Skarp kritik af KL og kommuner: De er GDPR-umodne og mangler at betale regningen

2. november 2020 kl. 03:4514
KL-huset pressefoto
Illustration: Kommunernes Landsforening.
KL og 71 kommuner vil have databeskyttelsesreglerne lempet. Men deres forslag til Justitsministeriets evaluering er et udtryk for GDPR-umodenhed og kan skade borgernes persondatasikkerhed, vurderer en it-advokat.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Lige om lidt skal Justitsministeriet evaluere Databeskyttelsesloven, og derfor er flere organisationer, myndigheder og virksomheder i gang med at sende høringssvar med input til ministeriets kommende overvejelser.

Log ind og læs videre
Du kan læse indholdet og deltage i debatten ved at logge ind eller oprette dig som ny bruger, helt gratis.
14 kommentarer.  Hop til debatten
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
15
2. november 2020 kl. 20:03

Det er rigtigt, at en påbudsordning vil være i strid med GDPR i forhold til private virksomheder, men ikke i forhold til det offentlige, herunder kommunerne. Her er der i forordningen valgfrihed, og vi har så i første omgang valgt (meget usædvanligt i relation til netop det offentlige) at det også skal være muligt at pålægge det offentlige en bøde, men det kan jo bare laves om igen uden at give problemer med GDPR.

14
2. november 2020 kl. 19:29

Jeg kunne ikke være mere enig. Efter i årevis at have fulgt KL's "arbejde" på både både IT området og børne-handikap området, kan jeg ikke se at der er tale om meget andet end en nepotistisk old-boys klub/handelstandsforening for hovedsageligt V og S medlemmer samt et par dusin af disses yndlingsforretningsfolk. Men det værste ved KL er at de ofte tillader sig at agere som var de en myndighed, og at magtpartierne i folketinget behandler dem som om de er det.

12
2. november 2020 kl. 18:17

»For KL og kommunerne er det en mærkesag, at der bliver passet på borgernes data. Uden borgernes tillid har vi ingen opbakning. Så enkelt er det.«

Efter i årevis at have læst KL's underlige kritikpunkter, "benspændskatalog", og diverse kritikker fra KL i landets dagblade og aviser, så er vi nået til et punkt, hvor jeg vil kalde KL utroværdige.

Jeg ved ikke, hvordan KL definerer 'tillid', men de har ikke længere min.

11
2. november 2020 kl. 13:09

I betragtning af Datatilsynets begrænsede ressourcer, så kunne en model måske være, at kommunerne får udarbejdet en vejledning, der behandler de forhold, man står med i dagligdagen (man kan sagtens købe sig til kompetent bistand, når man skal have styr på det juridiske), som Datatilsynet kan sige ja eller nej til. Kommunerne må stå med så mange ens problemer, at man kunne komme frem til noget, der vil være dækkende for rigtig mange af de spørgsmål, man står med i de forskellige forvaltninger, og hvor man kunne opnå en fælles kommunal GDPR-praksis.

8
2. november 2020 kl. 10:09

Det er godt at der findes personer som Jon, der skal gennemskue den argumentation som KL og kommunerne anvender.

7
2. november 2020 kl. 10:09

Hvilke af landets 71 af 98 kommuner er gået sammen med KL om at sende brevet / høringssvaret til JM?

6
2. november 2020 kl. 10:07

Så med mindre de har umådeligt mange brud på sikkerheden i denne kategori, er det klynkeri at klage over den administrative byrde. Og hvis de har mange små brud, skulle de måske alligevel få strammet op.

Netop. F.eks. har Gladsaxe Kommune haft 49 hændelser i perioden 1. januar til 16. september 2020, og af dem har de indberettet ca. 25% til Datatilsynet jf. deres egen offentliggjorte liste https://gladsaxe.dk/Admin/Public/DWSDownload.aspx?File=%2fFiles%2fFiles%2fSKOHR-DIA-BYS%2fDatabeskyttelsesr%c3%a5dgiver%2fHaendelseslog+2020+16092020.pdf-. Så det er relativt få gange at de har skulle indrapporte til Datatilsynet.

5
2. november 2020 kl. 10:02

Jeg tror alle som seriøst har sat sig ned og læst GDPR lovgivningen (så mange sider er der heller ikke), vil være enig med mig i at lovgivningen absolut ikke er kompliceret - den er faktisk meget simpel.

Problemet er de mange op-til-fortolknings-punkter som loven indeholder, og de mange gråzoner og uden-for-standard processer som det offentlige junglerer med. Her er jeg helt enig med KL i at der mangler nogen som tager styrepinden og ansvaret og får sagt "sådan fortolker vi A i situation B", og det er jo naturligvis datatilsynet som skal hjælpe med det. Det kræver bare at de har midlerne til det, hvad de jo ikke har (både mht. mandat og folk).

Hvis Datatilsynet får sagt "gør sådan her", og domstolene senere kender det ulovligt, er det dem som står til røde ører. Tager kommunerne selv noget ansvar og går én vej som så senere kendes ulovligt står de til røde ører. Det hele er en stor omgang ansvarsfraskubbelse ind til vi får nogle konkrete domme på plads der kan danne noget precedens. Ind til da er alle simpelthen for bange for at dumme sig.

.. og her må man bare sige at pilen peger mod Christiansborg som burde have set den komme, og fået skubbet gang i nogle processer.

Så længe situationen er at sådan at KL mfl. siger "Datatilsynet skal fortælle os hvad vi skal gøre", Datatilsynet siger "Det ved vi ikke - prøv noget og se hvordan det går" og ingen tager ansvar for faktisk at prøve noget og se hvordan det går, kommer vi ikke videre. Det er min mening at det er denne problemstilling som skal løses - og ikke lovgivningen eller strafudmålingen. Synes jo det er helt klart ud fra artiklen at lovgivning uden de-facto straf som vi har haft i 30 år ikke har været god nok til den verden vi har i dag med FANG, NSA, etc...

4
2. november 2020 kl. 09:36

Men udover at have udfyldt skemaet, har du så fået nogen tilbagemelding? Overhovedet? For hvis det bare er formalia...

3
2. november 2020 kl. 09:06

Hele lovgivningen er i så fald kompleks og de tha rman ikke nogen skrupler med at afkræve oveholdt af borgerne.

Det er en hån mod borgerne og en stor indrømmelse af at det er gået helt galt.

Tag bare området avanceskatter - det er fuldkommen vildt så kompliceret lovgiverne har gjort det. Folketinget er simpelthen ikke sin opgave vosken. se også om Lovsjusk og overmagt på optimalpub.dk / Udgivelser.

2
2. november 2020 kl. 08:48

"Den dataansvarlige [skal] overveje om det er usandsynligt, at bruddet medfører en risiko for den registrerede - hvis ikke, der er en risiko, behøver man ikke at anmelde det til Datatilsynet"

Men den ene gang jeg kontaktede Datatilsynet for vejledning fik jeg den stik modsatte vejledning:" Du må hellere anmelde for en sikkerheds skyld. " Det gjorde jeg så. Det tog ½-1 time at udfylde formularen, incl at gøre rede for, hvorfor jeg mente at der ikke var nogen risiko.

Så med mindre de har umådeligt mange brud på sikkerheden i denne kategori, er det klynkeri at klage over den administrative byrde. Og hvis de har mange små brud, skulle de måske alligevel få strammet op.

1
2. november 2020 kl. 07:24

Selvom KL og kommunerne ønsker at lempe reglerne, understreger de i høringssvaret, at de tager databeskyttelse meget alvorligt

Hvis de tager det lige så alvorligt som GDPR, er der jo ikke noget problem. ?

Ellers er det efter min mening et udtryk for arrogance og foragt for fællesskabet, der fortjener den største bøde, vi kan mønstre.

De efterspørger en konkret vejledning, hvor der blandt andet tages højde for, at de fleste borgere accepterer Facebooks vilkår, når de bruger det sociale medie privat.

Her er en konkret vejledning vedr. Facebook: Brug ikke Facebook indtil i har på skrift at de overholder reglerne! Hvor svært kan det være?

At komme og sige at reglerne er for besværlige ville have været passende for år tilbage og ikke nu halvandet år efter at loven et trådt i kraft. Det undrer mig at de ikke skammer sig i stedet.