KL: GDPR giver en unødvendig forsigtighedskultur
DEBAT: I kommunerne oplever vi, at GDPR skaber usikkerhed og er med til at spænde ben for god borgerservice. Der er derfor brug for, at vi ser de komplicerede regler og implementeringen af reglerne efter i sømmene, skriver Thomas Kastrup-Larsen.
Af Thomas Kastrup-Larsen
Formand for KL’s Arbejdsmarkeds- og Borgerserviceudvalg
Let at gennemskue, let at forstå samt sikkert og let at efterleve.
Det er sådan vi alle drømmer om, at det skal være, når vi løser opgaver på arbejdet, når vi har kontakt til offentlige myndigheder - og i øvrigt i de fleste andre situationer i livet.
Men sådan er det ikke altid.
Alle indlæg hos Altinget skal overholde de presseetiske regler.
Debatindlæg kan sendes til [email protected].
Og derfor skal vi konstant holde øje med, om vi nu gør det godt nok.
Særligt når vi taler om de mange muligheder og forandringer, som digitalisering og udnyttelse af nye teknologier giver - uanset om det er i kommunerne eller alle andre steder i samfundet.
Implementeringen af de svære GDPR-regler flytter også fokus fra det, som kommunerne er sat i verden for, nemlig at levere god velfærd og service til borgerne.
Thomas Kastrup-Larsen
Formand for KL’s Arbejdsmarkeds- og Borgerserviceudvalg
Mulighederne for forandringer er store og vi skal sikre, at retssikkerhed og digitalisering er hinandens tro følgesvende.
GDPR er nødvendigt
"Det må vi ikke længere pga. GDPR" eller "Det kræver GDPR". Har du ikke også hørt de sætninger eller tilsvarende mange gange?
Næsten ligegyldigt hvor man bevæger sig hen, om man er man er i kontakt med sit forsikringsselskab, sin tandlæge eller sit fitnesscenter.
Alle skal overholde GDPR, og i mange tilfælde har man indtryk af, at helt almindelige aktiviteter og processer er blevet forbudt med de nye regler.
GDPR har i hele samfundet betydet ny opmærksomhed på, hvordan vi passer på hinandens personlige oplysninger. Det er rigtig godt og en nødvendig konsekvens af blandt andet digitalisering.
Databeskyttelse er en af de væsentlige forudsætninger for borgernes tillid og en vigtig trædesten for videreudviklingen af den digitale service i kommunerne. Vi skal holde fanen højt og ikke gå på kompromis med retssikkerheden.
GDPR giver unødvendig forsigtighed
Men i kommunerne oplever vi desværre, at implementeringen af de svære GDPR-regler også flytter fokus fra det, som kommunerne er sat i verden for, nemlig at levere god velfærd og service til borgerne.
Der er opstået tvivl, forvirring og bekymring om, hvad man må og ikke må.
De kommunale medarbejdere bruger rigtig meget tid på at finde ud af reglerne. For hånden på hjertet: Det er ikke let forståelige regler, vi har med at gøre her.
Derfor har GDPR i kommunerne skabt nervøsitet og tilbageholdenhed i forhold til at udføre helt almindelige serviceopgaver – også selvom GDPR muligvis ikke har ændret reglerne for opgaverne.
Der er opstået en unødvendig forsigtighedskultur, som vi skal have gjort op med igen.
Kommunerne består af rigtigt mange arbejdspladser, og når pædagogen, social- sundhedsassistenten eller borgerservicemedarbejderen bliver usikker på, om de er ved at gøre noget ulovligt, så berører det rigtig mange mennesker.
Kommunerne arbejder intensivt på at leve op til reglerne. Det skal der ikke herske tvivl om.
Men efter flere intensive år, hvor både Datatilsynet, Justitsministeriet, KL, kommunale jurister, konsulentfirmaer og advokatkontorer har brugt uendeligt mange timer på at vejlede om reglerne, synes vi, der er brug en åben debat om GDPR, og vi mener, at det vil være godt at evaluere reglerne og implementeringen.
Den rette vej
I KL har vi samlet et mindre antal (40) af de udfordringer, kommunernes medarbejdere møder.
Vi har kaldt det GDPR-benspænd, fordi vi oplever, at de uklarheder, som det fornyede fokus på reglerne har skabt, spænder ben for den gode service til borgerne og den trygge dagligdag for medarbejderne.
Vi oplever, at flere læser kataloget som, at kommunerne ikke kan finde ud af at tolke reglerne. Det kan vi godt, men vi synes, at de sidste års intensive indsats fra alle sider kalder på, at vi stopper op, og tager en grundig vurdering af, om vi er på rette vej.
Derfor er det da også fint, at Datatilsynet har været hurtige til at lave et katalog med svar på de eksempler, vi har trukket frem. Men det løser ikke de generelle problemer, vi sætter fokus på:
Hvorfor skal det være så svært og tidskrævende at finde ud af, hvad man må og ikke må?
Og kan det være meningen, at de kommunale medarbejdere skal arbejde i frygt for, at de kommer til at pålægge deres arbejdsgiver bøder i millionklassen, fordi det i praksis ikke er muligt at få klare "ja-nej-svar" i forhold til, hvordan reglerne skal forstås.
Det er den samfundsdebat, der er vigtig og som vi håber, regeringen vil tage op. For de kommunalt ansattes og borgernes skyld.