalter nytta av ändringarna där utländska personer som saknar personbeteckning studerar, undervisar eller annars arbetar. Till exempel inom småbarnspedagogiken och i grundskolorna är det lättare och snabbare att registrera en elev som har en personbeteckning i systemen. Universiteten gagnas av de föreslagna ändringarna till exempel i samband med skapandet av en användarkod vid universitetet och överhuvudtaget vid antagningen av utländska studerande samt vid anställning av utländska personer. Till exempel vid Åbo universitet går användarkoden, om personen inte har en personbeteckning, genom en manuell behandling där man säkerställer att personen inte redan har en användarkod. I fråga om de personer som har en personbeteckning skapas användarkoden automatiskt utan manuellt arbete. Också registreringen av prestationer i nationella register och informationsutbytet med det övriga samhället i allmänhet kan underlättas och påskyndas genom ändringarna. 

Rättsväsendet

I domstolarnas, åklagarväsendets, rättshjälpsbyråernas och utsökningsväsendets informationssystem specificeras personer i första hand med hjälp av personbeteckningen. När det gäller utlänningar som saknar personbeteckning är detta dock inte möjligt, varför de olika aktörerna inom rättsväsendet har olika alternativa förfaranden till förfogande. Utmaningarna i samband med de alternativa förfarandena kan effektivt minskas genom att utlänningar som uträttar sina ärenden vid rättsväsendet i större utsträckning än för närvarande har en personbeteckning. 

Inom domstolsförfarandet och åklagarväsendets verksamhet är det avgörande att åtgärderna entydigt kan inriktas på rätt person. Detta betonas särskilt i brottmål där utlänningar som saknar personbeteckning ofta är parter, som man är tvungen att specificera endast på basis av namn och födelsetid. En osäker specificering av en part, särskilt en misstänkt, åtalad eller dömd person, kan medföra utmaningar såväl vid polisen, åklagarväsendet och domstolen som i verkställighetsskedet av straffet. Personbeteckningen förhindrar effektivt sammanblandning av personer till exempel i situationer där personen har ett allmänt förekommande namn. Ju tidigare parterna i brottsprocessen kan identifieras säkert, desto säkrare kan förfarandet anses vara. 

I samband med utsökning förhindrar avsaknad av personbeteckning ofta indrivning av skulden hos objektet för utsökningen helt och hållet. I praktiken måste alla utredningar i samband med utsökningsförfarandet i fråga om en person som saknar personbeteckning göras manuellt, varvid det är tidskrävande och osäkert att koppla samman uppgifterna. Personens skulder som är föremål för utsökning kan då helt bli oindrivna endast på grund av problem med specificering av personen, vilket kan anses ohållbart ur jämlikhetssynvinkel.  

Också bland dem som söker rättshjälp finns det många utlänningar som inte har en personbeteckning. Uppgifterna om personer som söker rättshjälp hämtas i regel direkt ur befolkningsdatasystemet. Detta är dock inte möjligt när det gäller utlänningar som saknar personbeteckning, utan deras uppgifter måste alltid registreras manuellt i rättshjälpens system. Att få en personbeteckning i ett tidigt skede skulle underlätta registreringen av ansökningarna om rättshjälp och behandlingen av rättshjälpsansökningar som privata biträden lämnar för utländska kunder. Möjligheten att kontrollera uppgifterna i befolkningsdatasystemet skulle också förbättra uppgifternas tillförlitlighet och överensstämmelse till exempel med uppgifterna vid Migrationsverket. Likaså skulle antalet dubbla registeridentiteter och det utredningsarbete som de medför minska. Motsvarande utmaningar föranleds också inom den allmänna intressebevakningen, där avsaknaden av personbeteckning kan försvåra till exempel öppnande av ett bankkonto för kunden. 

Folkpensionsanstalten

Vid Folkpensionsanstalten skapas för personer som saknar personbeteckning en konstgjord personbeteckning som till formen motsvarar en personbeteckning, men vars individuella nummer börjar med siffran 9. De konstgjorda personbeteckningarna har dock tagit slut för vissa dagar, varför personer numera också tilldelas FPA-beteckningar för engångsbruk. Folkpensionsanstalten har bedömt att den huvudsakligen kunde frångå sina egna konstgjorda beteckningar, om de föreslagna ändringarna träder i kraft. Detta skulle betydligt minska mängden manuellt arbete som hänger samman med behandlingen och sammankopplingen av konstgjorda beteckningar och minska den mängd fel som orsakas av detta.  

Att tilldelas en personbeteckning redan på basis av ansökan om tillstånd eller registrering gör behandlingen av förmånsansökningar vid Folkpensionsanstalten smidigare och snabbare. Tilldelning av personbeteckning på basis av distansregistrering kan i vissa fall vara tillräckligt också för fattande av ett förmånsavgörande. 

Arbets- och näringsbyråernas tjänster

En utländsk person registreras i arbets- och näringsbyråernas kundsystem med en konstgjord beteckning, om han eller hon inte ännu fått en personbeteckning. Av detta följer ofta att kunden efter det att han eller hon fått en personbeteckning registrerar sig på nytt och att det uppstår dubbla uppgifter om kunden i systemet. Sådana situationer faller bort, om kunden kan få en personbeteckning ur befolkningsdatasystemet snabbare. Avsaknaden av personbeteckning försvårar också uträttandet av ärenden med andra myndigheter, utarbetandet av ett arbetskraftspolitiskt utlåtande och sökande till yrkesinriktad arbetskraftsutbildning framför allt från utlandet. Genom de föreslagna ändringarna kunde man svara på alla dessa utmaningar och eventuellt också främja sysselsättningen av invandrare i Finland. 

Lantmäteriverket, Skatteförvaltningen och övervakningen av utländska fastighetsköp

Lantmäteriverket registrerar bostadsaktier och fastigheter som ägs av personer som saknar personbeteckning utan personbeteckning. Om personen senare får en personbeteckning, förs den inte automatiskt in i registret, utan personen måste själv anmäla den. Uppgifterna kopplas inte samman efter det att personbeteckningen tilldelats, utan de tidigare registeruppgifterna förblir bristfälliga i fråga om beteckningen. Om personen saknar personbeteckning, ger Skatteförvaltningen honom eller henne en konstgjord beteckning, men förmedlar inte den till Lantmäteriverket. Skatteförvaltningen specificerar också personen i samband med att den konstgjorda beteckningen tilldelas med hjälp av pass eller en annan handling samt samlar in personens specificerande uppgifter. Den specificerande uppgiften stannar endast hos Skatteförvaltningen. För Lantmäteriverket påverkar inte ett minskat antal konstgjorda beteckningar direkt arbetsmängden, men förbättrar informationshanteringen av utländska fastighetsinnehav och förmedlingen av uppgifter mellan myndigheter. 

Fastighetsköpare från länder utanför EU- och EES-området har sedan ingången av 2020 behövt tillstånd av försvarsministeriet för att skaffa en fastighet i Finland. För tillståndsprocessen används ett elektroniskt ärendehanteringssystem. En smidig användning av det elektroniska ärendehanteringssystemet förutsätter en personbeteckning och stark autentisering. Möjligheten för en person från länder utanför EU- och EES-området att få en finsk personbeteckning antingen genom förfarandet för distansregistrering eller annars tidigare än för närvarande skulle göra tillståndsförfarandet smidigare för såväl den tillståndssökande som försvarsministeriet. 

Trafiktillståndsärenden och kollektivtrafiken

En tidigareläggning av tilldelningen av personbeteckningen skulle ha positiva konsekvenser också för vägtrafikens chaufförstjänster, trafiktillståndstjänsterna samt fordonsregistreringstjänsterna och fordonsskattetjänsterna. Innehavare av körrätt, tillståndshavare och personer som ansvarar för trafiken, fordons ägare och innehavare antecknas i regel i Transport- och kommunikationsverket Traficoms register på basis av personbeteckningen. I och med personbeteckningen kopplas uppgifterna i informationssystemen i ett tidigare skede samman med befolkningsdatasystemets uppgifter, vilket minskar behovet av tekniska konstgjorda beteckningar som skapas i de interna systemen. 

Inom Helsingforsregionens kollektivtrafik förhindrar avsaknaden av personbeteckning helt anskaffande av säsongsbiljetter. Likaså är det möjligt att på ett säkrare sätt rikta en kontrollavgift inom kollektivtrafiken till rätt person med hjälp av personbeteckningen. 

Konsekvenser för näringslivet

Näringslivets aktörer har fört fram att rekryteringen av utländska personer på praktisk nivå kan underlättas, om han eller hon redan har en personbeteckning vid ankomsten till Finland. På så sätt kan man genom de föreslagna ändringarna delvis också underlätta rekryteringen av kvalificerad utländsk personal till finländska företag, högskolor och andra sammanslutningar. 

En finsk personbeteckning gör det lättare och snabbare att bli kund i en finländsk bank och omfattas av tjänster. En mer omfattande tilldelning av personbeteckning räcker dock inte ensamt till för att bli kund och få tillträde till tjänster tidigare än för närvarande. En personbeteckning tillsammans med en handling som används för påvisande av personens identitet som personen har tillgång till, naturen av personens vistelse i Finland och ett tillstånd eller en registrering som påvisar den samt hemkommun och adressuppgifter påverkar utlänningens möjligheter att bli kund i en finländsk bank och tillträdet till dess tjänster.  

Enligt 5 § 1 mom. i BDS-lagen är syftet med befolkningsdatasystemet att möjliggöra, genomföra och trygga samhällets funktioner och informationsförsörjning och att trygga möjligheterna för samhällsmedlemmarna att göra sina rättigheter gällande och fullgöra sina skyldigheter. Enligt 11 § i BDS-lagen har en person rätt att få en finsk personbeteckning när hans eller hennes uppgifter första gången registreras i befolkningsdatasystemet. Personbeteckningen i sig ger inte personen rättigheter eller skyldigheter i någon större utsträckning, men att tilldelas en sådan har faktisk central betydelse för tillgodoseendet av personens rättigheter och skyldigheter i det finländska samhället. Avsaknad av personbeteckning försvårar personens verksamhet inom många av samhällets delområden och försätter på så sätt personen i en ojämlik ställning jämfört med dem som har en personbeteckning. 

De föreslagna ändringarnas nytta för människorna grundar sig huvudsakligen på samma mekanismer genom vilka de organisationer som behandlar personbeteckningar kan dra nytta av dem. Dessa fördelar och mekanismerna för hur de uppstår har behandlats ovan i avsnitt 4.2.2.2. Även om avsaknaden av personbeteckning åtminstone inte i princip får förhindra uträttande av ärenden inom den offentliga eller privata sektorns tjänster, har den dock i praktiken ofta en betydande inverkan på tillgången på tjänster. Att uträtta ärenden utan personbeteckning är ofta långsammare och besvärligare, vartill till exempel risken för olika fel i samband med behandlingen av personuppgifter ökar. Typiskt är till exempel det, att en person som saknar personbeteckning är tvungen att besöka myndigheten fysiskt, medan en kund med personbeteckning kan sköta samma ärende per telefon eller elektroniskt. Uppgifterna om en person som saknar personbeteckning uppdateras inte heller i de olika organisationernas system via befolkningsdatasystemet, varför personen i allmänhet är tvungen att ge samma uppgifter separat till varje myndighet eller annan aktör. 

I praktiken finns det dock exempel på situationer där personbeteckningen har mer direkta verkningar än vad som beskrivs ovan. Det är inte möjligt att utan personbeteckning få ett sådant identifieringsverktyg som avses i autentiseringslagen, vilket gör det betydligt svårare för personen att verka i en elektronisk miljö. Också många informationssystemslösningar som grundar sig på personbeteckningen kan i själva verket leda till att en viss tjänst inte alls kan användas utan personbeteckning. Som ett exempel på detta kan nämnas Helsingforsregionens kollektivtrafik, där det inte är möjligt att skaffa säsongsbiljett utan personbeteckning. Tilldelning av personbeteckning tidigare än för närvarande kan också underlätta en persons sysselsättning och grundande av företag. 

Två- eller flerdubbla registeridentiteter kan orsaka problem för en person inom många tjänster, men särskilt stor risk kan de anses medföra inom hälso- och sjukvården. Om det skapas fler registeridentiteter för en person vid samma eller olika verksamhetsenheter inom hälso- och sjukvården, sammanslås uppgifterna nödvändigtvis inte alls. Personens patienthistoria och tidigare förskriven medicinering kommer därför nödvändigtvis inte till exempel till den vårdande läkarens kännedom. Detta kan i värsta fall äventyra en ändamålsenlig vård av personen samt patient- och läkemedelssäkerheten. I den informationshanteringstjänst för patientdata, läkemedelsrecept och samtycken och förbud inom hälso- och sjukvården (Kanta), som upprätthålls av Folkpensionsanstalten, specificeras människorna och deras uppgifter alltid med personbeteckningen. Om man inte känner till personbeteckningen, skrivs läkemedelsreceptet ut med namn och födelsedatum och kan ges till kunden endast i pappersform. Till exempel asylsökande besöker producenter av hälso- och sjukvårdstjänster utanför flyktingförläggningarna. I och med reformen kan asylsökande specificeras i patientdatasystemen med personbeteckningen och deras uppgifter arkiveras i Kanta. Också elektroniska recept blir möjliga för asylsökande.  

Genom de föreslagna ändringarna kan man i betydande utsträckning minska på antalet personer som saknar personbeteckning i det finländska samhället och på så sätt underlätta deltagandet i samhällets verksamhet för de personer som omfattas av ändringarna. Den föreslagna tidigareläggningen av tilldelningen av personbeteckning påverkar framför allt de utlänningar som redan vistas i Finland, såsom asylsökande. I fråga om en enskild asylsökande kan ändringen tidigarelägga tilldelningen av personbeteckning med flera månader och ibland till och med år. En asylsökande uträttar under denna tid vanligtvis ärenden hos flera myndigheter och tjänsteleverantörer inom den privata sektorn. Möjligheten för asylsökande att få sina uppgifter registrerade i befolkningsdatasystemet tidigare än för närvarande tidigarelägger också deras möjligheter att få finskt medborgarskap. I enlighet med 6 § i medborgarskapslagen kan en persons identitet anses vara utredd när personen åtminstone de senaste tio åren har använt endast den identitet som framgår av befolkningsdatasystemet. Denna tioårsperiod inleds tidigare än för närvarande, om personens uppgifter kan registreras i befolkningsdatasystemet redan i samband med asylansökan. 

Det föreslagna förfarandet för distansregistrering påverkar för sin del närmast utlänningar utanför Finland, som med hjälp av förfarandet kan registrera sina uppgifter i befolkningsdatasystemet och skaffa sig en finsk personbeteckning. Ändringen påverkar i det inledande skedet sannolikt övervägande personer som kommer till landet på grund av arbete eller studier samt utländska fastighetsköpare, som genom förfarandet för distansregistrering utöver en finsk personbeteckning också får ett e-tjänstverktyg för utlänningar som fungerar som identifieringsverktyg. Med identifieringsverktyget kan personen inleda vissa myndighetsärenden före ankomsten till Finland. Regleringen av e-tjänstverktyget för utlänningar bereds vid sidan av föreliggande proposition vid finansministeriet, och avsikten är att lagstiftningen om verktyget ska träda i kraft samtidigt med regleringen av distansregistreringen. 

Registreringen av uppgifter i befolkningsdatasystemet genom förfarandet för distansregistrering ska vara gratis för användaren. Myndigheten för digitalisering och befolkningsdata ska dock ta ut en avgift för beviljande av ett e-tjänstverktyg för utlänningar till ett belopp som motsvarar de totala kostnader som orsakas staten av produktionen av verktyget, det vill säga det så kallade självkostnadsvärdet. Eftersom rättsverkningen av förfarandet för distansregistrering i regel är beviljande av ett e-tjänstverktyg, begränsas användningen av förfarandet för distansregistrering huvudsakligen till personer som vill ha ett e-tjänstverktyg för utlänningar och som är redo att betala för beviljandet av det.  

Förslaget till en möjlighet att använda en extern tjänsteleverantör för mottagande av uppgifter för befolkningsdatasystemet och säkerställande av identiteten påverkar ställningen för alla de utlänningar som söker uppehållstillstånd i Finland genom att besöka en extern tjänsteleverantör. Före covid-19-pandemin skötte den externa tjänsteleverantören sammanlagt 5 963 ansökningar om uppehållstillstånd på åtta orter. Fram till juli 2021 hade den externa tjänsteleverantören skött sammanlagt över 2 000 ansökningar om uppehållstillstånd på tio orter och fram till utgången av maj 2022 hade den externa tjänsteleverantören tagit emot 6 484 ansökningar på elva orter. Den föreslagna ändringen påverkar nästan alla dessa personer så att de på basis av samma identifiering får en finsk personbeteckning och i detta avseende inte längre särskilt behöver besöka Myndigheten för digitalisering och befolkningsdata eller Migrationsverket. Ändringen leder således i praktiken till att ett skede i förfarandet för tilldelning av personbeteckning faller bort. 

I sin helhet kan det bedömas att de föreslagna ändringarna får konsekvenser för en stor mängd människor. Att förskjuta tilldelningen av personbeteckning till början av ansökan om uppehållstillstånd leder till att uppskattningsvis omkring 10 000 sådana personer som annars inte skulle få en personbeteckning får en sådan. Dessutom får cirka 25 000–30 000 personer en personbeteckning tidigare än för närvarande. Eftersom förfarandet för distansregistrering inte omfattar någon behovsprövning är det i princip tillgängligt för alla personer som fyllt 15 år och som innehar ett resedokument som förutsätts för förfarandet. I praktiken kan man dock anta att det årligen görs omkring 10 000–30 000 distansregistreringar. 

Tidigareläggningen av tidpunkten för beviljande av personbeteckning

Tidigareläggningen av tidpunkten för beviljande av personbeteckning påverkar framför allt Migrationsverkets verksamhet. Reformen påverkar också förfarandena och informationshanteringen för Statens ämbetsverk på Åland, Myndigheten för digitalisering och befolkningsdata och Skatteförvaltningen.  

Migrationsverket kan, om förslaget genomförs, registrera utländska medborgares uppgifter i befolkningsdatasystemet redan när personen hos Migrationsverket ansöker om uppehållstillstånd, uppehållskort, registrering av sin uppehållsrätt eller annat tillstånd eller registrering som berättigar till vistelse i Finland. Dessa ändringar medför merarbete för Migrationsverket, eftersom verket redan i ansökningsskedet ska bedöma om personens uppgifter kan registreras i befolkningsdatasystemet. Å andra sidan minskas merarbetet av de krav på säkerställande av identiteten och bedömning av tillförlitligheten för personuppgifter för personer som sökt internationellt skydd som skiljer sig från 9 och 19 § i BDS-lagen. 

Migrationsverket ska genomföra ändringar i flera olika ärendegrupper i ärendehanteringssystemet för utlänningsärenden som möjliggör registrering av personens uppgifter i befolkningsdatasystemet och tilldelning av personbeteckning också i andra skeden av behandlingen än i samband med beslutsfattande i enlighet med gällande lagstiftning som påverkar uppehållsrätten. Migrationsverket ska också genomföra de ändringar genom vilka kunderna informeras om registrering av deras uppgifter i befolkningsdatasystemet i alla situationer. 

Registreringen av den asylsökandes uppgifter i befolkningsdatasystemet ökar arbetsmängden för Myndigheten för digitalisering och befolkningsdata och, i liten utsträckning, Statens ämbetsverk på Åland i situationer där Migrationsverket inte av tekniska eller andra orsaker lyckats registrera uppgifterna. Statens ämbetsverk på Åland beslutar inom sitt verksamhetsområde om sådana registeranteckningar i befolkningsdatasystemet som gäller tillägg, ändringar eller rättelser av uppgifter om en enskild person. I det fallet ska den asylsökande styras till att registrera sig vid Myndigheten för digitalisering och befolkningsdata eller Statens ämbetsverk på Åland. I det sammanhanget ska Myndigheten för digitalisering och befolkningsdata och Statens ämbetsverk på Åland på ett särskilt överenskommet sätt få en försäkran av Migrationsverket att de ytterligare förutsättningarna för registrering av uppgifter enligt 22 § 2 mom. har uppfyllts. Bestämmelser om detta finns i 9 § 2 mom. 

Tilldelningen av personbeteckning i ett tidigare skede än för närvarande leder sannolikt också till att man oftare än nu blir tvungen att korrigera eller ändra uppgifterna i befolkningsdatasystemet. För närvarande registreras personuppgifterna om personer som sökt internationellt skydd i allmänhet i befolkningsdatasystemet när personen beviljas asyl, alternativt skydd eller uppehållstillstånd på någon annan grund. I ansökningsskedet registreras uppgifterna om den som sökt internationellt skydd för närvarande endast i exceptionella situationer och härvid är förutsättningen framläggande av en tillförlitlig utredning på basis av handlingar. Uppgifterna om den som sökt internationellt skydd kan, om förslaget genomförs, registreras i befolkningsdatasystemet redan i samband med asylansökan utan att uppgifterna grundar sig på ett giltigt resedokument eller ursprungliga legaliserade handlingar. I praktiken är det ganska vanligt att den asylsökandes personuppgifter preciseras under asylansökningsprocessen eller att de till vissa delar visar sig vara bristfälliga eller felaktiga. Till exempel uppfattningen om en persons födelsetid kan under processen ändras eller preciseras. Av dessa orsaker ökar genomförandet av förslaget sannolikt i viss mån antalet begäranden om rättelse, tillägg och ändringar. 

Enligt förslaget kan Migrationsverket och Skatteförvaltningen i fortsättningen ändra och lägga till sådana uppgifter i befolkningsdatasystemet som inte påverkar utformningen av personbeteckningen. Myndigheten för digitalisering och befolkningsdata och Statens ämbetsverk på Åland ska i egenskap av personuppgiftsansvariga för befolkningsdatasystemet svara för behandlingen av alla de begäranden om ändringar och tillägg som Migrationsverket eller Skatteförvaltningen inte behandlar. Myndigheten för digitalisering och befolkningsdata och Statens ämbetsverk på Åland ska behandla alla begäranden om korrigering av uppgifter som påverkar fastställandet av personbeteckningen. Eftersom särskilt begärandena om korrigering av födelsetiden kan antas öka i viss mån, bedöms också arbetsmängden för Myndigheten för digitalisering och befolkningsdata och, i liten utsträckning, Statens ämbetsverk på Åland öka till följd av behandlingen av dem. Den ökade arbetsmängden påverkas framför allt av Migrationsverkets och Skatteförvaltningens tekniska möjligheter att lägga till och ändra uppgifter samt mängden uppgifter som registreras utan en tillförlitlig utredning på basis av handlingar. Den ökade arbetsmängden påverkas också i enlighet med det föreslagna 22 § 2 mom. av den tidpunkt när uppgifter som grundar sig på annan utredning än ett resedokument eller ursprungliga och legaliserade handlingar registreras i befolkningsdatasystemet och på basis av en hurdan utredning uppgifterna registreras. När Migrationsverket vid behandlingen av en asylansökan uppdagar behov av att korrigera, lägga till eller ändra uppgifter som registrerats i befolkningsdatasystemet, underrättar Migrationsverket Myndigheten för digitalisering och befolkningsdata eller Statens ämbetsverk på Åland om detta. En betydande andel av anmälningarna sänds sannolikt åtminstone i början av förfarandet från Migrationsverket på annat sätt än med hjälp av ett tekniskt gränssnitt, varvid Myndigheten för digitalisering och befolkningsdata eller Statens ämbetsverk på Åland granskar uppgifterna i anmälan och registrerar uppgifterna i befolkningsdatasystemet. Detta förfarande orsakar merarbete framför allt för Migrationsverket och Myndigheten för digitalisering och befolkningsdata.  

Utvidgande av Migrationsverkets och Skatteförvaltningens uppgifter till uppdatering av uppgifter

För Migrationsverket och Skatteförvaltningen föreslås en rätt att i begränsad utsträckning ändra i befolkningsdatasystemet registrerade uppgifter om en person samt att lägga till saknade uppgifter i systemet. Om förfarandet för distansregistrering tas i bruk fogas till befolkningsdatasystemet nya grupper av uppgifter som Migrationsverket och Skatteförvaltningen deltar i att upprätthålla och uppdatera. Nya uppgiftsgrupper är framför allt en uppgift som beskriver sättet för identifiering eller specificering av personen samt en uppgift som beskriver källan för uppgifterna om personens namn, födelsetid, kön och medborgarskap. 

Man strävar efter att med hjälp av tekniska gränssnitt så täckande som möjligt uppdatera uppgifterna från Migrationsverkets och Skatteförvaltningens informationssystem till befolkningsdatasystemet. Migrationsverket och Skatteförvaltningen ska genomföra integreringar i sina informationssystem till de tekniska gränssnitt som Myndigheten för digitalisering och befolkningsdata genomför, med vilka befolkningsdatasystemets uppgifter uppdateras. Uppdatering av uppgifter genom tekniska gränssnitt förutsätter satsningar på utveckling av system vid Myndigheten för digitalisering och befolkningsdata, Migrationsverket och Skatteförvaltningen samt tid för genomförandet. De gränssnitt som används för uppdateringar omfattar framför allt i inledningsskedet av förfarandet inte alla uppdateringssituationer och dessa brister blir man tvungen att täcka genom mindre automatiserade förfaranden som orsakar merarbete vid Skatteförvaltningen, Migrationsverket, Myndigheten för digitalisering och befolkningsdata samt Statens ämbetsverk på Åland. Ett smidigt ibruktagande av dessa metoder förutsätter framför allt av Myndigheten för digitalisering och befolkningsdata satsningar på stöd till Migrationsverkets och Skatteförvaltningens personal. En utländsk medborgare behöver dock inte i dessa situationer särskilt besöka Myndigheten för digitalisering och befolkningsdata eller Statens ämbetsverk på Åland, eftersom uppdateringen av uppgifter kan göras i samband med uträttande av skatte- eller uppehållsrättsärenden. Ändringar i uppgifterna för de aktörer som deltar i medborgares identitetshantering medför ändringsbehov med kostnadsverkningar också i fråga om andra tjänster som Myndigheten för digitalisering och befolkningsdata tillhandahåller än befolkningsdatasystemet. 

Det föreslagna förfarandet för distansregistrering är ett nytt förfarande för registrering av utländska medborgares uppgifter i befolkningsdatasystemet. Förfarandet för distansregistrering grundar sig på identifiering av personen genom självbetjäning, som avviker från den nuvarande huvudregeln, där en myndighet i samband med ett personligt besök ska säkerställa identiteten hos en person som begär registrering. Ibruktagandet av förfarandet har därför identifierats vara behäftat med risker för missbruk som har samband med skapandet av registeridentiteter. Minskandet av de risker för missbruk som förfarandet för distansregistrering medför orsakar merarbete för såväl beskickningar, externa tjänsteleverantörer och Migrationsverket som för Skatteförvaltningen när de försäkrar sig om utländska medborgares identitet i samband med ett personligt besök och bedömer ändring och tillfogande av tidigare distansregistrerade personers uppgifter i befolkningsdatasystemet.  

I samband med att uppgifter registreras, ändras och läggs till i befolkningsdatasystemet ska man säkerställa att förfarandena inte utnyttjas för att försumma skyldigheter som gäller beskattningen eller för brottsliga ändamål. De åtgärder som vidtas för att minska riskerna, som till exempel granskningar av registret för att förebygga flera registreringar av samma person samt för att säkerställa uppehållsrätten och rätten att arbeta medför arbete för Skatteförvaltningen som kan bedömas öka när mängden registreringar av utländska personer ökar. På motsvarande sätt är det Migrationsverkets uppgift att tillse att utlänningslagen iakttas och på så sätt bekämpa till exempel olaglig invandring så att förfarandena för att registrera, lägga till och ändra uppgifter i befolkningsdatasystemet inte används för invandring på felaktiga grunder. Också Migrationsverkets arbetsmängd vad gäller riskhantering kan antas öka i takt med att mängden registreringar av utländska personer ökar. Ökningen av Migrationsverkets bestående arbetsmängd beräknas uppgå till cirka tre årsverken. Skatteförvaltningens arbetsmängd beräknas öka i mindre utsträckning. 

Utnyttjande av externa tjänsteleverantörer

En annan Schengenstats beskickning eller en extern tjänsteleverantör kan, om förslaget genomförs, fastställa identiteten hos en person som från utlandet ansöker om uppehållstillstånd också för registrering av personens uppgifter i befolkningsdatasystemet. Den nya uppgiften ska ingå i aktörernas nuvarande uppgifter när de kontrollerar identiteten hos en person som ansöker om uppehållstillstånd för behandlingen av ansökan om uppehållstillstånd. Förslaget har inte heller några direkta myndighetskonsekvenser för utrikesministeriet, som samordnar utläggningen av uppgifter som gäller uppehållstillstånd, eller för de beskickningar som sköter uppgifter som gäller uppehållstillstånd, som till exempel sörjer för kvalitetskontrollen av de identitetskontroller som utförs av den externa tjänsteleverantören.  

När en utländsk medborgares uppgifter vid Migrationsverket kan registreras i befolkningsdatasystemet också på basis av en annan Schengenstats beskicknings eller en extern tjänsteleverantörs fastställande av identiteten, minskar antalet begäranden om registrering av utländska medborgares uppgifter som riktas till Skatteförvaltningen, Myndigheten för digitalisering och befolkningsdata och Statens ämbetsverk på Åland i motsvarande utsträckning. Den minskade arbetsmängden är dock obetydlig särskilt för Myndigheten för digitalisering och befolkningsdata eller Statens ämbetsverk på Åland, eftersom de fortfarande i fråga om alla personer ansvarar för kompletteringen av uppgifterna om familjeförhållanden och hemkommun i befolkningsdatasystemet. 

Migrationsverket ska ansvara för registreringen av utländska medborgares uppgifter i befolkningsdatasystemet inom uppehållsrättsprocessen. Om förslaget genomförs registrerar Migrationsverket en utländsk persons uppgifter i befolkningsdatasystemet också när en annan Schengenstats beskickning eller en extern tjänsteleverantör kontrollerat identiteten hos en person som ansöker om uppehållstillstånd. Migrationsverket ska verifiera de uppgifter om en person som ansöker om uppehållstillstånd som kan registreras innan de registreras. Det merarbete som orsakas Migrationsverket minskas av att denna uppgift avgränsas till situationer där den utländska medborgaren presenterar ett giltigt resedokument. Fogande av en annan Schengenstats beskickning och en extern tjänsteleverantör till de aktörer som kan försäkra sig om identiteten hos dem som ansöker om uppehållstillstånd också för registrering, ändring eller tillfogande av uppgifter i befolkningsdatasystemet kan orsaka ändringsbehov för Migrationsverket i ärendehanteringssystemet för utlänningsärenden.  

När en annan Schengenstats beskickning eller en extern tjänsteleverantör försäkrar sig om identiteten hos den som ansöker om uppehållstillstånd också för registrering av personens uppgifter i befolkningsdatasystemet, ska Myndigheten för digitalisering och befolkningsdata i efterskott kunna säkerställa att en annan Schengenstats beskickning eller den externa tjänsteleverantören har identifierat den som ansöker om uppehållstillstånd i överensstämmelse med kraven i 9 § i BDS-lagen. För att garantera denna möjlighet till säkerställande i efterskott ska Myndigheten för digitalisering och befolkningsdata på begäran kunna få de handlingar och upptagningar som bevarats över den identifiering som utförts av den andra Schengenstatens beskickning eller den externa tjänsteleverantören. I detta syfte ska utrikesministeriet, Migrationsverket och Myndigheten för digitalisering och befolkningsdata skapa och etablera förfaranden för kontrollen. 

Förfarandet för distansregistrering och befolkningsdatasystemets nya uppgifter

I denna proposition föreslås det att det ska skapas en möjlighet för utländska medborgare att registrera sina uppgifter i befolkningsdatasystemet och få en personbeteckning inom det förfarande för distansregistrering som grundar sig på självbetjäning med hjälp av en mobilapplikation, där man försäkrar sig om identiteten genom att använda sig av ett ansiktsigenkänningsprogram och den ansiktsbild som ingår i resedokumentets tekniska del. I samband med införandet av förfarandet börjar man i befolkningsdatasystemet registrera nya uppgifter genom vilka man beskriver sättet för identifiering eller specificering av personen samt uppgift som beskriver källan för uppgifterna om personens namn, födelsetid, kön och medborgarskap. Dessutom börjar man i samband med införandet av förfarandet att i systemet registrera specifikations- och giltighetstidsuppgifter om det resedokument som använts för säkerställande av identiteten samt, i större utsträckning än för närvarande, utomlands tilldelade nationella identifikationsnummer och andra allmänna identifikationskoder.  

Myndigheten för digitalisering och befolkningsdata svarar för genomförandet av den mobilapplikation som är avsedd för distansregistrering. Myndigheten för digitalisering och befolkningsdata ansvarar också för de övriga informationssystemstillämpningar som införandet av förfarandet för distansregistrering förutsätter, såsom tillämpningar som möjliggör tjänstemannabehandling av begäranden som gjorts inom förfarandet för distansregistrering, tekniska gränssnitt för överföring av uppgifter samt ändringar i befolkningsdatasystemets databas. Myndigheten för digitalisering och befolkningsdata ansvarar också för genomförandet av de ändringar som behövs i fråga om utlämnande av uppgifter ur befolkningsdatasystemet, det vill säga i informationstjänsterna på grund av införandet av förfarandet för distansregistrering och de nya uppgifterna. Införandet av förfarandet för distansregistrering och registreringen av nya uppgifter medför dessutom behov av ändringar i Myndigheten för digitalisering och befolkningsdatas andra tjänster än befolkningsdatasystemet. 

Behandlingen av begäranden om registrering som anhängiggjorts inom förfarandet för distansregistrering och som styrts till tjänstemannabehandling vid Myndigheten för digitalisering och befolkningsdata är en ny uppgift för myndigheten som kompletterar förfarandena för behandling av övriga begäranden om registrering av uppgifter i befolkningsdatasystemet och som ökar arbetsmängden för Myndigheten för digitalisering och befolkningsdata. Likaså är det förfarande där en tidigare distansregistrerad persons uppgifter ändras eller läggs till i befolkningsdatasystemet när den utländska medborgaren personligen besöker Myndigheten för digitalisering och befolkningsdata ett nytt förfarande för myndigheten som kompletterar andra förfaranden för ändring och tillfogande av uppgifter i befolkningsdatasystemet. Det är också möjligt att ibruktagandet av förfarandet för distansregistrering ökar antalet korrigeringar, ändringar och tillägg av distansregistrerade personers uppgifter i befolkningsdatasystemet som görs vid Myndigheten för digitalisering och befolkningsdata. 

Ekonomiska inbesparingar

Ovan i avsnitten 4.2.2.2 och 4.2.2.3 behandlas den nytta som samhällets olika områden och människor kan dra av de föreslagna ändringarna. De fördelar som förslagen eftersträvar är till största delen kvalitativa, men delvis också sådana att de kan antas medföra ekonomiska inbesparingar. I praktiken blir de ekonomiska inbesparingarna i fråga om enskilda organisationer oftast relativt små, men det är möjligt att uppnå sådana i mycket omfattande utsträckning. Allmänt taget möjliggör ändringarna en effektivare allokering av personalresurser, när behovet av manuellt utrednings- och samordningsarbete i samband med behandlingen av konstgjorda beteckningar samt behovet av att korrigera fel minskar. På grund av inbesparingarnas karaktär är det mycket svårt att bedöma hur stora de blir i euro, men som helhet betraktat kan det dock antas att besparingarna är större än de tilläggsresurser som genomförandet av de föreslagna ändringarna förutsätter. 

Kostnader för Myndigheten för digitalisering och befolkningsdata och Statens ämbetsverk på Åland

Uppnåendet av propositionens mål förutsätter en mer utvecklad hantering av uppgifterna om personers identitet som byggs i samband med befolkningsdatasystemet och som möjliggör distansregistrering av personer liksom registrering i ett tidigare skede av processerna för uträttande av ärenden. I samband med införandet av förfarandet för distansregistrering skapas i befolkningsdatasystemet en möjlighet att registrera nya bakgrundsuppgifter, av vilka uppgiften om identifiering av personen eller sättet för specificering också visar på att uppgiften distansregistrerats. Förvaltningen av befolkningsdatasystemet och dess informationstjänster bör dessutom revideras så att de stöder hanteringen av distansregistrerade personers identiteter. Möjligheten att tilldela en utländsk medborgare en personbeteckning i ett tidigare skede, ändringarna i uppgifterna för de aktörer som deltar i utländska medborgares identitetshantering och införandet av nya uppgifter medför ändringsbehov även i andra tjänster som Myndigheten för digitalisering och befolkningsdata tillhandahåller än befolkningsdatasystemet. De omedelbara engångskostnaderna för ändringarna i de tjänster och system som Myndigheten för digitalisering och befolkningsdata äger är sammanlagt 793 200 euro år 2022 och 206 000 euro år 2023.  

Åtgärderna för utvecklande av befolkningsdatasystemets identitetshantering förutsätter när antalet utlänningar som registreras ökar bestående personalökningar vid Myndigheten för digitalisering och befolkningsdata för hantering av det nya registreringsförfarandet samt för säkerställande av tillförlitligheten för uppgifterna i befolkningsdatasystemet. Förfarandet för distansregistrering och dess stödfunktioner, förhindrande av flera registreringar av samma personer och utredningar av sådana i efterskott, det ökade behovet av att korrigera, ändra och lägga till uppgifter samt stödjandet av Skatteförvaltningen, beskickningarna och Migrationsverket i deras ändrade uppgifter ökar arbetsmängden vid Myndigheten för digitalisering och befolkningsdata. Arbetsmängden börjar öka redan år 2022 och medför ytterligare kostnader om 64 000 euro. Dessutom medför upprätthållandet av det informationssystem som förfarandet för distansregistrering förutsätter fasta kostnader för Myndigheten för digitalisering och befolkningsdata. Den ökande arbetsmängden och kostnaderna för förvaltning av informationssystemet medför från och med 2023 en årlig fast tilläggskostnad på sammanlagt 1 060 000 euro i omkostnaderna för Myndigheten för digitalisering och befolkningsdata. 

När det gäller Statens ämbetsverk på Åland medför beviljande av personbeteckning till utlänningar tidigare och i större utsträckning än för närvarande en mindre ökning av arbetsmängden och medför inget behov av tilläggsanslag för ämbetsverket. 

Kostnader för Migrationsverket

Migrationsverket orsakas kostnader av engångsnatur i samband med ibruktagandet av alla i detta avsnitt behandlade ändringar. Tidigareläggningen av det skede när personbeteckningen beviljas, införandet av distansregistreringen och systemändringarna i samband med förändringarna i Migrationsverkets uppgifter beräknas föranleda Migrationsverket en engångskostnad på sammanlagt 680 500 euro.  

Utöver ovannämnda kostnader av engångsnatur ökar Migrationsverkets uppgifter för att upprätthålla befolkningsdatabasens uppgifter. Skötseln av uppgifterna förutsätter ett bestående behov av tilläggsanslag motsvarande fem till åtta årsverken vid Migrationsverket, vilket kräver ett årligt tilläggsanslag på högst cirka 480 000 euro. Resursbehovet påverkas emellertid i stor utsträckning av innehållet i den kommande allmänna lagstiftningen om automatiserat beslutsfattande och den möjlighet att automatisera verksamheten som följer av den. 

Kostnader för Skatteförvaltningen

Förslagen om en mer omfattande registrering av utlänningar i befolkningsdatasystemet än för närvarande har ekonomiska följder också för Skatteförvaltningen. Enligt en preliminär uppskattning föranleder ett genomförande av de föreslagna ändringarna i Skatteförvaltningens beskattningsverksamhet en engångskostnad på omkring 550 000 euro åren 2022–2024. Inkomstregisterverksamheten orsakas engångskostnader på cirka 680 000 euro åren 2022–2023, vilket omfattar kostnaderna för projektet med det positiva kreditupplysningsregistret. Uppskattningen omfattar behövliga ändringar av informationssystemen och personalresurserna. Utöver kostnaderna av engångsnatur uppskattar Skatteförvaltningen att dess uppgifter för att upprätthålla befolkningsdatabasens uppgifter fördubblas.  

Kostnader för Polisen

Beviljande av personbeteckning till utlänningar tidigare och i större utsträckning än för närvarande medför enligt Polisstyrelsens uppskattning en omedelbar engångskostnad för köpta tjänster på omkring 360 000 euro. Om ändringen beaktas i större utsträckning i polisens verksamhet och informationssystem, kan totalkostnaderna enligt Polisstyrelsens preliminära bedömning under de kommande åren uppgå till omkring två miljoner euro i form av kostnader för köpta tjänster samt tillfälliga ökningar av personalkostnaderna motsvarande tre eller fyra årsverken. Också Centralkriminalpolisen har bedömt att utnyttjandet av uppgifter om distansregistrerade kräver ändringar i informationssystemen. Skyddspolisen har bedömt att den föranleds liknande kostnader som polisen i övrigt. 

Polisstyrelsen upprätthåller och driver ett system med vilket administreras de certifikat och spärrlistor som används för kontroll av underskrifterna på identifieringshandlingars chip. Systemet används för närvarande av säkerhetsmyndigheterna, som för sitt eget bruk automatiskt uppdaterar de kontinuerligt uppdaterade listorna över tillförlitliga certifikat. Polisstyrelsen kunde i enlighet med de principer som man kommer överens om med Myndigheten för digitalisering och befolkningsdata i samma system också upprätthålla en lista över certifikat som godkänts för distansregistrering. De tekniska ändringar som krävs är små. Den arbetsmängd som behövs, som också omfattar sakkunnigarbete i samband med genomförandet och den vidareutvecklandet av distansregisteringen, uppgår till en bestående kostnad på ett årsverke, och bör anvisas som tillägg till Polisens omkostnader. 

Kostnader för organisationer som behandlar BDS-uppgifter som grundar sig på distansregistrering

Befolkningsdatasystemets uppgifter som grundar sig på distansregistrering utlämnas enligt förslaget endast tillsammans med den uppgift som beskriver sättet för identifiering eller specificering av personen. Dessutom är det en förutsättning för utlämnande av uppgifter att den organisation som tar emot uppgifterna kan särskilja mellan uppgifterna om personer som identifierats inom förfarandet för distansregistrering och uppgifterna om personer som identifierats på annat sätt. På grund av kraven förutsätter utnyttjandet av BDS-identiteter som grundar sig på distansregistrering i allmänhet ändringar av engångsnatur i informationssystemen. Framför allt bedömer aktörerna att ändringen av behandlingslogiken för systemens uppgifter till att motsvara de krav som uppställts för behandlingen av uppgifter som baserar sig på distansregistrering är ett föremål för ändring. Också verkställandet eller ändringen av informationssystemens gränssnitt ansågs medföra kostnader. Behandlingen av BDS-identiteter som grundar sig på distansregistrering ansågs också medföra andra processändringar i samband med informationshanteringen som föranleder kostnader vid de organisationer som tar emot uppgifter.  

De organisationer som i fortsättningen behandlar BDS-uppgifter som grundar sig på distansregistrering föranleds kostnader vars storleksklass i stor utsträckning är beroende av bransch, de informationssystem som används och deras ålder samt övriga motsvarande faktorer. På basis av svaren på den begäran om information som gjordes våren 2022 är det inte möjligt att bilda ett enhetligt enhetspris för det resursbehov som krävs för utnyttjande av distansregistrerade uppgifter och avskiljande av dem från övriga uppgifter. Kostnaderna för ändringen är långt beroende av i vilka uppgifter informationen utnyttjas och vilka informationssystem och deras gränssnitt som stöder uppgifterna som ska ändras. Kostnadsberäkningarna från de statliga myndigheter som utnyttjar distansregistrerades uppgifter varierar från några tiotals tusen till cirka 500 000 euro. I fråga om de svar som inkommit på begäran om information är den sammanlagda ändringskostnaden för de statliga ämbetsverk och inrättningar som utnyttjar uppgifterna uppskattningsvis omkring 2,2 miljoner euro. I summan ingår inte ovannämnda kostnader som orsakas de myndigheter som deltar i upprätthållandet av utlänningars uppgifter i befolkningsdatasystemet. I fråga om övriga myndigheter inom den offentliga förvaltningen och offentligrättsliga organ kan man lyfta fram Folkpensionsanstaltens bedömning av den kostnad på cirka 700 000 euro som den föranleds av utnyttjandet av uppgifter som grundar sig på distansregistrering. Universitetens och högskolornas uppskattningar uppgår till mellan 50 000 och 120 000 euro för de enskilda läroanstalterna. Den sammanräknade uppskattningen för Pensionsskyddscentralen och Sysselsättningsfonden, som sköter offentliga förvaltningsuppgifter, på cirka 200 000 euro har gjorts för hela arbetspensionsområdet. I de svar som inkommit från kommuner och samkommuner varierar kostnadsberäkningarna mellan 3 000 och 650 000 euro. På grund av det låga antalet svar är det på basis av svaren inte möjligt att ge en allmän bedömning för hela kommunsektorn. Också välfärdsområdenas bedömningar varierade stort, vilket inte berodde på välfärdsområdets eller landskapens social- och hälsovårdssamkommuners storleksklass. Av de fyra välfärdsområden och samkommuner av ungefär samma storlek och motsvarande uppgifter som besvarade begäran om information uppskattade två att kostnaderna för ändringen rör sig i storleksklassen 16–17,5 miljoner euro, medan de två andra uppskattade kostnaderna till ungefär 400 000 euro. På basis av svaren från privata företag och sammanslutningar hade användningen av uppgifter som grundar sig på distansregistrering närmast övervägts i företag inom energibranschen. De detaljerade beräkningarna varierar från cirka 15 000 euro till 230 000 euro. 

Utnyttjande av BDS-identiteter som grundar sig på distansregistrering ska vara frivilligt, vilket innebär att det i sista hand hör till de organisationer som tar emot uppgifter att bedöma kostnaderna och ställa dem i relation till den nytta som uppnås. Myndigheterna och de privata aktörer som getts i uppdrag att sköta i lag föreskrivna uppgifter ska mot bakgrund av genomförandet av sina uppgifter bedöma behovet av att ta emot och behandla distansregistrerade personers BDS-uppgifter. Av denna anledning fördelar sig också kostnaderna över flera år. Också i de svar som lämnats på begäran om information våren 2022 beaktades att de ändringar som medför kostnader infaller under åren 2022–2027. 

De övriga förslag om en mer omfattande BDS-registrering av utlänningar som ingår i propositionen föranleder inte kostnader för de organisationer som utnyttjar uppgifterna i befolkningsdatasystemet. 

Konsekvenser för befolkningsdatasystemets ställning, dess allmänna tillförlitlighet och personbeteckningarnas tillräcklighet

I propositionen föreslås det att den krets av personer som registreras i befolkningsdatasystemet ska utvidgas betydligt. Likaså föreslås det i propositionen att de förfaranden där registreringar kan göras ska utvidgas och att identifiering av personer för registrering i befolkningsdatasystemet med ansiktsigenkänningssystem samt av externa tjänsteleverantörer ska möjliggöras. I praktiken ska i befolkningsdatasystemet i och med ändringarna i fortsättningen registreras fler sådana utländska personer som inte identifierats personligen vid en finländsk myndighet eller vilkas identitet inte kunnat säkerställas ur lämpliga handlingar. 

De ändringar som föreslås i propositionen förväntas dock inte påverka befolkningsdatasystemets ställning, tillförlitlighet eller användbarhet som samhällets grundregister. I propositionen föreslås utöver ovan beskrivna utvidgningar att till befolkningsdatasystemet ska fogas nya fält med tilläggsuppgifter som beskriver källan till personens grundläggande uppgifter samt sättet för identifiering eller specificering. Med hjälp av de nya uppgifterna är det möjligt att vid behov särskilja mellan de registeridentiteter som registreras genom olika förfaranden. I själva verket registreras i befolkningsdatasystemet dessutom för närvarande också uppgifter om sådana personer vars identitet man inte kunnat försäkra sig om med hjälp av officiella handlingar och personer som registreras i systemet på basis av en myndighets begäran med mycket bristfälliga uppgifter. Enligt förslagen ska BDS-identiteter baserade olika säkerhetsnivåer avvikande från nuläget vara möjliga att särskilja från varandra, vilket allmänt taget kan bedömas förbättra kvaliteten på systemets uppgifter. Dessutom ska man alltid kunna särskilja registeridentiteter som grundar sig på distansregistrering från de registeridentiteter som grundar sig på en personlig identifiering av personen. 

Ändringarna leder också till att i befolkningsdataregistret registreras betydligt fler personer som aldrig permanent flyttar till Finland eller vilkas vistelse i Finland blir kortvarig. Dessa personers uppgifter används dock inte i omfattande utsträckning i det finländska samhället på grund av att personerna inte verkar i Finland. Dessa personers uppgifter lämnas i praktiken knappt alls ut ur befolkningsdatasystemet och det att deras uppgifter inte är uppdaterade är således inte något betydande problem för dem som använder befolkningsdatasystemets uppgifter. Eftersom uppgifterna i själva verket bara stannar i befolkningsdatasystemet, antas ändringen inte orsaka särskilda problem eller risk för missbruk. 

De föreslagna ändringarna möjliggör registrering av utländska personers uppgifter i befolkningsdatasystemet i en betydligt större utsträckning än för närvarande, varför de också betydligt ökar förbrukningen av personbeteckningar. Varje person vars uppgifter registreras i befolkningsdatasystemet ska ges en unik personbeteckning. Eftersom personbeteckningen är bunden till födelsetiden finns det ett begränsat antal beteckningar för varje dag. Personbeteckningarnas tillräcklighet har från och med ingången av 2023 lösts för en lång tid i framtiden genom att man tagit i bruk nya skiljetecken för århundraden. Den tillräcklighetslösning som uppnåtts ökar antalet beteckningar så mycket jämfört med nuläget, att de ändringar som föreslås i denna proposition inte förutspås medföra några problem vad gäller beteckningarnas tillräcklighet. 

Konsekvenser för säkerheten och brottsbekämpningen

Framför allt i det föreslagna förfarandet för distansregistrering kan antas ingå större risker än i de nuvarande förfarandena vad gäller identifieringen av personer som registreras i befolkningsdatasystemet. Inom förfarandet för distansregistrering säkerställs identiteten automatiskt med hjälp av ett ansiktsigenkänningsprogram och det resedokument som visas upp inom tillämpningen utan att personen personligen behöver besöka myndigheten. När en extern tjänsteleverantör sköter uppgifter som för närvarande hör till en finsk beskickning försäkrar man sig däremot om identiteten fysiskt, men endast vid det privata företag som sköter uppgiften. I förfarandet ingår inte heller då säkerställande av identiteten vid en finländsk myndighet.  

De myndigheter som ansvarar för säkerheten har vid beredningen av ärendet påpekat de risker som hänger samman med en osäker identifiering av en person särskilt vid förfarandet för distansregistrering. Genom falska identiteter som skapas i befolkningsdatasystemet och de identifieringsverktyg och handlingar som beviljas på basis av dem kan man försöka främja underrättelseåtgärder och terrorhandlingar som äventyrar den nationella säkerheten. Det förändrade nationella säkerhetsläget har för sin del också accentuerat riskerna för missbruk av befolkningsdatasystemet. Även om personbeteckningen inte i sig medför rättigheter eller skyldigheter för innehavaren, utnyttjas den de facto ofta som ett redskap för identifiering av en person och med hjälp av den kan också ingås vissa rättsliga åtaganden. Möjligheten att skapa en personbeteckning med hjälp av en annan persons personuppgifter kan således också skapa möjligheter att ingå rättsliga åtaganden i en annan persons namn. Samma person kan genom att agera på detta sätt få tillgång till flera identiteter som registrerats i befolkningsdatasystemet. Säkerställandet av identiteten hos den som registrerar sig på ett så säkert sätt som möjligt i samband med registreringen i befolkningsdatasystemet är ett viktigt sätt att förebygga utnyttjande av personbeteckningar och andra uppgifter i befolkningsdatasystemet i samband med missbruk. Personbeteckningen kan också tilldelas den riktiga innehavaren av resedokumentet, som därefter överlämnar uppgifterna vidare och möjliggör ingående av rättsliga åtaganden. I princip kunde de föreslagna ändringarna i förfarandena för registrering i befolkningsdatasystemet på så sätt öka möjligheterna till bedrägeribrott och annat missbruk med hjälp av personbeteckningar och andra uppgifter i systemet. 

Det automatiska ansiktsigenkänningssystem som ingår i förfarandet för distansregistrering når åtminstone under de närmaste åren inte upp till samma säkerhetsnivå som identifiering som utförs av en människa. Ansiktsigenkänningsprogrammen är i sig redan nu mycket exakta, men det är under vissa förutsättningar möjligt att vilseleda dem i samband med sådana identifieringssituationer som distansregistreringsförfarandet till exempel med så kallad deep fake-teknik. Det är därför ändamålsenligt att följa med utvecklingen av ansiktsigenkänningstekniken för upptäckande av videomanipulationstekniker och upprätthålla bästa möjliga förmåga att upptäcka försök till missbruk. Genom att manipulera videobilden kunde det vara möjligt att skapa en registeridentitet och få en personbeteckning i en annans namn. I praktiken minskas den beskrivna risken dock väsentligt av att förfarandet för distansregistrering alltid omfattar säkerställande av äktheten och integriteten hos de uppgifter som registrerats i den tekniska delen av det resedokument som används vid registreringen. Sannolikheten för att man lyckas registrera samma persons uppgifter flera gånger minskas dessutom väsentligt av en omfattande innehållsmässig kvalitetskontroll av uppgifterna inom tjänsten, genom vilka i befolkningsdatasystemet endast registreras granskade uppgifter som insamlats från resedokument samt uppgifter som jämförts med uppgifter som tidigare registrerats i befolkningsdatasystemet. Det är därför endast möjligt att registrera sina uppgifter en gång med ett och samma resedokument. Dessutom för och utnyttjar Myndigheten för digitalisering och befolkningsdata en förteckning över resedokument som på grund av misstankar om missbruk inte kan användas inom förfarandet för distansregistrering. Skapande av en BDS-identitet i en annans namn förutsätter alltså alltid att den som registrerar sig först får tillgång till den berörda andra personens giltiga och tekniskt läsbara resedokument som saknas i Myndigheten för digitalisering och befolkningsdatas ovannämnda förteckning. Förfarandet för distansregistrering gör det därför inte möjligt att i stor utsträckning fabricera falska identiteter i befolkningsdatasystemet med mindre än att man fått flera resedokument i sin besittning eller en utländsk stats åtgärder för omfattande fabricering av falska identiteter. Betalningen av e-tjänstverktyget för utlänningar i det inledande skedet av förfarandet för distansregistrering är också ägnat att minska risken för missbruk. 

Via förfarandet för distansregistrering är det dock på ovan beskrivna sätt möjligt att skapa en enskild BDS-identitet i någon annans namn genom att till exempel använda ett stulet resedokument och exempelvis ovannämnda deep fake-teknik. Användning av deep fake-teknik eller motsvarande metoder kommer dock knappast att vara den till antalet mest allmänna formen av missbruk. Som den centrala formen av missbruk kvarstår sannolikt den metod som utnyttjas redan inom de nuvarande registreringsförfarandena, där resedokumentets rättmätiga innehavare begär registrering, men där innehavaren efter registreringen av uppgifterna överlåter sina registrerade uppgifter och andra uppgifter som kan utnyttjas vid missbruk till en annan person för att utnyttjas till exempel för att begå bedrägeribrott eller andra ekonomiska brott.  

Oberoende av missbruksmetoden ska brottsundersökningsmyndigheten kunna utreda vem som registrerat uppgifterna samt de handlingar som utnyttjats vid registreringen av uppgifterna. De uppgifter som registrerats i befolkningsdatasystemet, liksom även kopiorna på de handlingar som ligger till grund för registreringen bevaras permanent. De bilder och videoupptagningar som personen tagit av sig själv i samband med förfarandet för distansregistrering förvaras dock endast en kort tid och förvaringstiden möjliggör i princip inte att dessa uppgifter som använts för ansiktsigenkänning utnyttjas vid utredande av brott i efterhand. Myndigheten för digitalisering och befolkningsdata kan dock i egenskap att personuppgiftsansvarig för förfarandet för distansregistrering övervaka användningen av förfarandet och vid behov också göra en polisanmälan om brottsmisstanken till förundersökningsmyndigheten genast på basis av en begäran om registrering inom förfarandet för distansregistrering. I dessa situationer kunde förundersökningsmyndigheten utöver uppgifter som bevaras permanent också utnyttja bilder och videoinspelningar från förfarandet för distansregistrering vid utredande av brott. Eftersom personen som försöker registrera uppgifter sannolikt befinner sig utomlands är det särskilt viktigt att sträva efter att förebygga och förhindra missbruk, eftersom undersökningen av brottsmisstankar i typfallen är svårare, långsammare och dyrare än undersökningen av brottsmisstankar i situationer där personen vistas i Finland. Vid förebyggande av missbruk betonas effektiviteten hos de tekniska kontrollerna inom den tjänst som Myndigheten för digitalisering och befolkningsdata använder för distansregistrering och myndighetens tillsynsåtgärder. Till exempel för säkerställande av en tillräcklig informationssäkerhet och tillförlitligheten vad gäller säkerställande av identiteten har behandlingen och analysen av de uppgifter som anges i samband med distansregistreringen separerats mellan den terminal som personen använder och den bakgrundstjänst som Myndigheten för digitalisering och befolkningsdata besitter. Inom den tjänst som används för distansregistrering genomförs också andra egenskaper genom vilka man försöker säkerställa kvaliteten på tjänsten. Myndigheten för digitalisering och befolkningsdata beaktar i de tekniska kontrollerna och tillsynsåtgärderna också hanteringen av stora antal begäranden om distansregistrering i störningssyfte. 

De facto är den centrala riskhanteringsmetoden i efterhand att ingripa i möjligheterna att utnyttja en annan persons identitet som ett redskap för missbruk. I praktiken har man redan vidtagit många åtgärder i detta syfte. När det gäller distansregistreringen begränsas möjligheterna till missbruk ytterligare betydligt av bestämmelsen i 34 a § i det första lagförslaget, enligt vilken uppgifter om en person som identifierats genom förfarandet för distansregistrering ska få lämnas ut ur befolkningsdatasystemet endast tillsammans med i 13 § 1 mom. 22 punkten i lagen avsedda uppgift som beskriver sättet för identifiering eller specificering. Den som tar emot uppgifterna ska också kunna särskilja mellan uppgifterna för distansregistrerade personer och uppgifterna för personer som identifierats på annat sätt. Nämnda krav begränsar de faktiska möjligheterna att utnyttja en personbeteckning och andra uppgifter som grundar sig på distansregistrering betydligt och begränsar på så sätt samtidigt möjligheterna att utnyttja förfarandet för distansregistrering som ett medel för missbruk. Till exempel inom ärendehanteringstjänsterna kunde det fastställas vilka e-tjänster det e-tjänstverktyg för utlänningar som fås i samband med distansregistrering berättigar till och hur fastställande av identiteten personligen påverkar möjligheterna att utnyttja e-tjänster. Dessa avgöranden förutsätter dock att de organisationer och ärendehanteringstjänster som utnyttjar distansregistrerade personers uppgifter är medvetna om riskerna för missbruk. 

I externa tjänsteleverantörers verksamhet kontrolleras eventuell osäkerhet i samband med säkerställande av identiteten i första hand genom de förfaranden som föreskrivs i 69 c–69 f § i utlänningslagen. Den externa tjänsteleverantören kan redan för närvarande kontrollera identiteten hos den som ansöker om uppehållstillstånd på de orter, där utrikesministeriet har avtalat om utläggning av uppgifter som gäller uppehållstillstånd med bolaget VFS Global. För villkoren för utläggning av uppgifter som gäller uppehållstillstånd redogörs i 69 e § i utlänningslagen. Sådana villkor är bland annat att de personer som ansvarar för verksamheten och de anställda har konstaterats vara tillförlitliga och utbildade att sköta uppgifter som avses i 69 c §. I paragrafen förutsätts också iakttagande av en effektiv datasäkerhet och utrikesministeriets anvisningar. Bestämmelsen innehåller också närmare datasäkerhetskrav vid överföring och bevarande av personuppgifter.  

Enligt 69 f § i utlänningslagen ska utrikesministeriet och de finska beskickningarna övervaka den verksamhet som lagts ut. Utrikesministeriet har avtalat med bolaget VFS Global om säkerställande av enhetligheten och kvaliteten vad gäller de processer som läggs ut. De uppgifter som gäller uppehållstillstånd sköts på orten i fråga även efter utläggningen av den finska beskickningen, som genom de åtgärder som anges i utläggningsavtalet övervakar den externa tjänsteleverantörens verksamhet i fråga om uppgifter som gäller uppehållstillstånd, såsom kontroll av identiteten. Övervakningen kan till exempel skötas genom på förhand anmälda auditeringsbesök, oanmälda kontrollbesök, genom att en tjänsteman vid beskickningen deltar i kontrollen av identiteten hos dem som ansöker om uppehållstillstånd i den externa tjänsteleverantörens lokaler, genom övrigt dagligt samarbete och genom samarbetsmöten. Utrikesministeriets processägare får samarbetsmötenas protokoll samt information om processavvikelser. Också all information som uppdateras på den externa tjänsteleverantörens internetsidor ska godkännas av processägaren innan uppgifterna uppdateras. Enskilda servicesituationer kan granskas i efterhand från videoupptagningar och det identifikationsdokument som den externa tjänsteleverantören fyller i i samband med kontrollen av identiteten och som utarbetats i samarbete med Gränsbevakningsväsendet. I avtalen förutsätts det av åtgärderna i samband med kontroll av identiteten delvis en mer täckande kvalitetssäkring än när en tjänsteman eller anställd vid beskickningen försäkrar sig om identiteten hos en utländsk medborgare som ansöker om uppehållstillstånd. Utlänningslagens 69 g § ger utrikesministeriet rätt att häva avtalet om utläggning, om den andra Schengenstatens beskickning eller den externa tjänsteleverantören inte längre uppfyller de krav som anges i 69 e §. 

På ovan beskrivna grunder och med beaktande av de riskhanteringsåtgärder som ingår i propositionen kan det konstateras, att även om identifieringen av en person framför allt inom förfarandet för distansregistrering nödvändigtvis inte når upp till samma säkerhetsnivå som en personlig identifiering vid en myndighet, är det inte skäl att anta att detta åtminstone i betydenade utsträckning ökar mängden missbruk som grundar sig på BDS-uppgifter. Polisstyrelsen har emellertid bedömt att ibruktagandet av förfarandet för distansregistrering eventuellt ökar bedrägeribrotten och det vad gäller det är ändamålsenligt att följa verkningarna av ändringen efter införandet. Utnyttjandet av en extern tjänsteleverantör kan öka de former av brottlighet som har samband med erhållande av uppehållsrätt i Finland. Nya förfaranden kan vara behäftade med ovan beskrivna risker för missbruk, men som helhet betraktat finns det inga skäl att anta att förslagen har betydande konsekvenser för säkerheten eller brottsbekämpningen.  

Ett centralt mål för förslaget är att förebygga diskriminering på basis av kön och könsuttryck. Personbeteckningen innehåller för närvarande uppgift om personens juridiska kön, som alltid är antingen man eller kvinna, och det är inte möjligt att i beteckningen beakta andra könsidentiteter eller personens egen upplevelse av sitt kön. Som en uppgift som ingår i personbeteckningen behandlas uppgiften om kön de facto i samhället i betydligt större utsträckning än det finns ett verkligt behov för. Uppgiften om kön ingår i beteckningens struktur i alla de åtgärder där man behöver specificera en person med hjälp av personbeteckningen, oberoende av om det finns ett äkta behov för behandlingen av uppgiften om kön i tjänsten. 

Uppgiften om kön som ingår i personbeteckningen kan konkret orsaka problem bland annat för en person vars juridiska kön inte motsvarar personens upplevda könsidentitet eller vars kropps fysiska könsdrag uppfattas som något annat än deras juridiska kön. Dessutom kan uppgiften om kön i personbeteckningen orsaka problem för personer, vars personbeteckning har ändrats i och med fastställande av könstillhörighet. Likaså ska till exempel ett interkönat barns kön genast när det föds juridiskt fastställas som antingen pojke eller flicka för tilldelning av personbeteckningen. Utöver personer som hör till könsminoriteter kan könsuppgiften som ingår i personbeteckningen utsätta vem som helst för könsdiskriminering till exempel i samband med en anställning. 

En könsneutral personbeteckning skulle underlätta livet för särskilt för ickebinära personer eller personer som till sitt kön annars inte direkt passar i den binära uppdelningen samt transpersoner. Ur jämlikhetssynvinkel har ändringen positiva konsekvenser för könsminoriteters välfärd och praktiska liv. Ändringen kan också ha verkningar som förebygger och minskar diskriminering på basis av kön och könsuttryck.  

Eftersom man i propositionen inte föreslår ändringar i personbeteckningar som tilldelats före år 2027, förverkligas de ovan beskrivna fördelarna i praktiken gradvis. Den föreslagna ändringen leder inte till att den faktiska uppgiften i gamla personbeteckningar att könet tilldelats en man eller en kvinna omedelbart utgår. Säkerheten för uppgiften om kön som ingår i gamla personbeteckningar minskar dock småningom, varigenom fördelarna förverkligas i mer omfattande utsträckning på längre sikt. 

I och med förslaget ändras personbeteckningen inte automatiskt i samband med fastställande av könstillhörighet, även om det fortfarande ska vara möjligt. Det är avgiftsfritt och relativt lätt att ändra personbeteckningen, men förutsätter i själva verket av personen flera olika åtgärder som också orsakar kostnader. Ur befolkningsdatasystemet förmedlas uppgiften om ändring av personbeteckningen till olika myndigheter och bland annat banker och försäkringsanstalter. Personen är dock själv tvungen att säkerställa och anmäla ändringen av sin personbeteckning till mindre företag där personen är kund samt till de myndigheter som inte för ett kundregister med befolkningsdatasystemets uppgifter. Uppgifter om ändrade personuppgifter i befolkningsdatasystemet förmedlas som en ändringsdatatjänst till myndigheterna och samarbetsparter inom den privata sektorn, som förmedlar ändringarna vidare till de personuppgiftsansvariga som har rätt att behandla personbeteckningar.  

Personen ska dessutom utföra flera nödvändiga åtgärder till följd av ändringen av personbeteckningen, som myndigheterna inte kan göra för honom eller henne. Nedan ges exempel på åtgärder som personen själv ska vidta till följd av att personbeteckningen ändrats. 

Personen ska förnya sitt identitetskort, sitt pass och sitt körkort. 

Personen ska kontakta sin bank för att stänga ned sina bankkoder med de gamla uppgifterna och få nya bankkoder. Man är oftast förhindrad att utföra sina bankärenden tills man fått de nya koderna. Personen kan inte lyfta pengar i bankautomater eller betala inköp med sina kort, så han eller hon måste också förbereda sig med tillräckligt med kontanter. 

Personen ska begära stängning av sitt elektroniska medborgarcertifikat på sitt identitetskort hos Myndigheten för digitalisering och befolkningsdata. Stängningen görs inte automatiskt på tjänstens vägnar i samband med en ansökan om ändring av personbeteckningen, eftersom man inte vet om personen har några anhängiga elektroniska processer som då skulle avbrytas, och som inte senare kan fortsättas med nya certifikat.  

Stängningen av mobilcertifikat förutsätter att personen kontaktar sin egen teleoperatör, där man dessutom ska hämta ett nytt SIM-kort till mobiltelefonen. Detta förutsätter uträttande av ärenden personligen och stark autentisering, vilket inte lyckas innan personen har ett nytt elektroniskt identitetskort eller pass. 

I FPA:s tjänst MinKanta överförs personens historiska uppgifter inte automatiskt på den nya personbeteckningen. Uppgifterna i personens patientberättelse söks med den gamla personbeteckningen, men personen själv får inte tillgång till den genom elektronisk autentisering, förrän de historiska uppgifterna har kopplats till den nya personbeteckningen. Av denna anledning är personen tvungen att uträtta sina ärenden för sig själv och dem som de ska försörja personligen vid hälso- och sjukvårdens verksamhetsställen. 

Personen får automatiskt ett nytt FPA-kort med de nya uppgifterna, men recepten på den gamla identitetsbeteckningen överförs inte automatiskt på den ändrade personbeteckningen, varför personen ska vara i kontakt med den läkare som skrivit ut recepten. Ändringar görs inte automatiskt, utan för det krävs patientens samtycke. Läkemedelsrecepten som skrivits ut på den gamla personbeteckningen makuleras och läkemedelsrecepten för patienten skrivs på den nya personbeteckningen. Läkaren kan inte korrigera personbeteckningen på receptet. Inte heller elektroniska recept överförs automatiskt på den nya personbeteckningen. Detta orsakar personen vars personbeteckning har ändrats tidsåtgång av att kontakta läkaren för att få nya recept samt andra ansträngningar under den tid då uppgifterna inte finns i elektronisk form. Personen ska också vidta förberedelser i fråga om sina nödvändiga läkemedel, så att han eller hon inte får slut på dem. 

Netposti får inte automatiskt kännedom om ändringar i personbeteckningen. I fråga om detta ska personen vara i kontakt med Postens kundservice. Därefter kan man koppla kundens Netpostikonto till den nya ändrade personbeteckningen.  

Om personen vill få sina gamla skolbetyg eller arbetsintyg med den nya personbeteckningen, måste personen begära ett nytt av utbildningsanordnaren eller arbetsgivaren med sina nya personuppgifter. 

Om ändringen av personbeteckningen infaller vid valtid, och beroende på om personbeteckningen ändras innan rösträttsregistret upprättas eller efter det, leder detta till vissa åtgärder. Om ändringen av personbeteckningen sker innan rösträttsregistret inrättas, ska personen ha en ny identitetshandling för att få rösta. Om ändringen av personbeteckningen sker efter det att rösträttsregistret inrättats, ingår den gamla personbeteckningen i rösträttsregistret, varvid personen ska identifiera sig med sin gamla identitetshandling på röstningsstället. Om personen dock vill få sin personbeteckning korrigerad också i rösträttsregistret, vilket är nödvändigt om personen avser att ställa upp som kandidat i valet, måste rösträttsregistret korrigeras. Om personen vid kandidatuppställningen dock har en ny personbeteckning, men beteckningen i rösträttsregistret fortfarande är den gamla, saknar personen enligt registret rösträtt och är inte heller godtagbar som kandidat. I den situationen bör personen beakta att han eller hon hinner få en ny handling som styrker identiteten för att kunna rösta. Rättelsen kan göras antingen på ansökan av personen eller som självrättelse av Myndigheten för digitalisering och befolkningsdata.  

I samband med ovan beskrivna ändringar är det dessutom skäl att utöver den tid som åtgår till att ändra personbeteckningen beakta det, att ändringen av personbeteckning kommer till väldigt många aktörers kännedom och kan orsaka icke önskvärd uppmärksamhet. Dessutom bör personen kunna bedöma en för sin livssituation lämplig tidpunkt, från och med vilken ändringen av personbeteckningen träder i kraft, så att ändringen föranleder så lite merarbete och eventuella andra menliga följder som möjligt för personen själv, till exempel att uträttande av ärenden förhindras. 

Eftersom personens juridiska kön enligt gällande lagstiftning antecknas i personbeteckningen, läser många informationssystem som myndigheterna, företag och andra organisationer använder av uppgiften om kön och behandlar den i sina informationssystem direkt på basis av personbeteckningen. Det att uppgiften om kön ingår i personbeteckningen betyder å andra sidan också det, att varje organisation som i sin verksamhet behandlar personbeteckningar oberoende av behov också blir tvungen att behandla uppgiften om personens kön. I och med den föreslagna ändringen kan uppgiften om kön inte längre läsas ut av personbeteckningen, utan varje organisation måste separat bedöma, om dess verksamhet förutsätter att uppgiften om den registrerades kön behandlas. Vid bedömningen ska man särskilt beakta den allmänna dataskyddsförordningens krav på minimering av de personuppgifter som behandlas och att behandlingen avgränsas till vad som är nödvändigt med avseende på ändamålet. 

Ändringen påverkar verksamhetsmetoderna och informationshanteringen vid de organisationer som fortfarande har ett behov av att behandla uppgifter om människors kön. De är tvungna att göra sådana ändringar i sina informationssystem att uppgiften om kön tas emot och annars behandlas som en uppgift som är separat från personbeteckningen. Vanligtvis innebär detta närmast skapande av ett separat uppgiftsfält för uppgiften om kön i informationssystemen. Inrättandet av ett separat uppgiftsfält är inte i sig en särskilt omfattande eller kostsam åtgärd, men kostnaderna kan stiga på grund av det stora antalet olika system och testningen av systemen. Organisationerna ska på motsvarande sätt separat bedöma omfattningen av och ändamålen med behandlingen av uppgiften om kön och fastställa de förfaranden i enlighet med vilka uppgiften om kön i fortsättningen behandlas i deras verksamhet.  

På basis av de utredningar och enkäter som genomfördes i samband med beredningen av propositionen behöver många av de organisationer som behandlar personbeteckningar inte överhuvudtaget uppgifter om kön och behandlar inte heller sådana uppgifter. För sådana organisationer har den föreslagna ändringen inga konsekvenser. Likaså läser många av de organisationer som i sin verksamhet behandlar uppgiften om kön inte heller för närvarande ut uppgiften ur personbeteckningen, utan behandlar den som en helt separat uppgift. Inte heller för dessa organisationer har ändringen några konsekvenser. 

Inom många områden behöver man dock behandla uppgiften om kön, och många härleder också uppgiften direkt ur personbeteckningen. I en omfattande enkät i samband med beredningen av propositionen betonades i detta hänseende särskilt hälso- och sjukvården och försäkringsbranschen, men också inom andra områden finns det enskilda behov av att behandla uppgiften om kön och läsa ut den ur personbeteckningen. I enkäten framkom dessutom ett övergripande behov för företag och läroanstalter att behandla uppgiften om arbetstagares och studerandes kön för fullgörande av i lag föreskrivna skyldigheter. Framför allt de statistikförings- och rapporteringsskyldigheter som föreskrivs i diskrimineringslagen förutsätter att uppgiften om kön antecknas i arbetsgivarnas och läroanstalternas personregister. Väldigt många organisationer berättade i enkäten att organisationen inte har något behov att för sin egen verksamhet anteckna uppgiften i personregistren, utan att den endast behandlas för att fullgöra de i lag föreskrivna statistikförings- och rapporteringsskyldigheterna. 

Den föreslagna ändringen minskar sannolikt också i någon mån antalet ändringar av personbeteckningen på grund av fastställande av könstillhörighet. För närvarande ändras årligen omkring 150–200 personbeteckningar på grund av fastställande av könstillhörighet. De i föregående avsnitt beskrivna åtgärder som beror på ändring av personbeteckningen orsakar omfattande manuellt arbete också för de organisationer som behandlar personbeteckningar, som då måste kunna koppla de uppgifter som antecknats under den gamla beteckningen till den nya personbeteckningen. Ett minskat antal ändringar av personbeteckningen minskar således också på den arbetsmängd som de organisationer som behandlar personbeteckningar orsakas av behandlingen av ändringar. 

Allmänt om kostnadsberäkningar

Slopande av uppgiften om kön ur personbeteckningen medför kostnader för sådana organisationer som för närvarande behandlar uppgiften om kön som en del av personbeteckningen och som också i fortsättningen har ett behov av att behandla uppgiften om kön som en uppgift som är separat från personbeteckningen. Dessa organisationer måste uppdatera sina informationssystem så att de inte längre läser uppgiften om kön direkt ur personbeteckningen, utan behandlar den som ett separat uppgiftsfält. Det är således fråga om engångskostnader som orsakas av ändringar i informationssystemen. Varje organisation ska med beaktande av dataskyddskraven själv bedöma behovet av att behandla uppgiften om kön i sin verksamhet. Eventuella ändringar ska enligt förslaget genomföras före ingången av 2027, vilket innebär att övergångstiden för genomförande av dem är cirka fyra år. 

Kostnadsberäkningarna för en könsneutral personbeteckning för den privata sektorn samt för kommuner och samkommuner grundar sig delvis på en utredning som genomfördes i slutet av 2020 och början av 2021. Samtidigt utreddes också kostnaderna för införande av nya skiljetecken i samband med personbeteckningarnas tillräcklighet. Utredningen genomfördes med hjälp av intervjuer och en enkät om kostnadsverkningarna, och i den inkluderades sådana branscher där personbeteckningen behandlas i omfattande utsträckning och för vilka konsekvenserna därför bedömdes vara betydliga. De branscher som bedömdes var finansbranschen, energiindustrin, handeln, arbetspensionsbranschen, telekommunikationsbranschen och den offentliga och privata social- och hälsovården samt kommunerna och städerna. Utredningen genomfördes i samarbete med organisationer som representerar de nämnda branscherna, vartill leverantörer av kund- och patientdatasystem samt personalförvaltningssystem intervjuades, så att man fick en uppfattning av ändringsbehoven inom dessa centrala system och uppdateringscyklerna för kundkretsen.  

På basis av utredningen behöver många organisationer som behandlar personbeteckningar i sin verksamhet inte överhuvudtaget uppgiften om kön eller härleder åtminstone den inte ur personbeteckningen. Denna uppfattning bekräftades i den webropolenkät som genomfördes sommaren 2021, där en stor de av de som svarade meddelade att de inte har något behov av att läsa ut uppgiften om kön ur personbeteckningen. För dessa aktörer har den föreslagna ändringen inga ekonomiska eller andra konsekvenser. Inom många branscher behöver man dock behandla uppgiften om kön. I den utredning och den enkät som genomförts togs i fråga om detta framför allt upp hälso- och sjukvården och försäkringsverksamheten, men i mindre utsträckning också andra branscher. Många organisationer har dessutom ett behov av att behandla sin personals uppgifter om kön i personregister för att fullgöra sin i lag föreskrivna statistikförings- och rapporteringsskyldighet. Till denna del läses uppgiften dock för det mesta inte direkt ur personbeteckningen. 

Utöver ovannämnda utredningar utreddes de ekonomiska konsekvenserna av bestämmelserna om en könsneutral personbeteckning genom en begäran om information våren 2022 som riktades till statens ämbetsverk och inrättningar, oberoende offentligrättsliga organ, kommuner, högskolor, blivande välfärdsområden, aktörer som sköter offentliga förvaltningsuppgifter samt andra privata företag och sammanslutningar. 

På basis av alla ovan beskrivna utredningar skulle den föreslagna ändringen medföra kostnader bland annat i form av utredningar, fastställande, testning och genomförande. All programvara, interna och externa rapporter samt statistik där uppgiften om kön behandlas ska gås igenom och i behövlig utsträckning ändras. Kostnaderna påverkas på basis av utredningen särskilt av mängden informationssystem, integrationer och gränssnitt samt slutlednings- och kontrollregler. Också de nya uppgiftsfält som eventuellt behövs för behandling av uppgiften om kön och integreringen med BDS-gränssnittet för söktjänsten för uppgiften om kön medför kostnader. Dessutom föranleder utbildning, anvisningar och kommunikation kostnader. 

Kostnaderna för enskilda aktörer och branscher påverkas utöver av mängden informationssystem också i betydande utsträckning av åldern på de informationssystem som används och det skede av livscykeln de befinner sig i. Det är vanligtvis dyrt att uppdatera äldre informationssystem i slutet av sin livscykel jämfört med nyare system. Det är möjligt att sänka kostnaderna betydligt, om ändringarna kan genomföras med beaktande av systemens livscykel i samband med att ett nytt system byggs upp eller en mer omfattande uppdatering genomförs. Längden på den övergångstid som medges för genomförandet av ändringen har en betydande inverkan på ändringens totalkostnader, eftersom en längre övergångstid oftare möjliggör ett genomförande av ändringen med beaktande av systemens livscykel. 

Kostnadernas exakta storleksklass för hela samhället har inte kunnat bedömas, för det första eftersom man inte fått kostnadsberäkningar i tillräckligt omfattande utsträckning och för det andra eftersom genomförandet sträcker sig över flera år. Nedan beskrivna mer exakt specificerade kostnadsberäkningar kan anses vara riktgivande bedömningar av storleksklassen. 

Kostnader för den privata sektorn

De branschspecifika kostnadsberäkningar som lagts fram före begäran om information våren 2022 har huvudsakligen gjorts genom att ställa omsättningen eller någon annan relevant skalningsfaktor för de företag eller andra organisationer som lämnat en bedömning i relation till hela branschens storlek. I skalningsmetoderna försökte man så väl som möjligt beakta de olika branschernas särdrag, men de kostnadsberäkningar som gjorts på detta sätt är oundvikligen behäftade med osäkerhetsfaktorer. Den föreslagna ändringen påverkar en så stor mängd företag, sammanslutningar och deras informationssystem, att de totala kostnadsberäkningarna oundvikligen endast är kalkylerade och man därför bör förhålla sig till dem som värden som anger storleksklass. De uppskattningar som fåtts under utredningen grundar sig dessutom endast på egna anmälningar av dem som svarat, och i dem ingår nödvändigtvis inte ännu någon detaljerad uppskattning av hur omfattande behandling av uppgiften om kön i framtiden överhuvudtaget behövs inom varje bransch. I verkligheten torde kostnaderna inom många branscher därför bli lägre än vad som beskrivits. De siffror som presenteras till följd av begäran om information våren 2022 utgörs av beräkningar över de kostnader som ändringen föranleder som lämnats av dem som svarat på begäran.  

De största kostnaderna för informationssystem uppskattas föranledas inom finansbranschen, där det är nödvändigt att behandla uppgiften om kön framför allt inom försäkringsverksamheten. I tidigare utredningar uppskattade finansbranschen att kostnaderna inom branschen kan komma att uppgå till sammanlagt omkring 41 miljoner euro. 

Enligt Finanssiala ry:s bedömning våren 2022 behöver försäkringsbolagen uppgiften om kundens kön och använder den bland annat vid fastställandet av avgifterna för vissa livförsäkringar samt vid beräkningen av gruppförsäkringar och försäkringstekniska avsättningar. Ibruktagandet av en könsneutral personbeteckning beräknas kräva ändringar i informationssystemens databaser, gränssnitt, användargränssnitt samt anslutningarna mellan övriga system. Ändringskostnaderna av engångsnatur beräknas variera enligt bolag och bolagsgrupp från knappt en miljon euro till cirka fem miljoner euro. Utöver ändringarna i informationssystemen beräknas också uppdateringen av kundtjänstprocesserna och utbildningen av personal föranleda kostnader. Enligt Finanssiala ry:s uppskattning kommer förslaget inte att öka försäkringsbolagens årliga utgifter. I fråga om finansinstituten beräknar Finanssiala ry att kostnaderna stiger till över fem miljoner euro. 

Inom övriga branscher inom den privata sektorn där uppskattningar gjorts bedöms kostnaderna bli betydligt lägre än inom finanssektorn. Inom handelsbranschen har kostnaderna i tidigare utredningsskeden uppskattats till 8,2 miljoner euro.  

Kostnaderna för energiindustrin har under tidigare utredningsskeden uppskattats till 5,7 miljoner euro.  

Den privata social- och hälsovården uppskattade under tidigare skeden kostnaderna för ändringen till 2,2 miljoner euro. I sitt svar på den begäran om information som genomfördes våren 2022 uppskattade det ena av de företag som svarade att kostnaderna för ändringen för dess del uppgår till två miljoner euro och det andra att dess kostnader uppgår till cirka tre miljoner euro. Den ena av de svarande uppskattade att ändringarna i informationssystemen bland annat gäller en ändring av behandlingen av uppgifterna i patientdatasystemet så att uppgiften om kön inte längre härleds ur personbeteckningen. Dessutom uppskattade de svarande att kostnader uppstår för att den manuella administreringen av uppgiften om kundens kön ökar till ett belopp av 20 000–50 000 euro per år. 

Kostnaderna för telekommunikationsbranschen har under tidigare skeden uppskattats till 1,7 miljoner euro. I den begäran om information som genomfördes våren 2022 inkom specifika uppskattningar av kostnaderna för telekommunikationsbranschen endast från en aktör, som bedömde att det inte förväntas att bolaget orsakas kostnader på grund av ändringen. 

Av de företag som erbjuder tjänster för den offentliga förvaltningen uppskattade en aktör i sitt svar på begäran om information våren 2022 att ändringen av den härledning av uppgiften om kön ur personbeteckningen som används för närvarande förutsätter ändringar i informationssystemen och blanketterna för insamling av information. Aktören uppskattade att ändringen föranleder kostnader av engångsnatur på omkring 96 000 euro. Ett annat företag som erbjuder motsvarande tjänster uppskattade att ändringen gällande behandlingen av uppgifter föranleder kostnader på omkring 380 000 euro, som framför allt orsakas av genomförande av integrationer mellan informationssystem. Företaget bedömer att reformen också orsakar merarbete på grund av ändringsbehov i fråga om processerna, kundbetjäningen och intressegruppssamarbetet.  

De arbetsmarknadsorganisationer som svarade bedömde att deras medlemsorganisationer i sina medlemsregister använder uppgifter om kön som härleds ur personbeteckningarna, som bland annat används för granskningar av jämlikheten mellan könen samt för statistikföring. Att inhämta uppgiften om kön ur befolkningsdatasystemet och att fråga om uppgiften i samband med att en medlem ansluter sig bedöms dock inte medföra några större kostnader. 

Kostnader för kommunerna och välfärdsområdena

Kostnadsverkningarna av slopandet av uppgiften om kön ur personbeteckningen bedömdes i tidigare utredningar också för kommuner och sjukvårdsdistrikt. På basis av utredningen uppgår de sammanlagda kostnaderna av den könsneutrala personbeteckningen för kommunerna till omkring 2,1 miljoner euro och för sjukvårdsdistrikten till omkring 33,1 miljoner euro. När det gäller kostnadsberäkningen för kommunerna bör det dock beaktas att den baserar sig på en konsultutredning, i vilken till denna del endast deltog två kommuner. Urvalet av svarande var så litet, att den inte som sådan kan anses som tillförlitlig.  

Även om ovan beskrivna bedömningar som gjorts genom skalning kan anses vara delvis inexakta, stöder svaren på webropolenkäten sommaren 2021 den allmänna bild av allokeringen av kostnaderna som utredningen gett vid handen. På basis av svaren har kommunerna mycket litet behov av att behandla uppgifter om människors kön, varför kommunernas kostnader av motiverade skäl kan bedömas bli relativt låga. Inom hälso- och sjukvården finns det däremot ett behov av att behandla uppgiften om kön i praktiskt taget all verksamhet, varför kostnaderna inom området uppskattas bli höga. Social- och hälsovårdens systeminfrastruktur är också mycket komplicerad och med klient- och patientdatasystemen har integrerats till och med flera hundra olika anslutande system. Dessa integrationer orsakar största delen av kostnaderna för ändringarna i systemmiljön. Till exempel systemet Apotti har integrerats med över 200 andra system, såsom laboratoriesystem samt systemen för den specialiserade sjukvården, bilddiagnostik, medicinsk apparatur och ekonomiförvaltning. Personbeteckningen är den enda gemensamma faktor som förenar alla integrationer och uppgiften om patienternas kön läses allmänt uttryckligen direkt ur personbeteckningen. 

Samkommunerna för sjukvårdsdistrikten och specialomsorgsdistrikten överförs i och med social- och hälsovårdsreformen vid ingången av 2023 till välfärdsområdena, det vill säga att deras egendom, ansvar och förpliktelser överförs som universalsuccession till välfärdsområdena. Även om kostnadsberäkningarna gjorts för de nuvarande sjukvårdsdistrikten, ansvarar således de nya välfärdsområden som inrättas för det faktiska genomförandet av ändringarna. Överföringen av ansvaret påverkar dock inte kostnadsberäkningarnas omfattning. 

Kostnaderna för kommunerna och samkommunerna utreddes också i samband med begäran om information våren 2022. I kommunernas och samkommunernas bedömningar upprepades samma mönster som i fråga om statliga ämbetsverk vad gäller de behov av ändringar som ändringarna i informationssystemen föranleder. På grund av det låga antalet svar är det inte möjligt att dra några allmänna slutsatser för hela kommunsektorn. Kommuner och samkommuner med ett stort invånarantal uppskattade att ändringen kommer att medföra kostnader på ungefär en miljon euro. De mindre kommunernas uppskattningar rörde sig mellan 20 000 och 120 000 euro.  

Bedömningarna av kostnaderna för ibruktagandet av den könsneutrala personbeteckningen varierade stort mellan de kommuner som besvarade begäran om information våren 2022. En del kommuner bedömde att ändringen förutsätter betydande ändringar i de informationssystem som kommunen använder för att behandlingen av uppgiften om kön, som för närvarande härleds ur personbeteckningen, ska kunna ändras så att den grundar sig på en annan behandlingslogik. På basis av svaren gäller ändringsbehovet bland annat de informationssystem som används inom ekonomi- och personalförvaltningen, utbildningsväsendet samt småbarnspedagogiken samt de integrationer som ansluter till dessa. Ändringen konstaterades också påverka kommunernas statistikföringsuppgifter. 

Införandet av en könsneutral personbeteckning bedömdes i kommunernas svar orsaka endast smärre ändringar i kommunens löpande kostnader. På basis av det låga antalet svar på begäran om information från kommunerna och samkommunerna är det dock inte möjligt att bilda sig en uppfattning om de kostnader som införandet av en könsneutral personbeteckning orsakar enskilda kommuner eller kommunsektorn i sin helhet. 

På basis av svaren på den begäran om information som sändes till välfärdsområdena våren 2022 bedöms införandet av en könsneutral personbeteckning förutsätta betydande ändringar i de informationssystem inom social- och hälsovården där uppgiften om kön för närvarande härleds ur personbeteckningen. På basis av svaren finns det många system som ska ändras bland de informationssystem som verkställer social- och hälsovårdens uppgifter samt uppföljningen av verksamheten och faktureringen. Uppgiften om kön bedömdes i svaren vara en väsentlig uppgift för social- och hälsovårdens uppgifter, vilket gör att det är nödvändigt att göra de ändringar som krävs. De kostnader av engångsnatur som ändringen medför beräknades i svaren uppgå till mellan 300 000 och 22,8 miljoner euro. Variationsintervallet är stort, trots att uppgifterna och storleksklassen för de organisationer som svarade motsvarade varandra. Multiplicerad med standardavvikelsen för de fyra svaren blir ändringskostnaden för välfärdsområdena sammanlagt ungefär 200 miljoner euro, vilket infaller under ett tidsintervall på omkring sex år. Talet är förenat med stor osäkerhet bland annat på grund av att svaret från en välfärdssamkommun avviker mycket från de övriga svaren. Till exempel bedömde två sjukvårdsdistrikt för sin del att införandet av en könsneutral personbeteckning inte har några betydande ekonomiska konsekvenser. 

I svaren från social- och hälsovårdsmyndigheterna bedömdes införandet av en könsneutral personbeteckning öka de löpande kostnaderna för förvaltning av verksamheten och informationssystemen. På basis av de svar som inkommit är variationsintervallet vad gäller ökningen av den årliga kostnaden mellan 50 000 euro och över en miljon euro. Med standardavvikelsen för de årliga genomsnittskostnaderna i svaren innebär ändringen en årlig tilläggskostnad på cirka 500 000 euro per välfärdsområde. 

Kostnader för statsförvaltningen

De kostnader som de statliga myndigheterna och Folkpensionsanstalten föranleds av den könsneutrala personbeteckningen har uppskattats av Myndigheten för digitalisering och befolkningsdata under 2020. För utredningen ombads Myndigheten för digitalisering och befolkningsdata, Skatteförvaltningen, Utbildningsstyrelsen, Pensionsskyddscentralen, Lantmäteriverket, Migrationsverket och Folkpensionsanstalten inkomma med en kostnadsberäkning. Svaren från nämnda organisationer skalades upp till kostnadsberäkningar för hela statsförvaltningen genom att deras IKT-budgetar anpassades till hela statsförvaltningens sammanräknade IKT-anskaffningar. Genom denna metod uppskattades statsförvaltningens sammanlagda kostnader till cirka 8,3 miljoner euro. 

På basis av svaren på den begäran om information som genomfördes våren 2022 har bedömningen av de kostnader som orsakas statsförvaltningen för den könsneutrala personbeteckningen kompletterats. Enligt uppskattningar från statens ämbetsverk och inrättningar påverkas resursbehovet på grund av införandet av en könsneutral personbeteckning väsentligt av antalet informationssystem som ska ändras. De ämbetsverk som använder informationssystem som härleder personens kön ur personbeteckningen uppskattar kostnaden till mellan 100 000 och 2 000 000 euro. De myndigheter som använder informationssystem som inte härleder personens kön ur personbeteckningen bedömde att ändringskostnaden uppgår till några tiotals tusen euro. 

De statliga ämbetsverk och inrättningar som svarade på begäran om information bedömde att införandet av en könsneutral personbeteckning inte ökar utgifterna för verksamheten eller kostnaderna för förvaltningen av informationssystem efter det att de ändringsarbeten som behandlingen av uppgifter kräver har slutförts. I fråga om bedömningen av förvaltningskostnaderna gjordes reservationer på grund av att de som svarade inte hade någon möjlighet att bedöma ändringsbehoven i fråga om samtliga processer. 

På basis av de svar som inkom förutsätter införandet av en könsneutral personbeteckning tilläggsresurser på mellan cirka 2 000 och 2 000 000 euro av de statliga ämbetsverken för verkställande av ändringen. De sammanlagda kostnaderna för ändringen i svaren uppgår till omkring 4,53 miljoner euro, framför allt under de tre första åren efter lagens ikraftträdande. I svaren beräknas största delen av kostnaderna för ändringen utgöras av ändringar i informationssystemen, genom vilka nuvarande behandlingsregler där könsuppgiften härleds ur personbeteckningen ersätts med regler genom vilka uppgiften om kön som erhållits som en separat uppgift behandlas i enlighet med kraven. Ändringen beräknades också förutsätta ytterligare arbete vad gäller gränssnitt, särskilt befolkningsdatasystemets gränssnitt. 

I svaren på begäran om information antogs införandet av en könsneutral personbeteckning inte öka de statliga ämbetsverkens och inrättningarnas löpande kostnader. I fråga om beräkningen är det skäl att beakta att det i flera svar nämns att man inte hunnit kartlägga all verksamhet där personbeteckningen används och att också uppskattningen i euro av den kartlagda verksamheten förutsätter närmare analyser av processerna och de informationssystem som används i dem. 

I sitt svar på begäran om information våren 2022 i fråga om finansministeriets förvaltningsområde bedömde Myndigheten för digitalisering och befolkningsdata att förslaget medför en ändringskostnad om cirka 184 000 euro för myndigheten år 2026.Rätten att fortfarande byta personbeteckning i samband med processen för fastställande av könstillhörighet och korrigering av en felaktig uppgift om kön i befolkningsdatasystemet föranleder dessutom en engångskostnad för Myndigheten för digitalisering och befolkningsdata på högst 100 000 euro. Engångskostnaden föranleds av att det i det informationssystem som tilldelar personbeteckningen ska skapas en funktion, genom vilken det ur systemet i enskilda fall ska vara möjligt att i stället för ett slumpmässigt individuellt nummer tilldela antingen eller udda eller jämnt sista nummer av det individuella numret. 

Inom inrikesministeriets förvaltningsområde medför införandet av en könsneutral personbeteckning en kostnad på uppskattningsvis 350 000 euro för Migrationsverket, en kostnad på uppskattningsvis 200 000 euro för Gränsbevakningsväsendet samt en kostnad på 150 000 euro för Skyddspolisen. Kostnaderna består huvudsakligen av de ändringsarbeten som krävs i informationssystemen. Enligt Centralkriminalpolisens åsikt är identifieringen av personers kön på basis av personbeteckningen centralt för polisverksamheten. Utredande av uppgiften om kön på annat sätt, såsom ur befolkningsdatasystemet, är möjligt men ökar det konkreta arbetet för dem som använder informationssystemen samt kräver bland annat anskaffande av användarkoder för befolkningsdatasystemet eller något annat motsvarande system för alla personer som utför operativ polisverksamhet samt behövliga ändringar i informationssystemet. Centralkriminalpolisen har bedömt att alla tre delområden som ingår i lagförslaget medför ändringskostnader på sammanlagt omkring 750 000–2 000 000 euro. 

Inom justitieministeriets förvaltningsområde föranleds Rättsregistercentralen ett resursbehov på omkring 300 000 euro, vilket utöver centralen även omfattar en uppskattning av ändringens kostnader för förvaltningsområdets gemensamma tjänster. Inom försvarsministeriets förvaltningsområde beräknas den könsneutrala personbeteckningen orsaka en ändringskostnad för Finlands försvarsmakt på cirka 250 000 euro på grund av ändringar i värnpliktsregistret och försvarsmaktens informationssystem. Uppskattningen grundar sig på en ändring av befintliga system och omfattar de ändringsarbeten som dataöverföringen förutsätter samt testning av systemen. 

Inom kommunikationsministeriets förvaltningsområde har Transport- och kommunikationsverket bedömt att övergången till att använda en könsneutral personbeteckning förutsätter en satsning på 210 000 euro för genomförande av de ändringar i informationssystemen amt allmänna komponenter som behandlingen av personbeteckningen kräver samt testning av ändringarna. Inom arbets- och näringsministeriets förvaltningsområde beräknas förslaget medföra en kostnad för NTM-centralerna (inklusive UF-centret) på sammanlagt 400 000 euro fördelat över tre år och för Säkerhets- och kemikalieverket en kostnad på 220 000 euro fördelat över två år. 

Kostnadsberäkningarna på grund av ändringen för övriga aktörer inom statsförvaltningen varierade från några tusen till några tiotals tusen euro. 

Övriga aktörers kostnader 

På basis av svaren på begäran om information våren 2022 meddelade Folkpensionsanstalten i egenskap av oberoende offentligrättsligt organ i sitt svar att den redan börjat genomföra de ändringar som en könsneutral personbeteckning förutsätter i sina informationssystem som ett led i lösningen för säkerställande av personbeteckningarnas tillräcklighet, varför FPA inte lade fram någon separat kostnadsberäkning för ändringen. Enligt Folkpensionsanstaltens uppskattning förutsätter förslaget också ändringar i Kanta-tjänsterna och de gränsöverskridande recepttjänsterna. Vad gäller Kanta-tjänsterna beräknas ändringen medföra smärre kostnader om cirka 100 000 euro och gälla framför allt befolkningsdatagränssnitten. 

Inom Keva används uppgiften om kön som härleds ur personbeteckningen bland annat vid statistikföring och beräkningar och även i fortsättningen ska uppgiften om kön som fås till pensionssystemet kunna kombineras med andra uppgifter. Keva uppskattar kostnaderna för ändringen till cirka 180 000 euro från och med 2023. Dessutom har jord- och skogsbruksministeriet i sitt svar uppskattat att införandet av en könsneutral personbeteckning medför en kostnad av engångsnatur på ungefär 30 000 euro för Finlands viltcentral. Ur svaren från de sju universitet och högskolor som svarade på begäran om information våren 2022 framgår att personbeteckningens uppgift om kön används i varierande utsträckning i de olika organisationerna. Två av de svarande meddelade att de inte överhuvudtaget använder uppgiften om kön i sin verksamhet. På basis av utlåtandena kommer ändringen inte att orsaka några betydande kostnader för universiteten och högskolorna. Uppskattningarna av kostnaderna av engångsnatur varierade mellan 5 000 euro och 30 000 euro.  

Av de sammanslutningar som sköter offentliga förvaltningsuppdrag uppskattade Pensionsskyddscentralen att införandet av en könsneutral personbeteckning kommer att kräva ändringar i arbetspensionsbranschens gemensamma informationssystem för omkring fem miljoner euro. Pensionsskyddscentralen har uppskattat att könet inom arbetspensionsbranschen för närvarande härleds ur personbeteckningen. Inom branschen finns flera processer där könet ska beaktas och personens kön påverkar processens slutresultat bland annat vid beräkningen av pensionsansvar och pensionsavgifter. Registreringen och behandlingen av en separat uppgift om kön bedöms medföra ändringar i flera system inom arbetspensionsbranschen samt i deras interna och externa gränssnitt. Bland övriga privata aktörer som sköter offentliga förvaltningsuppdrag kan man lyfta fram Finnvera Abp:s uppskattning om kostnader på cirka 100 000 euro, Sysselsättningsfondens uppskattning om kostnader på cirka 50 000 euro och Teknologiska forskningscentralen VTT Ab:s uppskattning om kostnader på några tiotals tusen euro. 

I propositionen föreslås det att det i befolkningsdatasystemet ska tas i bruk en identifikationskod vid sidan av personbeteckningen. Koden kunde användas i specificeringssyfte huvudsakligen på samma sätt som personbeteckningen, men den innehåller inga uppgifter om sin innehavare. Ibruktagandet av identifikationskoden i organisationer som utnyttjar befolkningsdatasystemets uppgifter ska vara frivilligt. Tillfogandet av identifikationskoden i befolkningsdatasystemet ska till sin karaktär vara en möjliggörande ändring som inte till någon del förpliktar myndigheter, företag och andra organisationer som i sin verksamhet utnyttjar befolkningsdatasystemets uppgifter.  

Av de statliga myndigheterna är Myndigheten för digitalisering och befolkningsdata tvungen att skapa ett uppgiftsfält för identifikationskoden och de funktioner som behövs för upprätthållande och utlämnande av koden i befolkningsdatasystemet. De kostnader av engångsnatur som detta medför beräknas uppgå till 682 000 euro. Dessa kostnader för införande av identifikationskoden i befolkningsdatasystemet och dess tjänster är nödvändiga för att aktörerna ska kunna ta i bruk identifikationskoden. Av de statliga myndigheterna presenterade Transport- och kommunikationsverket, Lantmäteriverket, Patent- och registerstyrelsen, Försvarsmakten och Skattestyrelsen betydande kostnadsberäkningar, det vill säga kostnadsberäkningar på över en miljon euro, i svaren på den begäran om information som genomfördes våren 2022. I fråga om övriga statliga myndigheter som besvarade enkäten varierade kostnadsberäkningarna mellan 50 000 och 600 000 euro. På basis av svaren bedömde de statliga myndigheterna de kalkylerade kostnaderna för införandet till sammanlagt 10 982 000 euro, vilket även innefattar de nödvändiga genomförandekostnaderna för Myndigheten för digitalisering och befolkningsdata. Av svaren framgick att kostnaderna för identifikationskoden enligt planerna kommer att utfalla över flera år. Av svaren kunde man inte dra slutsatser om huruvida alla myndigheter som lagt fram en kostnadsberäkning redan fattat beslut om införande av identifikationskoden, och den slutliga summan i beräkningarna kan således inte anses vara den slutliga uppskattningen av de faktiska kostnaderna för införandet. Alla nämnda kostnader är kostnader av engångsnatur. 

Kommunerna, samkommunerna och de kommande välfärdsområdena orsakas kostnader endast om de beslutar ta i bruk identifikationskoden. Från dessa aktörer inkom endast fyra svar på den begäran om information som genomfördes våren 2022, och även i dem var variationsintervallet också mellan aktörer av samma typ betydande. De lägsta uppskattningarna av kostnaderna av engångsnatur uppgick till endast några tiotusen euro. Den högsta beräkningen av kostnaderna av engångsnatur från en kommun var fem miljoner euro. Uppskattningarna från samkommunen för social- och hälsovården samt det kommande välfärdsområdet om kostnaderna av engångsnatur var 17,8 miljoner euro och 300 000 euro. På basis av svaren från kommunerna, samkommunerna och de framtida välfärdsområdena är det inte möjligt att bilda en uppfattning om de totala kostnaderna av införandet av identifikationskoden för kommunerna och de framtida välfärdsområdena. 

De oberoende offentligrättsliga organ, sammanslutningar som sköter offentliga förvaltningsuppdrag och andra företag och sammanslutningar samt universitet och högskolor som besvarade begäran om information lämnade kostnadsberäkningar på mellan 16 000 euro och 23 miljoner euro. Största delen av dem meddelade att de inte kommer att ta i bruk identifikationskoden eller att de inte ser något omedelbart behov av att ta i bruk koden i detta skede. En myndighet, ett företag eller en sammanslutning som beslutar att ta i bruk identifikationskoden måste vanligtvis skapa ett nytt uppgiftsfält för den i sina informationssystem. Om koden tas i bruk som den primära specificerande faktorn och nyckel till informationsutbyte, förutsätter ändringen vanligtvis större reformer än ett enskilt uppgiftsfält i såväl organisationens informationssystem som dess förfaranden. Om identifikationskoden skulle ersätta personbeteckningen som nyckel för informationsutbyte vid informationsutbytet mellan organisationer, förutsätter ändringen en överenskommelse om det nya förfarandet mellan parterna och ersättandet är inte möjligt utan bägge parters samtycke. Eftersom ibruktagandet av koden inte är obligatoriskt och det inte fastställs någon tidsfrist för det, är det i allmänhet mest ändamålsenligt att ta i bruk identifikationskoden i samband med ibruktagandet av nya informationssystem eller andra större reformer av informationshanteringen. 

Identifikationskoden kunde användas i de organisationer där man för närvarande av dataskyddsskäl inte kan eller vill behandla personbeteckningar överhuvudtaget. Till exempel inom utbildningsbranschen behandlas personbeteckningar knappt alls, utan i stället används ett särskilt studentnummer för att specificera studerande, lärare och annan personal. En identifikationskod som kan fås ur befolkningsdatasystemet och verifieras via det kunde i vissa situationer vara ett mer ändamålsenligt sätt att specificera människor än organisationsspecifika koder.  

Användningen av koden som en ersättare för personbeteckningen genast efter den föreslagna ikraftträdandetidpunkten för ändringen blir sannolikt mycket obetydlig och ökar småningom. På basis av svaren på den begäran om information som gjordes våren 2022 kan det antas att största delen av de svarande som tar i bruk identifikationskoden tar i bruk den vid sidan av personbeteckningen. Av samma orsak har ändringen åtminstone under de första åren sannolikt en mycket begränsad inverkan på myndigheternas verksamhet samt för privata företag och sammanslutningar. Identifikationskoden medför inga kostnader eller andra verkningar för de organisationer som inte själva beslutar ta i bruk den. Konsekvenserna av införandet av identifikationskoden är alltså betydligt mer begränsade och mer beroende av organisationernas egna beslut än vad konsekvenserna av förslaget i det första skedet av projektet från den arbetsgrupp för att utreda förnyandet av personbeteckningssystemet och den av staten garanterade identitetshanteringen om en beteckning som skulle ersätta personbeteckningen hade varit. 

Identifikationskoden ska tas i bruk i det bevis för kärnidentitet enligt 3 kap. i lagen om de tjänster för digital identitet som tillhandahålls av Myndigheten för digitalisering och befolkningsdata som ska ingå i e-tjänstverktyget för utlänningar och i e-legitimationen. Införandet av identifikationskoden bidrar alltså till uppnåendet av målet att utveckla fungerande identifieringslösningar och erbjuda möjlighet till elektronisk identifiering i enlighet med tidtabellen i statsminister Sanna Marins regeringsprogram. Framför allt utlänningar kan, om lagstiftningen om en digital identitet verkställs, i större utsträckning än för närvarande få tillgång till ett verktyg för finländska e-tjänster. 

När identifikationskoden tas i bruk inom befolkningsdatasystemet är nyttan av den för människorna i huvudsak mycket likartad som nyttan av den könsneutrala personbeteckningen som beskrivs ovan i avsnitt 4.2.3.1. Utöver könsdiskriminering kan en övergång till att använda identifikationskoden dock också förebygga åldersdiskriminering och onödigt omfattande behandling av uppgiften om ålder. Målen gällande skyddet för privatlivet och förebyggande av diskriminering kan dessutom uppnås i betydligt större omfattning genom identifikationskoden än endast genom den nya könsneutrala formen av personbeteckningarna. Eftersom identifikationskoden inte innehåller potentiellt felaktiga personuppgifter och den nödvändigtvis inte behöver ändras i samband med fastställande av könstillhörighet, är koden i praktiken mer permanent än personbeteckningen. På så sätt uppstår inte heller de i avsnitt 4.2.3.1. beskrivna negativa konsekvenserna av ändring av koden överhuvudtaget. 

Eftersom identifikationskoden inte innehåller innehavarens personuppgifter, möjliggör den specificering av en person i samband med uträttande av ärenden på ett sätt som bättre än för närvarande beaktar dataskyddskraven. Identifikationskoden anger inte innehavarens ålder eller kön, utan specificerar endast personen på ett entydigt sätt. Uppgiften om ålder och kön samt övriga personuppgifter ska i det fallet med beaktande av principen om uppgiftsminimering behandlas endast i den omfattning som det enskilda ärendet förutsätter. Motsvarande nytta av identifikationskoden kunde i framtiden också uppnås vid uträttande av ärenden över gränserna, om en eller flera av identifieringslösningarna enligt lagstiftningen om digital identitet anmäls i enlighet med förfarandet i Europaparlamentets och rådets förordning (EU) nr 910/2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG (nedan eIDAS-förordningen). I det fallet kan en kod som härletts ur identifikationskoden förmedlas till en utländsk ärendehanteringstjänst som en kod som specificerar användaren vid uträttandet av ärenden över gränserna utan att uppgifter om användarens födelsetid eller kön förmedlas i onödan.  

I och med ibruktagandet av identifikationskoden förbättras skyddet för individens personuppgifter i alla de situationer, där det inte är nödvändigt att samtidigt behandla uppgiften om kön och födelsetid. När det gäller uppgiften om kön eftersträvas motsvarande nytta också genom ibruktagandet av den könsneutrala personbeteckningen från ingången av 2027. I själva verket finns det mycket få sådana situationer där båda de nämnda uppgifterna samtidigt behövs i samma tjänst åtminstone med den noggrannhet som de ingår i personbeteckningen. Det ökade dataskydd som identifikationskoden medför sträcker sig således till nästan alla tjänster inom den offentliga och den privata sektorn. Till exempel myndighetsåldern är till sin natur en fråga som i allmänhet inte förutsätter uppgift om personens födelsetid med en dags noggrannhet. Till utredande av myndighetsåldern ansluter dessutom extremt sällan något behov att samtidigt få veta personens kön. Genom lagstiftningen om digital identitet strävar man också efter att uppnå samma nytta genom att genomföra de första lösningarna som stöder en självägd digital identitet. 

I propositionen föreslås dock endast att identifikationskoden ska skapas vid sidan av personbeteckningen i befolkningsdatasystemet. Detta har i sig inga praktiska konsekvenser för människorna, utan sådana uppstår först om de organisationer som utnyttjar befolkningsdatasystemets uppgifter tar koden i bruk i sin egen verksamhet antingen internt eller till exempel vid informationsutbyte mellan organisationer. Även i det fallet förutsätter de positiva konsekvenserna oftast att identifikationskoden ersätter behandlingen av personbeteckningen i organisationens verksamhet. I praktiken förväntas detta inte ske i någon större utsträckning på en lång tid. Ovan behandlade fördelar med identifikationskoden är till sin karaktär närmast potentiella fördelar, vars utfall i praktiken är helt avhängigt av eventuella framtida beslut om användning av identifikationskoden. 

I praktiken förväntas att användningen av identifikationskoden i samhället långsamt utvidgas, varför även den nytta som koden möjliggör för människorna sannolikt blir rätt så liten under de närmaste åren. På längre sikt möjliggör identifikationskoden dock betydligt bättre än personbeteckningen behandling av människors uppgifter med beaktande av skyddet för privatlivet och dataskyddet. 

I en utredning som Myndigheten för digitalisering och befolkningsdata beställt (Digi- ja väestötietovirasto – henkilötunnuksen käyttö tunnistamisessa – loppuraportti 18.6.2021) kartlades hur personbeteckningen används för identifiering inom olika former av uträttande av ärenden. Utredningen gällde den offentliga, den privata och den tredje sektorn. I dessa ingick detaljhandeln gällande apoteks- och kemikalievaror, den offentliga förvaltningen, utbildningen, finansierings- och försäkringsverksamheten, social- och hälsovården samt försörjningen av el, gas, värme och kyla (energiindustrin). Utredningen omfattar dock inte alla samhällsområden. Enligt rapporten används personbeteckningen i stor utsträckning vid identifieringen av en person, men dock endast sällan ensam. I samband med e-tjänster är stark autentisering det mest allmänna sättet att identifiera en kund. Den allmännaste metoden för att identifiera en kund i samband med uträttande av ärenden över telefon är att be om personbeteckningen och andra preciserande uppgifter. I samband med besök är den mest allmänna metoden att identifiera kunden ett officiellt dokument, såsom pass eller identitetskort. Enligt rapporten framgick i samband med skötsel av ärenden över telefon vissa fall där kunden identifieras endast med hjälp av personbeteckningen, till exempel inom apoteksbranschen och social- och hälsovårdsbranschen. Som orsaker till användningen av personbeteckningen som enda metod för identifiering ses bland annat lättheten, de låga kostnaderna, upplevd tillförlitlighet, saknade tilläggsuppgifter eller bristande beredskap hos kunden att ta i bruk alternativa identifieringsmetoder. Dessutom krävs personbeteckningen till exempel inom apoteksbranschen och social- och hälsovårdsbranschen för tillgång till kundens uppgifter. Den föreslagna ändringen påverkar nämnda områden framför allt så, att anvisningarna för identifieringspraxis i samband med skötsel av ärenden över telefon bör preciseras.  

Vid konsekvensbedömningarna har man utöver den utredning som Myndigheten för digitalisering och befolkningsdata låtit göra utnyttjat remissvaren, som i större utsträckning omfattar sådana aktörer som inte deltagit i utredningen. Remissvaren stöder i huvudsak det bedömningar som framförts i utredningen, även om enskilda remissinstanser ansåg konsekvenserna vara mer omfattande. En del av remissinstanserna anser dock att bedömningen försvåras av att begreppen specificering och identifiering samt kontroll och verifiering av identiteten inte på ett täckande sätt definierats i lagstiftningen och av att de också används inkonsekvent i samhället. Vid bedömningen av lagändringarnas genomslag har man dock beaktat att dataskyddslagstiftningens bestämmelser endast gäller behandling av personbeteckningar och inte till exempel identifieringsförfaranden i en mer omfattande utsträckning. 

Konsekvenserna riktar sig framför allt till så kallade svaga autentiseringssituationer, där kundens identitet i allmänhet inte fastställs ur en källa som anses tillförlitlig, såsom en officiell handling som påvisar identiteten. Konsekvenserna antas vara mest betydande särskilt för mindre organisationer, om i deras kundregister inte finns stora mängder uppgifter om kunderna. Dessutom kunde förslaget påverka enskilda myndigheters eller andra organisationers behov att som personuppgiftsansvariga bedöma på vilket sätt man kunde påvisa att man vid behandling av personbeteckningar iakttagit kraven på behandling av personbeteckningar enligt dataskyddsförordningen och dataskyddslagen avseende brottmål. Detta kunde i vissa fall också medföra ett behov av att granska i artikel 30 i dataskyddsförordningen och 18 § i dataskyddslagen avseende brottmål avsedda register över behandling, också med beaktande av ändamålet för behandlingen av personbeteckningen. Eftersom förslaget dock inte ändrar på omfattningen av ansvarsskyldigheten och inte innebär en mer detaljerad dokumenteringsskyldighet än för närvarande, bedöms konsekvenserna bli små. Konsekvenserna kunde vara större i det fall att den personuppgiftsansvariga inte tillsett en med tanke på ansvarsskyldigheten tillräcklig dokumentation på det sätt som dataskyddslagstiftningen redan för närvarande förutsätter.  

Dataombudsmannen övervakar personuppgiftsansvarigas och personuppgiftsbiträdes behandling av personbeteckningar på basis av uppgifterna och behörigheterna i artikel 55–59 i dataskyddsförordningen, dataskyddslagen och dataskyddslagen avseende brottmål. Dataskyddsförordningen möjliggör till exempel utfärdande av reprimander till en personuppgiftsansvarig eller utfärdande av ett föreläggande för en personuppgiftsansvarig att göra åtgärderna för behandling lagliga. Dessutom möjliggör dataskyddslagstiftningen vad gäller personuppgiftsansvariga och personuppgiftsbiträden inom den privata sektorn påförande av en administrativ påföljdsavgift. Det förekommer endast få klagomål och andra kontakter till dataombudsmannens byrå om användningen av personbeteckningen som enda uppgift för identifiering av en person. Dataombudsmannens byrå tar årligen emot ett antal sådana kontakter. Framför allt i de situationer, där en personuppgiftsansvarig anser det vara nödvändigt att precisera registren över behandling eller i övrigt bedöma sin praxis, kan de nya bestämmelserna medföra vissa kontakter. Eftersom de föreslagna bestämmelserna motsvarar dataombudsmannens anvisningar, bedöms dock det eventuella merarbete som förslaget föranleder för dataombudsmannen bli relativt litet. 

Förslaget ökar inom vissa områden antalet identifieringsuppgifter som frågas i samband med skötsel av ärenden över telefon. Detta förlänger kundsamtalens längd i liten utsträckning. Eftersom personbeteckningen redan för närvarande endast sällan används ensam för identifiering av en registrerad bedöms förslaget inte ha några betydande konsekvenser för myndigheterna eller näringslivet. 

Propositionen anses ha positiva konsekvenser för skyddet för personuppgifter och privatlivet och på så sätt förstärks de rättigheter som tryggas i 10 § i grundlagen och artiklarna 7 och 8 i Europeiska unionens stadga om de grundläggande rättigheterna. Användning av uteslutande personbeteckningen eller en kombination av personbeteckningen och den registrerades namn vid identifiering ska förbjudas. Propositionen minskar risken för att falla offer för identitetsstöld, eftersom man med personbeteckningen eller en kombination av personbeteckningen och namnet inte längre kan framföra påståenden om identiteten på samma sätt som med ett lösenord. Genom propositionen förbättras framför allt skyddet för personuppgifter som omfattas av tystnadsplikt genom att inhämtandet av sådana uppgifter otillbörligen försvåras. Genom förslaget avhjälps dock inte helt riskerna för identitetsstöld, utan i fråga om identitetsstölder är uppnåendet av målet beroende av att de övriga uppgifter utöver personbeteckning och namn som används i identifieringssyfte inte känns till eller kan utredas av andra personer. Med tanke på uppnåendet av målet är det också väsentligt, att en fysisk person i situationer med hög risk identifieras på ett annat, mer tillförlitligt sätt. 

Utnyttjandet av e-tjänster har ökat och förslaget kunde i vissa fall uppmuntra till en utökad användning av e-tjänster och stark autentisering jämfört med nuläget, framför allt i situationer där till behandlingen av personuppgifter kan bedömas ansluta särskilda risker. I sådana situationer kunde den föreslagna lagändringen försvåra uträttandet av ärenden för sådana äldre personer, minderåriga och andra som inte använder digitala tjänster. Förslaget förutsätter dock inte en utökad användning av stark autentisering eller e-tjänster, och förhindrar inte heller användningen av personbeteckningen som en uppgift bland andra vid identifieringen av en person. Konsekvenserna bedöms därför bli små. 

Bestämmelsen om begränsning av behandlingen av personbeteckningen bedöms inte förutsätta betydande ändringar i de personuppgiftsansvarigas informationssystem eller andra förfaranden, i vilka ingår behandling av personuppgifter. Avsikten med förslaget ör att precisera och förtydliga lagens ursprungliga syfte. Förslaget motsvarar gällande anvisningar från dataombudsmannens byrå. Också i praktiken förekommer det sällan situationer där personbeteckningen är den enda uppgiften eller den enda uppgiften i kombination med personens namn som frågas i samband med identifiering av en person. Således bedöms förslaget inte ha några betydande ekonomiska konsekvenser. 

Den sänkta tröskeln för beviljande av personbeteckning och de föreslagna ändringarna i befolkningsdatasystemets registreringsförfaranden gör det betydligt lättare för utländska medborgare att få en finsk personbeteckning. Genom de föreslagna ändringarna förbättras andra än finska medborgares lika möjligheter att verka som en del av det finländska samhället. Konsekvenserna av ändringarna berör årligen tiotals tusen människor. 

Slopandet av uppgiften om kön ur personbeteckningen minskar en onödigt omfattande behandling av uppgiften om kön i samhället och möjliggör bättre än för närvarande en minimering av de personuppgifter som behandlas. Genom ändringen kan man också förebygga diskriminering på basis av kön och förbättra ställningen särskilt för personer som hör till en könsminoritet. 

Identifiering av en registrerad uteslutande med personbeteckningen eller en kombination av personbeteckningen och personens namn ska förbjudas. Ändringen är ägnad att stärka skyddet för människors personuppgifter och privatliv. 

De förslag som ingår i propositionen medför inga direkta kostnader för enskilda personer eller hushållen. Det att e-tjänstverktyget för utlänningar är avgiftsbelagt medför dock en indirekt kostnad för utlänningar som distansregistrerar sig. 

En lägre tröskel för beviljande av personbeteckning kan bedömas få likartade konsekvenser för företagen som för myndigheterna. Befolkningsdatasystemets uppgifter utnyttjas i stor utsträckning också inom den privata sektorn, och till exempel med tanke på finansbranschens informationshantering är det oftast tydligare och lättare, att så många kunder som möjligt har en personbeteckning. Sänkningen av tröskeln för beviljande av personbeteckning och den förenkling av förfarandet som hänger samman med det minskar också för sin del byråkratin i samband med inflyttningen för arbetskraftsinvandrare, vilket bedöms få positiva konsekvenser för rekryteringen av utländska experter till det finländska näringslivet. Genom de föreslagna ändringarna kompletteras på så sätt de åtgärder som genomförts inom ramen för åtgärdsprogrammet Talent Boost.  

Det föreslagna utvidgandet av den krets av utlänningar som tilldelas en personbeteckning möjliggör som motvikt till kostnaderna en effektivisering av verksamheten och därigenom inbesparingar för en mycket stor grupp organisationer inom såväl den privata som den offentliga sektorn. De totala inbesparingarna av effektiviseringen av funktionerna kan på längre sikt uppskattas bli större än de omedelbara kostnaderna. För kostnadsberäkningarna redogörs närmare i avsnitt 4.2.2.5. 

Av de förslag som ingår i propositionen har slopandet av uppgiften om kön ur personbeteckningen de klart största kostnadsverkningarna. Kostnaderna fördelar sig på en mycket stor grupp myndigheter, kommuner och organisationer inom den privata sektorn, men koncentrerar sig i praktiken särskilt till hälso- och sjukvården och försäkringsverksamheten. Kostnadernas exakta storleksklass för hela samhället har inte kunnat bedömas, för det första eftersom man inte fått kostnadsberäkningar i tillräckligt omfattande utsträckning och för det andra eftersom genomförandet sträcker sig över flera år. Kostnaderna sjunker om genomförandena kan ske vid tidpunkter då systemen även i övrigt förnyas eller uppdateras. Om genomförandena sker samtidigt överallt, är en grov uppskattning av kostnadernas storleksklass för samhället tiotals miljoner euro. För kostnadsberäkningarna redogörs närmare i avsnitt 4.2.3.3. 

Utöver ovan beskrivna kostnader innehåller propositionen till sin karaktär möjliggörande förslag, om vilkas utnyttjande de organisationer som i sin verksamhet utnyttjat BDS-uppgifter själva får besluta. Sådana förslag är utnyttjande av distansregistrerade personers BDS-identiteter och av den nya identifikationskoden. Eftersom det är frivilligt att utnyttja nämnda nya BDS-identiteter och BDS-uppgifter, bör varje organisation separat bedöma kostnaderna för införandet av dem när den beslutar om ett eventuellt ibruktagande. Den föreslagna identifikationskodens faktiska konsekvenser för näringslivet kan med de åtgärder som föreslås i denna proposition antas bli små. 

Propositionen hänför sig till statens budgetproposition för 2023 och avses bli behandlad i samband med den. De förslag som ingår i propositionen påverkar statsbudgeten åren 2022–2026. För ibruktagande av de reformer som ingår i propositionen blir Myndigheten för digitalisering och befolkningsdata, Migrationsverket, Polisstyrelsen och Skatteförvaltningen tvungna att genomföra nödvändiga ändringar av informationssystemen och verksamhetsmetoderna som medför kostnader.  

Redan under beredningen av propositionen har det varit behövligt att inleda för ibruktagande av lösningarna nödvändig utveckling av informationssystemen. Som nödvändiga kostnader för 2022 bedömdes för Myndigheten för digitalisering och befolkningsdata 1 175 200 euro för kostnader för köpta tjänster och 64 000 euro för personalkostnader, för Migrationsverket 793 500 euro för kostnader för köpta tjänster och personalkostnader, för Polisstyrelsen 360 000 euro och för Skatteförvaltningen 250 000 euro för beskattningsverksamhet. Dessa kostnader täcks med anslag som beviljades i den andra tilläggsbudgeten för 2022 och delvis med befintliga anslag. 

År 2023 bedöms Myndigheten för digitalisering och befolkningsdata orsakas kostnader för köpta tjänster av engångsnatur på 506 000 euro, som inriktas på moment 28.30.03, Omkostnader för Myndigheten för digitalisering och befolkningsdata (reservationsanslag 2 år), inom finansministeriets förvaltningsområde. Dessutom orsakas Myndigheten för digitalisering och befolkningsdata från och med 2023 bestående årliga kostnader om 1 060 000 euro under ovannämnda moment. För Migrationsverket orsakas från och med 2023 bestående årliga kostnader om 480 000 euro under moment 26.40.01, Migrationsverkets och statliga förläggningars omkostnader (reservationsanslag 2 år), inom inrikesministeriets förvaltningsområde. År 2023 bedöms Skatteförvaltningen orsakas kostnader av engångsnatur på 200 000 euro, som täcks med redan befintliga anslag.  

För reformerna nödvändiga utvecklingskostnader av engångskaraktär orsakas också efter 2023. För Skatteförvaltningens beskattningsverksamhet beräknas orsakas utvecklingskostnader av engångsnatur om 100 000 euro år 2024. För Myndigheten för digitalisering och befolkningsdata beräknas orsakas utvecklingskostnader av engångsnatur om 184 000 euro år 2026. Kostnaderna ingår inte i planen för de offentliga finanserna och de bör bedömas separat i samband med kommande ramar.  

Införandet av de reformer som ingår i propositionen i andra myndigheter och i ovannämnda myndigheters andra än nödvändiga tjänster förutsätter utvecklingsåtgärder som medför kostnader. Dessa kostnader och allokeringen av dem har till exempel vad gäller distansregistreringen presenterats i punkt 4.2.2.5 och i fråga identifikationskoden i punkt 4.2.4.1. Kostnaderna grundar sig dock på behovsprövat ibruktagande av lösningar, så de kan anses vara indirekta ur propositionens synvinkel. Övriga myndigheters anslagsbehov bör behandlas separat som en del av planen för de offentliga finanserna och budgetberedningen. 

Genom de reformer som ingår i propositionen föreslås för kommunerna eller välfärdsområdena inga nya statsandelsuppgifter eller statsandelsskyldigheter och inte heller utvidgas nuvarande uppgifter eller skyldigheter. Reformerna förutsätter dock att kommunerna och välfärdsområdena utvecklar framför allt sina informationssystem, åtminstone i situationer där en persons kön härleds ur personbeteckningen. Utnyttjandet av distansregistrerade utlänningars uppgifter och införandet av identifikationskoden kräver utvecklingssatsningar, om kommunen eller välfärdsområdet beslutar sig för att ta i bruk dessa. De kostnader som reformen orsakar kommunerna och välfärdsområdena behöver inte täckas med nya anslag eller höjningar av statsandelarna. I kommunernas statsandelar har man beaktat de sedvanliga utvecklingskostnaderna i anslutning till skötseln av de lagstadgade uppgifterna, till vilka slopandet av uppgiften om kön ur personbeteckningen kan anses höra. 

I lagen om informationshantering inom den offentliga förvaltningen (906/2019, nedan informationshanteringslagen) föreskrivs bland annat om ordnande och beskrivning av informationshantering, interoperabiliteten mellan informationslager, genomförande av tekniska gränssnitt och elektroniska förbindelser som möjliggör visning av informationsmaterial samt tillgodoseendet av informationssäkerheten. Genom informationshanteringslagen säkerställs en enhetlig hantering samt informationssäker behandling av myndigheternas informationsmaterial så att offentlighetsprincipen förverkligas. 

I propositionen föreslås ändringar framför allt i befolkningsdatasystemets datainnehåll, föremålen för registrering och de förfaranden som iakttas vid registrering. Genom propositionen ändras dock inte befolkningsdatasystemets ändamål, de allmänna principerna för utlämnande eller bevarande av uppgifter eller andra centrala principer med tanke på användbarheten för de uppgifter som ingår i systemet. Uppgifterna i befolkningsdatasystemet bevaras fortsättningsvis i huvudsak permanent. Också bestämmelserna om befolkningsdatasystemets personuppgiftsansvar ska enligt förslaget bibehållas. Myndigheten för digitalisering och befolkningsdata och Statens ämbetsverk på Åland ska fortfarande vara personuppgiftsansvariga, och de ska på samma sätt som nu fortfarande ansvara för att kraven enligt informationshanteringslagen uppfylls. 

I propositionen föreslås att Migrationsverket och Skatteförvaltningen ska få rätt att ändra och lägga till uppgifter i befolkningsdatasystemet. Migrationsverket och Skatteförvaltningen utför för närvarande endast första registreringar i systemet, vilket betyder att deras uppgifter utvidgas jämfört med nuläget. Det är dock fortfarande endast fråga om registrering av uppgifter via tekniska gränssnitt, och ändringen påverkar inte ansvaret för förvaltningen av befolkningsdatasystemet. Migrationsverket och Skatteförvaltningen ska genomföra integreringar i sina informationssystem till de tekniska gränssnitt som Myndigheten för digitalisering och befolkningsdata genomför, med vilka befolkningsdatasystemets uppgifter uppdateras. Uppdatering av uppgifter genom tekniska gränssnitt förutsätter satsningar på utveckling av system vid Myndigheten för digitalisering och befolkningsdata, Migrationsverket och Skatteförvaltningen samt tid för genomförandet. Ett smidigt ibruktagande av metoderna förutsätter framför allt av Myndigheten för digitalisering och befolkningsdata satsningar på stöd till Migrationsverkets och Skatteförvaltningens personal. 

Enligt förslaget ska det från och med september 2023 vara möjligt att registrera sig genom ett förfarande för distansregistrering som fungerar enligt självbetjäningsprincipen. Förfarandet är helt nytt och grundar sig på ett annat förfaringssätt än de registreringsförfaranden som används för närvarande. De BDS-identiteter som registrerats i befolkningsdatasystemet genom förfarandet för distansregistrering bör kunna särskiljas från personer som registrerats på traditionellt sätt såväl i befolkningsdatasystemet som i de organisationer som i sin verksamhet utnyttjar befolkningsdatasystemets uppgifter. Även om personens uppgifter enligt förslaget inom förfarandet för distansregistrering registreras i befolkningsdatasystemet, kan det anses att de i själva verket utgör ett nytt och separat datalager i systemet. Myndigheten för digitalisering och befolkningsdata ansvarar ensamt för förfarandet för distansregistrering och för hantering och utlämnande av de uppgifter som registrerats inom det på ändamålsenligt sätt. 

Eftersom avsikten är att förfarandet för distansregistrering ska genomföras med en mobil applikation och det i förfarandet ingår behandling av biometriska uppgifter som gäller den person som registrerar sig, kan till förfarandet också anses ansluta större krav på informationssäkerhet. Det har dock inte ansetts behövligt att i propositionen ta med specialbestämmelser om förfarandets informationssäkerhet, utan i förfarandet tillämpas bestämmelserna om informationssäkerhet i 4 kap. i informationshanteringslagen. Det bör dock beaktas att i 2 kap. i lagen om de tjänster för digital identitet som tillhandahålls av Myndigheten för digitalisering och befolkningsdata föreslås kompletterande specialbestämmelser om informationssäkerhet angående de centrala kvalitets- och datasäkerhetskraven gällande informationssystemet för digital identitet. Informationssäkerhetskraven sträcker sig i regel också till produktionen och utnyttjandet av e-tjänstverktyget för utlänningar som skapas inom förfarandet för distansregistrering. Då beaktas de även vid genomförandet och produktionen av det informationssystem som används för förfarandet för distansregistrering.  

I propositionen föreslås att befolkningsdatasystemets datainnehåll ska utvidgas med nya uppgifter som beskriver sättet för identifiering eller specificering av en person och källan till de grundläggande uppgifterna om en person. De föreslagna nya uppgiftsgrupperna är i viss mån exceptionella till sin karaktär och sitt syfte såtillvida att de inte egentligen hänför sig till den fysiska person som registrerats i befolkningsdatasystemet, utan de uppgifter om personen som registrerats i systemet. Genom de nya uppgiftsgrupperna kan man förbättra den allmänna kvaliteten på och tillförlitligheten för uppgifterna i systemet. De nya uppgiftsgrupperna möjliggör även en kontrollerad användning i samhället av de uppgifter som registrerats i systemet genom förfarandet för distansregistrering. 

Utnyttjandet av befolkningsdatasystemets uppgifter som grundar sig på distansregistrering förutsätter att uppgifterna i fråga kan särskiljas från övriga uppgifter i befolkningsdatasystemet. I praktiken ska den som tar emot uppgifterna planera informationssystemen, informationsresursernas datastrukturer och den informationsbehandling som hänför sig till dem så att särskiljandet mellan de uppgifter som krävs kan genomföras utan problem. Bestämmelser om det särskilda kravet på utlämnande av uppgifter finns i 34 a § i föreslagna BDS-lagen och det fullgörs i praktiken genom utnyttjande av ovannämnda uppgift som beskriver sättet för identifiering eller specificering av en person. En myndighet som beslutar att ta emot uppgifter som grundar sig på distansregistrering ska således skapa tillräckliga förfaranden för särskiljande av uppgifterna. Dessa förfaranden utvärderas i samband med beslutet om utlämnande av uppgifter ur befolkningsdatasystemet. När en myndighet som verkar som informationshanteringsenhet planerar sätten för genomförande av ett förfarande som möjliggör särskiljande av uppgifterna ska den bedöma ändringens konsekvenser för sin informationshantering i enlighet med 5 § 3 mom. i informationshanteringslagen. Statliga ämbetsverk och inrättningar ska också utvärdera ändringens ekonomiska konsekvenser i enlighet med 8 § i informationshanteringslagen och, i fråga om ändringar med funktionella konsekvenser, behovet att begära utlåtande av finansministeriet i frågan i enlighet med 9 § i informationshanteringslagen. Genom propositionen ändras inte till övriga delar bestämmelserna om utlämnande av uppgifter ur befolkningsdatasystemet, och den har inga konsekvenser för utnyttjandet av systemets övriga uppgifter i samhället. 

En informationshanteringsenhet som beslutar att ta i bruk den föreslagna identifikationskoden i sin verksamhet ska i samband med planeringen av ändringen bedöma dess konsekvenser för informationshanteringen i enlighet med 5 § 3 mom. i informationshanteringslagen. Statliga ämbetsverk och inrättningar ska också utvärdera ändringens ekonomiska konsekvenser i enlighet med 8 § i informationshanteringslagen och, i fråga om ändringar med funktionella konsekvenser, behovet att begära utlåtande av finansministeriet i frågan i enlighet med 9 § i informationshanteringslagen. Konsekvenserna av ibruktagandet av identifikationskoden är i praktiken i betydande grad beroende av, om koden tas i bruk endast som en kompletterande specificerande uppgift eller som huvudsaklig nyckel som kopplar samman personens uppgifter. En myndighet som tar i bruk identifikationskoden ska också vidta behövliga åtgärder i fråga om informationsutbyte och utlämnande av uppgifter. Ibruktagandet av identifikationskoden i befolkningsdatasystemet påverkar inte möjligheten att utnyttja personbeteckningen. 

Slopande av uppgiften om kön ur personbeteckningen leder till att uppgiften från och med 2027 utlämnas ur befolkningsdatasystemet som en separat uppgift med iakttagande av principerna i 4 kap. i BDS-lagen. De myndigheter som för närvarande använder personbeteckningen som källa för uppgiften om kön ska skapa sådana behandlingsförfaranden för uppgiften som är separata från personbeteckningen. 

I propositionen föreslås inga ändringar i de gällande bestämmelserna om offentlighet och sekretess i fråga om handlingar. Genom de förslag som ingår i propositionen ändras inte heller bestämmelserna om befolkningsdatasystemets ärendehantering eller ärenderegister. 

I jämförelsen har man utrett identitetshanteringssystemen i de nordiska och baltiska länderna, Kroatien, Förenade kungariket och Spanien. I Norden och Baltikum fungerar det centraliserade befolkningsregistrets uppgifter som grundpelare för de nationella myndigheternas och den privata sektorns informationsförsörjning. Vid jämförelsen har man huvudsakligen fäst vikt vid identifikationskodernas struktur och befolkningsregistrens datainnehåll samt förfarandet för skapande av identitet, fastställande av identiteten, användningen av biometri och förfaranden för elektronisk autentisering vid registreringen av utlänningar. I flera länder har man gjort ändringar i formen för personbeteckningarna och planeras eller används redan en möjlighet att registrera utlänningar som så kallade e-invånare. Av dessa granskas vid jämförelsen närmare Estlands och Litauens program för e-invånare (andra länder är åtminstone Portugal, Sydafrika, Förenade Arabemiraten, Brasilien, Singapore, Thailand, Japan, Ukraina och Förenta staterna). Av de länder som granskas använder Förenade kungariket elektronisk distansidentifiering från biometriskt pass med hjälp av en smarttelefonapplikation vid visumansökningar. Också inom Estlands e-Notaari-självbetjäningstjänst används ett system för biometrisk ansiktsidentifiering 

Sverige har av historiska orsaker ett mycket likartat system som Finland. I centrum av systemet finns ett centraliserat elektroniskt informationssystem med rötter i de kyrkböcker som förts sedan 1500-talet. I folkbokföringsdatabasen som förs av Skatteverket finns uppgifter om i Sverige stadigvarande bosatta, dvs. folkbokförda personer som tilldelas ett personnummer. I folkbokföringsdatabasen registreras med mycket små undantag samma uppgifter som i befolkningsdatasystemet i Finland. En person som flyttar till landet ska personligen besöka Skatteverkets servicekontor och visa upp sitt resedokument (lag om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet 2001:182, folkbokföringslag 1991:481 och folkbokföringsförordning 1991:749). 

I Sverige har informationstjänsterna separerats från folkbokföringsdatabasen till egna informationssystem, Navet och SPAR. Navet är en informationstjänst som endast är avsedd för staten, kommunerna och regionala myndigheter, där de kan söka uppdaterade folkbokföringsuppgifter digitalt. Den privata sektorn får inte direkta användarrättigheter till Navet-registret, utan de får uppgifter ur SPAR-registret. SPAR är ett separat statligt personadressregister som förs av Skatteverket, där man utöver de centrala personuppgifterna och uppgifterna om familjeförhållanden även kan finna vissa beskattningsuppgifter. Personadressregistrets uppgifter får användas för att uppdatera och kontrollera kunduppgifter samt till exempel för direktmarknadsföring. Utöver de som tilldelats ett personnummer antecknas i personadressregistret uppgifter om de personer som tilldelats ett samordningsnummer, dock under förutsättning att det inte råder osäkerhet om personernas identitet. Bestämmelser om personadressregistret finns i lagen om det statliga personadressregistret (1998:527). 

Sedan år 2000 har personer som saknar hemkommun i Sverige tilldelats ett så kallat samordningsnummer. Med samordningsnumret specificeras alltså i Sverige en person som inte är införd i Sveriges folkbokföringsregister. Numret kan tilldelas av Skatteverket på begäran av en annan statlig myndighet eller en privat utbildningsanordnare (till exempel ett universitet). Begäran om beviljande av numret kan framföras av vilken som helst statlig myndighet där personen uträttar ärenden. Skatteverket kan också tilldela numret på eget initiativ, om personen ska registreras i beskattningsdatabasen. Samordningsnumret är en tillfällig personbeteckning och det gäller i fem år, om inte personen eller den myndighet eller läroanstalt som begärt numret ansöker om förnyande hos skattemyndigheten. Samordningsnumret berättigar inte till sociala trygghetsförmåner i Sverige.  

Den instans bom begärt samordningsnumret ansvarar för fastställandet av personens identitet. Skatteverket kan utfärda närmare föreskrifter om fastställande av identiteten. För att samordningsnummer ska kunna tilldelas kräver Skatteverket att namn, kön, födelsetid, födelseort och medborgarskap utreds. Den myndighet eller privata utbildningsanordnare som begär tilldelning eller förnyande av ett samordningsnummer ska fastställa personens identitet från ett pass, ett resedokument, ett främlingspass eller nationellt id-kort från en EES-stat eller Schweiz i original eller en tillförlitligt styrkt kopia av handlingen. Om identitetsbevis saknas ska identiteten fastställas med hjälp av andra bevis på basis av en totalbedömning av om identiteten kan anses vara fastställd. Från och med den 18 juni 2021 kan också enskilda personer själva ansöka om ett samordningsnummer. Den sökande ska kunna visa sin anknytning till Sverige och besöka skattemyndigheten för att personligen styrka sin identitet. Till exempel ägare till ett fritidsboende i Sverige kan få ett svenskt samordningsnummer. Detta underlättar för utomlands bosatta personer att få el-, telefon- och internetanslutningar till ett fritidsboende i Sverige samt att försäkra egendom. Om personen senare registreras i folkbokföringsdatabasen ersätts samordningsnumret med ett personnummer.  

Personnumret används i Sverige i stor utsträckning som identifikationskod i olika instansers register. Personnumret är inte en sekretessbelagd uppgift i Sverige, varför det är relativt lätt att utreda en annan persons personnummer, till och med ur kommersiella webbtjänster. Personnumret används trots det i Sverige ibland för att påvisa identiteten på samma sätt som personbeteckningen i Finland. På motsvarande sätt som i Finland har man i Sverige föreskrivit att personnumret och samordningsnumret får behandlas utan samtycke endast när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl. 

I folkbokföringsdatabasen kan också antecknas grunden för tilldelning av personnumret eller samordningsnumret samt, i fråga om en person som tilldelats ett samordningsnummer, om identiteten inte kunnat fastställas med säkerhet. 

Till sin utformning är personnumret och samordningsnumret huvudsakligen likadana. Först kommer födelsetiden uttryckt med sex siffror i ordningen år–månad–dag, därefter ett skiljetecken, sedan ett individuellt nummer (mellan 001 och 999) och i slutet en kontrollsiffra. Det individuella numret är udda för män och jämnt för kvinnor, på samma sätt som i Finland. I informationssystem antecknas personnumret utan skiljetecken. Samordningsnumret avviker till sin form från personnumret genom att till det tal som anger dagen har adderats talet 60. Således kunde personnumret för en kvinna som är född den 13 oktober 1952 vara till exempel 521013-3087 och samordningsnumret 521073-3084.  

Det svenska personnumret togs i bruk år 1946. Numret bestod till en början endast av födelsetiden, ett bindestreck och ett tresiffrigt individuellt nummer. År 1967 fogades en kontrollsiffra till slutet. Genom nuvarande folkbokföringslag ändrades inte numrets struktur, men bindestrecket byts mot ett plustecken det år en person fyller 100 år. Sedan 1998 har Skatteverket till dem som använder uppgifterna förmedlat uppgiften om århundrade med fyra nummer, så att man undviker sammanblandning mellan två personer som fötts på olika århundrade. Om den äldre personen är vid liv när personnumret tilldelas en person med samma födelsedag följande århundrade, förhindras samma personnummer (på samma sätt som i Finland). En del av numren har reserverats för användning i skatteförvaltningens utbildningsdatabaser och testning av systemen, och de tilldelas därför inte. 

Enligt de bestämmelser som trädde i kraft i juni 2021 vilandeförklaras samordningsnumret, om det inte förnyas vid utgången av det femte året efter tilldelningsåret. Enligt ikraftträdandebestämmelsen ska alla samordningsnummer som tilldelats före 2016 och som inte förnyats på det sätt som lagen förutsätter vilandeförklaras före 2022. Anteckningen om vilandeförklaring kan dock återtas, om innehavaren visar att förutsättningarna för beviljande av samordningsnummer uppfylls och samma nummer bibehålls. Uppgiften om vilandeförklaring är alltså en tilläggsuppgift som fogas till numret om att numret inte varit i aktivt bruk på fem år. Före samordningsnumren togs i bruk användes i Sverige ett så kallat tilldelat personnummer (TP-nummer). TP-nummer beviljades en person utan hemort i Sverige men vars uppgifter registrerades till exempel i ärenden i samband med rättssystemet, skatteregistret eller körkortsregistret. Det finns över 500 000 TP-nummer och de behandlas fortfarande i Sveriges folkbokföringsdatabas. När födelsetiden eller könet ändras, ersätts det gamla TP-numret med ett samordningsnummer. Det har även föreslagits att oanvända TP-nummer ska förklaras vilande efter en viss tid på samma sätt som samordningsnumren. 

För varje dag finns det ungefär samma mängd personnummer för bägge könen som i Finland. Till följd av den ökade invandringen har antalet personer vilkas exakta födelsetid inte är känd ökat, vilket lett till att personbeteckningarnas tillräcklighet är äventyrad i Sverige av samma orsaker som i Finland. Från 1996 skärpte Skatteverket övervakningen av de invandrares födelsetider, som anmält sig vara födda kritiska dagar, det vill säga den 1 januari eller 1 juli ett visst år.  

Från och med 2009 (Regeringens proposition 2008/09:111) har födelsetiden i Sverige kunnat antecknas med endast en månads noggrannhet. Början av numret tilldelas med rätt födelsemånad, men datumet kan antecknas på en närliggande dag samma månad, om det inte längre finns lediga individuella nummer på den egna födelsedagen. Rätt födelsetid kan vid behov fås som en separat uppgift och den antecknas på identitetsbevisen. När denna lösning togs i bruk, förutsattes inga ändringar i informationssystemen hos de organisationer som använder uppgifterna. Av de sammanlagt över 10 miljoner nummer som används i Sverige har cirka 25 000 personer ett nummer med en inexakt födelsetid. 

I Sverige offentliggjordes sommaren 2021 en omfattande utredning om åtgärder som siktar till att förbättra förutsättningarna för att registreringen av personuppgifter är tillförlitlig och korrekt samt till att förhindra missbruk av folkbokföringsuppgifter (Statens Offentliga Utredningar SOU 2021:57, betänkande av utredningen om folkbokföring och samordningsnummer). De reformer som föreslås i utredningen föreslås träda i kraft 2023.  

De förslag som gjorts i Sverige går i fråga om sina syften och verkningar i samma riktning som i Finland. Syftet är att göra de nummer som tilldelas mer tillförlitliga och användbara för olika aktörer framför allt vad gäller utredande av den sökandes identitet. Syftet är dessutom att numret ska kunna tilldelas asylsökande redan i ansökningsskedet samt till exempel dem som arbetar i kortvariga anställningsförhållanden. Dessutom föreslås åtgärder för att höja kvaliteten på uppgifterna om en persons bostadsort. Den allmänna avsikten har varit att skapa en regleringsram som ökar folkbokföringsregistrets tillförlitlighet och förhindrar missbruk av uppgifterna i registret. För att effektivisera kontrollen av identiteten hos de personer som ska registreras föreslås att biometriska uppgifter ska användas i samband med kontrollen av identiteten också vid Skatteverket samt att i folkbokföringsdatabasen införs en tilläggsuppgift om huruvida personens uppgifter kunnat styrkas på ett tillförlitligt sätt eller inte. Det föreslås också att myndigheternas anmälningsskyldighet ska utvidgas i fråga om fel och brister som upptäcks i folkbokföringsuppgifterna. 

I Sverige har det blivit ett problem att kvaliteten på identifieringen av en person varierar i samband med begäran om ett samordningsnummer. Vissa myndigheter kan identifiera personerna på ett tillförlitligt sätt, medan andra endast behandlar ett fåtal fall och inte förutsätter ett personligt besök. Detta skapar osäkerhet för myndigheter och andra aktörer, eftersom de inte kan veta med vilken säkerhet personen identifierats. Största delen av myndigheterna gör ingen skillnad mellan samordningsnummer och kontrollerar inte uppgifterna hos Skatteverket, vilket har gjort det möjligt för icke styrkta samordningsnummer att sprida sig i samhället på ett sätt som inte är önskat. Detta har i sin tur minskat förtroendet för systemet med samordningsnummer och på så sätt lett till att numren blivit mindre användbara. För att svara mot de statliga myndigheternas och enskilda personers behov att få en säkrare, mer tillförlitlig och användbar personbeteckning än samordningsnumret, föreslås vid sidan av de nuvarande beteckningarna ett helt nytt identitetsnummer. Det nya identitetsnumret ska inte automatiskt tilldelas alla registrerade, utan det kan endast tilldelas personer som kan identifieras personligen och vars identitet kan säkerställas ur en officiell identitetshandling. Vid identifieringen kan enligt förslaget utnyttjas de biometriska uppgifter som lagrats i resedokument också vid Skatteverket. Det nya identitetsnumret bildas genom att talet 60 adderas till det tal som anger datum och talet 70 adderas till det tal som anger månad. I övrigt motsvarar regleringen i huvudsak nuvarande bestämmelser om samordningsnumret.  

Enligt Sveriges utlänningslag (2015:716) och passlag (1978:302) ska biometriska kännetecken raderas ur informationssystem omedelbart när passet, identitetskortet eller uppehållstillståndskortet har lämnats till kunden eller på ansökan lämnats ett negativt beslut, det vill säga kännetecknen bevaras efter behandlingen av ansökningsärendet endast på identifieringsverktygen. Samma krav gäller situationer där polisen eller någon annan i lag föreskriven tjänsteman har tagit biometriska kännetecken (fingeravtryck eller ansiktsbild) av personen och jämfört dem med uppgifterna på passet eller kortet. För övriga ändamål får biometriska kännetecken som lagrats på identifieringsverktyg inte användas.  

I den rapport som det redogörs för ovan ingår ett förslag till behandling av biometriska data i samband med kontroll av identiteten vid behandling av anmälan om inflyttning till landet eller begäran av ändring av de grundläggande uppgifterna. Personen ska enligt förslaget på begäran åläggas att lämna fingeravtryck och en ansiktsbild till skattemyndigheten, som kan jämföra dem med de uppgifter som finns lagrade på den handling som uppvisats i samband med identifieringen i syfte att säkerställa handlingens äkthet och innehavarens identitet (med undantag för barn under sex år eller personer som är permanent fysiskt förhindrade att lämna fingeravtryck). Efter kontrollen ska ansiktsbilden och fingeravtrycken samt de biometriska data som behandlats dock omedelbart förstöras. En utvidgad användning av biometri och en samordning av identitetshanteringen anses i Sverige dock förutsätta ytterligare utredningar. 

I Norge används ett centraliserat, elektroniskt befolkningsregister (Folkeregisteret). Befolkningsregistret upprätthålls för hela landet av Skattedirektoratet, men kundtjänsten och upprätthållandet av uppgifterna sker vid de lokala skattekontoren. I befolkningsregistret antecknas de personer som är stadigvarande bosatta i Norge. De som föds i Norge får ett födelsenummer (F-nummer, fødselsnummer) och invandrare får ett så kallat D-nummer. Födelsenumret kan också tilldelas norska medborgare som är bosatta utanför Norge.  

En person som flyttar till Norge ska besöka ett skattekontor och visa upp sitt resedokument, och om förutsättningarna för stadigvarande boende uppfylls får personen ett födelsenummer. D-nummer tilldelas personer som inte anses vara stadigvarande bosatta i Norge, men som man behöver specificera i myndighetsregister eller andra register till exempel på grund av skattskyldighet, bedrivande av näring, fastighetsägande eller hälsovård, i fråga om asylsökande och andra personer av vilka förutsätts uppehållstillstånd samt personal vid utlandsbeskickningar och internationella organisationer. D-nummer tilldelas på begäran av en myndighet, ett företag eller ett finansinstitut som behöver D-numret för specificering av personen i de fall som räknas upp i lagen. D-nummer beviljas aldrig på personens egen begäran. I regel förutsätts för tilldelning av ett D-nummer att till myndighetens begäran fogas en kopia av resedokumentet, men skatteverket kan bevilja undantag från identifieringskraven. Den myndighet som begär D-numret kan också förutsätta att personen besöker ett skattekontor för att identifieras. D-numret är tillfälligt och det är i kraft i fem år.  

Formen på födelsenumret och D-numret är i huvudsak densamma: Först kommer födelsetiden uttryckt med sex siffror i ordningen dag–månad–år (ddmmåå), därefter ett femsiffrigt personnummer som består av individnummer och två kontrollsiffror. Individnumrets sista siffra anger könet på samma sätt som i Finland. Personer som är födda på olika århundraden ges individnummer i olika serier: serien 749–500 används för personer som är födda 1854–1899 i sjunkande ordning, serien 499–000 för personer som är födda 1900–1999, för personer som är födda 1940–1999 används också serien 999–900, och serien 999–500 används i sjunkande ordning för personer födda 2000–2039. Kontrollsiffrorna påverkar varandra och räknas ut med den så kallade modulus 11-formeln. D-numret skiljer sig från födelsenumret genom att talet 4 adderats till den första siffran. Födelsenumret för en kvinna som är född den 13 oktober 1952 kunde således vara till exempel 13105230855 och D-numret 53105230849. 

I befolkningsregistret registreras med mycket små undantag samma uppgifter som i befolkningsdatasystemet i Finland. Till exempel om de handlingar och utredningar som behövs för registrering av utomlands födda barn eller utomlands ingångna äktenskap föreskrivs dock i Norges befolkningsregisterförordning (forskrift til folkeregisterloven FOR-2017-07-14-1201) betydligt mer detaljerat än i Finland. Bestämmelser om förande av befolkningsregistret och om definitionen på stadigvarande boende finns i den nya befolkningsregisterlagen (lov om folkeregistrering LOV-2016-12-09-88). 

I Norges befolkningsregister antecknas även uppgift om huruvida personen identifierats på ett tillförlitligt sätt och om de registrerade personuppgifterna kunnat kontrolleras ur tillförlitliga handlingar. Det finns tre olika nivåer av uppgifter: Unik, kontrollerad eller icke kontrollerad. Om personens identitet har kontrollerats personligen hos skatteförvaltningen eller migrationsmyndigheterna genom uppvisande av pass eller motsvarande officiellt identitetsbevis, registreras identiteten som kontrollerad. I annat fall antecknas att uppgiften inte är kontrollerad. En unik identitet betyder att identiteten har säkerställts med biometriska kännetecken. Nivån unik identitet har inte ännu tagits i bruk i Norge, utan den är under beredning. 

I och med en lagändring som trädde i kraft år 2017 är födelsenumret och en stor del av de övriga personuppgifterna i befolkningsregistret i regel inte längre sekretessbelagda. Uppgifter som fastställts som icke sekretessbelagda kan utöver till den offentliga sektorn och privata aktörer som sköter offentliga förvaltningsuppgifter också utlämnas till enskilda personer och aktörer inom den privata sektorn. Trots det ovanstående föreskrivs det i Norges personuppgiftslagstiftning fortfarande att födelsenumret endast får behandlas när det finns ett behörigt behov av exakt specificering och detta kan göras endast med hjälp av personnumret, i praktiken inom den offentliga sektorn och vid bank-, försäkrings- och indrivningsverksamhet samt när den privata aktören är anmälningsskyldig till myndigheterna. Övriga uppgifter i Norges befolkningsregister är enligt lagen sekretessbelagda. Dessa uppgifter kan endast utlämnas till aktörer, om den lagstiftning som gäller dem innehåller en bestämmelse om rätt att få uppgifter trots sekretessbestämmelserna. 

Norges befolkningsregistermyndighet kan behandla insamlade personuppgifter för utvecklande och testning av informationssystem, om det är omöjligt eller oskäligt svårt att uppnå syftet med anonyma eller fiktiva uppgifter. Ministeriet får utfärda föreskrifter om fullgörande och genomförande av denna del. 

Också i Norge är tillräckligheten vad gäller personnummer enligt beräkningar hotad från och med år 2032. Antalet personnummer för vissa dagar är särskilt litet på samma sätt som i Sverige och Finland. När man inte känner till den riktiga födelsedagen för en person som flyttar till landet, används därför inte längre årets första dag, utan födelse- eller D-numret bildas så att de fyra första siffrorna bildas av den dagen då födelse- eller D-numret tilldelades. På samma sätt förfar man, om den födelsetid som antecknats i migrationsverkets register är den 1 januari ett visst år, som ser fiktivt ut eller som grundar sig på muntliga uppgifter eller handlingar med litet bevisvärde. Födelseåret bildas dock på basis av personens riktiga födelseår.  

För att lösa tillräcklighetsproblemet har man i Norge utrett en revidering av formen på födelsenumret och D-numret och föreslagit att numrens slutdel ändras så att man frångår kontrollfunktionen för numrets nästsista siffra och gör den till en del av individnumret. Dessutom kommer man att frångå individnumrets könsberoende. Ett könsneutralt nummer ska enligt planerna införas tidigast år 2032 och senast år 2036.  

I Norge vistas ett betydande antal personer som saknar personbeteckning, eftersom kriterierna för beviljande av norska personnummer är strikta, och alla inte tilldelas ett födelse- eller D-nummer. Till exempel i Norges skolor finns ett betydande antal barn som saknar födelse- eller D-nummer och personer som kommer till Norge för att studera kan bli tvungna att vänta upp till tre månader innan de tilldelas ett D-nummer. Också i Norge används sektorsspecifika koder för personer som saknar personnummer, och framför allt inom hälso- och sjukvården är detta ett problem. Dessa personer faller också helt utanför e-tjänsterna, vilket i praktiken orsakar manuellt tilläggsarbete för både den offentliga och den privata sektorns aktörer. I Norge har man diskuterat olika alternativ för att lösa detta problem. Som en lösningsmodell har man i Norge övervägt inrättandet av ett nytt register, där man kunde samla alla sektorsspecifika beteckningar, medan de uppgifter som registrerats på beteckningarna lämnas utanför registret i de sektorsspecifika informationssystemen. Med det nya registret strävar man efter att sammanslå de uppgifter som gäller en och samma person.  

I Norge utgår man i princip från att kretsen av dem som tilldelas födelse- eller D-nummer inte kommer att utvidgas. Alternativt har man i Norge föreslagit att det ska införas ett helt nytt, tredje personnummer. Det nya personnumret kunde användas som alternativ till de sektorsspecifika beteckningarna eller för mycket kortvariga specificeringsbehov. Till denna lösning kunde även anknyta en möjlighet att radera uppgifter ur befolkningsregistret när registreringsbehovet upphört, såsom till exempel inom hälso- och sjukvården (till exempel covid-testning), om behovet av att bevara uppgifterna endast är tillfälligt. Skapandet av ett helt nytt personnummer antas inte orsaka alltför stora kostnader för Norges skatteverk, men skulle ha större konsekvenser för övriga samhälleliga system som använder befolkningsdata. Kostnaderna för införande av den nya beteckningen ska dock enligt utredningar ställas i proportion till kostnaderna för förvaltningen av befintliga, till exempel sektorsspecifika system med konstgjorda beteckningar, som möjligtvis sparas in i och med att den nya beteckningen tas i bruk. 

I uppehållstillståndskorten lagras en ansiktsbild och fingeravtryck såväl i chippet som i utlänningsregistret, men fråga om i pass endast i chippet och raderas ur passregistret efter det att ärendet behandlats. Norge har som mål att ta i bruk ett nationellt digitalt id-kort och reformera identitetshanteringen så att det säkerställs att en person endast har en unik identitet i Norge och att alla som studerar i Norge kan utöva sina rättigheter och fullgöra sina skyldigheter, även om den ursprungliga identiteten i hemlandet är mer osäker. Målet är att koppla identiteten i befolkningsregistret till den biometriskt verifierade identiteten i utlänningsregistret. I den nya befolkningsregisterlagen har man redan föreskrivit om en möjlighet att i fråga om en person antecknas uppgiften "unik identitet", vilket betyder att biometriska kännetecken tagits av personen och dessa uppgifter har jämförts med uppgifterna i övriga register som innehåller biometriska data. Man har ännu inte fattat beslut om den behövliga tekniska lösningen och ärendet utreds i samarbete med polis- och migrationsmyndigheterna. 

Också i Danmark används ett centraliserat elektroniskt befolkningsregister (Folkeregistret). Danmarks skattemyndighet är personuppgiftsansvarig. Danmarks skatteverk beviljar ett centralt personregisternummer (CPR-nummer). Det centrala personregisternumret innehåller tio tecken, till exempel 1310521234. De sex första siffrorna anger födelsetiden (ddmmåå) och de fyra följande siffrorna bildar individnumret. Det centrala personregisternumrets sista siffra anger personens kön. Det centrala personregisternumret tilldelas när personen bosätter sig i Danmark, men också för administrativa ändamål, såsom för beskattning. Det centrala personregisternumret är en permanent beteckning och också när numret inledningsvis endast beviljats för administrativa ändamål, det vill säga om samma person senare bosätter sig i Danmark, bibehålls samma centrala personregisternummer. Registreringen av befolkningen i befolkningsregistret sker antingen hos kommunen eller hos ICS-tjänsten (International Citizen Service), som finns i fyra städer. Genom ICS-tjänsten kan en utlänning också sköta alla andra övriga behövliga myndighetsärenden i Danmark. Registreringsprocessen kan anhängiggöras genom att behövliga uppgifter på förhand lämnas till registermyndigheten elektroniskt, men personen ska trots det göra ett personligt besök för att identifiera sig, innan han eller hon får ett centralt personregisternummer. För kortvarigt arbete räcker det med ett skattekort. Man kan ansöka om skattekort och det administrativa centrala personregisternumret elektroniskt, varvid till ansökan fogas bland annat en kopia av passfotot och anställningskontraktet samt vid behov även kopior av arbetstillståndet och intyg över familjeförhållanden. 

Det centrala personregisternumret får endast användas för specificering personer, inte för kontroll av identiteten. I Danmark används det elektroniska identifieringssystemet NemID, med hjälp av vilket man kan sköta ärenden inom såväl den offentliga som den privata sektorns tjänster. Under 2021 och 2022 ska MitID stegvis ersätta NemID. För det elektroniska identifieringssystemet ansvarar Danmarks digitaliseringsmyndighet (Digitaliseringsstyrelsen) som verkar under Danmarks finansministerium. NemID (senare MitID) beviljas danska medborgare som vistas i Danmark eller utomlands samt personer som vistas i Danmark med uppehållstillstånd och studerande. Den sökandes identitet fastställs ur passet eller identitetskortet. Med den elektroniska koden kan man uträtta sina ärenden hos danska myndigheter och använda e-tjänster, såsom nätbank eller näthandel. En förutsättning är minst 15 års ålder. Det elektroniska identifieringssystemet omfattar Danmarks samtliga e-tjänster som tillhandahålls av bank- och försäkringssektorn samt andra privata tjänster. Med hjälp av dem kan man också använda tjänsterna på adressen borger.dk, som är den officiella portalen med en enda kontaktpunkt till i praktiken alla Danmarks offentliga tjänster (inklusive en elektronisk postlåda för brev från myndigheterna, ifyllande av ansökningar och andra blanketter, ansökan om studieplats, skatteförvaltningens tjänster, uppgifter om pension och hälsouppgifter).  

Det centrala personregisternumrets sista siffra fungerade fram till 2007 också som kontrollsiffra. Formeln för beräkning av kontrollsiffran och den dubbla uppgiften för individnumrets sista siffra som både kontrollsiffra och könsangivelse orsakade sammanlagt att det för varje dag endast fanns omkring 240 användbara personbeteckningar för vardera könet. För att säkerställa systemets tillräcklighet ändrades det år 2007 så att en person också kan tilldelas sådana individnummer där den sista siffran inte iakttog formeln för beräkning av kontrollsiffran. Sedan dess kan man inte längre med hjälp av kontrollsiffran försäkra sig om att ett danskt personregisternummer har rätt form. Det centrala personregisternumrets sista siffras könsangivande egenskap kvarstod dock, och numret ändras på basis av könskorrigering. Det beräknas att Danmarks nuvarande centrala personregisternummer räcker till fram till utgången av 2057, och därför planeras för närvarande inga ändringar i numrets struktur.  

För att förhindra identitetsstölder har det i Danmark från och med den 1 januari 2017 varit möjligt att för personer som fyllt 15 år foga en anteckning om kreditvarning (kreditadvarsel) i befolkningsregistret. Man kan anmäla en varningsanteckning till sina befolkningsdata till exempel om man tappat sitt pass eller körkort och är oroad för att handlingen kommer att användas i samband med identitetsstölder eller om sådant missbruk redan skett och man vill förhindra ytterligare missbruk. Man kan själv elektroniskt införa anteckningen i sina egna uppgifter eller begära detta genom ett besök hos en myndighet. Varningsanteckningen lämnas ut ur det centrala personregistret till alla de myndigheter och privatföretag som har ett berättigat behov av den. Varningen uppmanar företagen att fästa särskild vikt vid kontrollen av de sökandes identitet innan en kredit beviljas. I många fall är det mest ändamålsenligt att vägra ge kredit, eftersom det finns skäl att misstänka att den som ansöker om kredit inte är den han eller hon utger sig för. På så sätt kan man förebygga vissa missbruk av identiteten. Det är frivilligt för en myndighet eller ett företag att använda uppgiften, eftersom den kräver ändringar i organisationernas egna system. Eftersom många företag som erbjuder krediter dock lider förluster på grund av identitetsstölder, ligger det ofta i deras intresse att få tillgång till varningsanteckningarna och användningen av dem förväntas öka i takt med att företagen anpassar sina informationssystem. Anteckningen kan i princip också försämra personens egna möjligheter att ingå vissa rättsliga åtaganden, men problemet kan i praktiken undvikas genom att man avlägsnar anteckningen ur sina uppgifter innan man ansöker om lån eller kredit och genom att återinföra anteckningen på nytt i systemet efter det. 

Också på Island används ett nationellt elektroniskt centralt befolkningsregister. Endast Islands centrala registermyndighet (Registers Iceland) är behörig att bevilja personbeteckningar (kennitala). I de fall där personen inte är medborgare i ett nordiskt land eller ett EES/EFTA-land, kan migrationsverket be om en personbeteckning och registrering av hemorten på Island.  

Islands befolkningsregister indelas i två delar, systembeteckningsregistret och det nationella registret. Om en person inte har hemort på Island, reserveras beteckningen som en så kallad systembeteckning (kerfiskennitala), men till det yttre kan beteckningen inte särskiljas från en personbeteckning. Beteckningen består av tio siffror. De sex första av dessa är personens födelsetid (ddmmåå). Den sjunde och åttonde siffran väljs slumpmässigt när beteckningen tilldelas och den nionde siffran är en kontrollsiffra. Beteckningens sista siffra visar födelseåret så att man med siffran nio anger dem som är födda 1900–1999 medan noll som sista siffra anger att personen är född år 2000 eller efter det. Beteckningen skrivs ofta med bindestreck efter de sex första siffrorna, till exempel 120174-3389. Könet framgår inte av den isländska personbeteckningen. På Island används förutom könen man och kvinna ett tredje kön, x. 

Rätten till offentlig service är beroende av hemorten. Hemorten för personer med systembeteckning är inte på Island, och tilldelning av en systembeteckning motsvarar inte uppehållstillstånd på Island och ger inte heller andra rättigheter, såsom rätt till isländsk social trygghet. Endast organisationer kan ansöka om en systembeteckning. Personbeteckning tilldelas vid födseln alla barn som föds på Island och alla utomlands födda isländska medborgare. Personbeteckning tilldelas också alla personer som registrerar sin hemort på Island. Födelseanmälan sänds till registret av förlossningsavdelningen eller barnmorskan. Barn till isländska medborgare får personbeteckning. Om barnets föräldrar är utlänningar, registreras barnet om barnets mor är registrerad. Om barnets mor inte är registrerad, tilldelas barnet en systembeteckning, men förs inte in i det nationella registret. Systembeteckningen överförs från systembeteckningsregistret till det nationella registret, när förutsättningarna för tilldelning av en personbeteckning uppfylls. 

Estlands system bygger på Finlands modell, men har till vissa delar utvecklats vidare. Estlands inrikesministerium är personregisteransvarig för det elektroniska centraliserade befolkningsregister som används i Estland. Alla som arbetar eller bor i Estland har rätt till personbeteckning. Personbeteckningen (isikukood) beviljas när personen registrerats i befolkningsregistret. Registreringen görs i samband med att personens vistelse (flyttningsanmälan) registreras. Av dem som kommer för att arbeta krävs registrering inom fem dagar från det att arbetet inleddes. Personer som kommer från EU, EES och Schweiz får vistas i Estland i tre månader utan att registrera sig, medan det av personer som kommer från andra länder i regel förutsätts visum eller uppehållstillstånd. Registreringen kan göras vid en estnisk beskickning i utlandet, vid en lokal statlig myndighet eller vid International House of Estonia i Ülemiste. Ansökan kan göras elektroniskt, men personen ska det oaktat personligen besöka någon av ovannämnda myndigheter innan personbeteckningen beviljas. I samband med registrering beviljas unionsmedborgare automatiskt ett tidsbestämt uppehållstillstånd på fem år i Estland. Ett identitetsbevis som bevisar uppehållsrätten söks hos polis- och gränsbevakningsväsendet på den registrerade bostadsorten. Man ska anmäla när man flyttar från landet, varvid uppehållstillståndet dras in.  

Den estniska personbeteckningen består av 11 siffror. Av den första siffran framgår personens födelseårhundrade och kön. De sex följande siffrorna anger födelsetiden börjande med årtalets två sista siffror (ååmmdd). De tre följande siffrorna anger ordningsnumret för dem som fötts samma dag, på samma sätt som i Finland. Den sista siffran är ett kontrolltecken. Av den första siffran framgår personens födelseårhundrade och kön på följande sätt: 

1 = man född 1800–1899 

2 = kvinna född 1800–1899 

3 = man född 1900–1999 

4 = kvinna född 1900–1999 

5 = man född 2000–2099  

6 = kvinna född 2000–2099 

Om personbeteckningen till exempel är 4891020xxxx, är personen en kvinna född på 1900-talet vars födelsedag är den 20 oktober 1989 (de fyra sista tecknen xxxx är ordningsnumret och kontrolltecknet). 

För de estniska myndigheterna är det obligatoriskt att använda befolkningsregistrets personuppgifter, det vill säga myndigheten får i sin verksamhet inte använda andra än befolkningsregistrets personuppgifter. Personen ska sörja för ändring eller rättelse av sina egna uppgifter i befolkningsregistret, om de enligt personen är felaktiga. 

Estland tog som den första staten i världen i bruk ett e-invånarprogram (elektronisk invånare, e-residentsus) i december 2014. När status som e-invånare beviljas, tilldelas personen i fråga också en estnisk personbeteckning. Personbeteckningen är densamma under resten av personens liv, även om hans eller hennes personuppgifter ändras eller personen ansöker om till exempel uppehållstillstånd eller visum i Estland. Genom tjänsten kommer e-invånarna åt estniska webbtjänster från hela världen och kan till exempel grunda företag i Estland. Det huvudsakliga användningsändamålet för ansökan om status som e-invånare har varit att sköta företagsverksamhet och fram till sommaren 2022 har e-invånare redan grundat över 21 000 företag i Estland. Som e-invånare i Estland hade i juni 2022 registrerats över 92 000 personer från 179 länder. Antalet registrerade ökar med omkring 1 000 personer per månad.  

E-invånare beviljas ett elektroniskt identitetskort (e-resident digi-ID) som uteslutande används i en elektronisk miljö för identifiering och digitala underskrifter inom offentliga och privata tjänster i Estland. En e-invånare kan oberoende av var personen befinner sig grunda ett företag på nätet, leda företaget, sköta företagets penningärenden, använda internationella betalningstjänster (PayPal, Braintree osv.), underteckna handlingar digitalt samt sköta skatteärenden i Estland via nätet, men kan inte öppna ett bankkonto i en estnisk bank på elektronisk väg. Till e-invånarens identitetskort ansluter ingen rätt att resa till eller uppehållsrätt i Estland. Estlands polis- och gränsbevakningsväsende administrerar applikationsplattformen för e-invånares digitala identitetsbevis. Godkännande som e-invånare förutsätter att den sökanden är laglydig och tillförlitlig. Användningsändamålet ska vara godtagbart och tillräckligt noggrant specificerat i ansökan. Programmet är riktat framför allt till personer som grundar företag och frilansar, men det ålägger inte de sökande att grunda ett företag i Estland. Det görs en bakgrundskontroll av de sökande, där man bland annat utreder deras straffregister i samarbete mellan Estlands polis- och gränsbevakningsväsende, skatte- och tullverket, Estlands interna säkerhetstjänst och andra myndigheter. Om ansökan godkänns, ska den sökande dessutom personligen besöka antingen Estlands närmaste beskickning eller en bestämd avhämtningspunkt, där den sökandes identitet verifieras genom personlig identifiering och biometriska kännetecken.  

Inom ansökningsprocessen för Estlands e-invånarprogram skapar den sökande först per e-post ett användarkonto, genom vilket all kommunikation som ansluter till processen sker, och betalar en ansökningsavgift (100–120 euro). Ansökningarna om elektronisk vistelse behandlas av Estlands polis- och gränsbevakningsväsende (PBGB). Processen från det att ansökan lämnas in tills handlingarna kan hämtas tar cirka 4–9 veckor. Ansökan och den sökandes bakgrund kontrolleras, varvid det är möjligt att det behövs ytterligare uppgifter, som man ber om per e-post. Vid behov håller PBGB en videointervju. Till ansökan ska fogas en elektronisk meritförteckning och uppgifter om eventuell tidigare affärsverksamhet. Dessutom behövs en kopia av ett identitetsbevis. Som sådant godkänns ett resedokument för det land personen är medborgare i eller Europeiska unionens identitetskort. Av den sökande krävs också en ansiktsbild som uppfyller vissa krav samt ett kreditkort för betalning av avgifterna. När beslutet har fattats får den sökande veta det per e-post. Om ansökan godkänns, levereras identitetskortet och den USB-kortläsare som behövs för det till avhämtningsstället (Estlands ambassad eller ett angivet avhämtningsställe för handlingarna, e-residency collection centre), som sänder en anmälan till den sökande. Handlingarna ska hämtas personligen, varvid man ska ha med sig samma identitetsbevis vars uppgifter meddelats i samband med ansökan. Av de sökande tas fingeravtryck i samband med att handlingarna hämtas. 

I Estlands används också en elektronisk e-Notaari-tjänst som fungerar enligt självbetjäningsprincipen. Tjänsten fungerar så, att personen avtalar om ett möte med någon av de notarier som erbjuder distansverifieringstjänster, och tjänsten tillhandahålls genom distansförbindelse med videoöverföring. För det behöver personen till exempel ett digitalt identitetskort för e-invånare, med vilket han eller hon skriver in sig på portalen. För identifieringen behövs dessutom ett nationellt officiellt identitetsbevis, såsom ett pass. Vid identifieringen används ett biometriskt ansiktsigenkänningssystem. 

Från och med januari 2021 har en utlänning också kunnat beviljas status som e-invånare (e-resident) i Litauen, varvid personen med det elektroniska identitetsbevis som beviljas kan skriva under handlingar samt använda elektroniska administrativa, offentliga eller kommersiella tjänster i Litauen, såsom uträtta vissa dagliga ärenden (till exempel tidsbeställning till läkare), skatteärenden, öppna bankkonto eller grunda ett företag. Ansökan lämnas in via Litauens migrationsinformationssystem (the Lithuanian Migration Information System MIGRIS). Giltighetstiden är tre år. Den sökande ska ha fyllt 18 år. Den sökande ska dessutom personligen besöka antingen migrationsavdelningen eller en extern tjänsteleverantör för att bevisa sin identitet med hjälp av officiella handlingar samt för att lämna biometriska kännetecken (ansiktsbild och två fingeravtryck). När bakgrunden kontrollerats fattas ett automatiskt beslut att bevilja status som e-invånare och personens uppgifter antecknas i utlänningsregistret. Det elektroniska identifierings- och underteckningsverktyget (det elektroniska identitetskortet) levereras till avhämtningsstället senast inom fem arbetsdagar från det att beställningen tagits emot, varvid även kortets aktiveringsuppgifter sänds till sökandens MIGRIS-konto och ett meddelande att hämta handlingen sänds till sökanden. Ansökningsavgiften är 90 euro, och den ska betalas på förhand när ansökan lämnas in. 

Beviljande av status som e-invånare förhindras, om sökanden har inreseförbud till Litauen eller on någon annan Schengenstat meddelat om inreseförbud till Schengens informationssystem, vilket kontrolleras automatiskt. Ett positivt beslut återkallas också, om det meddelats felaktiga uppgifter, använts förfalskade eller på olaglig väg erhållna handlingar, sökanden dömts för ett allvarligt brott eller om det finns skäl att misstänka att personen varit delaktig i korruptions- eller penningtvättsbrott eller något annat motsvarande brott. Precis som i Estlands e-invånarprogram, ska sökanden också i Litauen skapa ett personligt konto på webbplatsen och sker kontakterna per e-post. I samband med lämnandet av en elektronisk ansökan ska den sökande reservera tid hos migrationsverkets regionenhet för kontroll av originalen till de handlingar som bifogats ansökan elektroniskt och för lämnande av biometriska kännetecken. Efter ett positivt beslut ska personen själv eller en person som han eller hon befullmäktigat hämta identitetskortet senast inom sex månader från det att det beviljades samt aktivera kortet. Ställningen som e-invånare som beviljats en utlänning ger inte personen rätt till inresa i Litauen eller något annat Schengenland, utan är endast en metod för en utlänning att använda offentliga eller kommersiella e-tjänster som tillhandahålls i Litauen. Av utlänningar krävs i normalfall handlingar som visar att personen har uppehållsrätt. Tredjelandsmedborgares ansökningar om uppehållstillstånd samt ansökningar om unionsmedborgares och deras familjemedlemmars uppehållsrätt kan dock lämnas till Litauens migrationsavdelning också via informationssystemet MIGRIS. 

Den personbeteckning (personas kods) som tidigare användes i Lettland påminde mycket om Finlands beteckning, och innehöll bland annat uppgift om personens födelsetid och kön. Från och med den 1 juli 2017 tilldelas emellertid inte längre sådana beteckningar, utan man har tagit i bruk en neutral beteckning som inte avslöjar innehavarens personuppgifter. Den nya beteckningen är i övrigt lika lång som den gamla och består av 11 siffror, men börjar alltid med siffran 3, varför den nya beteckningen kan särskiljas från den gamla. Resterande siffror tilldelas slumpmässigt mellan 0 och 9. Beteckningen innehåller inget kontrolltecken. De sex första siffrorna kan separeras med ett bindestreck från de fem övriga siffrorna. Den nya beteckningen tilldelas från och med den 1 juli 2017 dem som registreras i Lettlands befolkningsregister (nyfödda och invandrare), men dessutom har de som tilldelats den gamla beteckningen getts en möjlighet att byta ut den gamla beteckningen mot den nya. 

Kroatiens allmänna medborgarnummer (matični broj graďana, MBG), som härrör från Jugoslavientiden och som togs i bruk 1977, byttes år 2010 till ett nytt personidentifieringsnummer (osobni identifikacijski broj, OIB). Det gamla numret påminde om den finska beteckningen till sin utformning, och angav personens födelsetid och kön. Den nya beteckningen är neutral till sin utformning, och avslöjar inga personuppgifter, men sättet för ibruktagandet avviker från den litauiska modellen. De nya beteckningarna skapade i informationssystemen under 2009 och togs i bruk som primära identifikationskoder den 1 januari 2010. Användningen av de gamla beteckningarna förbjöds med vissa undantag från och med den 1 januari 2011. 

Som nationell specificerande beteckning används i Förenade kungariket det nationella försäkringsnumret (National Insurance number, NI number, NINo). En i landet bosatt 19-årig eller yngre person får i allmänhet ett nationellt försäkringsnummer automatiskt innan han eller hon fyller 16 år. En invandrare behöver ett försäkringsnummer när han eller hon ämnar arbeta i landet i över sex månader, när personen ansöker om förmåner eller studielån eller när personen betalar frivilliga pensionsavgifter. Det nationella försäkringsnumret beviljas aldrig på förhand före ankomsten till landet, utan först efter inresan. För beviljandet av försäkringsnummer ansvarar Skatte- och tullverket (HM Revenue and Custom, HMRC). Det nationella försäkringsnumret består av bokstäver och siffror och är en permanent beteckning. Det nationella försäkringsnumret används utöver av HMRC av arbetsgivare, arbets- och pensionsministeriet (Jobcentre Plus and the Pension, Disability and Carers Service), de myndigheter som beviljar förmåner, valmyndigheter, finansinstitut och pensionsanstalter. En invandrare får försäkringsnumret i vissa fall automatiskt i samband med beviljandet av uppehållstillstånd och numret finns på uppehållstillståndskortet (BRP), som fungerar som bevis på innehavarens rätt att vistas, arbeta eller studera i Förenade kungariket. Det biometriska uppehållsrättskortet kan också användas om identitetsbevis (till exempel om man vill öppna ett bankkonto). Om en invandrare inte i något sammanhang redan automatiskt fått ett nationellt försäkringsnummer, ska han eller hon ansöka om det själv. Man använder ett elektroniskt migrationssystem, genom vilket man kan ansöka om nationellt försäkringsnummer efter inresan. Via systemet kan man också ansöka om de tillstånd som krävs före inresan (visum, arbetstillstånd och uppehållstillstånd) samt betala den hälsovårdsavgift som i vissa fall är obligatorisk för dem som vistas i landet. Tillstånd och beslut som man ansökt om elektroniskt levereras till den sökandes ärendekonto i elektronisk form. 

En nödvändig del av de ansökningar som görs via det elektroniska migrationssystemet är verifiering av identiteten, vilket i vissa fall kan skötas med hjälp av en smarttelefonapp (UK Immigration: ID Check). När den sökande inleder sin ansökan, meddelas honom eller henne hur identiteten ska verifieras beroende på från vilket land den sökande kommer och vilken typ av pass personen har. Om en identifiering via smarttelefonapplikationen inte är tillräcklig, uppmanas den sökande att boka tid för ett besök hos visumansökningscentralen, där den sökandes identitet fastställs genom att det också tas biometriska kännetecken (fingeravtryck och ansiktsbild). Applikationen godkänner EU-områdets, Islands, Liechtensteins, Norges eller Schweiz, Förenade kungarikets samt den särskilda administrativa regionen Hongkongs eller Europeiska ekonomiska samarbetsområdets (EES) biometriska pass samt EU-länders, Norges, Liechtensteins eller Schweiz nationella identitetskort och Förenade kungarikets biometriska uppehållstillstånd. Applikationen fungerar endast om den startas på adressen gov.uk och applikationen är endast tillgänglig på engelska. Vid ansökan om tillstånd i samband med brexit-arrangemangen används en egen EU Exit: ID Document Check-applikation. Om man inte lyckas verifiera identiteten via applikationen, ska för verifieringen bokas ett personligt besök hos servicestället för visum- och medborgarskapsansökningstjänster (Visa Application Centre, VAC), där identiteten fastställs genom ett fysiskt besök. Vid ansökan om visum eller uppehållstillstånd från utlandet före ankomsten till landet, sköts fastställandet av identiteten och mottagandet av de handlingar som ansluter till det av en extern tjänsteleverantör som befullmäktigats av Förenade kungariket migrationsmyndighet (UK Visa and Immigration). Som tjänsteleverantör verkar företaget TLScontact, som har serviceställen i hela världen. TLScontact deltar inte i bedömningen eller behandlingen av ansökningar, utan tar endast emot ansökningarna och handlingarna samt registrerar den sökandes biometriska data (fingeravtryck och foto) och överför ansökningarna till Förenade kungarikets migrationsmyndighet för behandling.  

Identifieringsapplikationen kan användas med mobiltelefoner som uppfyller vissa förutsättningar, som har en NFC-funktion (Near-Field Communication) för skannande av handlingar. På webbplatsen gov.uk finns noggranna anvisningar, bilder och videor som handleder i användningen av applikationen ID Document Check. Ansökningen inleds genom att man skapar ett elektroniskt ärendehanteringskonto på adressen gov.uk. Därefter ska den sökande skriva in sig på sitt konto med en länk som sänds per e-post och ladda ner applikationen ID Document Check på sin mobiltelefon. Om den sökande använder dator för ansökan, använder applikationen för fastställande av identiteten en QR-kod eller kontaktkod som fås via kontot för att koppla fastställandet av identiteten via mobiltelefonen med den sökandes ansökan. Applikationen styr den sökande till att med hjälp av sin mobiltelefon läsa av uppgifterna från chippet på passet. Dessutom ska den sökande ta ett foto av passets personuppgiftssida med de maskinläsbara textraderna nere på sidan samt skanna sitt eget ansikte med hjälp av mobiltelefonen. När identiteten har fastställts, kan personen fylla i resten av visumansökan eller någon annan ansökan antingen med apparaten i fråga eller med vilken som helst smarttelefon, tablett, bärbar dator eller bordsdator. Beslutet levereras till dem som uträttat ärendet personligen med brev och till dem som uträttat ärendet via det elektroniska systemet per e-post och samtidigt meddelas behövliga tilläggsanvisningar om vad den sökande ska göra härnäst. Om ansökan godkänns, får den sökande ett viseringsmärke för sitt pass för att kunna resa in i landet. En person som reser in i landet för över sex månader ska dessutom hämta ut ett biometriskt uppehållstillståndskort inom en viss tid efter inresan.  

Personer som skött sina ärenden elektroniskt med smarttelefonapplikationen får inget viseringsmärke eller något fysiskt uppehållstillståndskort, utan får tillgång till sina invandringsuppgifter elektroniskt via sitt ärendehanteringskonto, varifrån uppgifterna också kan delas till de instanser som behöver dem, såsom till arbetsgivare eller läroanstalter. Via ärendehanteringskontot kan personen också uppdatera sina uppgifter, såsom passnummer och e-postadress. För att skriva in sig på kontot behövs uppgifterna på resedokumentet och födelsetiden. Inskrivningskoden levereras antingen till telefonnumret eller till den e-postadress som användes i samband med ansökan. I vissa fall ska den som flyttar till landet dessutom efter inresan inom en viss tid personligen besöka kungarikets polismyndighet för att registrera sig. 

För det civilregister (Registro Civil) som motsvarar Finlands befolkningsuppgifter ansvarar i Spanien den centrala registermyndighet (Oficina Central del Registro Civil) som verkar under justitieministeriet och under myndigheten svarar civilregisterbyråerna (Oficinas del Registro Civil) på lokal nivå för det praktiska förandet av registret och registreringen av personer samt övrigt kundbetjäningsarbete i anslutning till registret (Ley 20/2011, de 21 de julio, del Registro Civil). Registret är offentligt och till exempel andra personers födelseattest kan begäras i skriftlig form eller som elektroniska utdrag ur registret. Om det intyg som begärs innehåller uppgifter som klassificeras som känsliga (såsom könskorrigering eller uppgifter om adoption), kan endast den person som intyget gäller få intyget. Också aktörer inom den offentliga förvaltningen har rätt till uppgifterna för utförande av de uppgifter som hör till dem. I civilregistret antecknas utöver de grundläggande personuppgifterna om en individ också uppgifter om personens rättsliga ställning samt förändringar i dem, såsom insolvens eller konkurs samt dödsorsak. 

Vid sidan av civilregistret finns i Spanien ett motsvarande register, som dock innehåller mer begränsade uppgifter, nämligen det kommunala invånarregistret (El Padre). För dess nationella samordning ansvarar den nationella statistikmyndigheten. En person ska registrera sig i sin egen bostadskommuns invånarregister, om han eller hon bor i Spanien längre än sex månader. De handlingar som krävs för registreringen varierar enligt kommun. En person som vistas i Spanien i över tre månader ska registrera sig i det utlänningsregister (Registro Central de Extranjeros) som förs av polisen för att får en NIE-beteckning, som motsvarar den DNI-beteckning som tilldelas spanska medborgare. Både myndigheterna och företagen utnyttjar i stor utsträckning identifikationskoden (DNI eller utlänningars NIE) för identifiering och specificering av personer. Det uppskattas att DNI-beteckningen förekommer i väldigt många offentliga och privata aktörers datalager samt fungerar som personens huvudsakliga identifieringsuppgift.  

Till spanska medborgare beviljar det egna bostadsområdets polis DNI-beteckningen och DNI-kortet (Documento Nacional de Identidad). Beteckningen fungerar som både personbeteckning och skattenummer. Beteckningen består av åtta siffror, vartill de beteckningar som beviljats från och med 1992 har en kontrollbokstav i slutet (till exempel 12345678A). Beteckningen innehåller inte innehavarens personuppgifter. Varje spansk medborgare över 14 år är skyldig att ansöka om ett DNI-kort och således registrera sig i polisens register. Medborgarna är också enligt lag skyldiga att medföra identitetsbeviset. Kortet innehåller fingeravtryck i form av biometriska data som polisen har rätt att läsa av från kortets chip. DNI-kortet är medborgarens primära grund för identiteten och metod för identifiering. Som en utländsk persons personbeteckning och skattenummer fungerar däremot den så kallade NIE-beteckningen (Número de Identidad de Extranjero), som beviljas av bostadsområdets polis eller av utlänningsverket. Beteckningen bildas av bokstäverna X, Y eller Z, sju siffror och en konstrollbokstav (till exempel X1234567B). Beteckningen innehåller inga andra personuppgifter än att det är fråga om en utländsk person. Som biometriska kännetecken vid ansökan om NIE-intyg insamlas personens fingeravtryck. 

För sociala trygghetsförmåner och för sökande till hälso- och sjukvård behövs i Spanien förutom personbeteckning också ett socialskyddsnummer (Número de Seguridad Social). Numret har formen aa/bbbbbbbb/cc, varav den inledande delen anger var registreringen gjorts, den mellersta delen är personbeteckningen och slutdelen är en kontrolldel som beräknas med en viss formel ur den inledande delen och slutdelen. Dessutom ansluter till den elektroniska förmedlingen av socialskyddsinformation mellan olika myndigheter den så kallade IPF-beteckningen, som fungerar som personens nyckeluppgift. När en person registreras i det sociala trygghetsregistret, bildas den alfanumeriska IPF-beteckningen som består av 15 tecken av personens DNI-beteckning och till den fogas tecken med vilka beteckningen specificeras och tecken som anger om beteckningen gäller en eller flera personer. Beteckningen kan gälla flera än en person, om personen är förmyndare eller har minderåriga barn. 

I Spanien används för officiell identifiering av en person i första hand identitetskortet med DNI-beteckningen, som dessutom tjänar som officiellt resedokument. För utländska personer används för identifieringen personens NIE-nummer och det egna landets identitetsbevis (för EU- eller EES-länders medborgare) eller det TIE-kort som innehåller NIE-numret (för medborgare i länder utanför EU eller EES). Vid behov kan som alternativ identifieringsmetod även användas en giltig födelseattest som begärts ur civilregistret samt ett registreringsintyg som begärts ur det kommunala invånarregistret, vilka i många fall också behövs utöver ett officiellt identitetsbevis vid uträttande av ärenden hos myndigheter. Vid elektronisk identifiering används uttryckligen det elektroniska identitetskortet med DNI-nummer och chip. Från och med 2015 har DNI-korten också kunnat läsas på distans (version 3.0). I och med det chipförsedda identitetskortet har spanska medborgare således en digital identitet och möjlighet att identifiera sig och underteckna avtal elektroniskt.