Godmodigt GDPR-drilleri eller desperat opråb?

Udgør GDPR-lovgivningen en trussel for velfærden i kommunerne? Ja, siger KL, men Datatilsynet siger nej.

GDPR-interesserede i hele landet var fornylig vidne til en noget usædvanlig meningsudveksling mellem KL på den ene side og Datatilsynet på den anden.

Det hele startede, da KL offentliggjorde en artikel på forsiden af kl.dk med overskriften: KL: GDPR spænder ben for velfærden. 

Tager tid fra kerneopgaven

Pointen i artiklen var, at de mange bestemmelser i GDPR-lovgivningen og usikkerheden om, hvordan man skal fortolke reglerne, går ud over velfærden i kommunerne.

Må der fx være navneskilt på døren på plejehjemmet? Skal elever, der har skiftet skole, klippes ud af gamle skolefotos? Må der stå allergier på kagelisten, spurgte KL blandt andet og havde samlet 40 eksempler i et katalog, GDPR-benspænd.

- Kataloget er egentlig en smule skræmmende, idet det viser mange af de eksempler på, hvad kommunerne hver dag må slås med i forhold til implementeringen og anvendelsen af GDPR i hverdagen.

Nogle af eksemplerne er jo direkte groteske, men kommunerne risikerer store sanktioner, hvis der findes fejl, så derfor går man med livrem og seler, udtalte Thomas Kastrup-Larsen, der er formand for KL’s Arbejdsmarkeds- og Borgerserviceudvalg på KL's hjemmeside.

Samtidig påpegede KL, at GDPR har udviklet sig til et administrativt monster, der i sin nuværende form går ud over kommunernes arbejde med kerneopgaverne.

Læs artikel: Fremtidens digitale værktøjer bremses af bekymringer om dataetik

Datatilsynet svarede hurtigt igen

Den handske kunne Datatilsynet, der har ansvaret for implementering af GDPR-lov, simpelthen ikke lade ligge. For bare tre dage efter KL's udspil, havde Datatilsynet sit svar parat. Under overskriften, GDPR – bureaukratisk benspænd eller basale borgerrettigheder, tog Datatilsynet til genmæle. 

­- Nu har vi gået samtlige 40 benspænd igennem og kommer med konkrete svar på, hvad der er op og ned.

Den røde tråd i svarene er, at det er hensynet til borgerens rettigheder, det handler om, udtalte direktør Cristina Angela Gulisano på Datatilsynets hjemmeside.

I dokumentet KL's GDPR-benspænd – Datatilsynet tager stilling til de enkelte benspænd gennemgår Datatilsynet de enkelte benspænd minutiøst.

Her kan man fx læse, at Datatilsynet ikke mener, at der er tale om overtrædelse af persondatasikkerheden, at have navnet på plejehjemsbeboerne stående på deres indgangsdør og på en oversigt ved indgangen til plejehjemmet.

- Det er fuldt lovligt, svarer Datatilsynet:

- Oplysninger om, at en person bor på plejehjem, er ikke en følsom oplysning, og derudover tjener sådan et skilt et særdeles sagligt formål.

Læs artikel: Sundhedsdata: Kunstig intelligens forudser øjensygdomme

GDPR-reglerne er fleksible

Generelt set mener Datatilsynet, at de gældende GDPR regler er fleksible og kan tilpasses de mange forskellige situationer, hvor man behandler personoplysninger. I sidste ende er det dog stadig den enkelte dataansvarlige, der skal foretage en vurdering af, hvad der er nødvendigt og rimeligt over for borgerne.

- Som KL også nævner flere steder, kan det være svært for den enkelte medarbejder på et plejehjem, i en børnehave e.l. at skulle forholde sig til juraen. Datatilsynet anbefaler derfor også, at det er kommunens jurister, der sætter rammerne for arbejdet, så medarbejderne, der har kontakten med borgerne, kan koncentrere sig om netop borgerne, udtaler Datatilsynets direktør Cristina Angela Gulisano, på Datatilsynets hjemmeside.

Dermed blev den skruebold fra KL returneret med et smash tilbage over nettet fra Datatilsynet. 

Men ender debatten om GDPR-regler med denne slagudveksling? Næppe.

Læs mere. Se vores tema om digital automatisering med software-robotter

Læs artikel: Gratis kilder til gode råd og information om GDPR

Læs mere: Lad os digitalisere det offentlige Danmark sammen i 2020

• Del