GPS i varevognen: hvad Datatilsynet kræver af dig i 2026

Varevognen kører ud klokken syv, og et eller andet sted i baggrunden tikker en lille prik hen over kortet på kontoret. Du ved hvor montøren er, hvornår han holdt stille, hvor længe han var hos kunden i Brøndby. Det føles uskyldigt, næsten praktisk, lige indtil den dag han spørger hvorfor du egentlig kan se hvor han spiste frokost. Og så står du der med en prik på et kort og ingen rigtig god forklaring på hvorfor den må være der. Det er præcis i det øjeblik, hvor en kollega bliver til et datapunkt, at databeskyttelsesloven holder op med at være noget juristerne snakker om, og bliver til noget der står på din egen mødeliste.

Det her er ikke en teoretisk bekymring. I 2020 gav Datatilsynet alvorlig kritik til SIF Gruppen A/S, fordi virksomheden havde GPS i tjenestebilerne på 200 medarbejdere uden at have oplyst dem ordentligt. Pointen var ikke at GPS i sig selv var forbudt. Pointen var at de 200 mennesker ikke havde fået tilstrækkelig information om retsgrundlaget, om deres rettigheder og om hvor de kunne klage. Selve overvågningen kunne måske retfærdiggøres. Tavsheden omkring den kunne ikke. Og det er den skelnen næsten alle snubler over: man tror diskussionen handler om hvorvidt man må spore. Den handler i virkeligheden om hvorvidt man har styr på hvorfor, hvor meget, og om medarbejderen ved det.

Og presset stiger. Datatilsynet har meldt ud at overvågning og kontrol af ansatte er et målrettet tilsynsområde i 2026, oven på den kortlægning de lavede i 2024. Med andre ord er det ikke længere en stikprøve der rammer en SIF Gruppe hvert femte år. Tilsynet kommer målrettet efter netop den type databehandling hvor en arbejdsgiver ser hvor hans folk befinder sig. Hvis din lokationsdata ligger og hober sig op uden et klart formål, er du ikke længere i en grå zone. Du er på en liste.

Lokationsdata er personoplysninger, også når du ikke kender navnet

Der findes en udbredt misforståelse om at en GPS-position ikke rigtig er personlig så længe der ikke står et navn ved siden af. Men en rute der hver dag ender ved den samme adresse klokken seksten, peger på et helt bestemt menneske, uanset om systemet kalder ham montør 14 eller noget andet. Det kaldes indirekte identifikation, og det er fast etableret praksis at lokationsdata er personoplysninger netop fordi de kan føres tilbage til en person. Dermed gælder hele maskineriet i databeskyttelsesforordningen: du skal have et formål der er fastlagt på forhånd, du må kun indsamle det der er nødvendigt for det formål, og du skal være gennemsigtig om det hele.

Det samme princip ramte i øvrigt en gigant. Det spanske datatilsyn, AEPD, gav Amadeus IT Group en bøde på 14,4 millioner euro i sagen med referencen EXP202315175. Grundbeløbet var 18 millioner, men blev sat ned med tyve procent fordi virksomheden betalte frivilligt. Forseelsen var profilering uden gyldigt retsgrundlag efter artikel 6 og uden den krævede gennemsigtighed efter artikel 14, hvor data oprindeligt indsamlet i 2019 blev genbrugt i 2022 til noget de ikke var indsamlet til. Forskellen mellem Amadeus og din varevogn er størrelsen på beløbet, ikke selve fejlen. Skalaen ændrer tallet på bøden. Den ændrer ikke princippet.

Så hvad er den røde tråd der binder en taxachauffør, en montør og en multinational sammen? At databehandlingen skal være formålsbestemt, begrænset til det nødvendige, gennemsigtig, bygget på et reelt retsgrundlag og ikke på et samtykke der i praksis er tvunget frem fordi medarbejderen ellers ikke får lov at køre. Et samtykke en ansat afgiver under trussel om at miste sin tjenestebil er ikke et frit samtykke, og dermed er det ikke et samtykke. Det er bare et stykke papir der ligner et.

Et tryk for at starte, et tryk for at stoppe

Det var den her knude vi gerne ville løse fra bunden, ikke lappe på bagefter. GeoTapp er bygget til at nægte den vedvarende sporing. Appen registrerer position på ét tidspunkt når medarbejderen trykker for at starte vagten, og igen når han trykker for at stoppe. Et tryk for at starte, et tryk for at stoppe. Ind imellem ligger der ingen prik der vandrer hen over kortet, ingen rute, ingen frokost der bliver til et datapunkt. Værktøjet gemmer ikke en strøm af koordinater, fordi det aldrig indsamler dem. Det er minimering indbygget i designet og ikke som en indstilling du skal huske at slå til.

Og medarbejderen ved det. Det er ham der trykker, så han er per definition informeret om hvornår der registreres, hvad der registreres og hvorfor. Formålet er klart og snævert, nemlig at dokumentere at arbejdet startede og sluttede hvor og hvornår det skulle. Det er nøjagtig den samme dokumentation der gør registreringen til et juridisk holdbart bevis hvis en kunde eller en ansat senere bestrider en arbejdsdag. Det fungerer som bevis fordi det blev til på den rigtige måde, med formål, begrænsning og åbenhed, og det er præcis de tre ting Datatilsynet kiggede efter da de gav SIF Gruppen kritik. Den linje du ellers skulle trække manuelt mellem brugbar dokumentation og ulovlig overvågning, har vi trukket for dig inde i selve værktøjet.

Hvis Datatilsynet ringede på i morgen og bad om at se hvilke lokationsdata du gemmer om dine folk, og hvorfor, kunne du så svare uden at skulle tænke dig om? Prøv GeoTapp og se hvordan tidsregistrering ser ud når den er bygget til at sige nej til det du alligevel ikke må gemme.