Datatilsynet har nu svaret på kommuners tvivl og problematikker i forhold til håndtering af persondata og de nye GDPR-regler. Men en stor del af de eksempler, som KL har udgivet i et 'benspændskatalog', er slet ikke benspænd, og mange af reglerne har været gældende de seneste 20 år.
Det fremgår af en rapport, hvor Datatilsynet blandt andet har svaret på, om genbrugspladser skal slette persondata fra elektronikaffald, og om plejehjem kan bruge navneskilte på beboernes indgangsdør.
Men i begge tilfælde er der er ikke nogen problemer med at håndtere persondata, som kommunerne gør. Det er ikke kommunens ansvar at slette data fra borgernes it på genbrugspladserne, og det er fuldt lovligt at have navneskilte på beboernes døre på plejehjem.
KL havde derudover i kataloget skrevet, at det på grund af GDPR-reglerne ikke længere var muligt at vise ældres navn og adresse på outlook i sosuernes mobiltelefoner. Men det er der ikke noget problem med, så længe, at det blot er navn og adresse. Hvis sosuerne kan tilgå mere følsomme oplysninger om en borgers helbred, skal kommunen sørge for, at sikkerheden er i orden.
'Kommuner har haft 20 år til det'
Men det overrasker Thorleif Gotved, der undviser og rådgiver om GDPR-reglerne i sit firma GotvedPR, at KL overhovedet har udgivet eksemplerne i kataloget.
- Jeg er ret målløs over, at KL i det hele taget har udgivet det her benspændskatalog. De ting, som KL bruger som eksempler, der kan være problematiske, det er jo nogle ting, som de har haft 20 år til at finde ud af, siger han.
KL skriver i kataloget, at de 40 tilfælde er eksempler på, hvordan GDPR kan spænde ben for medarbejderne i alle dele af kommunerne. Men det mener Thorleif Gotved ikke.
- Jeg anerkender, der er ting med GDPR, der er bøvlede og svære, men jeg synes, at de eksempler, de kommer med, godt nok er lidt sølle. Det er nogle ret banale tilfælde, de kommer med. Der er mange andre problematikker i forhold til kommuner og persondatahåndtering, som de kunne sætte fokus på.
I en pressemeddelelse skriver Datatilsynet, at det løbende er i dialog med kommunerne om løsninger til konkrete problemstillinger. Desuden mener Datatilsynets direktør, Christina Angela Gulisano, at man i højere grad får kommunernes jurister til at sætte rammerne for, hvordan institutioner skal håndtere persondata.
'Som KL også nævner flere steder, kan det være svært for den enkelte medarbejder på et plejehjem, i en børnehave e.l. at skulle forholde sig til juraen. Datatilsynet anbefaler derfor også, at det er kommunens jurister, der sætter rammerne for arbejdet, så medarbejderne, der har kontakten med borgerne, kan koncentrere sig om netop borgerne', skriver Cristina Angela Gulisano i en pressemeddelelse.
Se KL's benspændskatalog og Datatilsynets svar.
Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens §11 b og DSM-direktivets artikel 4.
Kunder med IP-aftale/Storkundeaftaler må kun dele DK Nyts artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.
Kunder med personligt abonnement/login må ikke dele DK Nyts artikler med personer, der ikke selv har et personligt abonnement på DK Nyt
Afvigelse af ovenstående kræver skriftlig tilsagn fra DK Medier.
