Minister klar til at lempe »uklare« GDPR-regler

17 kommentarer.  Hop til debatten
Minister klar til at lempe »uklare« GDPR-regler
Illustration: Bigstock.
Justitsminister Nick Hækkerup (S) er klar til at gøre Databeskyttelsesforordningens regler mindre rigide, »der hvor man kan«.
10. februar 2020 kl. 10:02
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Efter kritik om forvirrende og rigide rammer vil justitsminister Nick Hækkerup (S) nu arbejde med at løsne og lempe reglerne for Databeskyttelsesforordningen, der hvor det er muligt.

Det skriver JydskeVestkysten.

»Jeg vil iværksætte en evaluering, så vi kan få klarlagt, hvad det er for nogle problemer, folk møder derude. Hvis man kommer frem til, at der kan lempes i forhold til EU-reglerne, er det min indstilling, at vi skal gøre det,« siger ministeren til JydskeVestkysten.

Blandt flere andre ting er ministeren og kritikere bekymret for, at potentielle store bøder ved overtrædelse af GDPR-reglerne kan være skyld i, at virksomheder, foreninger og myndigheder i ren frygt kommer til at overfortolke reglerne. Ministeren lufter selv i den sammenhæng, at eksempelvis Datatilsynet måske skal have mulighed for at give påbud ved regelbrud, før man begynder at udstede bøder.

17 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
17
14. februar 2020 kl. 08:06

Og få så lige en mulighed for at kunne sende en simpel mail fra kommune til borger. Selvfølgelig uden følsomme oplysninger.</p>
<p>Havde for et par uger sigen et møde i kommune som skulle udsættes.
Ingen problem det blev klaret med et telefon-opkald.</p>
<p>Men modparten måtte ikke sende en mail med "møde 12/2 kl 12:00" - uden anden form for info, så jeg kunne få det i min kalender.

Jeg kan udemærket forstå, at du syntes, at det er underligt, at der ikke må sendes aftaler på den måde, men husk, at det skal kunne holde til alle.

Var det ikke Anders Lund Madsen og kæresten, som oplevede at paparizzerne lå på lur i buskadset foran hospitalet, fordi det var blevet afsløret, at de havde en aftale?

Og nu har du kun en aftale (og tillykke med det), men hvad med dem, som har mange? Det er sikkert ikke noget, som de allesammen er stolte over, og mange har nok endda ikke engang selv bedt om det. Der kan hurtigt komme til at blive stillet spørgsmål - eller endnu værre, folk og algoritmerne drager bare selv deres egne konklusioner uden at spørge nærmere ind til det, og så er man brændemærket.

Vi kan da hurtigt få lavet nogle utroligt komplicerede regler, men simple regler er meget nemmere. Og helt ærligt, blyant og papir er opfundet, og det koster ikke engang spidsen af en smartphone. Er det for meget forlangt med lidt selvbetjening her, når der kun er tale om et enkeltstående tilfælde? Jeg synes, at vi har større problemer.

PS: Postnord, ja, suk. Dem kan man ikke engang bruge til julekort længere - selv hvis de sendes i november, så kommer de sidste nok først frem i januar.

16
14. februar 2020 kl. 00:21

Måske man skulle definere mere KLART & TYDELIGT hvad ma må og ikke må.

Det ville være en rigtig god ting.

Og få så lige en mulighed for at kunne sende en simpel mail fra kommune til borger. Selvfølgelig uden følsomme oplysninger.

Havde for et par uger sigen et møde i kommune som skulle udsættes. Ingen problem det blev klaret med et telefon-opkald.

Men modparten måtte ikke sende en mail med "møde 12/2 kl 12:00" - uden anden form for info, så jeg kunne få det i min kalender. Det måtte forvaltningen i kommunen ikke sende på email. Men de kunne sende via e-boks. Ja det tager ca 7-14 dage inden postnord finder min postkasse, så det kunne ikke bruges.

/Henning

14
12. februar 2020 kl. 11:21

Der skal ikke lempes i nogen lovgivning. Det har vi nok af i forvejen. Det er angiveligt også grunden til at der ikke er givet nævneværdige bøder i DK - endnu. Lobbyisterne har allerede været der og "taget af fadet" - så at sige.

For slet ikke at tale om stat, kommuner og øvrige myndigheder, som måske har det største problem i GDPR sammenhæng.

Det vil som ved diverse skattesvindelsager være borgerne der betaler bøderne, og det skal vi jo ikke ha' noget af. Vi er ca. 5.000.000 borgere i DK. Mit bud er, at der er at min 1% af dem på mange forskellige niveauer - fra ledere til medarbejdere osv, - leger lobyister her, og forsøger at påvirke politikerne?

mvh.

13
11. februar 2020 kl. 14:21

Beklager, men reguleringen af de krumme agurker stammer faktisk FN's UNECE, og er først derefter kommet ind i EU regi, men blev dog fjernet igen i 2009.

12
11. februar 2020 kl. 13:10

Er det ikke mere et spørgsmål om klassisk dansk hård implementering og overgangsproblematikker inden samtykkerne bliver tilrettet, engangsdokumentationen skrevet og bedre tilpasset praksis fundet?

jo, men det er jo bare en i en lang række af tvilvsom EU lovgivning, der har jo både været for krumme argurker, kanalsnegle med for meget kanel, og der var vist også noget galt med lakrids piberne, det er da utroligt af Danske Politikerer ikke er blevet bedre til af håndterer EU lovgivnig

11
11. februar 2020 kl. 07:58

Super afdækning af ministerens pinlige uvidenhed/dobbeltspil, Louise Klint. Tak. Super, super.

Jeg håber, at nogen tvinger ministeren til at læse det og kommentere på det.

10
11. februar 2020 kl. 00:20

Som flere er inde på ovenfor, består GDPR af en god del regler, der har været gældende igennem en årrække. Med GDPR skal reglerne nu blot følges, for at undgå evt. sanktion.

Ministeren lufter selv i den sammenhæng, at eksempelvis Datatilsynet måske skal have mulighed for at give påbud
ved regelbrud, før man begynder at udstede bøder.

Kære hr. minister, Det, du foreslår, er allerede praksis.

Dels varslede Datatilsynet det allerede på forhånd, i marts 2018, inden GDPR trådte i kraft:

Men den primære sanktion bliver påtaler, grove irettesættelser og påbud, når virksomheder overtræder databeskyttelsesreglerne,
oplyser Datatilsynet.

20.03.18: https://www.version2.dk/artikel/datatilsynet-ingen-grund-at-frygte-boederegn-med-gdpr-1084678

Dels kan ministeren fx. lige her:
https://www.version2.dk/sog/datatilsynet

-få indblik i de mange forskellige former for persondatabrud, der har været siden indførelsen af GDPR / Databeskyttelsesloven.Samt bl.a. se et udsnit af de mange gange Datatilsynet har givet påbud, uddelt ”kritik”, ”alvorlig kritik”, ”en røffel” eller lignende ligegyldigheder, der hverken gør fra eller til.

1 år efter GDPR blev indført, havde Datatilsynet modtaget 5000 underretninger om persondatabrud. 28.05.19: https://www.version2.dk/artikel/datatilsynet-har-modtaget-5000-underretninger-brud-paa-persondatasikkerheden-paa-aar-1088178

Hvor mange bøder er pt. stanget ud i DK indtil videre – i dag, mere end halvandet år efter GDPR?

Er det cirka 2, der ligger hos politiet og venter (endnu)?

25.03.19: https://www.version2.dk/artikel/datatilsynet-politianmelder-indstiller-foerste-gdpr-boede-mod-taxiselskab-108776131.01.20: https://politiken.dk/viden/Tech/art7625900/Taxa-selskab-beholdt-oplysninger-om-kunder-i-op-til-5-%C3%A5r-nu-er-b%C3%B8desagen-strandet-hos-politiet01.02.20: https://politiken.dk/indland/art7631299/Mens-sagerne-strander-i-Danmark-bugner-b%C3%B8dekassen-i-resten-af-EUhttps://politiken.dk/viden/Tech/art7631548/Langmodighed-med-dataforbrydelser-bringer-Danmark-p%C3%A5-kant-med-EU-regler

I Danmark skal vi nemlig have dobbelt, triple-bureaukrati. Således Datatilsynet først vurderer en sags juridiske aspekter. Og er der grundlag for bødestraf overgives sagen til politiet, der så skal bruge ressourcer (de ikke har) på at gennemgå det hele én gang til. Vurdere om der er grundlag for at rejse sigtelse, mv. I så fald skal sagen derefter involvere domstolene (der også fattes ressourcer), der så skal udmåle bødestraffen, etc.

Så hvem er det, der kunne trænge til hjælp og forenkling? Reelt set, hr. minister?

9
10. februar 2020 kl. 19:59

Hvorfor er staten ikke mere konsekvent med krav til teknisk sikkerhed?

Fordi man altid har ignoreret disse krav. Er der feks. nogen, som har kendskab til straf for at bryde coockie-loven ? Der er meget lidt i GDPR-reglerne som er nyt. Det medfører bare at det faktisk skal håndhæves. Det giver selvfølgelig en forskel, for dem, som hele tiden har brudt loven.

8
10. februar 2020 kl. 18:03

Hvorfor er staten ikke mere konsekvent med krav til teknisk sikkerhed? GDPR er jo ikke svær at forstå, hvis ellers man har fuldt de råd om digitalisering, som Digitaliseringsstyrelsen er kommet med i mere end 10 år...

7
10. februar 2020 kl. 15:39

danske GDPR regler

Er der overhovedet stadig GDPR-regler i Danmark? Jeg troede, vi havde fået en EU-undtagelse på det punkt....

5
10. februar 2020 kl. 14:20

...lempe reglerne når folk ikke overholder dem...

Nej, lempe reglerne fordi de ikke er gennemtænkte.

Er det ikke mere et spørgsmål om klassisk dansk hård implementering og overgangsproblematikker inden samtykkerne bliver tilrettet, engangsdokumentationen skrevet og bedre tilpasset praksis fundet?

Problem søger friske unge løsninginger med mod på livet! Hækkerup er oppe at køre over embedsværkets smølen i Hepatitis C-sagen og behovet for nødret, hvilket er et ret ekstremt middel at blive tvunget til at bruge. Jeg hæfter mig ved at han efterspørger muligheder indenfor EU-lovgivningen, hvilket netop er implementering.

De fleste problemer kan løses gennem dialog og en vilje til at finde løsninger hos begge parter. Kig ie. på KLs 40 benspænd og datatilsynets godkendelse til stort set alle de ting KLs medlemmer troede var ulovligt, med enkelte mindre henstillinger... Der er i høj grad behov for at få dataansvarlige myndighed ud og møde sagsbehandlerne uden de mange mellemled, for de er trods alt de højeste i hierarkiet: Dem der sørger for at love møder borgerne på fornuftig vis!

3
10. februar 2020 kl. 10:24

Så må min påstand om at GDPR er endt som en beskæftigelses terapi for embeds akademiker djøffer til 800k/årligt være bekræftet. Et spørgsmål der trænger sig på her, er at hvor mange lig skal der på bordet før der sker noget ? Det ville da være indelysende at give en omgående dispensation så man kan få gang i processen med at kontakte de ramte patienter, hepatitis C er en sygdom med dødelig udgang hvis ikke den bliver behandlet tidligt nok.https://www.sundhed.dk/borger/patienthaandbogen/mave-og-tarm/sygdomme/lever/hepatitis-c/Men i stedet sender Nick Hækkerup sagen i "ævle bævle" udvalg hvor der sikkert går nogle år før der sker noget som helst i sagen. Er den ultimative løsning på alle disse af EU intierede embeds akademiker djøf øvelser, via tåbelig lovgivning og Dansk "hovedet under armen" implementering af do., at vi skulle overveje seriøst at følge englænderne ud af EU bureaukrati kaosset ? Man kunne jo kalde det Dexit lige som Brexit for englænderne ??

2
10. februar 2020 kl. 10:21

Hvor mange bøder er det lige at Datasilsynet / Politiet har uddelt siden GDPR trådte i kraft i maj 2018?

Vil det ikke være problematisk hvis den danske implementering af reglerne lempes på forskellige områder modsat implementeringen i andre EU-lande?

Kender ikke specifikt implementeringen i de andre lande, men hvis det ender med at blive some med cookie-direktivet hvor reglerne er vidt forskellige bliver det et maredidt for virksomheder der opererer på flere markeder.

1
10. februar 2020 kl. 10:11

...lempe reglerne når folk ikke overholder dem... lad os prøve det på færdselsloven: ingen overholder hastighedsgrænserne så lad os fjerne dem, nu vi er i gang sløjfer vi også lysreguleringen for ingen stopper for rødt alligevel.

Måske man skulle definere mere KLART & TYDELIGT hvad ma må og ikke må.