Datatilsynet politianmelder Vejle Kommune: Kræver GDPR-bøde på 200.000 kroner

16. juni 2021 kl. 14:085
Datatilsynet politianmelder Vejle Kommune: Kræver GDPR-bøde på 200.000 kroner
Illustration: Bigstock - etonastenka.
Vejle Kommune havde ikke styr på, om oplysninger måtte videregives til den anden forælder i forbindelse med velkomstbreve fra tandplejen. Det skal koste en bøde, siger tilsynet, der har politianmeldt kommunen.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Sikkerhedsniveauet er ikke på plads hos Vejle Kommune.

Det har fået Datatilsynet til at politianmelde kommunen og indstille til en bøde på 200.000 kroner, skriver tilsynet på sin hjemmeside.

»Datatilsynet vurderer, at kommunen ikke har levet op til kravene om et passende sikkerhedsniveau i databeskyttelsesforordningen,«

Artiklen fortsætter efter annoncen

Sagen tog sin begyndelse, da kommunen selv meldte et brud på persondatasikkerheden. Datatilsynet oplyser, at »den kommunale tandpleje havde haft en fast praksis, hvor velkomstbreve indeholdende begge forældres adresser automatisk var blevet fremsendt til begge forældremyndighedsindehavere. Kommunen havde i de enkelte tilfælde ikke vurderet, hvorvidt oplysningerne måtte videregives til den anden forælder.«

Dermed fik forældre oplysninger om den anden forælders og eventuelt barnets adresse - uagtet, at forælderen og dennes adresse var underlagt navne- og adressebeskyttelse.

»Når man opsætter en automatisk proces til fremsendelse af breve med personoplysninger, for eksempel adresser, skal man tage højde for, at videregivelse af oplysningerne i hvert enkelt tilfælde ikke må udsætte borgeres, herunder børns, rettigheder for en risiko. Man skal i øvrigt altid vurdere, om det overhovedet er nødvendigt, at oplysningerne fremgår af brevene,«udtaler chefkonsulent i Datatilsynet Eva Volfing i en pressemeddelelse

Fokus
,
Emner
5 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
5
Jørgen L. Sørensen
18. juni 2021 kl. 20:50

Er der nogen som helst fornuftig grund til at disse breve skal indeholde adresser? Adressebeskyttelse eller ej.

Hvis det sendes pr snail-mail skal det i sagens natur indeholde en adresse --- men jeg kan ikke se hvorfor det skal indeholde navn og adresse for andre personer end den enkelte modtager.

Hvis adressen er 100% sammenfaldende for begge forældremyndighedspersoner , vil jeg formode der kan sendes et enkelt brev adresseret med begge forældres navne.

Ved elektronisk post skal der vel blot sendes samme eksemplar til begges postkasse.

  • more_vert
    • insert_linkKopier link
4
Gert Madsen
17. juni 2021 kl. 13:55

Hvis man tænker på hvor mange forskellige private og offentlige systemer der alle sammen skal huske at forholde sig til netop denne problemstilling omkring adressebeskyttelse og lign

Er der nogen som helst fornuftig grund til at disse breve skal indeholde adresser? Adressebeskyttelse eller ej.

Det er da på tide at man kommer væk fra ideen om at vise alle mulige ikke-nødvendige oplysninger, bare fordi nogen tror det måske en gang kunne blive "praktisk".

  • more_vert
    • insert_linkKopier link
3
Rune Hansen
17. juni 2021 kl. 01:06

Som jeg altid siger til mine børn. Kig 80% ind ad (det offentligt i dette tilfælde) og kun 20% ud ad.

Dette er vitterligt et skridt i den rigtige retning. Jeg så gerne at Datatilsynet fremadrettet lagde deres ressource der hvor problemerne er størst (frem for at jage forkrøblede møbelkæder for uforsætlige mulige overtrædelser). Jeg har eks. lige fået skriftlig svar fra en offentlig myndighed der erkender at de pt. overtræder GDPR men agter at fortsætte med at sende “persondata til tredjelande” med forhåbning om at det bliver “lovligt” med en ny snarlig SCC (27. Juni). Jeg tror desværre man skal have fat i den helt store morgenstjerne hvis man skal have de offentlige myndigheder til at tænke privacy, økonomi, sikkerhed, teknologi, standarder, conveinience ind i offentlige IT løsninger. Fremfor kun at lytte til veluddannede sælgere med slikhår, som kommer med “sand fra Sahara”

  • more_vert
    • insert_linkKopier link
2
Michael Hansen
16. juni 2021 kl. 15:00

Har selv adresse og navnebeskyttelse, i de fleste ting fra det offentlige står mit navn som Fornavn Mellemnavn (BESK)Efternavn, så det burde være lige til at lave et filter på BESK selv hvis der ikke skulle være et decideret felt fra CPR registereret (har ingen ide) ?

  • more_vert
    • insert_linkKopier link
1
Mark Klitgaard
16. juni 2021 kl. 14:41

Hvis man tænker på hvor mange forskellige private og offentlige systemer der alle sammen skal huske at forholde sig til netop denne problemstilling omkring adressebeskyttelse og lign., så kunne man jo overveje om dette ikke var oplagt at lave som en service fra det offentlige hvor man kunne spørge om Person X har tilladelse til at se Person Ys adresse, og svare simpelt ja/nej uden videre forklaring?

  • more_vert
    • insert_linkKopier link