23. oktober 2020

KL og kommunernes bidrag til evalueringen af GDPR

KL peger på bedre og mere konkret vejledning om reglerne og på centrale løsninger. KL har afgivet høringssvar til den nationale evaluering af databeskyttelsesreglerne, som Justitsministeren har sat i gang.

KL og kommunernes høringssvar står på et solidt grundlag

71 kommuner har indsendt bidrag til KL i forbindelse med Justitsministeriets evaluering af GDPR.

I høringssvaret påpeges følgende:

Reglerne skal ændres, hvis nye vejledningsinitiativer ikke medfører en markant forbedring de næste 2 år.

I høringssvaret peger KL på behovet for bedre og mere konkret vejledning om reglerne.

KL foreslår ligeledes i høringssvaret, at Justitsministeriet om to år igen gennemfører en national evaluering af reglerne for at vurdere, om reviderede nationale tiltag har virket efter hensigten eller, om der er behov for i EU-regi at bede om forenkling af reglerne. I 2024 skal EU-Kommissionen evaluere GDPR-reglerne. Hvis der på det tidspunkt fortsat ikke er klarhed om reglerne i Danmark, anbefaler KL i høringssvaret, at også Justitsministeriet og regeringen tager initiativ til at rejse dette i EU.

Nationalt forum til at understøtte implementeringen

KL anbefaler i høringssvaret, at Datatilsynet sættes i spidsen for et permanent, nationalt forum med repræsentanter fra alle dele af den offentlige sektor, herunder KL og kommunerne, som får til opgave at understøtte implementeringen af GDPR-reglerne. Dette vil give mulighed for at kvalificere og drøfte virkelighedsnær vejledning og andre implementeringsinitiativer og -produkter, som sættes i værk. Det kan bl.a. være en mainstreaming af ansvarskonstruktioner i forbindelse med fællesoffentlige it-systemer, og det skriftlige grundlag for håndtering af sådanne konstruktioner, fx bekendtgørelser i stedet for databehandleraftaler for systemer, som kommunerne ingen indflydelse har på, selv om de bliver udpeget som dataansvarlige.

KL’s brev til Justitsministeriet findes nederst.

Kommunernes høringsbidrag har vist, at følgende 10 problemstillinger har prioritet:

  1. Dataansvarskonstruktioner

  2. Databehandleraftaler med staten

  3. Overførsel til tredjelande/Schrems II-dommen

  4. Aftaler med tech-giganterne, bl.a. Facebook

  5. Bagatelgrænse for anmeldelse af sikkerhedsbrud

  6. Oplysningspligten i artikel 13 og 14

  7. Samspillet mellem GDPR, forvaltningsretlige regler og sektorlovgivning

  8. Dokumentations-/påvisningskravet

  9. Tilsyn med databehandlere

  10. Risikovurderinger og sikkerhedsforanstaltninger

Se uddybning af de 10 prioriterede problemstillinger i bilag 1 til KL’s brev til Justitsministeriet nederst.

Derudover har kommunerne peget på en lang række yderligere problemstillinger, som fremgår af bilag 2 til KL’s brev til Justitsministeriet, som kan ses nederst.

Der skal gives påbud før bøder, og kommunerne skal have klare ja/nej-svar på, hvad de må

KL har i brevet til Justitsministeriet fastholdt synspunktet om, at der skal gives påbud før bøder, at kommunerne kan få forhåndsbesked om en behandlings lovlighed, og at der skal etableres en ordning, således at kommunerne og andre dataansvarlige skal kunne få ja/nej svar, som kan bruges i dagligdagen.

Pernille Jørgensen (lpj@kl.dk), Karin Hoffmann-Hansen (kahh@kl.dk) og Natalia Lehnsdal (nll@kl.dk) kan kontaktes for yderligere information.

 

  • PDF

    Til Justitsministeriet - Følgebrev - National Evaluering af GDPR.pdf

  • PDF

    Bilag 1 - 10 topprioriteter - GDPR_evaluering.pdf

  • PDF

    Bilag II - Opsummering af kommunernes svar.pdf