GDPR

Complianceregulering er kommet for at blive

Vi skal begynde at samtænke GDPR med nye regler om AI, informationssikkerhed og forvaltnings­retten, så vi kan bruge mindre tid og energi på efterlevelse og regulering af retningslinjer.

Hvem er du, og hvad laver du?

– Jeg hedder Hanne Marie Motzfeldt, skrev min ph.d. om god databehandlingsskik, når myndigheder deler personoplysninger, på Aarhus Universitet i 2006-2009, hvor databeskyttelsesret ikke var spor moderne. I dag forsker jeg i de retlige rammer for den digitale forvaltning på Københavns Universitet som professor i forvaltningsret & digitalisering, hvor jeg især arbejder med EU-techretten og dansk forvaltningsret.
 

Nu fylder GDPR fem år. Hvad har det betydet?

– Fra en praktisk vinkel vil jeg tro, at GDPR har haft massiv impact på det offentliges tilgang til digitalisering. Det er ikke længere det vilde vesten. Hvis jeg ser på betydningen med mine forskningsbriller på, så hæfter jeg mig ved et andet aspekt: Den grundlæggende reguleringsmodel i GDPR spreder sig – og deraf udleder jeg, at complianceregulering er kommet for at blive, og det er noget, som jeg skal sikre, at mine studerende bliver gode til at håndtere.
 

Hvad har været godt?

– Det har været godt at få opmærksomhed på, at den digitale forvaltning (naturligvis) skal være en lovlig og forsvarlig samt tillidsvækkende forvaltning.

 

Hvad har været problematisk?

– GDPR’s hovedformål er at sikre privatlivsbeskyttelse og beskyttelse af personoplysninger. Beskyttelse af andre grundlæggende rettigheder, herunder retten til god forvaltning, er kun sideformål. Bruger vi GDPR for meget i forhold til disse sideformål, svømmer databeskyttelsesretten over sine egne bredder, som jeg engang skrev sammen med Peter Blume i relation til brug af data til udvikling af kunstig intelligens. Samtidig er det problematisk, hvis GDPR stjæler opmærksomheden fra de retsdiscipliner, der har disse sideformål samt understøttelse af legalitetsprincippet og forsvarlig og tillidsskabende forvaltning som hovedformål.

 

Hvad kan gøres bedre?

– Man skal blive bedre til at samtænke GDPR med forvaltningsretten og for eksempel NIS II (Net- og Informationssikkerhedsdirektivet, red.) og den kommende AI-forordning, så der forbruges færre ressourcer på complianceprocedurerne. Især mangler vi udbredelse af viden om og indsigt i de forvaltningsretlige rammer for udvikling og anvendelse af teknologier i den offentlige sektor.
 


Læs også...

Der er tilfredshed i PROSA, efter at PET-lovændring er udskudt. IT-fagforeningen sendte forleden et åbent brev til justitsministeren, som påpegede…

Vi har hørt det uendelig mange gange: Der mangler kvinder i tech. Og vi får gang på gang at vide, at det er et problem, at piger ikke er interesserede…

Big tech er ved at kvæle rigtige fællesskaber med zombie-scrolling. Den faglige kamp har brug for, at de unge møder op og giver en injektion af…

Behandling eller undersøgelser mod barnløshed sidestilles med almindeligt sygefravær, og som funktionær har du derfor også ret til fri med løn for at…

Arbejdsmiljøet hos den danske IT-gigant er så problematisk, at de IT-professionelles fagforening nu advarer unge mod ansættelse. ”Det er prestige over…

Den danske IT-branche omsatte for knap 330 milliarder kroner sidste år, hvilket er rekord. Fremgangen sker til trods for, at det samlede antal ansatte…

Det seneste halve år har PROSA oplevet, at antallet af henvendelser om opsigelser overstiger antallet af ansættelseskontrakter. ”Det er nyt og uvant,…

Kommissionens udspil omkring at gøre EU førende inden for AI-udvikling blev offentliggjort 9. april. Der skal blandt andet oprettes AI-gigafabrikker…

I 2026 åbner SDU et nyt campus i Vejle, som skal have fokus på IT- og STEM-uddannelser. Nu har uddannelses- og forskningsministeren godkendt de første…