3F Østfyn sendte medlems beskyttede navn til voldelig ekskæreste

31. maj 2022 kl. 15:046
Voldelig, må ikke genbruges.
Ritzau, må ikke genbruges. Illustration: Mads Claus Rasmussen/Ritzau Scanpix.
Ved en menneskelig fejl sendte fagforeningen et medlems nye navn, som var beskyttet i cpr-registeret, til den voldelige samlever, medlemmet var flygtet fra. Nu får fagforeningen alvorlig kritik af Datatilsynet.
Louise Olifent
Artiklen er ældre end 30 dage
Louise Olifent

Fagforeningen 3F Østfyn har sjusket med et medlems følsomme personoplysninger i en grad, der kan få meget alvorlige konsekvenser, og derfor får organisationen nu alvorlig kritik af Datatilsynet, skriver myndigheden i en pressemeddelelse.

Den 28. maj sidste år anmeldte 3F Østfyn et brud på persondatasikkerheden, efter man ved en menneskelig fejl havde afsløret et medlems nye navn til en voldelig samlever.

Medlemmet havde skiftet navn og adresse og fået begge oplysninger beskyttet i cpr-registeret for at kunne skjule sig fra sin voldelige eks. Vedkommende havde gjort situationen meget klar over for fagforeningen, da de nye oplysninger skulle registreres i 3F Østfyns system.

Men det var kun navnet, som blev opdateret, og så gik det galt, da 3F sendte sit medlemsblad ud. Magasinet – med borgerens nye navn – endte nemlig på medlemmets gamle adresse, og her boede den voldelige samlever, som fik kendskab til navnet.

Mangler sikkerhed

Datatilsynet giver alvorlig kritik, da 3F Østfyns manglede ordentlig sikkerhed omkring registreringen af oplysninger.

Artiklen fortsætter efter annoncen

Det CRM-system, som data på medlemmerne bliver registreret i, bruger automatisk den sidst kendte adresse på et medlem, når vedkommende tilvælger navne- og adressebeskyttelse i cpr-registreret.

Fagforeningen manglede procedurer, der kunne sikre mod den type menneskelige fejl, som medarbejderne kan risikere at begå, når systemet ikke tager højde for, at et medlem har skiftet adresse.

Datatilsynet foreslår, at systemet kunne opsættes med en automatisk advarsel, som gør medarbejderen opmærksom på, at der er tale om beskyttede oplysninger.

3F Østfyn har oplyst tilsynet, at man blandt andet vi gennemføre en oplysningskampagne for at skærpe opmærksomheden på risikoen og sikre mod lignende brud fremover.

Fokus
,
Emner
6 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
cpr register
1. juni 2022 kl. 10:02

Der er ikke noget, der hedder "cpr-registeret".

"Det Centrale Personregister"-registeret er ren volapyk.

  • more_vert
    • insert_linkKopier link
3
Keld Laursen
1. juni 2022 kl. 14:02

Der er ikke noget, der hedder "cpr-registeret".

Der er ikke noget der hedder ASP-pages (Active Server Pages-Pages). Når et akronym bliver et ord i sig selv, som CPR oftest gør, så bliver det et navneord, hvorfor du godt kan skrive CPR-registret.

Jeg kan dog ikke helt gennemskue hvor den menneskelige fejl kommer ind i billedet, da der står at det var systemets dårlige reaktion på en navne- og adressebeskyttelse fra CPR registerets side.

  • more_vert
    • insert_linkKopier link
5
Anders Reinhardt Hansen
1. juni 2022 kl. 16:54

Grunden er at når en medlem bliver adresse beskyttet og får ændret navn, så opdaterer systemet kun de felter der er udfyldte eller ændrede. Dermed blev navnet opdateret men ikke adressen da den ikke fremgår. Derved bliver medlemsbladet sendt til den gamle adresse med det nye navn.

  • more_vert
    • insert_linkKopier link
4
Ditlev Petersen
1. juni 2022 kl. 14:38

Og MUS-samtaler. Jeg blev for ganske nylig udsat for et "hjerte-kardiogram" (EKG).

Måske er det en af den slags ting, man skal lade være med at bekymre sig om. Der er vigtigere ting i verden (manglende fuge-s og andre ukorrekte særskrivninger).

Et cpr-nummer hedder i øvrigt et personnummer, hvis det skal være korrekt.

  • more_vert
    • insert_linkKopier link
2
Ditlev Petersen
1. juni 2022 kl. 14:01

Velkommen i klubben. Jeg har også oplevet "det lokale cpr-register".

  • more_vert
    • insert_linkKopier link