2 minute read
GDPR, Datatilsynet, SLA og arkiverne
GDPR – eller General Data Protection Regulation, som spøgelset hedder – har fyldt meget i danskernes hverdag de senere år. Også arkiverne har måttet skærpe opmærksomheden om reglerne for at beskytte data om den enkelte borgers private forhold.
I SLA har vi efter bedste evne forsøgt at vejlede medlemmerne om, hvad der er op og ned i GDPRreglerne. Foreløbig har vi udsendt en vejledning om publicering af billeder på internettet, og den skal følges op af tilsvarende guider for arkivalier og andre typer arkivmaterialer.
Advertisement
Ingen af os i SLA’s sekretariat og styrelse er jurister eller GDPRhajer. Vi kontaktede derfor i foråret Datatilsynet, som er den myndighed, der administrerer loven om databeskyttelse og sikrer overholdelse af reglerne i Danmark. Henvendelsen kom bl.a. efter, at et folketingsmedlem havde rejst spørgsmålet om arkivernes ret til at opbevare og publicere deres materiale efter gennemførelsen af GDPR.
Vi bad om et møde, hvor vi kunne blive klogere på, om vores indsats var på rette vej. Inden mødet med tilsynet havde vi sendt vores bud på en billedvejledning til de medarbejdere, vi mødtes med – i håb om at de ville give os deres ekspertvurdering. Desværre fik vi ikke noget ”blåt stempel” eller bare en vejledning i, hvordan vejledningen kunne gøres bedre.
Som mange af os ved fra onlinemøder, er det ofte vanskeligt at aflæse de ikkeudtalte signaler fra mødedeltagerne, men måske hørte vi en stiltiende anerkendelse af vores vejledningsmateriale? Det blev ganske vist ikke udtrykt direkte, men ingen af tilsynets repræsentanter gav heldigvis udtryk for, at vi var helt på vildspor. Og Datatilsynet har nok heller ikke til opgave at komme med
Et af Danmarks første fotografier er Peter Fabers daguerrotypi fra Gråbrødretorv i København fra 1840. Det er formentlig også det første danske personbillede, for hvis man ser godt efter, ligger der en mand på soklen, der bærer skamstøtten for Corfitz Ulfeldt til venstre for midten af billedet. Vi kender ikke mandens identitet, men er sikre på at måtte bringe billedet. Han må helt sikkert opfylde bestemmelsen om, at personbilleder som regel gerne må offentliggøres, hvis personen har været død i mere end ti år. Foto (public domain) i Københavns Museum. den slags konkrete vurderinger, medmindre der foreligger klager, det skal forholde sig til.
Centralt i vores snak med Datatilsynet var imidlertid drøftelse af en model, som tilsynet er ved at udvikle. Den handler om, at en organisation kan lave et adfærdskodeks for sine medlemmer, når det gælder overholdelse af persondatareglerne. Vi forstod, at det dels var et ret komplekst og tidkrævende arbejde, dels forudsatte det, at organisationen selv kontrollerer, om reglerne i adfærdskodekset bliver overholdt.
Med andre ord: Datatilsynet forventer, at ræven selv vogter gæssene!
I SLA har vi hverken ressourcer til eller lyst til at føre tilsyn med vores medlemmer. Som interesseorganisation støtter vi arkivernes faglige arbejde og rådgiver så godt, vi kan. Derfor vil vi følge det spor, vi har lagt ud: Vi informerer, vi vejleder, og vi uddanner i de svære GDPRregler. Men i sidste ende ligger ansvaret for at følge lovgivningen hos det enkelte arkiv.
Selv om GDPRreglerne er ret præcise, rummer de som så meget anden lovgivning mulighed for fortolkning og giver sjældent de meget håndfaste svar, som arkiverne kunne ønske sig.
Dydens sti er dog i denne sammenhæng ikke helt så smal, som i mange andre forhold. Derfor er der i spørgsmålet om respekten for offentliggørelse af det enkelte menneskes rolle i lokalhistorien plads til en hel del brug af individuel vurdering og anvendelse af sund fornuft.
