Politik

KL om GDPR: Rigide regler trumfer sund fornuft

Det er blevet en klods om benet for landets kommuner at leve op til GDPR-reglerne, mener Aalborg-borgmester og formand for KL’s arbejdsmarkeds- og borgerserviceudvalg Thomas Kastrup-Larsen (S).

Thomas Kastrup-Larsen er borgmester i Aalborg Kommune og formand for arbejdsmarkeds- og borgerserviceudvalget i Kommunernes Landsforening. Arkivfoto: Tobias Nicolai

Forældre, der spørger om lov, inden de tager kamera med til skolens Lucia-optog, almindelige borgere, der vil vide, om det stadig er tilladt at lave underskriftsindsamlinger.

GDPR-reglerne, der har været i anvendelse siden 25. maj 2018, er en juridisk spændetrøje for de danske kommuner. Det mener Thomas Kastrup-Larsen (S), der er borgmester i Aalborg Kommune og formand for arbejdsmarkeds- og borgerserviceudvalget i Kommunernes Landsforening.

Vi har bedt ham uddybe sin kritik.

Thomas Kastrup-Larsen, hvad er det helt grundlæggende ved GDPR, der giver kvaler ude i kommunerne?

»Problemet er, at GDPR bliver tolket på en måde, der gør, at reglerne bliver umådeligt stive at have med at gøre. Vi modtager i kommunerne enormt mange spørgsmål, som vi skal bruge tid og ressourcer på at besvare. Samtidig er der opstået en ”cover my ass”-kultur, hvor medarbejderne i kommunen tænker, at de nok hellere må agere på en måde, så de er på den sikre side, men som medfører, at opgaverne bliver løst på en måde, der ingen mening giver ud fra en fornuftsbetragtning, men som udelukkende har til formål at tjene det her regeltyranni.«

Kan du give et eksempel på, at ”rigide regler” trumfer sund fornuft?

»I min egen kommune er vi holdt op med at sende sms-beskeder til udsatte borgere om, hvornår de har deres næste møde med kommunen. I børnehaverne spørger de, om de må hænge billeder af børnene op på væggen. Generelt modtager vi mange spørgsmål om, hvad man må og ikke må. Vi er i en situation, hvor det i stigende grad er regler, der er omdrejningspunkt for kommunernes opgaveløsning – og ikke hvad der giver bedst mening for borgerne og medarbejderne i kommunen.«

GDPR

EU-forordning som har til formål at styrke beskyttelsen af personoplysninger. GDPR har været i anvendelse siden 25. maj 2018.

Loven stiller strenge krav om databeskyttelse til myndigheder, organisationer og virksomheder, der skal minimere antallet af indsamlede personoplysninger om borgerne og blive bedre til at passe på dem. Det omfatter bl.a. fødselsdato, helbredsoplysninger og privatøkonomiske forhold.

GDPR er en forkortelse for ”General Data Protection Regulation”. På dansk kaldes den også for persondataforordningen.

Vil du sige, at GDPR er en post, der koster dyrt i kommunekassen?

»Ja, det er der ingen tvivl om. Dels fordi det er omkostningsfuldt at administrere, og dels fordi vi risikerer, at vi ikke længere kan bruge forskellige teknologier og smarte løsninger, som vi ellers har været glade for, og som har virket.«

Hvad kunne det for eksempel være?

»Så er vi tilbage ved eksemplet med sms-beskederne til de udsatte borgere. Her er vi i kommunen mindre effektive, så længe der hersker usikkerhed om, hvorvidt vi må kontakte disse borgere eller ej.«

Du nævnte, at der i kommunerne er opstået et overdrevent fokus på sikkerhed, og medarbejderne i stigende grad lader sig styre af frygt for at overtræde GDPR. Hvordan kommer det til udtryk?

»For eksempel ved at man er enormt forsigtig med at tage nye løsninger i brug, hvis man er den mindste smule i tvivl om, hvorvidt man lever op til reglerne. Så er det nok bedre at være på den sikre side og helt lade være, tænker mange. På den måde risikerer man ikke at få en bøde.«

Det lyder på dig, som om GDPR er en dræber for alt, hvad der har at gøre med udvikling og kreativitet?

»Ja, præcis.«

Men omvendt er det vel også fair nok, at der er nogle redskaber til at holde kommunerne i ørerne, når de ikke lever op til reglerne?

»Der skal ikke herske tvivl om, at det er vigtigt, at der er regler, som sikrer, at kommunerne behandler borgernes data ordentligt og med respekt. Men de regler, der er i dag, oplever vi som værende meget rigide.«

Kommunerne lagrer bl.a. viden om, hvordan børn klarer sig i skolen, hvem der har sociale problemer eller står i gæld til det offentlige. Er det ikke et gode for borgerne, at der stilles strenge krav til kommunernes beskyttelse af den type oplysninger?

»Jo, bestemt. Pointen er, at reglerne i dag er lavet på en måde, som lægger helt utrolig mange bånd på vores muligheder, når det kommer til at sikre en god service for borgerne, samtidig med at det er ressourcekrævende. Men nu er GDPR en realitet, og derfor mener jeg også, at det giver god mening at få lavet en evaluering og se på, om der er noget, som trænger til at blive rettet til. Det kunne vi i Kommunernes Landsforening godt tænke os at diskutere med justitsministeren.«

Datatilsynet har for nylig kritiseret to kommuner for ikke at overholde reglerne. Er det ikke en indikation på, at der i visse kommuner er plads til forbedring, når det kommer til databeskyttelse, og at der derfor er brug for strenge regler?

»Der vil altid være sager, hvor man kan sige, at der er nogen, som skal stramme op. Langt hovedparten af kommunerne er dygtige til at beskytte borgernes data. Fra KL’s side gør vi alt, hvad vi kan, for at tale med kommunerne om, hvordan man kan blive bedre. Men det kan jo altså også være regelgrundlaget, som kommunerne bliver vurderet på, der er for strengt – at der er lavet regler så rigide, at det simpelthen ikke giver mening længere. Og det er her, vi synes, at der er nogle ting omkring GDPR, som trænger til at blive diskuteret.«

Læs også