Regeringen vil forenkle GDPR: »Reglerne er svære at blive kloge på«

Illustration: MI Grafik
Regeringen vil gøre det lettere for virksomheder i Danmark at finde rundt i GDPR-reglerne. En forenkling af reglerne skal være med til, at virksomhederne følger sig trygge, lyder det fra erhvervsministeren.

Det skal være lettere for virksomheder at finde hoved og have i GDPR-reglerne. Sådan lyder det fra regeringen og erhvervsminister Simon Kollerup (S), der vil forenkle GDPR.

»Det er regeringens mål, at vi kun har de nødvendige regler, og at de skal være enkle for virksomhederne at efterleve. Men når jeg taler GDPR med både små og store virksomheder, går det igen, at mange synes, reglerne er svære at blive kloge på,« lyder det fra ministeren i en pressemeddelelse.

»Derfor er jeg glad for, at vi nu med hjælp fra erhvervslivet kan gøre det lettere for danske virksomheder. Det er vigtigt, at virksomhederne føler sig trygge i GDPR-reglerne og ikke bruger en masse kostbar tid på at finde hoved og hale i uklare regler,« siger Simon Kollerup i pressemeddelelsen.

Beslutningen om at forenkle GDPR-reglerne kommer i kølvandet på, at det rådgivende organ ved navn Erhvervslivets EU- og Regelforum kom med en række anbefalinger til, hvordan man kunne forenkle en række regler for danske virksomheder.

Forummet anbefalede blandt andet, at der skal oprettes et GDPR-kontraktudvalg, hvor virksomheder kan drøfte problemstillinger og udfordringer. Derudover pegede forummet på, at GDPR-vejledningerne skulle gøres branchespecifikke, og at der burde blive udviklet en særlig vejledning, der skulle hjælpe små og mellemstore virksomheder med at efterleve reglerne. Disse tiltag vil Datatilsynet derfor gå i gang med at kigge på, oplyser Erhvervsministeriet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Jørgen A Thomsen

Implentationen af GDPR rundt omkring kan være absurd og helt ude af trit med virkeligheden.

Til eksempel oplevede jeg i går i Bauhaus forbindelse med en reklamationssag, at jeg af hensyn til GDPR skulle give tilladelse til, at de noterede mit navn og telefonnummer, så de kunne kontakte mig, når de fik erstatningsdelen hjem !

  • 7
  • 0
#3 Christian Schmidt Blogger

Det handler vel mere om forståelse af GDPR regler end det handler om reglerne.

Der hersker mange myter og misforståelser om GDPR.

Fx var der historien om kommunernes liste med 40 eksempler på, at “GDPR spænder ben for velfærden”, hvor Datatilsynet heldigvis var hurtigt på banen og kunne afkræfte, at man fx skal klippe børn ud af klassebillederne, når de skifter skole og den slags.

Mange virksomheder har sikkert overimplementeret GDPR for at være på den sikre side. Situationen vil givetvis normalisere sig, efterhånden som der bliver skabt en retspraksis, og borgere og virksomheder lærer reglerne bedre at kende. For at bidrage til dette har Datatilsynet har med deres nye strategi afsat flere ressourcer til at vejlede virksomheder og reglerne.

  • 13
  • 0
#4 Knud Larsen

Johannes Herby hos CEPOS har flere gange beskrevet skadevirkningerne af for meget regulering og overimplementering. Når det så sammensættes med lovgivernes mangel på evne til at strukturere og gøre lovene logiske, går det helt galt som her. En så komliceret lovgivning, der kræver tolkning af alle mennesker, som slet ikke er trænet i at tolke den slags, skal gå galt. Det skal ned på straffelovsniveau og væk fra det elitære niveau, hvis det virkelig skal udbredes. Ellers vil det fortsat være for de få og højt lønnede. Selv retsplejeloven glimrer med tåbeligheder som stk 1) "Du har ret til at være slevmøder i din egen sag" 2) styk 2 "Hvis dommeren kræver det, skal du alligvel møde med advokat" [ og det sker helt uden begrundelse rent subjektivt]

  • 1
  • 6
#5 Bjarne Nielsen

Til eksempel oplevede jeg i går i Bauhaus forbindelse med en reklamationssag, at jeg af hensyn til GDPR skulle give tilladelse til, at de noterede mit navn og telefonnummer, så de kunne kontakte mig, når de fik erstatningsdelen hjem !

Hvordan kan det ikke være dækket af Art.6.1(b):

processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract;

Hvis det endda er foregået på det måde, at de helt åbentlyst tilbyder dig, at du kan få besked, hvis du oplyser dit navn og telefonnummer, så er jeg helt uforstående.

Medmindre at de har tænkt sig at benytte sig af dine oplysninger til andet, som ligger udover, hvad der er nødvendigt for at give dig besked ifm. din reklamationssag... har du læst det, som stod med småt?

  • 2
  • 0
#8 Jan Larsen

Alle kan forstå systemerne skal passe på pengene.

Men kun få fatter at vi skal være ligeså omhyggelig med personlige oplysninger.

Endnu færre forstår værdien af denne ligegyldige omgang med personoplysninger.

Så lad os fjerne den lovgivning.

  • 0
  • 3
#10 Jørgen Elgaard Larsen

Overordnet er det ikke svært at forstå GDPR:

  • Nej, du må ikke opsamle personoplysninger uden grund.
  • Nej, heller ikke selvom du synes, det kunne være rart/sjovt/profitabelt
  • Ja, hvis du opsamler personoplysninger, skal du passe på dem.

Se, ikke svært at forstå.

Til gengæld er det sidste punkt uforståeligt:

  • Hvis du er en offentlig institution, så er der ingen straf. Heller ikke, hvis du åbent blæser på Datatilsynet.

Det ville være dejligt med en forenkling af reglerne, så de gælder for alle!

  • 14
  • 0
Log ind eller Opret konto for at kommentere