Ministeren
Børne- og Undervisningsudvalget
Christiansborg
Frederiksholms Kanal 21
1220 København K
Tlf. nr.: 33 92 50 00
E-mail: [email protected]
www.uvm.dk
CVR-nr.: 20453044
Svar på spørgsmål 478 (Alm. del):
I brev af 23. september 2021 har udvalget efter ønske fra ikkemedlem af
udvalget (MFU) Karina Lorentzen Dehnhardt (SF) stillet mig følgende
spørgsmål:
Spørgsmål:
”Ministeren
bedes redegøre for, om Danmark bør gøre lige som Holland
og sikre, at ministeriet eller en anden kompetent aktør indgår aftaler på
vegne af kommunerne med de store tech giganter, da kommunerne hver
for sig står i en svag position til at kunne gøre det. I fald ministeren me-
ner, det er en dårlig ide, bedes ministeren angive, hvad hun mener, kom-
munerne skal foretage sig?
Der henvises til artiklen ”KL går ind i Google
-sag:
Kommuner har ikke musklerne til at sikre skolebørns persondata”.”
Svar:
Kommunerne har ansvaret for indkøb af it-systemer til folkeskolen og er
dermed dataansvarlige i forhold til de produkter, de køber. Dataansvaret
indebærer bl.a. at foretage risikovurderinger og sikre, at de leverandører,
som agerer databehandlere på kommunens vegne, handler i overens-
stemmelse med databeskyttelsesreglerne og fastsatte krav i de indgåede
databehandleraftaler.
Det betyder, at hvis kommunerne eksempelvis oplever behov for en eks-
tern risikovurdering af enkelte produkter, som det hollandske Justits- og
Sikkerhedsministerium ifølge den nævnte artikel har fået foretaget i Hol-
land, så kan kommunerne som dataansvarlige gå sammen om at få udar-
bejdet en sådan vurdering. Det er kommunerne selv, der bedst kender
den konkrete persondatabehandling, og har viden om potentielle risici
forbundet hermed.
Datatilsynet, der som uafhængig tilsynsmyndighed bl.a. har til opgave at
vejlede om databeskyttelsesreglerne, holder løbende møder med bl.a. in-
teresse- og brancheorganisationer, men også enkeltstående dataansvarlige
og databehandlere, hvis der måtte være behov herfor. Datatilsynet har
18. oktober 2021
Sagsnummer: 21/19504