Justitsministeriet skal i gang med at evaluere den danske implementering af GDPR, og i den forbindelse skal det blandt andet undersøges, om det er muligt at lempe databeskyttelsesreglerne.
Det fremgår af et udkast til en såkaldt ‘procesplan for national evaluering af databeskyttelsesreglerne’, som Justitsministeren har sendt til Folketingets Europaudvalg.
Evalueringen af reglerne bliver delt op i to spor. En erfaringsindsamling, der dækker over en høring blandt en lang række organisationer, og en juridisk undersøgelse, som Justitsministeriet selv foretager.
Ministeriet vil blandt andet undersøge »Generelle muligheder for at begrænse databeskyttelsesforordningens anvendelse på mindre aktører, herunder frivillige foreninger«, ligesom man vil se nærmere på, om man kan gøre det sværere for Datatilsynet at indstille virksomheder og myndigheder til bøder for overtrædelser af databeskyttelsesreglerne.
Helt specifikt vil justitsministeriet kigge på mulighederne for at lægge et ekstra led ind i processen, inden en bøde kommer på bordet, ved at belyse »Muligheder for at indføre en påbudsordning, hvorefter tilsynsmyndigheden i videre omfang end i dag skal meddele påbud, før der kan indstilles til bøde for overtrædelse af reglerne, eller før der udstedes et administrativt bødeforelæg«.
Hvad er det, der er så svært?
Samtidig med de juridiske undersøgelser vil Justitsministeriet desuden bede en lang række organisationer om at komme med deres bud på, hvor de har svært ved at forstå eller leve op til databeskyttelsesreglerne.
Læs også: Må man lave kagelister og sende sms'er? Datatilsynet svarer på kommunernes GDPR-forvirring
Organisationerne tæller blandt andet KL, Danske Regioner og Dansk Erhverv, og de har indtil udgangen af september til at indlevere høringssvar.
»Erfaringsindsamlingen sker med henblik på i evalueringen at kunne kaste nærmere lys over de konkrete situationer, der ifølge interessenterne er uklare, når databeskyttelsesreglerne skal efterleves i praksis, og formidle mulige løsninger og eventuel vejledning om konkrete problemstillinger.«
Hele evalueringen af databeskyttelsesreglerne skal munde ud i en rapport, der forventes at ligge klar i starten af 2021.