Datatilsynet politianmelder Vejle Kommune: Kræver GDPR-bøde på 200.000 kroner

Det er hos tandplejen, at sagen, der har fået Datatilsynet til at indstille Vejle Kommune til en bøde på 200.00 kroner, tog sin begyndelse. Illustration: Bigstock - etonastenka
Vejle Kommune havde ikke styr på, om oplysninger måtte videregives til den anden forælder i forbindelse med velkomstbreve fra tandplejen. Det skal koste en bøde, siger tilsynet, der har politianmeldt kommunen.

Sikkerhedsniveauet er ikke på plads hos Vejle Kommune.

Det har fået Datatilsynet til at politianmelde kommunen og indstille til en bøde på 200.000 kroner, skriver tilsynet på sin hjemmeside.

»Datatilsynet vurderer, at kommunen ikke har levet op til kravene om et passende sikkerhedsniveau i databeskyttelsesforordningen,«

Sagen tog sin begyndelse, da kommunen selv meldte et brud på persondatasikkerheden. Datatilsynet oplyser, at »den kommunale tandpleje havde haft en fast praksis, hvor velkomstbreve indeholdende begge forældres adresser automatisk var blevet fremsendt til begge forældremyndighedsindehavere. Kommunen havde i de enkelte tilfælde ikke vurderet, hvorvidt oplysningerne måtte videregives til den anden forælder.«

Dermed fik forældre oplysninger om den anden forælders og eventuelt barnets adresse - uagtet, at forælderen og dennes adresse var underlagt navne- og adressebeskyttelse.

»Når man opsætter en automatisk proces til fremsendelse af breve med personoplysninger, for eksempel adresser, skal man tage højde for, at videregivelse af oplysningerne i hvert enkelt tilfælde ikke må udsætte borgeres, herunder børns, rettigheder for en risiko. Man skal i øvrigt altid vurdere, om det overhovedet er nødvendigt, at oplysningerne fremgår af brevene,«udtaler chefkonsulent i Datatilsynet Eva Volfing i en pressemeddelelse

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Mark Klitgaard

Hvis man tænker på hvor mange forskellige private og offentlige systemer der alle sammen skal huske at forholde sig til netop denne problemstilling omkring adressebeskyttelse og lign., så kunne man jo overveje om dette ikke var oplagt at lave som en service fra det offentlige hvor man kunne spørge om Person X har tilladelse til at se Person Ys adresse, og svare simpelt ja/nej uden videre forklaring?

  • 7
  • 0
#2 Michael Hansen

Har selv adresse og navnebeskyttelse, i de fleste ting fra det offentlige står mit navn som Fornavn Mellemnavn (BESK)Efternavn, så det burde være lige til at lave et filter på BESK selv hvis der ikke skulle være et decideret felt fra CPR registereret (har ingen ide) ?

  • 2
  • 0
#3 Rune Hansen

Som jeg altid siger til mine børn. Kig 80% ind ad (det offentligt i dette tilfælde) og kun 20% ud ad.

Dette er vitterligt et skridt i den rigtige retning. Jeg så gerne at Datatilsynet fremadrettet lagde deres ressource der hvor problemerne er størst (frem for at jage forkrøblede møbelkæder for uforsætlige mulige overtrædelser). Jeg har eks. lige fået skriftlig svar fra en offentlig myndighed der erkender at de pt. overtræder GDPR men agter at fortsætte med at sende “persondata til tredjelande” med forhåbning om at det bliver “lovligt” med en ny snarlig SCC (27. Juni). Jeg tror desværre man skal have fat i den helt store morgenstjerne hvis man skal have de offentlige myndigheder til at tænke privacy, økonomi, sikkerhed, teknologi, standarder, conveinience ind i offentlige IT løsninger. Fremfor kun at lytte til veluddannede sælgere med slikhår, som kommer med “sand fra Sahara”

  • 6
  • 0
#4 Gert Madsen

Hvis man tænker på hvor mange forskellige private og offentlige systemer der alle sammen skal huske at forholde sig til netop denne problemstilling omkring adressebeskyttelse og lign

Er der nogen som helst fornuftig grund til at disse breve skal indeholde adresser? Adressebeskyttelse eller ej.

Det er da på tide at man kommer væk fra ideen om at vise alle mulige ikke-nødvendige oplysninger, bare fordi nogen tror det måske en gang kunne blive "praktisk".

  • 5
  • 0
#5 Jørgen L. Sørensen

Er der nogen som helst fornuftig grund til at disse breve skal indeholde adresser? Adressebeskyttelse eller ej.

Hvis det sendes pr snail-mail skal det i sagens natur indeholde en adresse --- men jeg kan ikke se hvorfor det skal indeholde navn og adresse for andre personer end den enkelte modtager.

Hvis adressen er 100% sammenfaldende for begge forældremyndighedspersoner , vil jeg formode der kan sendes et enkelt brev adresseret med begge forældres navne.

Ved elektronisk post skal der vel blot sendes samme eksemplar til begges postkasse.

  • 2
  • 0
Log ind eller Opret konto for at kommentere