Debat

KL om GDPR: Det har været som at finde vej gennem en labyrint med en gryde over hovedet

I kommunerne efterlyses klare ja og nej-svar på GDPR-reglernes mange dilemmaer. Trods positive tendenser, så lader det ikke til, at netop det ønske er tæt på at gå i opfyldelse, skriver Thomas Kastrup-Larsen (S).

Thomas Kastrup Larsen (S), formand for KL’s digitaliserings- og borgerserviceudvalg, ønsker sig klare og bindende svar fra Datatilsynet i GDPR-spørgsmål.
Thomas Kastrup Larsen (S), formand for KL’s digitaliserings- og borgerserviceudvalg, ønsker sig klare og bindende svar fra Datatilsynet i GDPR-spørgsmål.Foto: Henning Bagger/Ritzau Scanpix
Thomas Kastrup-Larsen
Dette indlæg er alene udtryk for skribentens egen holdning. Alle indlæg hos Altinget skal overholde de presseetiske regler.

Det skal ikke være nogen hemmelighed, at vi i KL og kommunerne har taget vores kampe med GDPR-reglerne. Og vi gør det fortsat.

Temadebat

GDPR tre år efter - hvor står vi nu?
25. maj 2018 trådte EU's persondataforordning med navnet General Data Protection Regulation - GDPR - i kraft i hele EU.

Den skulle gøre EU til global spydspids i digital regulering. Den skulle sørge for, at europæiske borgeres data er sikre, uanset hvor på internettet de flyder rundt.

Snart tre år er gået siden da.

Går forordningen for langt, i den forkerte retning, eller bare ikke langt nok? Er der dele af loven, der bør forandres eller tilbagerulles? Hvilke udfordringer står vi over for på databeskyttelsesområdet – nu og i fremtiden – og hvordan løser vi dem?

Altinget giver nu ordet til politikere og interessenter, som giver deres svar på disse spørgsmål.

Her er deltagerne:

  • Niels Bertelsen
    formand, Prosa
  • Mona Juul (K), it-ordfører
  • Stephan Engberg, konsulent, grundlægger af Citizen First og Priway
  • Karen Melchior (R), medlem af Europa-Parlamentet
  • Anja Philip, formand, Forbrugerrådet Tænk
  • Natasha Friis Saxberg, adm. direktør, IT-Branchen
  • Věra Jourová, EU-kommissær for værdier og gennemsigtighed
  • Camilla Gregersen, formand, Dansk Magisterforening
  • Rikke Hougaard Zeberg, branchedirektør, DI Digital
  • Sven Petersen, erhvervsjuridisk fagchef, Dansk Erhverv
  • Jørn Guldberg, it-sikkerhedsekspert, Ingeniørforeningen, IDA

Om temadebatter
I Altingets temadebatter deltager en række aktører, som skriver debatindlæg om aktuelle emner.

Alle indlæg er alene udtryk for skribenternes holdning, og indlæg i Altinget skal overholde de presseetiske regler.

Debatindlæg kan sendes til [email protected].

Der er dog sket meget på området, siden reglerne blev lanceret for tre år siden, og siden vi selv for lidt over et år siden lancerede det vi, kaldte et ’benspændskatalog’.

En labyrint
For der var masser af benspænd – det kan vi ikke komme uden om. Heldigvis er der blevet lyttet til os og andre private og offentlige virksomheder, foreninger og institutioner, når vi har gjort opmærksom på de udfordringer og uklarheder, som vi har stået over for.

Lad mig med det samme sætte en tyk streg under, at vi i kommunerne går op i datasikkerhed og at borgernes data ikke skal ende hos de forkerte.

Men at forsøge at navigere i GDPR-reglerne har til tider været som at finde vej i en labyrint – med en gryde over hovedet. Endda med den lille tilføjelse, at hvis vi trådte forkert i førnævnte labyrint, ja, så stod myndighederne klar med den store bødeblok.

Derfor er vores største ønske i kommunerne, at vi kan få indført en ordning, så vi kan få klare og bindende svar fra Datatilsynet, når vi rejser en problemstilling.

Det vil gøre en stor forskel for os, som i det daglige forsøger at indrette os efter GDPR-reglerne. Det kan betyde, at vi ikke bare må nøjes med måske-svar.

Regler forhindrer klarhed om regler
Vi kan jo tage KOMBIT som eksempel. Det er det kommunale IT-selskab, hvor vi arbejder med at udvikle nye kommunale it-løsninger.

Her kunne det være en kæmpe fordel, hvis vi kunne få et klart og juridisk bindende svar fra Datatilsynet på, om indretningen af et givent IT-system er lovligt i forhold til GDPR. På den måde kan vi undgå et scenario, hvor vi potentielt skal tilrette et system for millioner af skattekroner, fordi der har været uklarhed om reglerne.

Vi har altså regler, som forhindrer, at virksomheder, kommuner eller borgere kan få et klart og bindende svar på, hvad der er lovligt ifølge de selv samme regler. Det forekommer absurd i en retsstat som den danske. 

Thomas Kastrup-Larsen (S)
Formand, KL’s digitaliserings- og borgerserviceudvalg

Men, og det er et stort et af slagsen, Justitsministeriet er dog kommet frem til, at det ikke er muligt for Datatilsynet at give juridisk bindende svar på, om noget er lovligt eller ej efter GDPR-reglerne. Årsag: GDPR-reglerne selv.

Vi har altså regler, som forhindrer, at virksomheder, kommuner eller borgere kan få et klart og bindende svar på, hvad der er lovligt ifølge de selv samme regler. Det forekommer absurd i en retsstat som den danske. Regler forhindrer klarhed om de selv samme regler.

Tre år med usikkerhed og frygt
Ret skal dog være ret. Det er glædeligt, at Datatilsynet nu er trukket i arbejdstøjet med et nyt strategisk grundlag, som betyder et større fokus på lettilgængelig vejledning.

Det forventer vi os meget af i KL og kommunerne, og forhåbentlig kan det et stykke af vejen være med til at give klare svar.

Vi er glade for, at justitsministeren har sat gang i en vigtig, national evaluering af GDPR. En evaluering, som KL og hovedparten af kommunerne har sendt omfattende bidrag og eksempler til.

Vi er også glade for, at Justitsministeriet har fastslået, at Datatilsynet kan give et påbud, før de skrider til at give en bøde. Det er et rigtig godt tiltag, som kan være med til at rydde noget af usikkerheden af vejen.

Det kræver dog, at der er politisk flertal bag den lovændring, der skal til for at muliggøre det. Vi krydser fingre for, at det flertal findes.

Meget tyder således på, at hvor de første tre år med GDPR var præget af usikkerhed og en frygt for at træde ved siden af, så bliver de kommende år præget af bedre vejledning og klarere tolkning af reglerne.

Vi håber og tror, at Justitsministeriets evaluering kan være med til at skabe den klarhed, der er brug for. Fra kommunernes side bidrager vi i hvert fald gerne med alt, hvad vi kan.

Hvis det mod forventning ikke lykkes, så må det næste naturlige skridt være at fortsætte dialogen om GDPR i EU-regi.

Læs også

Politik har aldrig været vigtigere

Få GRATIS nyheder fra Danmarks største politiske redaktion


0:000:00