Mandag d. 27. januar offentliggjorde Kommunernes Landsforening en samling af "benspænd" - konkrete tvivlsspørgsmål og frustrationer relateret til GDPR, som de kommunale medarbejdere ifølge KL kæmper med i det daglige. Det fremgår af nyhedsteksten, at kataloget skal skabe debat om implementeringen af GDPR og muligheden for sanktionere overtrædelser i kommunerne.
Det er en politisk debat, som Datatilsynet ikke går ind i, men vi bidrager gerne til at kaste lys over de konkrete ting, som ifølge KL er uklare for medarbejderne i kommunerne.
"Nu har vi gået samtlige 40 benspænd igennem og kommer med konkrete svar på, hvad der er op og ned. Den røde tråd i svarene er, at det er hensynet til borgerens rettigheder, det handler om, " siger Datatilsynets direktør Cristina Angela Gulisano.
Hvis det eksempelvis er nødvendigt at få et nyt samtykke fra forældrene til et barn, der er optaget på video, er målet ikke at kunne sætte et kryds i et skema for at leve op til en paragraf - det handler om, at vi som borgere skal være trygge ved, at det, vi har givet tilladelse til, ikke pludselig bliver brugt i en helt anden sammenhæng.
"Vi lever i en mere og mere digitaliseret verden, og det medfører en række fordele, som mange gerne vil drage nytte af. Men en vigtig forudsætning er, at borgerne fortsat kan have tillid til, at myndigheder og private virksomheder behandler deres oplysninger ordentligt," siger Cristina Angela Gulisano.
Hvem løfter opgaven?
Det gælder generelt for reglerne i GDPR, at de er fleksible og kan tilpasses de mange forskellige situationer, hvor man behandler personoplysninger. Det betyder til gengæld også, at reglerne ikke tager stilling til konkrete scenarier og teknologier, og at man som dataansvarlig selv skal foretage en vurdering af, hvad der er nødvendigt og rimeligt over for borgerne.
"Som KL også nævner flere steder, kan det være svært for den enkelte medarbejder på et plejehjem, i en børnehave e.l. at skulle forholde sig til juraen. Datatilsynet anbefaler derfor også, at det er kommunens jurister, der sætter rammerne for arbejdet, så medarbejderne, der har kontakten med borgerne, kan koncentrere sig om netop borgerne," siger Cristina Angela Gulisano.
Datatilsynet er da også løbende i dialog med medarbejdere centralt i kommunerne, der søger balancerede løsninger på konkrete problemstillinger, så der både tages hensyn til kommunernes praktiske virkelighed og borgernes rettigheder.
Og det ville være en god idé, hvis KL kunne understøtte dette arbejde fra centralt hold, da mange situationer går igen på tværs af kommunerne. KL har uden tvivl forudsætningerne, da størstedelen af reglerne har været gældende de sidste 20 år i form af den gamle persondatalov, og der har været regler på området herhjemme siden 1979.
Se Datatilsynets svar
Selv om reglerne som nævnt er fleksible, har Datatilsynet forsøgt at svare ganske konkret og firkantet på de enkelte tvivlsspørgsmål. Det betyder også, at vi tager et generelt forbehold for, at der kan være helt konkrete forhold i de enkelte situationer, der gør, at det vil være mest rimeligt over for borgeren at foretage en anden vurdering.
Læs Datatilsynets svar på KL's benspænd.