Om KA og medlemskab

HR og værktøjer

Overenskomst og aftaler

ESG og ansvarlighed

Politik og presse

Nyheder og events

Søg
Close this search box.

-

GDPR-reglerne trænger til et kritisk eftersyn

Den 25. maj er det fem år siden, at GDPR-reglerne trådte i kraft i Danmark og resten af EU. Folketinget bør bruge mærkedagen som afsæt til at give reglerne et kritisk eftersyn. Det er nemlig tiltrængt, understreger KA-direktør Karsten Høgild i denne kronik, som bringes i Avisen Danmark den 25. maj.

Af: Brugernavn

"Jeg gjorde mig klart fra første dag i jobbet, at det her er ikke en popularitetskonkurrence, og derfor har det heller aldrig været vigtigt for mig, om jeg er populær. Det, der er vigtigt, er, om jeg kan trænge igennem, skabe en dialog og kæmpe for sagen på en ordentlig, troværdig og respektfuld måde,” siger Karsten Høgild, der den 1. marts kan fejre 25 års jubilæum som KA-direktør. Foto: Jesper Voldgaard

For få uger siden spurgte vi vores medlemsvirksomheder, hvordan de oplever GDPR. Jeg havde godt på fornemmelsen, at GDPR ikke vinder nogen popularitetskonkurrence, men omfanget af utilfredsheden kom alligevel bag på mig. Mange virksomheder mener, GDPR er bøvlet, uforståeligt og unødvendigt.

I Arbejdsgiverforeningen KA er vi naturligvis tilhængere af, at virksomheder og alle andre passer godt på data og kun indsamler og gemmer det, der giver mening. Der er gode intentioner i GDPR-lovgivningen, som på mange måder er en videreførelse af den lovgivning, der var gældende før den 25. maj 2018.

Men der er også store udfordringer, og dem skal vi kigge på.

Helt grundlæggende skal vi som samfund passe på, at vi i vores bestræbelser på at beskytte data ikke opbygger et system, der er så uoverskueligt og tidskrævende at navigere i, at det dræner virksomhederne for de kræfter, som ellers skulle være brugt på udvikling og på at skabe vækst.

Vi skal passe på, at vi ikke pådutter de frivillige foreninger så mange GDPR-barrierer, at ildsjælene og deres værdifulde engagement ikke drukner i bureaukrati eller helt forsvinder.            

En af de store udfordringer med GDPR er, at reglerne ofte ikke giver klare svar. Lovgivningen åbner for fortolkning, og umiddelbart kan det være sympatisk, at der er elastik i tingene – men bagsiden af medaljen er, at det skaber forvirring og uklarhed, fordi hvad er nu det rigtige i den givne situation?

Det er ikke hensigtsmæssigt, at virksomheder og alle andre skal bruge en masse tid på at sjusse sig frem til, hvad der er det korrekte i den konkrete situation.

En anden stor udfordring er, at GDPR-reglerne er overimplementeret i Danmark. Det svækker de danske virksomheders konkurrenceevne, fordi de skal opfylde krav, som man slipper for i andre lande. Der er både den direkte overimplementering, som politikerne har foretaget med åbne øjne, og så er der den indirekte overimplementering. Jeg tror, at sidstnævnte i høj grad skyldes, at mange har svært ved at overskue GDPR-junglen. Den usikkerhed og frygten for at blive sanktioneret gør, at mange – for at være på den sikre side – går med både livrem og seler.

Jeg er med på, at det er den enkeltes opgave og ansvar at sætte sig ind i reglerne, men det går ikke, at vi skaber et system, som mange ikke kan gennemskue.

I efterårets valgkamp talte mange politikere om behovet for at luge ud i bureaukratiet og gøre det lettere at være borger og virksomhed i Danmark. Et kritisk eftersyn af GDPR kunne være et passende første skridt i den retning.

Del denne artikel: