Europaudvalget 2014-15 (1. samling)
KOM (2012) 0011 Bilag 17
Offentligt
1535483_0001.png
Til Europaudvalgets medlemmer
Den generelle forordning om databeskyttelse
På møde den 10. juni 2015 i Europaudvalget skal Danmarks holdning til
den generelle forordning om databeskyttelse fastlægges som forberedelse til
Rådsmøde 3396 (retlige og indre anliggender) den 15.-16. juni 2015.
KL har fulgt denne sag tæt, da forordningen vil få store administrative og
økonomiske konsekvenser for kommunerne samt begrænse kommunernes
rolle som arbejdsgiver.
KL finder det glædeligt, at Rådets forhandlingsoplæg ser ud til at give mere
fleksibilitet for den offentlige sektor, herunder imødekommer nogle af de
udfordringer, som Kommissionens forordningsforslag gav kommunerne fx:
Den 9. juni 2015
Sags ID: SAG-2015-03215
Dok.ID: 2037209
[email protected]
Direkte 3370 3160
Mobil 2327 1393
Weidekampsgade 10
Postboks 3370
2300 København S
www.kl.dk
Side 1/2
Det ser ud til, at det bliver frivilligt for den enkelte kommune at
tilrettelægge datasikkerhedsindsatsen og ikke pålægges at ansætte en
databeskyttelsesansvarlig med nærmere definerede arbejdsopgaver. Samt
at der lægges op til, at forordningen i øvrigt respekterer den danske
model og arbejdsgiverforhold.
Kommissionens adgang til at udstede delegerede retsakter foreslås
begrænset væsentligt, sådan at det er langt lettere for kommunerne at se,
hvilke regler de skal administrere, herunder indrette deres it-systemer,
efter.
Der lægges op til, at de nationale tilsynsmyndigheder ikke skal kunne
udstede administrative bøder, som i en dansk sammenhæng vil rejse
principielle spørgsmål.
Imidlertid vil KL i forhold til de fremadrettede forhandlinger om
forordningen fortsat påpege, at der bør sikres en rimelig balance mellem de
 kom (2012) 0011 - Bilag 17: Henvendelse af 9/6-15 fra KL vedr. databeskyttelsesforordningen
nye administrative byrder for kommunerne og den datasikkerhed, reglerne
giver borgerne.
KL vil blandt andet pege på:
At det ikke bør være obligatorisk at udarbejde omfattende og særdeles
omkostningstunge konsekvensanalyser med begrænset merværdi.
At dokumentationskravet (som erstatter den nuværende
anmeldelsesordning) reelt alene er en ”papirtiger” uden nogen som helst
datasikkerhedsværdi for borgeren.
At kravene til kommunernes it-systemer om ”privacy by design” og ”by
default” bør tydeliggøres, sådan at det er klart, hvilke nye krav disse
begreber påfører kommunernes systemudvikling og pengekasse.
Generelt opfordrer KL til, at Europaudvalget tager de store økonomiske
udfordringer ved at implementere forordningens krav med i sine
overvejelser. Storbritanniens justitsministerium har i 2012 udarbejdet en
Impact Assessment, der viser implementeringsomkostninger på omkring 20
mia. kr. Og senest har KL gennem den finske kommuneforening fået
oplyst, at de årlige implementeringsomkostninger i Finland vil være på
omkring 1,5 mia. kr.
I den offentlige sektor er der stort fokus på at effektivisere måden at bruge
data på til gavn for borgerne. I kommunernes nye fælleskommunale
digitaliseringsstrategi for 2016-2020 ”Lokal og digital – et
sammenhængende Danmark” er visionen øget datagenbrug og indførelsen
af princippet om, at borgerne kun skal oplyse data til kommunerne én
gang,”tell it once”. Derfor er det ligeledes væsentligt, at forordningen bliver
tilstrækkeligt fremtidssikret til at kunne håndtere og understøtte
datagenbrug samt brug af profilering og Big Data.
Med venlig hilsen
Pia Færch
Kontorchef
2