Famøs databeskyttelsesforordning giver plads til at bruge den sunde fornuft – udnyt det
Langt de fleste eksempler i et såkaldt benspaendskatalog er – set med gdpr-brillerne på – bestemt ikke raketvidenskab.
Det meste af kataloget forholder sig til problemstillinger, som kommunerne burde have haft svar på i mere end 20 år. For principperne i gdpr er de samme som persondataloven fra år 2000.
Slam! – et såkaldt benspaendskatalog blev kastet på bordet den 27. januar 2020 af KL. Kataloget bestod af 40 konkrete eksempler på spørgsmål vedr. den famøse databeskyttelsesforordning (gdpr). Spørgsmål, som kommunalt ansatte lande over – ifølge KL – bakser med, og det i en sådan grad, at det ligefrem spaender ben for velfaerden.
Det finder jeg staerkt bekymrende – men det er dog KL’s ageren, som bekymrer mig.
Alle har hørt om gdpr, og den har skabt masser af spørgsmål, usikkerhed og frustration. Det fremgik også ret klart af et debatindlaeg i Altinget i oktober 2019. Afsenderen var Aalborgs borgmester, Thomas Kastrup-Larsen, der på vegne af KL fremdrog en raekke konkrete eksempler på ting, som tilsyneladende er blevet forbudt pga. gdpr. Som han på den baggrund kaldte et bureaukratisk monster.
Måneden efter spurgte Venstres Eva Kjaer Hansen, om det var korrekt, at det i seks konkrete tilfaelde ikke laengere var lovligt at behandle persondata. Svarene fra Datatilsynet var – som jeg laeser dem – at i fem af de seks tilfaelde kunne tilsynet ikke bekraefte, at den givne databehandling var forbudt. Det var altså ikke så slemt.
Venstres Søren Gade var åbenbart af en anden opfattelse. I et debatindlaeg i JP i januar kaldte han tilsynets svar for »nedslående« og uden evnen til at skabe klarhed. Han proklamerede derfor, at »EU’s gakkede regler var en ommer« og skrev bl.a., at »problemet er, at lovgiverne, i forsøget på at sikre borgernes data, har skabt en regulaer regeljungle af problemer for kommuners arbejde med udsatte borgere, frivillige foreninger og lokale erhvervsdrivende«.
Nogle uger efter offentliggjorde KL så det føromtalte benspaendskatalog.
Allerede fire dage efter, 30. januar, svarede så Datatilsynet på hver af de 40 punkter. I langt de fleste tilfaelde vurderede Datatilsynet, at behandlingen af persondata var uproblematisk. Som f.eks. at det er helt okay, at navnet på en plejehjemsbeboer fremgår på indgangsdøren til beboerens vaerelse.
Det er flere bemaerkelsesvaerdige ting i ovenstående. For det første, at KL vaelger at udstille nogle kommuners manglende evne til at fortolke persondatareglerne og informere de ansatte om, hvad man må og ikke må.
Jeg medgiver, at gdpr kan vaere meget vanskeligt at hitte ud af, men langt de fleste eksempler i kataloget er – set med gdpr-brillerne på – bestemt ikke raketvidenskab. Hvilket Datatilsynets korte svar på de enkelte spørgsmål vidner om.
En anden bemaerkelsesvaerdig ting er, at det meste af kataloget forholder sig til problemstillinger, som kommunerne burde have haft svar på i mere end 20 år. For principperne i gdpr er de samme som persondataloven fra år 2000. Så det er naermest pinligt, at KL vaelger at udstille banale spørgsmål på baggrund af noget, som reelt ikke er nyt.
Nyt er dog bødestørrelserne. Og her gemmer sig tydeligvis KL’s ligtorn. For der er ingen tvivl om, at KL ønsker, at en revurdering af gdpr-reglerne vil føre til, at kommunerne ikke pålaegges bøder ved overtraedelse af gdpr.
Kataloget udstiller imidlertid netop, hvorfor truslen for bøder desvaerre er på sin plads over for landets kommuner. For når der ikke er styr på de banale spørgsmål, hvad så med de mere kritiske gdpr-problemstillinger?
Jeg sidder med fornemmelsen af, at KL – i ledtog med Venstre – forsøger at laegge populistisk røgslør ud og bruge velfaerden som undskyldning i forsøget på at tigge sig til saerbehandling. Hvis noget burde få saerbehandling, er det de mindre foreninger, som i den grad er udfordret pga. gdpr.
Men kommuner, som i snit har ca. 4.000 ansatte og behandler tonsvis af følsomme persondata, burde vaere store nok til at vaere deres ansvar bevidst – og tage konsekvensen, hvis de fejler. Så kaere KL og Venstre – se nu ikke så sort på gdpr. Det er faktisk ikke så slemt, som det lyder, da forordningen rent faktisk giver plads til at bruge den sunde fornuft. Så fokuser på modet til at bruge fornuften – frem for et ynkeligt katalog, som spaender ben for jer selv.