200 GDPR-mails i min inbox - til hvilken nytte?

Jan Al-Erhayem
BLOGS Af

Så passerede vi 25. maj, hvor EU's Persondataforordning trådte i kraft. Der var nok ikke mange, der ikke havde hørt om det inden, men såfremt det alligevel skulle være tilfældet, så kunne man jo bare åbne sin mailbox og konstatere, at der lige lå sådan ca. 200 mails mere end normalt sådan en fredag eftermiddag. Det gjorde der i hvert fald i min.

Det var selvfølgelig et mix af flere forskellige GDPR-emner, men jeg tror egentlig at langt under halvdelen havde behøvet at sende mig en mail, da de enten i forvejen skulle leve op til det, de informerede om, eller at de faktisk ikke behøvede bede om min tilladelse igen. Mange sendte sikkert tusindvis af mails ud blot for at gardere sig. "Cover my ass" som man siger. Og hvem læser lige alle de mails?

For mig var det dog ikke de mange mails, der vakte den største irritation, men mere at vi nu endnu engang får indført noget ny lovgivning, som ingen rigtig helt forstår, og som ingen helt kender konsekvenserne af – og som samtidig udgør en betydelig omkostning for især virksomhederne. Dansk Erhverv har skønnet, at GDPR har kostet danske virksomheder mindst 8 mia. kr.!

Ud på glidebanen 

De nye krav, der kommer med EU's Persondataforordning er så komplekse, at ingen rigtig kan forudsige, hvordan reglerne vil blive håndhævet på alle områder, og hvordan gråzonerne skal håndteres – heller ikke eksperter indenfor feltet.

Et friskt eksempel på denne glidebane hen imod mere kompleksitet og uigennemsigtighed er i rekrutteringssammenhæng, hvor Jobindex i dagene efter 25. maj rådgav virksomheder om, at de skulle passe på med at modtage jobansøgninger via mail og eksempelvis forwarde dem rundt til relevante kollegaer internt. For gjorde de det, så havde de nok ikke styr på håndteringen og behandlingen af persondata, hvis der eks. stod et CPR-nummer på CV'et.

Det skulle man selvfølgelig også have styr på før 25. maj, men nu risikerer virksomhederne så gastronomiske bøder, såfremt processerne ikke er helt 100 pct. i orden, hvilket så føder et behov for nye systemer til alene at håndtere eksempelvis uopfordrede ansøgninger. Har den lille frisør, eller det lille start-up eller andre små og mellemstore virksomheder råd og tid til det? Konsekvens: Virksomheder oplyste, at de nu slettede uopfordrede ansøgninger, der kom ind, da de ikke turde løbe risikoen.

Man kunne jo så spørge sig selv, om det er godt for borgeren, der gerne vil have nyt job, eller for arbejdsmarkedet og samfundet generelt?

Hvor vil vi hen som samfund?

Dette er naturligvis ikke et forsvar for, at virksomheder bare kan gøre mere eller mindre som de vil, eller at vi eksempelvis ikke skal passe på persondata. Det skal vi. Punktum.

Men jeg synes, vi skal forsøge at modvirke den tendens, der særligt kendetegner den politiske nul-fejls-kultur for tiden. Er der den mindste risiko for et teoretisk hul i lovgivningen (som ofte ingen tidligere har udnyttet), så kræver det, at der laves endnu et lag af bureaukrati, som så igen tilfører et nyt lag kompleksitet. Som virksomheder og borgere så selv lige skal sætte sig ind i.

Succeskriteriet er ofte, at der skal lukkes teoretiske huller, så der ikke snydes. Yndlingseksemplet er jo sagen om snyd i relation til udbytteskat. Ja, der var et kæmpe problem, som kostede samfundet dyrt, og som vi skal lære af. Men man kunne jo begynde med at have flere end Svend i Taastrup ansat til at sidde og være eneansvarlig for hele området i Danmark. 

Og det lader til at være opskriften især på skatte- og momsområdet. Og så kan vi så sidde og vente på den næste sag, som der kommer medieopmærksomhed på, og som politikerne så kaster sig over efterfølgende. Med yderligere kompleks lovgivning til følge.

Det politiske svar er ofte en smule kortsluttende for debatten omkring den stigende kompleksitet i lovgivningen, og lyder noget i retning af "Vil vi gerne have, at reglerne og systemet kan udnyttes, og skatteborgerne betaler regningen? Jamen, ok, så er vi altså nødt til igen at stramme grebet." 

Det er kortsluttende for en seriøs debat, for det sender jo signalet om, at der ikke er andre udveje end mere bureaukrati og kompleksitet. Men det vælger vi altså selv som samfund. Og det er muligt at indrette lovgivning, så det tager højde for de almindelige mennesker og virksomheder, som skal leve med det i dagligdagen.

Og det synes jeg, vi skal blive bedre til at huske på.


 

Se flere blogs



Profil

Jan Al-Erhayem

Jan Al-Erhayem

Jan Al-Erhayem blogger om, hvordan man håndterer og løser komplekse konflikter om f.eks. acceptable løsninger i forbindelse med samarbejder eller virksomhedsoverdragelse.

Som ekspert i at løse komplekse konflikter for virksomheder har Jan Al-Erhayem bl.a. arbejdet 13 år som chefjurist m.m. hos A.P. Møller-Mærsk, inden han endte hos Mazanti-Andersen Korsø Jensen, hvor han i dag er advokat og partner.

Jan er en hyppigt anvendt foredragsholder særligt om konfliktløsning, dealmaking og håndtering af psykopater.

Få Jans indlæg
som RSS-feed her