Bommert: Halsnæs Kommune lagde klageres navne og CPR på nettet

Halsnæs Kommune offentliggjorde en liste over borgere, der havde klaget over deres sociale ydelser. På listen optrådte både navnene på klagerne og deres CPR-numre.

Lige siden onsdag den 4. maj har en liste over de borgere, der har klaget over deres kontanthjælp, dagpenge eller anden form for social ydelse, ligget offentligt tilgængelig på Halsnæs Kommunes hjemmeside.

I et par tilfælde har det desuden været muligt at se oplysninger om en klagers personlige formue og sygdomsforhold. Det skriver Frederiksborg Amts Avis på nyhedsportalen sn.dk.

Først efter at Frederiksborg Amts Avis henvendte sig til Datatilsynet i går mandag den 9. maj, blev oplysningerne fjernet fra hjemmesiden efter et prompte opkald fra kontorchef Lena Andersen.

»Vi har været i omgående telefonisk kontakt og bedt dem om at få det fjernet, og nu sender vi kommunen et brev og beder dem om en redegørelse,« udtaler Lena Andersen fra Datatilsynet til Frederiksborg Amts Avis.

Inden Frederiksborg Amts Avis tog kontakt til Datatilsynet henvendte man sig til en af de berørte borgere på listen.

»Det er jo foruroligende, og det har jeg absolut ingen forståelse for. Man tror jo, at ens personlige oplysninger er sikre i kommunen« udtaler borgeren til Frederiksborg Amts Avis.

Listen var ved en fejl offentliggjort som et bilag under beskæftigelsesudvalget, og vicekommunaldirektør Finn Gaarskjær er meget ked af, at listen kom ud i offentligheden.

»Det er en beklagelig fejl, men det er noget, der ikke må ske, og der er ingen undskyldning,« udtaler Finn Gaarskjær, der nu vil sørge for at skærpe rutinerne i kommunen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Jesper Lund

Der bliver ved med at komme sager som denne, og det offentlige virker som en tikkende bombe under vores datasikkerhed.

Hvis der nu var en obligatorisk erstatning på f.eks. 25.000 kr (per borger) til de borgere som fik deres persondata eksponeret ulovligt på internettet, ville landets kommuner og andre som behandler følsomme data som CPR numre, tænke sig langt bedre om og få styr på deres egen IT sikkerhed. De ville ganske enkelt ikke have råd til andet.

Økonomiske incitamenter virker fint når det offentlige vil regulere borgernes adfærd (gebyrer for manglende betaling som er langt større end de normale rykkergebyrer på 100 kr, parkeringsafgifter, etc). Lad dem smage deres egen medicin.

Erstatningen kunne nedsættes eller helt bortfalde hvis kommunerne i stedet for CPR numre bruge pseudonymer og virtuelle identiteter som nemt kan udskiftes i tilfælde af en datalækage som denne.

  • 0
  • 0
#3 Jesper Lund

Frederiksborg Amts Avis om de havde kontaktet kommunen før de kontakter en borger og derefter Datatilsynet.

Selvfølgelig skal offentligheden informeres om sager som denne, og selvfølgelig skal det anmeldes til Datatilsynet (der burde være en forpligtelse for kommunen til at anmelde sig selv til Datatilsynet når de konstaterer lækagen, samt en forpligtelse til at orientere alle ramte personer, som man ser det i andre lande). Kommunen er citeret i artiklen i Frederiksborg Amt Avis, så de har haft lejlighed til at kommentere sagen.

Der bliver ved med at komme sager som denne. Hvis vi nogensinde skal gøre os forhåbninger om at få det stoppet eller bare begrænset, er det nødvendigt med sanktioner over for de kommuner som lækker personlige oplysninger, uanset om dette "blot" sker ved sjusk i den kommunale forvaltning.

I øjeblikket er den eneste sanktion åbenbart at kommunen skal skrive en redegørelse til Datatilsynet, og at kommunen -- med rette -- bliver hængt ud i pressen. Jeg så gerne mere direkte økonomiske incitamenter, men i mangel af bedre må vi nøjes med det som vi har.

Hvis personoplysningerne har været frit tilgængelig på nettet, er de formentlig kopieret af en eller flere søgemaskiner eller andre data harvesting bots...

  • 0
  • 0
#4 Jette Hartmann

i så fald tror jeg ikke du laver noget ovehovedet..... Du er åbenbart tilhænger af at hænge offentlig ansatte ud, fremfor at gøre dem den tjeneste at gøre opmærksom på at de har et problem de bør gøre noget ved. Sørgelig tendens: hellere en off. skandale ud til så mange som muligt, fremfor at få det stoppet hurtigst muligt.

  • 0
  • 0
#5 Jesper Lund

Du er åbenbart tilhænger af at hænge offentlig ansatte ud, fremfor at gøre dem den tjeneste at gøre opmærksom på at de har et problem de bør gøre noget ved

For det første er det ikke navngivne offentlige ansatte som bliver hængt ud, så nej jeg kan ikke se problemet her.

Og når der ikke er en lovmæssig forpligtelse for kommunen til at orientere de berørte borgere, som der burde være, er medierne den eneste mulighed for at orientere borgerne. Det er i øvrigt borgerne der finansiere det offentlige via skatten, så borgerne har krav på at vide hvad der foregår.

For det andet bliver der ved med at komme sager som denne. I dag Halsnæs kommune, for et par dage siden Jobnet (adgang til andre borgeres data).

Der skal gøres noget for at få det stoppet. Det er frivilligt om jeg afgiver en masse personlige oplysninger til Facebook eller Sony (som heller ikke kan passe på dem..), men det er ikke frivilligt om jeg vil registreres i de offentlige registre som fremover med dybt usikre systemer som NemLogin bliver eksponeret direkte mod internettet.

For det tredje er der masser af eksempler på sager hvor den offentlige instans ikke gjorde noget som helst før der kom lidt mediebevågenhed på sagen.

Endelig er det vigtigt at Datatilsynet kan holde styr på problemets omfang, og det kan de kun hvis der sker anmeldelser.

Borgerne skal også have mulighed for at kunne holde styr på problems omfang, og det kan de kun via medierne.

  • 0
  • 0
#6 Gert Madsen

Vi er nogen, der gerne så at man undlod at lade folks ID ligge i klartekst i diverse dokumenter, og iøvrigt droppede den uskik med altid at kræve folks CPR-nummer oplyst, uanset om det er relevant eller ej.

Så problemet er egentligt ikke at der er sket en "fejl", men at der mangler forståelse for anstændig håndtering og opbevaring af personlige oplysninger.

Og nok så megen "gøren opmærksom på" at man har et problem, ser ikke ud til at have nogen effekt.

  • 0
  • 0
Log ind eller Opret konto for at kommentere