Datatilsynet har opdateret sin vejledning, der gælder i forholdet mellem private leverandører og det offentlige.
Det fortæller Brian Reinhold Jensen, der er partner i Vipindi, som har specialiseret sig i at rådgive virksomheder i at navigere i GDPR-junglen.
”Kommunerne har haft en tendens til – ’for en sikkerheds skyld’ - at lave databehandleraftaler på alt og dermed pålagt de private leverandører en række forpligtelser, der ikke er relevante og blot giver ekstra arbejde for alle,” siger han.
Det betyder, at virksomhederne har udført arbejde, som ikke har været nødvendigt.
Brian Reinhold Jensen fortæller, at han i mange tilfælde har udarbejdet et notat for en virksomhed og efterfølgende taget dialogen med databeskyttelsesrådgiveren i den pågældende kommune.
”Jeg har haft held til at få en del private plejevirksomheder ’ud af’ databehandleraftalerne med kommunen. Det er sket ved at tage dialogen med databeskyttelsesrådgiveren i kommunen, og sammen er vi nået frem til, at der ikke er en databehandlerkonstruktion. For virksomheden betyder det konkret, at den ikke længere skal aflevere tilsynsrapport m.m. til kommunen vedrørende databehandling, og samtidig slipper de for at indgå aftaler, de ikke helt forstår”.
Her finder man den opdaterede vejledning fra Datatilsynet. Det er især vejledningens eksempel 3, der plejer at være relevant for virksomheden i forhold til kommunen.