Brøndby Kommune har delt en borgers personlige oplysninger
BRØNDBY. I forbindelse med behandlingen af en borgerhenvendelse brugte Brøndby Kommune en anden borgers sag som eksempel. Men den elektroniske anonymisering svigtede

Der har naturligvis altid været fokus på, at offentlige instanser som en kommune skal behandle de personlige oplysninger, de har om en borger, med respekt.
Det siger således sig selv, at hvis en kommunen er i besiddelse af en borgers cpr-nummer eller bankoplysninger, så skal det bruges og opbevares med omtanke.
En pointe indførelsen af den nye databeskyttelsesforordningen i maj kun har gjort endnu tydeligere.
Således har kommuner landet over brugt mange ressourcer på et uddanne personale og indrette systemer, så kravene i den nye databeskyttelsesforordningen kan overholdes.

Teknik svigtede
Alligevel er det gået galt for Brøndby Kommune. Det viser sig nemlig nu, at en medarbejder i kommunen i forbindelse med behandlingen af en sag ønskede at give en borger et eksempel på, hvordan kommunens havde behandlet en lignede sag.
Derfor anonymiserede medarbejderen elektronisk den sag, der skulle bruges som eksempel, og sendte til borgeren.
Men den elektroniske anonymisering svigtede, og dermed havde borgeren pludselig adgang til en anden borgers personlige oplysninger, herunder cpr-nummer og oplysninger om borgerens private forhold.
Den 16. august fik Brøndby Kommune derfor en henvendelse fra Ankestyrelsen, der gjorde Brøndby Kommune opmærksom på problemet, hvorefter Brøndby Kommune kontakter såvel den borger, der har modtaget de personlige oplysninger som den borger, som har fået udleveret sine personlige oplysninger.
For at den første borger kan slette oplysningerne og for at den berørte borger kan blive orienteret om sagen.
Ligeledes bliver Datatilsynet underrettet om hændelsen og de relevante medarbejdere i Brøndby Kommune blev instrueret i fremover ikke at bruge andre anonymiserende sager som eksempler i lignede tilfælde.

Grund til fortsat tillid
Da kommunalbestyrelsen holdt møde i onsdags var sagen til debat.
Rene Skovdal, der er bisidder for den borger, hvis personlige oplysninger er blevet delt, havde nemlig stillet Kent Max Magelund (S), borgmester to spørgsmål.
For det første ville Rene Skovdal gerne høre, hvilke tiltag borgmesteren, og dermed Brøndby Kommune, har taget for at overholde GDPR forordningen.
For det andet ville Rene Skovdal gerne vide, hvordan borgmesteren sikrer sig, at det, der er besluttet på området, rent faktisk bliver til virkelighed.
I sit svar til Rene Skovdal sagde Kent Max Magelund blandt andet:
– Både jeg og ledelsen i kommunen har meget stor fokus på, at de medarbejdere, der arbejder med personoplysninger, både kender og overholder kommunens databeskyttelsesregler. Både nu og fremadrettet vil jeg sammen med den øverste ledelse i kommunen sikre, at der er tilstrækkelig opbakning og resurser til, at dette sker. Når der, som her, er sket et sikkerhedsbrud, så drøfter kommunens gruppe af sikkerhedsskoordinatorer på deres månedlige møde, om der skal iværksættes yderligere tiltag.
Og så forsikrede Kent Max Magelund Rene Skovdal, og byens øvrige borgere om, at de fortsat kan have tillid til Brøndby Kommunes behandling af personlige oplysninger:
– Det er min vurdering, at der er et passende og højt sikkerhedsniveau i kommunen. Der er stor bevidsthed om at behandle personoplysninger lovmæssigt korrekt og sikkert. Kommunens databeskyttelsesrådgiver overvåger, at kommunen efterlever GDPR, og rapporterer eventuelle afvigelser til den øverste ledelse samt til kommunalbestyrelsen. Det er min vurdering, at borgerne fortsat kan være trygge ved, at vi behandler deres personoplysninger korrekt og sikkert.

Kun til tilfælde
Overfor Folkebladet forsikrer Kent Max Magelund at der er tale om et enkeltstående tilfælde:
– Der er kun tale om et enkelt tilfælde.
Og understreger endnu engang, at man som borger i Brøndby fortsat kan havetillid til kommunens behandling af personlige oplysninger:
– Som jeg sagde på kommunalbestyrelsesmødet, så kan borgerne fortsat være trygge ved, at deres oplysninger bliver behandlet korrekt og sikkert.

Blot en enkelt gang
Folkebladet har igennem en aktindsigt haft mulighed for se på de centrale dokumenter i sagen.
Af disse dokumenter fremgår det blandt andet, at Datatilsynet, som Brøndby Kommune har indberettet sagen til, mener, at der blot er tale om et enkeltstående tilfælde.
Samtidig vurderer Datatilsynet, at Brøndby Kommunes foranstaltninger efterfølgende har været rigtige og tilstrækkelige.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

Top