Kommune sendte 751 cpr-numre til journalist ved en fejl

6. februar 2018 kl. 19:104
Kommune sendte 751 cpr-numre til journalist ved en fejl
Illustration: the_lightwriter/Bigstock.
Assens Kommune sendte ved en fejl 751 cpr-numre til journalist.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Nogle gange dumper en historie bare ned i skødet af en.

»Tirsdag den 6. februar kl. 10:39 dumpede der ud af den blå luft 751 cpr-numre, tilhørende navne og gps-koordinater ind i min indbakke.«

Sådan indleder journalist på Kommunen.dk Jens Holm sin artikel om, hvordan Assens kommune sendte ham en masse persondata ved en fejl.

Artiklen kan læses her på Kommunen.dk i sin helhed mod, at man afgiver sit navn og sin mail-adresse.

Artiklen fortsætter efter annoncen

Dataene - herunder cpr-numrene - var sendt til Jens Holm i form af to Excel-filer i en ikke-krypteret mail. Mailen var desuden sendt til to medarbejdere i Assens Kommune. Den tredje modtager af mailen skulle ikke have været Jens Holm, men en anden Jens H, nemlig en Jens-Henrik Ebbesen.

»Det er en beklagelig, menneskelig fejl, der gør, at mailen bliver sendt til dig og ikke til din navnebror i vores kommune, Jens-Henrik Ebbesen (økonomichef i Assens, red.),« siger Lene Wilhøft, sekretariatschef for byrådssekretariatet til Kommunen.dk

Oplysninger stammede fra en lang række borgere, som kommunen havde visiteret til kørsel med leverandøren Fynbus.

»Ifølge afsendelses- og modtagelses-informationerne fra mailen ankom de 751 borgeres persondata fra leverandøren til hovedpostkassen i Assens Kommune, hvorfra den fejlagtigt blev videresendt til uvedkommende, nemlig mig,« fortæller Jens Holm videre i artiklen hos Kommunen.dk

Artiklen fortsætter efter annoncen

Forklaringen fra Assens Kommune på fejludsendelsne er en gammel kending i den slags situationer, nemlig at der var tale om 'en menneskelig fejl.'

»Det er jo beklageligt, men den bliver sendt præcist til dig - og kun til dig - og ikke bredt videre ud. Vi har selvfølgelig en medarbejder, som har trykket på knappen, og som er meget ulykkelig og ked af den situation. Det er en menneskelig fejl, som vi kun kan beklage,« siger Lene Wilhøft til Kommunen.dk

Overtrædelse af persondataloven

Hos Datatilsynet skelnes der dog ikke til, om det er en såkaldt menneskelig fejl eller ej.

»Det kan godt være, at de siger, at det er en menneskelig fejl, at vi kom til at sende den forkert, men ikke desto mindre vil det være en overtrædelse af persondatalovens regler om behandlingssikkerhed,« siger kontorchef i Datatilsynet Jesper Husmer Vang til Kommunen.dk

Artiklen fortsætter efter annoncen

Derudover skulle personnumrene også have været sendt krypteret.

»Hvis man sender personnumre over nettet, så skal man også sikre sig, at det sker krypteret, når man er en offentlig myndighed,« siger Jesper Husmer Vang til Kommunen.dk

Hos Assens Kommune har man endnu ikke taget stilling til, hvorvidt de berørte borgere skal orienteres.

4 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
4
7. februar 2018 kl. 13:18

Det arbejder juristerne i kommunen fortsat på at formulere sig ud af...

Utroligt så meget sjusk der er, jeg forstår egentlig hvorfor 'Paven' vil undtage det offentlige for reglerne i GDPR, der er ubegrænsede muligheder for fejl og sjusk.

2
7. februar 2018 kl. 08:21

Artiklen kan læses her på Kommunen.dk i sin helhed mod, at man afgiver sit navn og sin mail-adresse.

Ifølge gdpr skal man når man afgive persondata underrettes om hvorfor og indsamling skal stå mål med formålet, mon ovenstående kommer over den grænse?

1
6. februar 2018 kl. 21:00

Det stopper aldrig før vi får et helt andet personnummer-system, der i en eller anden grad bør være offentlig. Så må man regne baglæns og designe databaserne efter den præmis.