Dansk kritik af GDPR rammer Rådet i EU

(Foto: Pressefoto)

GDPR giver udfordringer både for kommunerne og de mindre virksomheder. Det skriver justitsministeriet i et høringssvar til Ministerrådet i EU, som Complidia har fået aktindsigt i. Ministeriet foreslår bedre vejledning og støtte fra EU. Kommunernes Landsforening mener imidlertid, at der er brug for egentlige lempelser og ønsker kommunerne fritaget for sanktioner.

I sit høringssvar til Rådet om implementeringen af GDPR peger det danske Justitsministerium på en række udfordringer for små organisationer, hvad enten det er virksomheder, kommuner eller fritidsaktiviteter stiller GDPR store krav om dokumentation, som vejer tungt i mindre enheder uden de store juridiske ressourcer.

Bør tilpasses virkeligheden
”De konkrete erfaringer med GDPR i Danmark viser, at mindre virksomheder, kommuner, dagtilbud, foreninger, klubber med videre er blevet pålagt tunge administrative byrder. Derfor støtter det danske Justitsministerium, at der ydes mere central vejledning og støtte til at bruge GDPR på en måde, som passer til den virkelighed, som de fleste almindelige borgere agerer i,” hedder det i høringssvaret.

I kommunernes Landsforening vækker det glæde, at regeringen bringer kritikken videre, men begejstringen er ikke uddelt, idet KL mener, at der er behov for mere end bare vejledning og støtte.

Godt, men ikke godt nok
”Vi er naturligvis rigtig glade for, at den danske regering tager den her sag op i EU. GDPR-reglerne har på mange måder udviklet sig til et bureaukratisk monster, som spænder ben for, at kommunerne kan levere god velfærd til borgerne. Implementeringen er gået for vidt, og der er brug for, at vi både herhjemme og i EU-regi ser på, om vi kan lempe på nogle af reglerne, så de kommunale medarbejdere ikke skal gå at frygte, at de bliver årsag til, at netop deres kommune får bøder i millionklassen,” siger Formand for KL’s Arbejdsmarkeds- og Borgerserviceudvalg, Aalborgs borgmester, Thomas Kastrup Larsen til Complidia.

”Vi har brug for bedre vejledning, som understøtter forståelsen af GDPR i den virkelige verden. Men den vejledning, som Justitsministeriet har efterlyst, er dog ikke helt nok. Vi har brug for vejledninger, der i højere grad adresserer de kommunale forhold. Og så har vi brug for, at der bliver set på, om ikke sanktionerne helt kan fjernes, så kommunerne ikke har en konstant trussel hængende over hovedet. Så vi håber, at den danske regering vil holde fast og kæmpe for denne sag,” fortsætter Thomas Kastrup Larsen.

Komplekse regler
I høringssvaret fremhæver ministeriet, at europæisk lovgivning både skal være let forståelig og nem at overholde selv for småvirksomheder, dagtilbud, fritidsklubber og lignende. Samarbejdet mellem dataansvarlig og databehandler og ikke mindst det fælles dataansvar nævnes som nogle af de områder, hvor der er behov for større klarhed og bedre vejledning. Ligesom reglerne for brug af cloudløsninger til at opbevare danske data i lande uden for EU fremhæves som svære at håndtere.

Høringssvaret forholder sig desuden til det fremtidige samspil mellem GDPR og Privacy direktivet, som EU systemet for tiden arbejder på en fornyelse af. Her mener Justitsministeriet, at vi for alt i verden skal undgå et regulere de samme forhold i to forskellige regelsæt.

Savner sammenhæng
”Regulering af de samme emner i forskellige i lovgivninger”, gør det unødigt vanskeligere for borgere og virksomheder at navigere i dagligdagen. Det bør vi afholde os fra. Et yderligere argument for at sikre sammenhæng og konsistens i EU-lovgivningen er, at målet om at sikre borgerne mod misbrug af deres data, netop besværliggøres af konflikter mellem forskellige regler på samme felt”, skriver Justitsministeriet i sit høringssvar og nævner specifikt diskussionerne om big tech og den kommercielle udnyttelse af borgernes persondata. Her kan beskyttelsen styrkes med klarere regler,” hedder det i høringssvaret.

Endelig gør ministeriet meget ud af, at det er vigtigt at bevare de frirum, de enkelte lande har for at tilpasse reglerne til nationale forhold.

Små virksomheder er også tynget
Talerør for Danmarks mindre virksomheder SMVdanmark mener lige som KL, at GDPR rammer deres medlemmer unødigt hårdt:

”GDPR er stærkt bebyrdende for mindre virksomheder, og det strider i den grad mod EU-princippet ”think small first”. Her har man alene tænkt på de store virksomheder med IT-afdelinger og jurister på stribe. Men lovgivningen omfatter alle – også små virksomheder. Og det er i grunden absurd, at der stort set gælder de samme databeskyttelsesregler for kæmpe store techvirksomheder, og så for en dansk malermester,” siger juridisk chefkonsulent i SMVdanmark, Jeppe Rosenmejer. Han tilføjer at SMVdanmark bakker fuldt ud op om evalueringen af GDPR sammen med de europæiske søsterorganisationer i SMEunited.

Det bliver dog næppe lige med det første, at der kommer lettelser og bedre vejledninger. Som i alle EU forhold forestår der en lang proces, der inddrager parlament og kommission, før der eventuelt, kan komme ændringer, der letter bureaukratiet.

Skrevet af

Kasper Skaanning

Kasper Skaanning, Journalist

Kasper Skaanning er uddannet journalist, og har bl.a. arbejdet som senior kommunikationskonsulent i Nykredit, i Danske Bank og som informationschef i Scandlines.

Klummer

Se alle