Kommissionens databehandlingspakke skaber store problemer for de danske kommuner

Kampagnen, der løber op til konferencen, har til formål at skabe diskussion om databeskyttelsen i Danmark.

Dette gæsteblog-indlæg til Databeskyttelsesdagen er af Jens Christian Gjesing, borgmester i Haderslev og medlem af KL's Internationale udvalg.


Lad mig først understrege, at jeg erkender, at der er sket en enorm udvikling i IT og data og den måde persondata udveksles på og at det er indiskutabelt, at borgernes rettigheder skal sikres. Derfor er der behov for en opdatering af den nuværende lovgivning - så er det sagt!

Men det forslag til forordning om databeskyttelse, som Kommissionen fremlagde den 25. januar 2012 fokuserer entydigt på private virksomheder og borgernes retssikkerhed i deres interaktion med private virksomheder. Kommissionen glemte vist, at den offentlige sektor hver dag behandler personoplysninger, og ikke kan sammenlignes med en privat virksomhed.

Hvis forordningen bliver vedtaget i sin nuværende form, vil den derfor skabe en lang række problemer for kommunerne - både i forhold til myndighedsfunktionen og til kommunerne som arbejdsgiver.

Der er forskel på offentlige myndigheder og private virksomheder - derfor skal der være forskel i lovgivningen

Kommissionens hovedargument for at fremsætte forslaget er, at borgerne er utrygge ved at handle på internettet, bruge sociale medier o.l., og det er samtidig uklart for borgerne, hvordan deres data bruges. Men det handler alt sammen om private virksomheders brug af borgernes data. Og derfor rammer forslaget skævt ift. de offentlige myndigheder. Der er stor forskel på, hvordan private og offentlige myndigheder anvender persondata. De private virksomheder anvender oftest data med profit for øje.

Kommunerne anvender personoplysninger til to ting: 1) servicering af borgerne, udbetaling af socialydelser o.l. og 2) ansættelse af medarbejdere. Da udgangspunktet for kommunerne og det private er forskelligt, bør det offentlige ikke behandles fuldstændig som private, profitgivende virksomheder. Undersøgelser i Danmark viser, at danskerne har tiltro til den offentlige sektors brug af deres data og betydeligt mere tiltro til de offentlige myndigheder end de f.eks. har til internethandel, brug af netbank, sociale medier o.l.

KL ønsker derfor, at der bliver plads til fleksibilitet og ikke til en såkaldt "one-size fits all"-lovgivning, som gælder både det offentlige og det private.

De offentlige digitale løsninger ryger i vasken

Da forordningen ikke har taget højde for de offentlige myndigheders virke, skaber den en lang række problemer for den offentlige sektor. Jeg vil komme ind på få af dem her. 

De danske kommuner har de sidste år forbedret de digitale selvbetjeningsløsninger for at gøre det nemmere for borgerne at bruge det offentlige. Heri kan nævnes den fællesoffentlige digitaliseringsstrategi, som betyder, at digital kommunikation bliver obligatorisk på visse områder. Kommissionens forslag vil besværliggøre gennemførelsen af digitaliseringsstrategien. Forslaget kan betyde, at de store investeringer man her har foretaget, skal laves om, og det er KL's vurdering, at det kan betyde mange udgifter, forsinkelse af digitalisering og tab af ressourcer. Jeg tror ikke, at borgerne vil opleve dette som en nævneværdig forbedring, når de skal udfylde skemaer til kommunen.

Det vil bremse store dele af digitaliseringsbølgen i den offentlige sektor, da der skal udvikles helt nye digitale løsninger til behandling af borgernes sager. De nuværende selvbetjeningsløsninger skal revurderes og i værste fald skrottes. Hertil kommer, at Kommissionen i forordningen giver sig selv beføjelser til løbende at foretage nye reguleringer og stille yderligere krav til standardblanketter. Det vil for kommunerne betyde, at der er en konstant usikkerhed omkring digitaliseringen, og man skal foretage dyre justeringer af IT-systemer, formularer, blanketter osv. Det vil komme til at koste de danske skatteborgere rigtig mange penge - penge som kan bruges bedre.

Ekstremt højt bødeniveau

Kommunerne anvender ikke borgernes data med profit for øje, men i borgernes interesse. Et eksempel på, at Kommissionen ikke har taget højde for dette i sit forslag er, at Kommissionen pålægger kommunerne meget høje bøder for mangelfuld overholdelse af reglerne. Kommunerne skal ikke være underlagt et bødeniveau, som passer bedre på virksomheder, sociale medier, søgetjenester osv., der lige netop lever af handel over nettet. Som eksempel vil en kommune kunne få bøder på 1.870.000 kr. for mangelfuld overholdelse af den registreredes rettigheder, bøder på 3.750.000, hvis kommunen ved en fejl ikke oplyser borgeren om, at der behandles personoplysninger om borgeren, og bøder på 7.500.000 kr., hvis der ikke er udpeget en databeskyttelsesansvarlig. Det er KL's klare opfattelse, at det bødeniveau som forordningen ligger op til, er ude af trit med dansk retstradition. Der sker naturligvis af og til fejl i kommunernes håndtering af persondata, men da det er KL's erfaring, at disse fejl er menneskelige fejl, vil et højt bødeniveau ikke give borgerne en højere sikkerhed for, at der ikke sker brud ifm. håndteringen af deres persondata. Det høje bødeniveau afspejler, at Kommissionen har tænkt på de private virksomheder, som indsamler persondata med profit for øje.

Kommunen som arbejdsgiver

Kommunerne er samlet set Danmarks største arbejdsgivere - og derfor får forordningen kæmpe betydning for det danske kommunale arbejdsmarked. Hvis forordningen bliver vedtaget i sin nuværende form, vil det blive vanskeligt at opretholde den danske aftalemodel på området, da den kraftigt regulerer dette område. I dag giver det nuværende persondatadirektiv rum for at forhandle nationalt, hvilket betyder, at man har mere vidtgående beskyttelse af personoplysninger i Danmark end det, som er angivet i det nuværende direktiv. En forordning vil betyde, at beskyttelsesniveauet er fastsat fra EU's side, og der er dermed ikke mulighed for at lave en bedre beskyttelse nationalt.

Håber på regeringens opbakning

Som det fremgår, er der altså adskillige problemer for de danske kommuner i denne forordning; enorme administrative byrder, som ikke vil forbedre borgernes tryghed yderligere, revurdering eller udsmidning af de nuværende digitale selvbetjeningsløsninger og et enormt bødeniveau. Jeg håber derfor på Haderslev kommune og KL's vegne, at den danske regering og Europa-Parlamentet vil arbejde på, at de offentlige myndigheder undtages denne forordning og i stedet behandles under et direktiv.

Jens Christian Gjesing