Undervisningsministeriet: Vi kan ikke love at slette cpr-numre fra trivselsmålinger

Illustration: Irena_Geo, BigStock
For mange anmodninger om anonymisering i tidligere trivselsmålinger kan betyde, at situationen genovervejes. Det siger loven.

På trods af, at forældrene fik at vide, at undersøgelsen var anonym, gemte Undervisningsministeriet alligevel svar fra folkeskolernes trivselsmålinger sammen med cpr-numre i tre årlige målinger fra 2015 til 2017.

Nu har ministeren givet mulighed for, at forældre kan anmode om at få børnenes cpr-numre slettet.

Men hvis mængden af anmodninger om sletning af cpr-numre sætter trivselsmålingerne i fare, ‘genovervejes situationen’. Dermed vil ministeriet og Styrelsen for It og Læring ikke klokkeklart love, at cpr-numrene bliver slettet.

Det fremgår af et svar til Version2, der har spurgt vicedirektør Jakob Harder i Styrelsen for It og Læring, om styrelsen vil give et løfte om, at alle, der ansøger om sletning, vil blive imødekommet. Han skriver i en email:

»Udgangspunktet er, at alle ansøgninger om anonymitet imødekommes. For at behandle alle ansøgere, som vi modtager inden fristen, ens, og som det fremgår af cirkulæret, og som vi har svaret flere gange allerede, vil der efter ansøgningsperiodens udløb i august blive taget stilling til, om de udgør et omfang, der gør den fremtidige brug af trivselsdata uforenelig med målingens samlede formål. Hvis dette ikke vurderes at være et problem, anonymiseres data for alle ansøgninger, såfremt de opfylder betingelserne herfor.«

Han fortsætter:

»Hvis det, mod forventning, ikke er tilfældet, genovervejes situationen.«

Det siges, på trods af, at cirkulæret om anonymisering, synes at love at cpr-data bliver slettet. I stk. 1.3 skrives der:

»Efter den 3. august 2018 giver styrelsen meddelelse til de forældre, som rettidigt har fremsat anmodning efter pkt. 1.1., om at styrelsen imødekommer deres anmodning, ved at styrelsen sletter identificerbare oplysninger i styrelsen om deres børns deltagelse i trivselsmålingerne i 2015 – 2017.«

Advokat: Cpr-numre kan være ude af proportioner

Catrine Søndergaard Byrne, som er advokat og ekspert i persondataret, mener, at det følger af lovgivningen, at der må en genovervejelse til hos styrelsen, hvis de ikke kan opfylde lovens formål med hensyn til målingerne. I den forstand er udmeldingen o.k.

»Man kan stille spørgsmålet, hvorfor målingen fra starten af skal være på personnummer-niveau,« siger advokat og ekspert i persondataret Catrine Søndergaard Byrne. Illustration: Catrine Søndergaard Byrne

»Jeg synes det er fint nok, at Undervisningsministeriet vil se tiden an, hvis der er tale om et et lovbrud, på baggrund af at der bliver anonymiseret for meget, så ministeriet ikke kan opfylde loven.«

Selvom cirkulæret om sletning altså indeholder en formulering, der i lægfolks ører godt kan lyde som et løfte om sletning, påpeger Catrine Søndergaard Byrne, at loven står højere end cirkulæret.

Derimod kan der være problemer med indsamling af cpr-numre i det hele taget.

»Man kan stille spørgsmålet, hvorfor målingen fra starten af skal være på personnummer-niveau. Vi har generelt set en betragtning om, at når der lovgives om disse forhold, skal det være legitimt og proportionalt i forhold til formålet. Spørgsmålet er så, om man kunne opfylde lovgivningens formål angående målingen uden brug af personnummeret.«

Catrine Søndergaard Byrne peger på, at man måske kunne benytte pseudonymisering i den skrappe udgave, hvor man ikke indsamler cpr-nummer, men i stedet benytter skole, klasse og køn til at identificere besvarelserne med. Det er dog ikke den slags pseudonymisering, som Styrelsen for It og Læring har med i sine overvejelser.

Læs også: Styrelse: Trivselsmåling med pseudonymisering, papir og konvolut skal gøre elever og forældre trygge

»Hver gang myndighederne går ud og samler oplysninger om borgerne baseret på lovgivning, skal det overvejes, om det samme formål kan opnås med et mindre indgribende middel.«

I givet fald kan der være et problem med trivselsmålingerne, hvis dette er tilfældet, mener Catrine Søndergaard Byrne.

»Så kan det virke, som om man ikke har efterlevet det dataminimeringsprincip, som gælder: kun de data, som er nødvendige til formålet.«

Catrine Søndergaard Byrne mener også, at sagen har skabt et tillidsbrud mellem borgere og myndigheder.

»Det er et kæmpe problem, hvis vi ikke får genskabt tilliden, da det kan skade samfundet.«

Kan ikke se bort fra cpr-krav

Version2 har spurgt Undervisningsministeriet om, hvorvidt ministeren, når hun i cirkulæret kan bortse fra anonymiseringskravet, ikke også på egen hånd kan droppe de personhenførbare data i det hele taget.

Hertil oplyser ministeriet:

»Undervisningsministeren har tidligere meldt ud, at hun er parat til at kigge på, hvordan trivselsmålingerne skal afvikles fremover, herunder at fokus på trivsel skal ske på en måde, som borgerne ser som en værdi.«

Tillige oplyser ministeriet, at ændringer af trivselsmålingerne ifølge ministeriets opfattelse kræver inddragelse af folkeskoleforligskredsen. Samtlige partier på nær Enhedslisten og Alternativet stemte i sin tid for den gældende folkeskolelov.

Vinduet for at anmode om sletning af cpr-numre fra tidligere trivselsmålinger løber fra slutningen af april til d. 3. august i år. Cirkulæret om sletning af cpr-nr er dateret d. 23. marts. Anmodningerne vil først blive behandlet, når vinduet lukker til august.

Version2 har spurgt, hvorfor skal der gå op til 38 dage, før styrelsen kan meddele borgerne fremgangsmåden angående sletning af cpr-numre. Hertil svarer Jakob Harder fra Styrelsen for It og Læring:

»Der er en række praktiske forhold, som skal afklares, og forskellige tekniske forberedelser, der skal gøres for at få at etableret en sådan løsning. Derfor går der lidt tid, før den kan aktiveres. Vi kan ikke komme det nærmere på nuværende tidspunkt.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (32)
Anne-Marie Krogsbøll

.. på tidligere uklarheder, tak for det.
"som vi har svaret flere gange allerede, vil der efter ansøgningsperiodens udløb i august blive taget stilling til, om de udgør et omfang, der gør den fremtidige brug af trivselsdata uforenelig med målingens samlede formål. Hvis dette ikke vurderes at være et problem, anonymiseres data for alle ansøgninger, såfremt de opfylder betingelserne herfor."

Bullshit!!

  1. Man forsøgte at bilde folk ind, at deres besvarelser ville blive anonymiserede! Kun Version2's yderligere boring i sagen får nu en flig af sandheden frem.

  2. Man forsøger stadig at bilde folk ind, at det direkte fremgår af loven, at undersøgelserne skal være så nærgående og identificerbare, og at det ikke er ministeriets private udlægning af loven. Denne udlægning mangler vi stadig at få dokumenteret. Jeg vil stadig hævde - indrømmet, uden at være jurist - at det med stor sandsynlighed er ministeriets egen udlægning af lovteksten, og at de kan ændre denne udlægning. Hvor er dokumentationen for, at det direkte fremgår af lovteksten med tilhørende tekster, minister? Der må vel direkte kunne peges på denne del af teksten?

  3. Man har åbenbart fastsat en grænse for, hvor mange der må opte out, før man trækker sit løfte om anonymisering tilbage. Kan vi få oplyst, hvor den grænse går? Og hvem har fastsat den? Forskertoppen, som sikkert allerede er i gang med at bruge data?

  4. Jeg vil meget gerne have oplyst, hvor mange forskningsprojekter disse data allerede er udleverede til - for jeg gætter på, at det er her, det egentlige problem ligger. At man har udleveret data til så mange projekter, at det vil være uendeligt pinligt for ministeriet at skulle til at kalde dem tilbage (har man overhovedet tænkt sig at "anonymisere" alle de steder, som man har udleveret data til?). DAMD-miseren om igen - ministeriets prestige og datagrådighed over borgernes rettigheder.

Hele ministerens "imødekommenhed" er en fis i en hornlygte - et smokescreen for at få plageånderne til at gå væk og tro, at nu har de fået deres vilje. Den får vi ikke uden yderligere kamp, det viser ovenstående artikel til fulde. Mørkelygte og smokescreen - ministeriet vil vedblive med at finde smuthuller for alligevel ikke at anonymisere. Kan vi få at vide, hvor mange der på nuværende tidspunkt har benyttet muligheden? Og hvordan gør man på nuværende tidspunkt børn og forældre opmærksomme på, at muligheden overhovedet (bildes vi ind) eksisterer?

Ninett Fischer Jensen

... at jeg som selvstændig erhvervsdrivende skal indbetale min moms rettidigt til skattevæsenet. Når det næste gang kniber, så laver jeg en fancy raslebøsse og går rundt og indsamler penge til fordel for “Udvikling af nye innovative virksomheder i lokalområdet”. Hvis nogen opdager, at jeg har brugt alle de donerede penge til at betale min egen moms, kan jeg ikke straffes. For jeg har jo bare svindlet og bedraget for at kunne opfylde krav i momsloven!!!

Bjarne Nielsen

... om de udgør et omfang, der gør den fremtidige brug af trivselsdata uforenelig med målingens samlede formål.

Mon ikke der er to grænser? En nedre for, at anonymisering ikke kan mærkes, og man derfor kan fremstå som storsindet og samarbejdsvillig. Og en øvre, som viser, at der er så mange med en mening, at det kan gå hen og blive politisk problematisk at lade stå til.

Kun hvis man befinder sig imellem de to grænser, vil der ikke blive anonymiseret.

At det så er utroligt kortsigtet, er så en anden snak. Man spiller højt spil med vores dyrebare tillid(1), og man gør det der, hvor det kommer til at gøre allemest ondt, og i længst tid: de unge. Hvis hullet allerede er ved at være for stort, så skal man stoppe med at grave!

Ad 1. Og med tillid taler vi ikke kun om denne eller hine forskers mulighed for at få data at fornøje sig med. Økonomer forklarer hvorfor nogle lande, som f.eks. Danmark, klarer sig markant bedre end man ellers skulle forvente med netop tillid. Vi bliver alle fattigere, hvis tilliden sættes under pres - også rent økonomisk. Det er vores konkurrence-evne, som man er ved at ramme.

Anders Rostgaard Bystrup

STIL har svaret mig flg.:

Styrelsen for IT og Læring (STIL) vil frem til den 3. august 2018 gøre det muligt for forældre eller værger til elever at anmode om anonymisering af besvarelser indgivet i forbindelse med de nationale trivselsmålinger i 2015-2017.

Vi er i øjeblikket i gang med at afklare hvordan proceduren for anonymisering skal være bl.a. med henblik på at sikre at personoplysninger fra forældre/værger samt den nødvendige dokumentation tilgår STIL på en sikker måde. Når vi har proceduren på plads kan vi behandle din anmodning om anonymisering.

Vi melder proceduren for anonymisering ud ultimo april eller senest primo maj på vores hjemmeside www.stil.dk. Af proceduren vil det fremgå hvad du skal gøre for at få dine børns data anonymiseret. Jeg vil derfor bede dig holde øje med vores hjemmeside.

Mvh Anders

Mikkel Mikjær

En oplagt konsekvens af den her form for tillidsbrud er at folk i fremtiden vil være tilbageholdende med at afgive den slags informationer, og resultatet vil derfor på længere sigt blive at den her slags undersøgelser ikke vil være mulige eller i bedste fald misvisende fordi de stærke individer ikke deltager eller afgiver korrekte svar.

Men jeg kan selvfølgelig godt se at det kan være svært at forstå når man ikke engang kan finde ud af at respektere folk privatliv, rettigheder og iøvrigt overholde aftaler man selv udformer og indgår!

Anne-Marie Krogsbøll

Af proceduren vil det fremgå hvad du skal gøre for at få dine børns data anonymiseret. Jeg vil derfor bede dig holde øje med vores hjemmeside.


1. Gad vide hvilken tidsfrist, der er næste gang - nu er den åbenbart allerede flyttet fra ultimo april til engang i maj?
2. Holde øje med hjemmesiden? Kan de virkeligt ikke yde den service - tillidsbruddet taget i betragtning - at de sender beskeder ud på samme måde, som man oprindeligt oplyste om selve trivselsmålingerne? Der er tale om endnu et benspænd ift. at tage borgernes rettigheder alvorligt.

Måske skulle Dataetik-gruppen, som omtales i en af dagens andre artikler, som et af sine første initiativer foreslå et ugelangt kursus til STIL-folkene og undervisningsministriet om dataetik?

Axel Nielsen

Det anes at samtlige kommunikationsbeskæftigede inkl. deres foresatte i STIL har været til seneste kursus i "Udvidet rygsvømning for Offentlig Kommunikation".

Så kompliceret er det heller ikke at:

"Vi er i øjeblikket i gang med at afklare hvordan proceduren for anonymisering skal være bl.a. med henblik på at sikre at personoplysninger fra forældre/værger samt den nødvendige dokumentation tilgår STIL på en sikker måde. Når vi har proceduren på plads kan vi behandle din anmodning om anonymisering."

For pokker - Vi bryster os af at være én af de førende nationer i verden indenfor Offentlig IT anvendelse...

Noget i logikken stemmer ikke hér...

Mogens Lysemose

Hvordan ser databeskyttelsesloven og GDPR egentlig på et register hvor man mod løfte om anonymitet har indsamlet dybt personlige oplysninger uden samtykke og videregiver dem til dem man har lyst til - og nægter at slette dem når det bliver klart at svarerne aldrig har givet samtykke til at blive registreret på cpr nr. niveau og ønsker at blive slettet?
Er myndigheder helt undtaget fra GDPR og databeskyttelsesloven?

Mogens Lysemose

Samtykke
Gyldigt samtykke skal være eksplicit for data som er indsamlet (Artikel 7; defineret i Artikel 4). Samtykke for børn under 13 år skal gives af en person med forældremyndighed over barnet (Artikel 8). Forordningen giver medlemslandene en mulighed for selv at sætte grænsen mellem 13+16 år. Behandlingsansvarlige må være i stand til at bevise samtykket (opt-in) og samtykket kan trækkes tilbage.[4]

https://da.wikipedia.org/wiki/Persondataforordningen#Samtykke

Ret til sletning
(...) Artikel 17 fastslår at den registrerede har ret til at bede om at få personoplysninger om vedkommende slettet, hvis et af flere alternative grundlag er til stede. Et af grundlagene er at behandlingen ikke er lovlig (...)

https://da.wikipedia.org/wiki/Persondataforordningen#Ret_til_sletning_(%...

Så man indsamler ulovligt (=uden samtykke og baseret på misinformation) og nægter at overholde retten til at blive slettet?

Anne-Marie Krogsbøll

Man har flyttet fristen for anmodning til 1/9 - det er jo godt. Men det ser stadig ud til, at forældrene selv skal være opsøgende - der sendes (ser det ud til) ikke noget ud. Det er for dårligt.

Og:
"Hvis anmodningen mod forventning ikke kan imødekommes, vil ansøgerne ligeledes modtage besked herom."

Ingen forklaring på, hvad der kan foranledige, at anmodningen ikke kan imødekommes...

Det bør de afkræves en forklaring på - hvilke individuelle forhold kan medføre, at en anmodning ikke kan imødekommes? Og hvilke kollektive forhold (eks. hvor mange må søge, før man smækker låget i?).

Og hvordan med alle de steder, hvor data allerede er delt ud - forskningsprojekter, kommunal administration og sagsbehandling - vil man følge op og få dem "anonymiseret". Eller det er vel bare pseudoanonymisering? Hvad er det rent faktisk, man gør for at anonymisere?

Fra artiklen:
"Catrine Søndergaard Byrne peger på, at man måske kunne benytte pseudonymisering i den skrappe udgave, hvor man ikke indsamler cpr-nummer, men i stedet benytter skole, klasse og køn til at identificere besvarelserne med. Det er dog ikke den slags pseudonymisering, som Styrelsen for It og Læring har med i sine overvejelser."

Uanset hvad så er fjernelse af cpr helt utilstrækkelig anonymisering ift. de meget nærgående spørgsmål, man tvang (og stadig tvinger) børnene til at svare på. Dette tilbud er kun lidt sminke ovenpå et grimt lig, som nogen burde stilles til ansvar for.

Anne-Marie Krogsbøll

Under "Spørgsmål og Svar" ligger faktisk denne uddybning:

"Anonymiseringen betyder, at alle andre data end elevens besvarelse på trivselsspørgeskemaet (enten det til 0.-3. klassetrin eller det til 4.-9. klassetrin) samt oplysning om den skole, som har indsendt besvarelsen, bliver slettet. Vi sletter altså CPR-nummeret og oplysninger om dit barns klassetrin og klasse. Der vil herefter ikke kunne samkøres med andre baggrundsdata om eleven.
Ovenstående sker i alle datasæt med trivselsdata, som Styrelsen for It og Læring har dataansvaret for."

De øvrige spørgsmål har jeg ikke lige kunnet finde svar på - måske kan Tania Andersen?

Naomi Elkington

"Kære Naomi

Hermed en beskrivelse af hvordan Styrelsen for IT og Læring (STIL) anonymiserer børns trivselsdata.

STIL sletter ikke selve besvarelsen. Dette skyldes det, at det vil stride med folkeskolelovens §§ 56 og 56a samt bemærkningerne hertil, da STIL har pligt til at indsamle besvarelserne med henblik på at forske i udviklingen i elevers trivsel i folkeskolen.

Med udstedelse af cirkulæret har STIL fået bemyndigelse fra Undervisningsministeren til i videst muligt omfang inden for lovgivningens rammer at imødekomme forældrenes forventning om anonymisering.

Indenfor lovgivningens rammer betyder, at antallet af anmodninger har en størrelse, der gør det forsvarligt at gennemføre anonymiseringen, dvs. at det ikke væsentligt ødelægger muligheden for at bruge disse data, som de var tiltænkt i folkeskoleloven. Hvis anonymiseringen er forsvarlig, forventer vi at have afsluttet opgaven i september 2018. Alle ansøgere vil få besked, når den er gennemført.
Anonymiseringen sker ved, at STIL sletter alle andre data end elevens besvarelse på spørgeskemaet (enten det til 0.-3. klassetrin eller det til 4.-9. klassetrin) samt den skole, som har indsendt besvarelse. Vi sletter altså CPR-nummeret, Uni-login samt oplysninger om dit barns klassetrin og klasse. Der vil herefter heller ikke kunne samkøres med andre baggrundsdata om eleven, fx data om elevens herkomst. Besvarelserne ender med at stå alene og man kan ikke se, hvilken elev på skolen der har besvaret skemaet.

Selve proceduren for anonymiseringen er snart klar. Vi regner med at melde tilbage til dig i løbet af næste uge med oplysning om, hvordan man anmoder om anonymisering."

Anne-Marie Krogsbøll

STIL sletter ikke selve besvarelsen. Dette skyldes det, at det vil stride med folkeskolelovens §§ 56 og 56a samt bemærkningerne hertil, da STIL har pligt til at indsamle besvarelserne med henblik på at forske i udviklingen i elevers trivsel i folkeskolen


Interessant svar, Naomi Elkington, tak.

Jeg kan selvfølgelig tage fejl, men jeg er tæt på at påstå, at det er direkte løgn, at man fra STIL's side ikke har mulighed for at vælge anderledes af hensyn til loven. Se diskussion af dette under tidligere artikel:
https://www.version2.dk/artikel/elev-boykot-paa-20-50-procent-kan-laegge...

De to nævnte paragraffer siger ikke, at trivselsundersøgelserne skal være så nærgående.

" § 56. Undervisningsministeren kan til varetagelse af bl.a. lovgivnings- og vejledningsfunktioner forlange enhver oplysning, som ministeren skønner nødvendig til udførelse af disse opgaver, meddelt af kommunalbestyrelsen og regionsrådet.
Stk. 2. Undervisningsministeren kan bestemme, at kommunalbestyrelsen skal tilvejebringe oplysninger, som ministeren skønner nødvendige til brug for opfølgning på folkeskolens resultater og forhold i øvrigt.
Stk. 3. Undervisningsministeren kan fastsætte regler om, at kommunalbestyrelsen skal indberette oplysninger, jf. stk. 2, om elevernes trivsel til ministeriet ved anvendelse af et nærmere fastsat dataformat og med brug af en nærmere bestemt spørgeramme. Undervisningsministeren kan fastsætte regler om spørgerammen og om, hvordan og hvornår kommunalbestyrelsen tilvejebringer oplysninger om elevernes trivsel.
Stk. 4. Undervisningsministeren kan bestemme, at oplysninger, jf. stk. 1 og 2, skal leveres i elektronisk form, og kan herunder fastsætte, i hvilket format leveringen skal ske. Undervisningsministeren kan fastsætte nærmere regler herom.
Stk. 5. Undervisningsministeren kan fastsætte regler om elektronisk kommunikation mellem myndigheder, herunder skoler, samt om anvendelse af digital signatur i forbindelse med aflevering af oplysninger efter stk. 1-4.
§ 56 a. Oplysninger om elevers trivsel, jf. § 56, stk. 3, skal indgå i skolernes undervisningsmiljøvurdering efter lov om elevers og studerendes undervisningsmiljø."

I øvrigt studser jeg lidt over formuleringen "Forske i elevernes trivsel". Det lyder lidt som om, det er forskningen, der er det væsentlige - ikke at sikre elevernes trivsel. Måske ordkløveri - men denne formulering lyder desværre bare meget i overensstemmelse med mit indtryk, nemlig at det lige så meget handler om at hente bigdata til forskning som om at sikre trivsel generelt i folkeskolen. Så måske er det ikke helt tilfældigt, at de ord er valgt. At sikre det enkelte barns trivsel gøres meget bedre ved at uddanne lærerne godt og give dem tilstrækkelig tid, ressourcer og arbejdsvilkår til faktisk at kunne have føling med det enkelte barn. Men det kan man bare ikke samkøre med medicinalindustriforskning m.m.

Mikael Ibsen

"Selvom cirkulæret om sletning altså indeholder en formulering, der i lægfolks ører godt kan lyde som et løfte om sletning, påpeger Catrine Søndergaard Byrne, at loven står højere end cirkulæret."

En sådan opfattelse af offentlig kommunikation, er ganske enkel rystende.

Hvis det skal forstås således, at cirkulærer kan udstedes med alene med det formål at fungere som hold-kæft-bolche til gemene lægfolk, er vi så langt ude, at man begynder at få helt ondt af institutionernes magtesløshed i forhold til uadministrerbar eller tankeløs lovgivning.

Foreløbig vil den mest relevante kommentar til denne sag være: "Vor Herre bevare's"

Claus Nørgaard Gravesen

Kære Claus

Med ’’opfylder betingelserne herfor’’ menes at man skal have forældremyndigheden over barnet, anvendt den foreskrevne procedure og anmodet om anonymisering inden for tidsfristen.

Grundet til det ikke er forsvarligt at anonymisere samtlige besvarelser i trivselsmålingen er, at hele formålet med trivselsmålingen er at forske i elevers trivsel over tid. Registrering på individniveau har derfor været en forudsætning for trivselsundersøgelserne. Hvis alle besvarelser er anonyme vil trivselsmålingen miste sit formål, og dette er grundet til at man i cirkulæret har fastsat en tidsfrist for anmodning om anonymisering. Hvis antallet af anmodninger gør, at formålet med trivselsundersøgelsen forspildes, vil der ikke anonymiseres da dette vil være i strid med lovgivningen og den retlige forpligtelse som er pålagt STIL.

Med venlig hilsen
[navn slettet af Version2's redaktion]
Fuldmægtig

https://www.uvm.dk/-/media/Billeder/Mailsignatur/UVM_STIL_DK.png

Undervisningsministeriet
Styrelsen for It og Læring
Kontor For It-sikkerhed og Databeskyttelse
Vester Voldgade 123
1552 København V

E-mail: [slettet af Version2's redaktion]

Claus Nørgaard Gravesen

Kære [navn slettet af Version2's redaktion] og Styrelsen for IT og Læring

Jeg takker for svaret, [navn slettet af Version2's redaktion].

  • Redegør venligst for, hvordan du/I mener, det vil være i strid med lovgivningen, tak.

Folkeskoleloven tiltænker ikke samkøring af data med CPR-nummer, Uni-login, klassetrin, klasse og herkomst, så det har intet med lovgivningen at gøre i den henseende (jeg henviser til debatten her)

  • Redegør venligst for, hvordan du/I mener, at registrering på individniveau er en forudsætning, tak.

Individniveau er ikke specifikt påkrævet. Tværtimod er anonymisering på forhånd lovet, og intet andet er oplyst. Så det ulovlige må alene bestå i den allerede foretagede indsamling og opbevaring (og evt. brug) af de private data.

STIL bærer alene, sammen med de ansvarlige myndigheder, ansvaret for sikkerhed af denne data, som der ikke er informeret om eller givet samtykke til indsamling af. Både ifm. datasikkerhed, privatlivskrænkelse og potentiel skade for den enkelte private person.

  • Kan du/I redegøre for den sikkerhed?

Hvis ikke bør I (STIL) klogeligt slette samtlige data omgående - til trods for I efterfølgende stadig kan komme til at hæfte for den ulovlige handling.

På forhånd tak for svar, og fortsat go' dag.

Venligst,
Claus Nørgaard Gravesen

Claus Nørgaard Gravesen

Kære Claus.

Jeg vil naturligvis redegør for sikkerhedsniveauet.

STIL har iværksat Projektet ”Pseudonymisering af CPR-numre i DVH” som implementerer pseudonymisering af personoplysninger, således at CPR-numre lagres i en særlig sikker database SDL inden data overføres til datavarehuset. Dette begrænser adgangen til personoplysninger væsentligt.

STIL har som statslig myndighed pligt til at arbejde med it-sikkerhed og databeskyttelse efter ISO 27001 ledelsesstandarden for informationssikkerhed. Derudover anvendes ITIL som standardrammeværktøj af STIL til at understøtte stabil og sikker drift.

STIL arbejder som følge heraf med:

  • Et it-sikkerhedsledelsessystem jf. ISO27001, herunder en it-sikkerhedspolitik, områdepolitikker samt relevante retningslinjer og procedurer og passende kontroller jf. ISO27002

  • Pseudonomisering og kryptering i henhold til artikel 32 af GDPR hvor det vurderes relevant.

Jeg håber dette besvarer dit spørgsmål

Med venlig hilsen
[navn slettet af Version2's redaktion]
Fuldmægtig, cand.jur.

Claus Nørgaard Gravesen

Kære [navn slettet af Version2's redaktion] og Styrelsen for IT og Læring

Jeg takker endnu engang for svar.

Du redegør dog ikke for sikkerheden, men kun og udelukkende for 'sikkerhedsniveauet'. Det er bestemt ikke én og samme ting, [navn slettet af Version2's redaktion].

I bærer stadig ansvaret og hæfter dermed for den pr. definition manglende sikkerhed. Ydermere bærer I ansvaret for den ulovlige handling, I har udført, ifm. indsamling, opbevaring og evt. brug af denne data. Det vil I blive stillet til ansvar for.

Samtidig besvarer du ikke mine to første spørgsmål, som jeg hermed vil føle mig nødsaget til at gentage - og du har heller ikke svaret direkte på og fyldestgørende for mit tredje spørgsmål.

  • Redegør venligst for, hvordan du/I mener, det vil være i strid med lovgivningen, tak.

Folkeskoleloven tiltænker ikke samkøring af data med CPR-nummer, Uni-login, klassetrin, klasse og herkomst, så det har intet med lovgivningen at gøre i den henseende (jeg henviser til debatten her)

  • Redegør venligst for, hvordan du/I mener, at registrering på individniveau er en forudsætning, tak.

Individniveau er ikke specifikt påkrævet. Tværtimod er anonymisering på forhånd lovet, og intet andet er oplyst. Så det ulovlige må alene bestå i den allerede foretagede indsamling og opbevaring (og evt. brug) af de private data.

STIL bærer alene, sammen med de ansvarlige myndigheder, ansvaret for sikkerhed af denne data, som der ikke er informeret om eller givet samtykke til indsamling af. Både ifm. datasikkerhed, privatlivskrænkelse og potentiel skade for den enkelte private person.

  • Redegør venligst for den sikkerhed?

Hvis ikke bør I (STIL) klogeligt slette samtlige data omgående - til trods for I efterfølgende stadig kan komme til at hæfte for den ulovlige handling.

På forhånd tak for svar, og fortsat go' dag.

Venligst,
Claus Nørgaard Gravesen

Anne-Marie Krogsbøll

Stærkt, Claus Nørgaard Gravesen :-)

De skal ikke slippe for at svare på, hvor i loven det direkte fremgår, at der skal samles data på individniveau.

Det er også svært at forestille sig, at tiltag til at forbedre indlæring og trivsel også vil afspejle sig på klasse- og skole- og landsniveau - så undskyldningen for at følge på individniveau over tid kan vel kun ses som en form for kontrol/overvågning af enkeltindivider - al a Gladsaxe-modellen.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder