Må du gemme kunders cpr-numre? Test din viden om persondataloven

Datatilsynet har lagt en quiz på nettet, der skal øge opmærksomheden på, hvad der er absolut forbudt, og hvad man gerne må ifølge persondataloven.

Har du ret til at få kopi eller udskrift af oplysninger, som kommunen har om dig i kommunens edb-systemer?

Må din arbejdsgiver lægge et billede af dig på sin hjemmeside?

Må hospitalet sende en huske-sms til dig om din aftale på ambulatoriet?

Det er nogle af spørgsmålene i en ny quiz, som Datatilsynet har lanceret på sin hjemmeside. Ivrige læsere af Version2 vil nok have bedre forudsætninger for at svare rigtigt end andre - men hvor mange korrekte svar kan du få?

Skriv i debatten, om du er datasikkerhedshaj eller datasjuft. Du finder quizzen her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (18)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#6 Maxx Frøstrup

Nu ikke helt så slemt, men jeg synes bare at have hørt noget om nogle prøverums skandaler også antog jeg sådan set at man måtte have en addresseliste så man kunne udsende til alle sine medarbejdere uden problemer.

  • 0
  • 0
#9 Hans Schou

Brilleforretningen Louis Nielsen har i mange år spurgt til folks CPR nr, når man køber briller. Hvis man nægter at udlevere CPR, klarer systemet det fint uden.

Datatilsynet er den mest tandløse statsinstitution vi har. Jeg har prøvet at køre flere sager dér, og de løb ud i sandet, efter flere års sagsbehandling. Når sagsøgte er en virksomhed, kan Datatilsynet ikke rigtigt gøre noget, hvis virksomheden nægter. Derfor fandt jeg det omsonst at anmelde Louis Nielsen for brug CPR til brillekunder. Der er reelt ingen grund til at en optiker opbevarer folks CPR-nr.

  • 1
  • 1
#11 Jesper S. Møller

Der er reelt ingen grund til at en optiker opbevarer folks CPR-nr.

Ja og nej!

Reelt ja: Det kunne jo krævet for at de kan indberette tilskud til brilleglas direkte til Sygeforsikringen Danmark. Optikeren skal selvfølgelig slette dette nummer efter brug.

Teoretisk set nej: Så burde denne transaktion imellem dig og optikeren og optikeren til Syneforsikringen Danmark ikke kræve at man fedtede rundt med et CPR nummer -- de skulle kunne klare sig med et digitalt bevis for at du havde et medlemsskab hos Danmark. Men infrastrukturen findes ikke.

  • 1
  • 0
#15 Nikolaj Brinch Jørgensen

Hej Jesper,

Det kunne jo krævet for at de kan indberette tilskud til brilleglas direkte til Sygeforsikringen Danmark. Optikeren skal selvfølgelig slette dette nummer efter brug

Kunne man ikke tænke sig at det også kunne bruges kontinuerligt ved linse-abonnement (jeg ved ikke om Sygeforsikring Danmark giver tilskud hertil)? Så ville de have en ret god grund. Men ikke hvis der kun er tale om et enkelt køb af briller.

  • 0
  • 0
#16 Jesper S. Møller

Kunne man ikke tænke sig at det også kunne bruges kontinuerligt ved linse-abonnement (jeg ved ikke om Sygeforsikring Danmark giver tilskud hertil)?

Jep, op til 20 kroner per øje per måned. God grund til at opbevare tallet.

Og når feltet nu står der er det rygmarvsreaktion at bede kunden om det (også selvom det kun skal bruges indtil kundens tilskud er registreret for f.eks. brillekøbet, eller hvis kunden slet ikke er medlem af Danmark)

Forkert (men forståeligt - i den nuværende privacy-arkitektur)

  • 0
  • 0
Log ind eller Opret konto for at kommentere