To gange modtog Andorthe andre borgeres private oplysninger fra kommunen: Og hun er ikke den eneste

De personfølsomme oplysninger tæller blandt andet sygdomshistorik og cpr-numre.

Andorthe Jensen har to gange oplevet, at hun fik tilsendt private oplysninger om andre borgere. I et tilfælde drejede det sig om oplysninger på 34 andre. (Foto: © DR Billeder)

Over 1.000 gange sidste år kom kommuner til at videresende private oplysninger om borgere til en forkert modtager. I år tallet allerede oppe på 800.

Det skriver Jyllands-Posten, der har fået et særudtræk af data indberettet af kommuner til Datatilsynet.

De personlige oplysninger kan for eksempel være oplysninger om borgeres sygedata, personlige oplysninger om børn, der er anbragte eller navne med dertilhørende cpr-numre.

Jyllands-Posten nævner blandt andet et eksempel, hvor en borger har modtaget en underretning på en anden borgers barn fra kommunen.

Og udover at være et brud på GDPR-lovgivning, der krænker borgeres privatliv, så kan de forkerte oplysninger også misbruges, hvis de ender i hænderne på de forkerte, fortæller Henning Mortensen, der er formand for Rådet for Digital Sikkerhed.

- Der kan ske alvorlige ting, fordi man med et cpr-nummer og personlige oplysninger et stykke hen ad vejen kan stjæle folks identitet, siger Henning Mortensen.

- Og endnu mere alvorligt er det jo, hvis der for eksempel er tale om en person, der har hemmelig adresse, fordi der har været tale om en voldelig ægtemand. Og så er der en tredjepart, der pludselig får adgang til adressen, lyder det.

'Man tænker straks - sker det også for en selv?'

En af de danskere, der har oplevet, at hun pludselig kunne tilgå andre borgeres private oplysninger, er Andorthe Jensen.

Hun havde i 2017 søgt aktindsigt hos Holbæk Kommune i sin egen sag om sygedagpenge, men modtog oven i den et skema med en række andre borgeres fulde navn og oplysninger om deres sygedage, lægeaftaler og møder på deres børns skole.

- Man tænker straks - sker det også for en selv? Det var jo ligesom tale om 34 andre borgere, siger hun til DR Nyheder.

Efterfølgende tager hun kontakt til Holbæk Kommune, der beklager hændelsen og tilbyder Andorthe Jensen, at hun selv kan komme op på kommunen og udpege, hvilke dokumenter i sagsakten der ikke er hendes.

- Jeg er ikke ansat på Holbæk Kommune, og jeg synes, det er frækt at bede borgere om at skulle rette op på det her.

Herefter bliver der ifølge Jyllands-Posten udtalt kritik af Holbæk Kommune, der ifølge avisen heller ikke har anmeldt sikkerhedsbruddene til Datatilsynet.

Og så regner Andorthe Jensen egentlig med, at det er sidste gang, at hun vil modtage fremmede menneskers private oplysninger.

Får igen personfølsomme oplysninger

Efter Andorthe Jensens sag i sommeren 2018 bliver afsluttet ved Holbæk Kommune modtager hun dog igen en fremmed kvindes oplysninger. Denne gang bliver de sendt til hendes e-Boks, uden hun har foretaget sig noget.

- Jeg modtager hendes navn, cpr-nummer, underskrift, og hvad hun er sygemeldt for.

- Vores navne minder ikke om hinanden, og der er heller ikke sammenfald i vores cpr-numre, siger Andorthe Jensen.

I et skriftligt svar til DR Nyheder lyder det fra Troels Gade, der er leder af It- og Digitalisering i Holbæk Kommune.

- Det er en ærgerlig sag, som vi har taget meget alvorligt og lært meget af. Det er vigtigt for os at sikre, at alle vores medarbejdere er opmærksomme på reglerne, så det ikke gentager sig.

For Andorthe Jensen er tilliden til kommunens håndtering af personfølsomme oplysninger dog svær at få øje på.

- Det er en stor rodebutik, der foregår deroppe. Og der er ikke respekt for borgernes personfølsomme oplysninger.

- De lærte det jo ikke første gang, lyder det.

Datatilsynet: Handler om menneskelige fejl

Allan Frank er it-specialist og jurist hos Datatilsynet, der fører tilsyn med, om persondataforordningen og databeskyttelsesloven bliver overholdt.

Her er man opmærksom på fejlene i behandlingen af borgernes private oplysninger.

- Det er en af de hyppigst forekommende fejl, vi ser i forbindelse med brud på persondatasikkerheden.

- Og det er noget, der sker i sammenhæng med, at mennesker har travlt og laver en enkeltstående menneskelig fejl, siger han.

Faktisk sker mange af fejlene som følge af noget, mange af os kender fra hverdagen.

- En af de hyppigste fejl, vi ser, er denne her med autoudfyld i afsenderfeltet i mailen.

- Altså, vi taster to-tre bogstaver ind, og så fylder maskinen automatisk resten ud med en anden adresse, og inden vi får tænkt os om, så får vi sendt mailen til moster Oda i stedet for faster Anna, siger Allan Frank.

Det lyder jo ret banalt. Kan man ikke bare slå den funktion fra?

- Jo, det kan man sagtens, men vi er jo som mennesker en lille smule dovne. Og når vi er det, så er der noget af denne her tekniske understøttelse, der fører til flere menneskelige fejl, siger Allan Frank, der også peger på, at man kan løse nogle af problemerne ved at sætte en forsinkelse på afsendelsen, så man kan nå at fortryde den, hvis man bliver opmærksom på en fejl.

Helt kan fejlene dog ikke undgås, lyder det.

- Jeg tror ikke, at man helt kommer til at kunne undgå det, afslutter Allan Frank.