Famøs databeskyttelsesforordning giver plads til at bruge den sunde fornuft – udnyt det
Langt de fleste eksempler i et såkaldt benspændskatalog er – set med gdpr-brillerne på – bestemt ikke raketvidenskab.
Dette er et debatindlæg: Indlægget er udtryk for skribentens holdning. Alle holdninger, som kan udtrykkes inden for straffelovens og presseetikkens rammer, er velkomne, og du kan også sende os din mening her.
Slam! – et såkaldt benspændskatalog blev kastet på bordet den 27. januar 2020 af KL. Kataloget bestod af 40 konkrete eksempler på spørgsmål vedr. den famøse databeskyttelsesforordning (gdpr). Spørgsmål, som kommunalt ansatte lande over – ifølge KL – bakser med, og det i en sådan grad, at det ligefrem spænder ben for velfærden.
Det finder jeg stærkt bekymrende – men det er dog KL’s ageren, som bekymrer mig.
Alle har hørt om gdpr, og den har skabt masser af spørgsmål, usikkerhed og frustration. Det fremgik også ret klart af et debatindlæg i Altinget i oktober 2019. Afsenderen var Aalborgs borgmester, Thomas Kastrup-Larsen, der på vegne af KL fremdrog en række konkrete eksempler på ting, som tilsyneladende er blevet forbudt pga. gdpr. Som han på den baggrund kaldte et bureaukratisk monster.
Det meste af kataloget forholder sig til problemstillinger, som kommunerne burde have haft svar på i mere end 20 år. For principperne i gdpr er de samme som persondataloven fra år 2000.
Måneden efter spurgte Venstres Eva Kjær Hansen, om det var korrekt, at det i seks konkrete tilfælde ikke længere var lovligt at behandle persondata. Svarene fra Datatilsynet var – som jeg læser dem – at i fem af de seks tilfælde kunne tilsynet ikke bekræfte, at den givne databehandling var forbudt. Det var altså ikke så slemt.
Venstres Søren Gade var åbenbart af en anden opfattelse. I et debatindlæg i JP i januar kaldte han tilsynets svar for »nedslående« og uden evnen til at skabe klarhed. Han proklamerede derfor, at »EU’s gakkede regler var en ommer« og skrev bl.a., at »problemet er, at lovgiverne, i forsøget på at sikre borgernes data, har skabt en regulær regeljungle af problemer for kommuners arbejde med udsatte borgere, frivillige foreninger og lokale erhvervsdrivende«.
Nogle uger efter offentliggjorde KL så det føromtalte benspændskatalog.
Allerede fire dage efter, 30. januar, svarede så Datatilsynet på hver af de 40 punkter. I langt de fleste tilfælde vurderede Datatilsynet, at behandlingen af persondata var uproblematisk. Som f.eks. at det er helt okay, at navnet på en plejehjemsbeboer fremgår på indgangsdøren til beboerens værelse.
Det er flere bemærkelsesværdige ting i ovenstående. For det første, at KL vælger at udstille nogle kommuners manglende evne til at fortolke persondatareglerne og informere de ansatte om, hvad man må og ikke må.
Jeg medgiver, at gdpr kan være meget vanskeligt at hitte ud af, men langt de fleste eksempler i kataloget er – set med gdpr-brillerne på – bestemt ikke raketvidenskab. Hvilket Datatilsynets korte svar på de enkelte spørgsmål vidner om.
En anden bemærkelsesværdig ting er, at det meste af kataloget forholder sig til problemstillinger, som kommunerne burde have haft svar på i mere end 20 år. For principperne i gdpr er de samme som persondataloven fra år 2000. Så det er nærmest pinligt, at KL vælger at udstille banale spørgsmål på baggrund af noget, som reelt ikke er nyt.
Nyt er dog bødestørrelserne. Og her gemmer sig tydeligvis KL’s ligtorn. For der er ingen tvivl om, at KL ønsker, at en revurdering af gdpr-reglerne vil føre til, at kommunerne ikke pålægges bøder ved overtrædelse af gdpr.
Kataloget udstiller imidlertid netop, hvorfor truslen for bøder desværre er på sin plads over for landets kommuner. For når der ikke er styr på de banale spørgsmål, hvad så med de mere kritiske gdpr-problemstillinger?
Jeg sidder med fornemmelsen af, at KL – i ledtog med Venstre – forsøger at lægge populistisk røgslør ud og bruge velfærden som undskyldning i forsøget på at tigge sig til særbehandling. Hvis noget burde få særbehandling, er det de mindre foreninger, som i den grad er udfordret pga. gdpr.
Men kommuner, som i snit har ca. 4.000 ansatte og behandler tonsvis af følsomme persondata, burde være store nok til at være deres ansvar bevidst – og tage konsekvensen, hvis de fejler. Så kære KL og Venstre – se nu ikke så sort på gdpr. Det er faktisk ikke så slemt, som det lyder, da forordningen rent faktisk giver plads til at bruge den sunde fornuft.
Så fokuser på modet til at bruge fornuften – frem for et ynkeligt katalog, som spænder ben for jer selv.
Vil du have meninger direkte i din indbakke? Tilmeld dig gratis og få de seneste indlæg fra Jyllands-Postens debatsektion én gang i døgnet – klik her, sæt flueben og indtast din mailadresse. Følg også Jyllands-Posten på X.