Lidt GDPR hver dag

frem til 25. maj i år har jeg en ambition om at skrive lidt om GDPR hver dag - nu må vi se hvor fast i troen, jeg er - men "here goes":

og har du en RSS-feed reader - så er link'et her - værs'go

GDPR

Det kaldes forordning 2016/679 (og i mine dagbogsnotater omtaler jeg det generelt blot som forordningen) eller i daglig tale GDPR, der er en forkortelse for The General Data Protection Regulation.

Det er måske voldsomt i fokus med GDPR nu - men reelt er det en 'gammel nyhed' i det mindste i Danmark! Vi har haft en persondatalov i mange år, og den blev i 2000 på mange måder skærpet/ført ajour[1].

24. januar

Jeg tænker at et godt sted at starte, er forordning 2016/679 - Europa-parlamentet (EP) og rådets forordning fra 27. april 2016 (snart 2 år gammel) - "om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne...".

Det blev en lang dagbogsopdatering - jeg tror ikke at jeg kan holde det niveau tiden ud!

25. januar

Unionen har uden tvivl brugt rigtig meget krudt på det her, så jeg tænker at det kunne være interessant at få en fornemmelse af, hvem det overhovedet kommer til at omfatte.

26. januar

Når det så åbenlyst gælder næsten alle, hvordan forholder disse 'alle' sig så til hinanden? Hvem er overhovedet hvem i dette puslespil?

27. januar

Forordningen har i en slags princip artikel - artikel 5 - udpeget en række principper for behandling af personoplysninger. De er med til at begrænse den kontekst forordningen skal forstås i.

28. januar

I dag er det søndag, så vi bliver nødt til at holde det lidt "low-key". Hvad med en lille stak referencer til forskelligt læsestof om temaet?

29. januar

En frisk uge kræver et helt frisk emne - samtykke! På engelsk hedder det consent, og er meget i familie med consensus. Det kender vi fra "denglish" når vi siger: de er consensus søgende! Samtykke i forbindelse med GDPR er også noget med at være enige om noget.

30. januar

Huhh - nåede ikke at skrive i min dagbog i dag - øv!

31. januar

I dag skal vi videre med emnet samtykke - her mere specifikt i forhold til en særlig række personoplysninger; det er slet ikke uinteressant, hvad der kan skubbes ind under de her undtagelser :o

1-2. februar

Jeg tillod mig at slå to dage sammen - fordi Artikel 11 er uhyre interessant, og måske rummer kimen til en regulær omkalfatring af europæisk erhvervsliv i et format og omfang, som ingen havde set komme eller endsige planlagt med, da forordningen blev undfanget i små kubikler i Berlaymont bygningen i Bruxelles (antageligt).

3. februar

Jeg har tænkt mig at nyde starten på weekend'en med at grave lidt i behandlingen og – måske mere specifikt – registreringen af behandlingen! Du har sikkert før set et TV-program, der handlede om, hvordan en film, en bog, et teater stykke, blev til; med masser af billeder, interviews med skuespillerne, forfatteren, osv. I forordningen har embedsværket valgt en knap så poetisk formulering: fortegnelser over behandlingsaktiviteter

4. februar

Så blev det søndag - igen - og i dag tror jeg at vi skal følge op på post'en igår, der handlede om at holde øje, og hvad man mere specifikt skulle huske at notere, når man "så" noget. Her er i alle tilfælde en lille stak youtube's til at få søndagen til at gå med noget nyttigt :)

5. februar

Hmmmmh - mandag - og Patriots tabte Super Bowl LII! Jeg kan ikke klage på underholdningen, men måske over resultatet (41-33 til Eagles)!!!
Når vi nu snakker om at klage, hvad har forordningen så skrevet om det?

6. februar

Indtil nu har vi udelukkende talt om organisation, pligter, principper, publikum, osv. I dag skal vi se på nogen af konsekvenserne!

7. februar

Det øverste organ i det her kortspil er Det Europæiske Databeskyttelsesråd og det er udpeget af Kommissionen, men uanset dets 'centrale placering' så er det tilsynsmyndighederne i de enkelte nationalstater, som rådgiver, undersøger, påbyder, advarer, uddeler bøder, mm.

8. februar

Tilsynsmyndighed - organisering
Forordningen har afsat et helt kapitel (kapitel VI) til en grundig behandling af tilsynsmyndigheden.

9. februar

Tilsynsmyndighed - kompetencer og opgaver
Denne - bid to - af gennemtygningen af forordningens artikler omhandlende tilsynsmyndigheden, beskæftiger sig med myndighedens kompetencer og opgaver.

10. februar

Tilsynsmyndighed - samarbejdet
Tredje mundfuld af forordningens artikler om emnet tilsynsmyndighed, drejer sig primært om samarbejdet mellem myndigheder (i medlemsstaterne).

11. februar - 19. februar

I den her periode kommer der ikke nogen post's om GDPR - jeg holder en god uges ferie, men tirsdag d 20. februar er jeg tilbage 'guns blazing' :)

20. februar

Frisk nede fra pisten, med rester af sne og billig tysk Autobahn kaffe i skægget, griber jeg modigt fat om kapitel III i forordningen: den registreredes rettigheder! På en fugtig og kold tirsdag, stævner jeg ud med en post om gennemsigtighed og andre fikse påfund.

21. februar

Afdeling 2 i forordningens kapitel III om den registreredes rettigheder handler om oplysning og indsigt i personoplysninger. Artikel 13, den første artikel i afdelingen, handler om oplysningspligten ved indsamling af personoplysninger hos den registrerede.

22. februar

Arggh--tjuuuhuuuuuu - møg, jeg er rådden - der bliver ikke noget GDPR ballade i dag :(

6. marts

Phew - nu lysner det (håber jeg)! Sammen med forårs bebuderen 1. marts kom - nej ikke varmen og solen, men kulden! Heldigvis ser det ud til at min forkølelse eller hvad det var, er på kraftig retur (på trods af at jeg i ca 0,75 graders varme sad i 2cm smeltevand på første række, oven i al duelorten, og så SIF tabe 1-2 til Ulvene i aftes); så her har du anden halvleg om oplysningspligten - den halvleg hvor vi måler forskelle.

7. marts

Vi er stadig i gang med at se på den registreredes rettigheder, og i dag er vi nået til Artikel 15, der handler om din ret til indsigt - så se ind :)

8. marts

Bruuuuuhhh - det er koldt! Og det sner! Lidt ligesom at få en glohed pandekage på tungen! Den brænder man sig på, men den smager også helt forrygende :) I dag slipper du med en lille bitte Artikel 16, som handler om berettigelseigtigelse

9. marts

Nogen har kørt mig over med en damptromle - eller sådan føler jeg mig ihvertfald! (måske fordi jeg masede på til træning i aftes). Sjovt nok skal vi også arbejde med skraldespanden i dag! Artikel 17 er om ikke en skraldespand, så i det mindste en adgang til at få dine personoplysninger smidt i én!

10. marts

I dag slipper jeg lidt nemt om ved det hele - eller måske ikke! Vi kan jo kalde det en studiegruppe; for det har absolut intet med forordningen at gøre, og så måske alligevel alt! Det handler om SoMe, sociale medier.

11. marts

Tror jeg vil "komme helligdagen ihu" - har iøvrigt også kalenderen fuld af brunch, husgerning, og et besøg hos min søster -

12. marts

Så er vi tilbage med næsen i sporet - i dag omhandler det den registreredes ret til at begrænse behandlingen af hens personlige oplysninger.

13. marts

Det har sin pris at sidde krumbøjet over et skrivebord i 35-40 år - så jeg skal have kiropraktoren til at give mig et lille skub i den rigtige retning (igen), lige om lidt. Meget kan jeg selv gøre, ved at huske på min 'holdning', arbejdsstillinger, og træning, men uanset om jeg aser eller maser, så må jeg have udleveret lidt hjælp. I dag kigger vi på de situationer, hvor du har ret til at få noget udleveret!

14. marts

Nu er der 'kun' to rettigheder tilbage - en lille én i dag, og en lille én i morgen :) Den lille én i dag handler om at sige nej! Fordi det var en lidt 'fesen' ret uden de helt store dikke-darer, har jeg en lille ekstra-udsendelse med lidt fra Datatilsynets hylder til dig :)

15.marts

Efter kraftanstrengelserne i går - hvor Stephen Hawkings iøvrigt døde i en alder af 76, hvilket i sig selv er totalt imponerende eftersom han levede 2/3 af sit liv med ALS - drosler vi helt ned, og lukker afdelingen med rettigheder ned, til tonerne af ret til ikke at være genstand for en automatisk behandlet afgørelse, med denne lille post.

16. marts

Når jeg kigger ud af vinduet fra mit kontor, efter at have skélet til kalenderen, er min første indskydelser, at de snefnug som hvirvler rundt udenfor, har en voldsomt begrænsende virkning på min lyst til at gå udenfor! Sådan er det også med Artikel 23, der er denne fredags fokus. Den handler om de begrænsninger af forpligtelserne og rettighederne, som lovgivningsmæssige foranstaltninger kan medføre.

17. marts

Nix - ingen GDPR i dag - min svigerinde har fødselsdag, og jeg er inviteret :)

18. marts

Puhaa - skidt mads - sov nærmest hele dagen, en ny omgang snot i fjæset; det har været en træls vinter, men mon ikke snart foråret kan få blæst al den skidteras væk?

19. marts

I dag blev det til en post om en af indsatserne: kategorier. En ganske undseelig og helt igennem tynd-agtig post, men opbygningen af sådanne taksonomier i din virksomhed er og bliver en opgave, som også skal iagttages med omhu!

20. marts

Jeg har gået rundt om den varme grød i ugevis - men nu går den ikke længere! Det er stadig WIP[2], men nu må det altså ud at arbejde! Her lidt om GDPR i praksis, og hvad du skal have gjort inden den 25. maj 2018

21. marts

Et absolut centralt tema er konsekvensanalyserne. Der skulle såvidt jeg har hørt, være masser af bøder i luften til dem, der ikke er rettidigt omhyggelige - så her er hvad jeg sådan lige kunne rage til mig om det emne, og som altid med mine subjektive briller grundigt tværet ud over det hele!

22. marts

I eftermiddags var jeg i Århus på Aarhus BSS[3] til et seminar om Persondataforordningen/GDPR - og så fik jeg lagt om ikke sidste, så nogen af de sidste hænder på databehandleraftalen, som uden tvivl er en anden af de større indsatser, du skal igennem. En af indlæggene på seminaret var ved Senior VP Tore Håkonsson, Solar A/S, og han kunne fortælle at de havde 400+ systemer med personoplysninger. Flere af indlæggene understregede at det kun var virksomheder med behandling af personoplysninger som deres kerneaktivitet, der skulle udarbejde konsekvensanalysen - det var nyt for mig[4]. Bjørn Leth Erichsen holdt et 'letfordøjeligt' og vel præsenteret indlæg om dokumentation, og introducerede en model med 3 faser ANALYSE, DOKUMENTATION og KOMMUNIKATION/UDDANNELSE. Efter seminaret var vi en lille håndfuld, der fornøjede os med at forsøge at bryde sikkerheden i skolens parkeringskælder - så vi kunne få vore køretøjer ud :)

23. marts

Fredag kan vel være lige så OK en dag at tage hul på konsekvensanalysen, som enhver anden dag? Som jeg nævnte igår, så er der lidt varierende holdninger til hvem, og i hvilket omfang, der skal lave(s) konsekvensanalyser. For at få 'gang' i arbejdet med at kigge på processer, datastrømme og data punkter i din virksomhed, kan et nedslag i en datastrøm eller en proces, med gennemgang af en konsekvensanalyse, være en glimrende måde at få "hul på bylden".

24. marts

Nu begynder det snart at knibe med tid - ca 2 måneder til du skal være på plads! Jeg har lavet en checkliste, som jeg vil arbejde på at skære til, så den netop bliver en checkliste, mere end hele processen!

25. marts

I dag er det palmesøndag - og det vil sige, at det var i dag Jesus kom ridende ind i Jerusalem, på et æsel. Uanset om han kom ridende på et æsel, eller om det overhovedet var idag (for mange år siden), eller om det overhovedet var 'ham' - så er det en rasende god historie! Jeg skal ikke prøve at konkurrere med den, men her er ihvertfald en historie, som er sand!

26. marts

Her i opløbet til påsken, kommer der 3 indsatser: idag først et eksempel på en integrations- og markedsføringspolitik (vores egen),

27. marts

tirsdag før påske - og endnu en indsats: idag et eksempel på en cookie politik (også vores egen - ikke at den strengt taget hører til GDPR'en - den skulle nok egentlig have været på plads, for længe siden, men nu blev det altså her, at du kan læse om den),

28. marts

og endelig her onsdag før Skærtorsdag, og Bo's fødselsdag - en indsats i form af en email, til omdeling blandt alle kunder på mailingliste eller i kundekartoteket i hele taget, og en snak om hvordan I sender nyhedsbreve - og til hvem.

29. marts

På en helligdag ville jeg normalt ikke komme med meget materiale til bordet - men netop i den her situation virker det underligt passende at aflevere en indsats med et sæt salgs- og leveringsbetingelser, eller ihvertfald skelettet til dem. Om det så viser sig at være et Judas-kys - det kan vel kun tiden vise!

30. marts

På en Laaaang Fredag er det vel i og for sig meget på sin plads at skrive om den data-ansvarlige - ikke mindst fordi forordningen gør en del ud af 'ham'

31. marts

Vi mangler at runde en 'spiller' i hele det her forordnings-cirkus: databeskyttelsesrådgiveren - eller Data Protection Officer (DPO)'en som hen hedder på engelsk.

1. april

Jeg ville sådan ønske at jeg kunne have skrevet det der med GDPR - det er bare en aprilsnar men sådan forholder det sig ikke; desværre! Til gengæld kan jeg så afsløre (her på bagkanten) at der ikke kommer noget fra min hånd i dagens anledning - blandt andet også fordi det er påske ;)

2. april

Posten blev først færdig den 12. april, men hvem kerrer sig om lidt rod i regnskaberne nu til dags? Så til afstøtning for min tiltagende OCD kommer her en lille post om hvor alt er i forordningen.

3. april

Hvem er de der Artikel 29 Arbejdsgruppe for nogen? Denne post graver lidt i, hvem, hvad, hvor, og hvorfor.

4. april

Den sidste af de brikker i puslespillet, som jeg har tænkt mig at prikke til, er den brik som har sat det hele i gang (måske): databehandleren. Jeg har kredset omkring rollen fra alle sider nu - så nu tænker jeg, at det efterhånden må være på tide at sætte navn på dyret!

5. april

I dag samler jeg lidt op - og præsenterer en oversigt direkte fra vores
hjemmeside's forside:

6-8. april

Må vist se i øjnene at der ikke er tid for øjeblikket til minutiøst at få skrevet i den her GDPR-dagbog hver eneste dag :(

9. april

I dag blev vi besat af tyskerne i '40 - for maaange år siden, i det forrige årtusinde :) Det gav mig idéen til at kigge lidt på, hvordan de 'store drenge i klassen' arbejder med det her! De store drenge er i den her sammenhæng det britiske Information Commissioner's Office i London, i Storbritannien, og det tyske Bundesbeauftragte für den Datenschutz und die Informationsfreiheit i Bonn, i Forbundsrepublikken[5] Tyskland.

10. april

I dag fik jeg svar fra Datatilsynet på min henvendelse fra sidst i marts. Det skal blive interessant at følge udviklingen i brevvekslingen!

11-12. april

atter hul >:(

13-15. april

Der bliver ingen dagbogsoptegnelser - jeg rejste fredag aften til Santa Pola for at hente min far, som har været indlagt først på sygehus og dernæst til observation på et plejehjem i byen.

16. april

ISO 27001 - hov, hvad var lige det for en nummerplade? Og hvorfor står det nummer her midt i en masse redelighed om GDPR? Læs du bare videre og få forklaringen lige straks ;)

17. april

Nogen har smadret sideruden på min bil! De burde have en bøde - eller i det mindste lov at betale for udbedringen af skaden! Nogen andre som har fået en bøde, er et London kvarter!

18. april

Så er der kommet værktøj på hylden! Indtil nu har det mest været snak - men i længden bliver det jo lidt småkedeligt med al den snak, så nu begynder vi at se på værktøjerne. DPO Advisor er det første af slagsen!

19. april

Det starter med ledelsens bevågenhed. Det foreskriver alle - og altså også 'vores' checkliste!

20. april

Her til middag tog jeg (sammen med Anne, Andreas, Mie og lille Albert) færgen Aarhus-Sjællands Odde; det er første gang i mange år, at jeg har sejlet! I stille vejr er det ikke så slemt! Her er link'et til et kæmpe værktøj - som sikkert vil være "over-kill" for de fleste af mine læsere!

21-22. april

København er lutter sol og sommer i den her weekend! Brent Dreyer har også ladet solen skinne over os alle med den her super effektive og komprimerede GDPR 'cheat-sheet'

23. april

Hvor er det at vi behandler person oplysninger? Hvilke arbejdsgange er der i vores virksomhed? I dag gennemgår jeg de arbejdsgange vi har hos ALCO - og hvormange af dem, der håndterer person oplysninger;

24. april

Hvordan kan vi beskytte adgangen til data? Med RBAC (Role Based Access Control) og pseudonymisering -

25. april

Nu tog jeg lidt forskud på løjerne med arbejdsgange - checklisten siger sådan set, at jeg skal lave taksonomierne først! I vores tilfælde er det efter min mening til at overse!

26. april

Udfyld data flow skemaet for hver arbejdsgang - og indser du, at der er "følsomme" oplysninger i klemme; brug da konsekvens delen af skemaet til at lave en konsekvensanalyse.

27. april

Vi har allerede haft databehandler aftalen 'på bordet' - og vi har også sendt en ud til en kunde, men vi har ikke fået nogen tilbagemelding på den - så i betragtning af at det i dag er Store Bededag, vil jeg glæde mig over at det er godt vejr, gå i haven, og spændt vente på svar :)

28. april

Fra en havestol, med en rygende varm kop kaffe, funderer jeg lidt over, hvad alt det her har af konsekvenser for direct marketing - og det er ikke så lidt endda!

29. april

Det er en grå og kedelig søndag - og Anne og jeg er kørt nordpå for at besøge familien! Så må GDPR være GDPR!

30. april

Det er tid at få rykket på de databehandler aftaler - en email med en introduktion må være på sin plads!

1. maj

I dag er det arbejdernes frikampdag - og imens må alle vi andre slide os igennem en større fransk vask og strygning af - hvad egentlig? Er jeg færdig før tid? Hmmm - nå, men så tager vi en lille video om emnet, set i lyset af hvordan uddannelsessektoren 'er ramt' - mens vi spændt venter på at det bliver den 25. maj 2018.

2. maj

Opret logbøger/fortegnelser over revisioner af virksomhedens GDPR aktiviteter, handlinger og behandlinger af person oplysninger, og hændelser

3.maj

Der er en voksende hysterisk tone overalt - og årsagen skal vi sikkert søge i vores egen dårlige samvittighed (og så hjælper myterne, overtroen og frygten for at miste - miste penge - sikkert godt på vej)! Her er lidt koldt vand

4. maj

Jeg er ikke den eneste, der maner lidt til besindighed - hør bare Lars Bærentzen på årets Infosecurity-konference, igår!

5. maj

På engelsk hedder det 'make or buy' - på dansk siger vi "selvgjort er velgjort" (uden at der er nogen som helst over/undersættelse af det engelske udtryk)! Hvis du beslutter dig for at outsource dele af din forretning, er det vigtigt at være opmærksom på, om det får konsekvenser for din/din leverandørs behandling af personoplysninger - https://ico.org.uk/media/for-organisations/documents/1585/outsourcing_guide_for_smes.pdf

6. maj

Datasikkerhed er en af hjørnestenene i forordningen, men spørgsmålet står tilbage: hvordan?! Her er en praktisk tilgang!

7. maj

Der kommer hele tiden nye 'vinkler' på hvordan GDPR elefanten kan sluges - her er et værktøj som er forholdsvis enkelt at gå til, stillet op i et Excel regneark (og det er der jo aldrig nogen, der har haft noget dårligt at sige om), og pænt omfattende - godt gået Henning Mortensen!

8. maj

Solstik - eller i hvertfald sløvhed ved tasterne - helt ro på GDPR fronten - og så mangler vi svar fra kunder, som har fået en DPA (Data Processing Agreement - eller databehandleraftale på dansk) til gennemsyn/udtalelse!

9. maj

Der er gennemgående temmelig meget støj omkring databehandleraftaler - i fora spørges der efter praktiske tilgangsvinkler; og ja - Datatilsynet er barslet med deres standard databehandleraftale, og så kan man jo synes om den eller lade være.

10. maj

I dag pløjede jeg igennem Mønsted Kalkgruber - fordi det var tid til det årlige Mønsted Kalkmineløb - og det er som altid en stor oplevelse. I år luntede jeg en stor del af vejen, hvilket trak næsten en halv time af min "personlige rekord". Med lidt mere træning kunne jeg sikkert gøre det noget bedre!

11. maj

Hvis du sidder og tænker på, hvad der skete i går - siden der ikke var noget som helst gdpr'sk over min dagbogsoptegnelse, så skyldes det, at jeg holder en lille pause fra skriverierne; dels fordi der ikke er så farlig meget mere at sige om den sag - faktisk - og dels fordi jeg har tralvt med mere 'sociale gøremål' ;)

Men her i aften kl 19 gik Anne og jeg i Tivoli, for at høre Djämes Braun og Gilli. Det var en blandet fornøjelse!

12. maj

I dag er det Peter Madsen's 60-års fødselsdag! Den fejrer vi i solskin og overskyet, helt perfekt, med masse af hans venner og tidligere kollegaer, her iblandt Jesper Ejsing, Ivar Gjørup, Jens Trasborg, TeR Døssing, og mange mange flere.

13. maj

Københavns Marathon er en stor oplevelse - også selv om jeg ikke selv løb!

14. maj

I dag er der kun 11 dage til forordningen træder i kraft! Vi tegnede i dag vores første databehandleraftale med en kunde - så flag for det :)

15. maj

Google gør det - på mange måde - bedre end de fleste. Deres databehandler aftale er ingen undtagelse!

16. maj

Nu vi har taget låget af bøtten med praktiske implementeringer, så er her en reference til en gennemgang af MailChimp's måde at håndtere opgaven.

17. maj

Skulkede

18. maj

Skulkede

19. maj

En temmelig arbejdssom lørdag - hvor kanten af min græsplæne fik en markant afretning - og hvor der ikke var såmeget som et gram overskud til at tænke på GDPR :)

20. maj

Pinsedag - det kalder på en fridag! Anne og jeg kørte ud i det blå - eller rettere - til Klitmøller, hvor vi har et sommerhus. Min far fulgte os, og bagefter nød vi en herlig frokost på Hanstholm Madbar. Den får 5 af 5 stjerner!

21. maj

FCM vinder guld i Superligaen - så jeg holder fri :)

22. maj

Alt det ballade med at få en databehandleraftale i hus - og så er det måske slet ikke nødvendigt?! I hvertfald er en række virksomheder blevet overraskede over, at Danica Pension har meldt ud, som de gør!

Men det er der absolut ingen grund til - Danica Pension's stillingtagen er helt efter bogen og kan måske reelt være med til at afdramatisere databehandleraftale 'hysteriet', eller i det mindste afklare hvad begrebet dataansvarlig dækker ;)

23. maj

Situationens alvor har sandsynligvis pustet lidt vel rigeligt luft i den gule advarselsballon - konsekvensen har efter finans.dk's oplysninger fra Dansk Erhverv, været en udgift for danske virksomheder på ca 8mia, sådan i runde tal!!

24. maj

Hmmm - så er det i morgen! Her på det allersidste trin af falderebet får du et link til en side på WooCommerce's hjemmeside, hvor de gennemgår GDPR, og hvordan du får det på plads, hvis du bruger WordPress og WooCommerce.

25. maj

Det her bliver - måske - den sidste side i denne GDPR-dagbog. Det har været en underlig rejse, fra dyb mistillid, over nogen beundring, til resignation -

Bo og jeg vil - som vi altid har gjort - gøre alt hvad vi kan for at behandle dig og vore øvrige kunder, præcis som vi gerne selv vil behandles! Det betyder blandt andet at vi ikke drysser om os med jeres oplysninger, og tager sikkerheden omkring dem meget alvorlig. Det behøver vi ikke EU til at fortælle os!


  1. Her er eksempelvis vejledningen om registreredes rettigheder efter kapitel 8-10 i lov om behandling af personoplysninger, og her er hele persondataloven, og hvis du rigtigt mangler noget at læse på, har Datatilsynet udarbejdet en sammenskrivning, som de formulerer det!. ↩︎

  2. work in progress ↩︎

  3. Aarhus School of Business and Social Sciences, Aarhus Universitet - det tidligere Handelshøjskolen, hvor jeg trådte min 'barnesko' for 35 år siden, ak ja hvor tiden gik ↩︎

  4. og hvis jeg tør tilføje: ikke noget jeg kunne finde i forordningens bogstav ↩︎

  5. i dag bruges det udtryk vist i øvrigt, efter sammenføringen i '89, ikke mere ↩︎