Kommune sendte 751 cpr-numre til journalist ved en fejl

Nogle gange dumper en historie bare ned i skødet af en.

»Tirsdag den 6. februar kl. 10:39 dumpede der ud af den blå luft 751 cpr-numre, tilhørende navne og gps-koordinater ind i min indbakke.«

Sådan indleder journalist på Kommunen.dk Jens Holm sin artikel om, hvordan Assens kommune sendte ham en masse persondata ved en fejl.

Artiklen kan læses her på Kommunen.dk i sin helhed mod, at man afgiver sit navn og sin mail-adresse.

Dataene - herunder cpr-numrene - var sendt til Jens Holm i form af to Excel-filer i en ikke-krypteret mail. Mailen var desuden sendt til to medarbejdere i Assens Kommune. Den tredje modtager af mailen skulle ikke have været Jens Holm, men en anden Jens H, nemlig en Jens-Henrik Ebbesen.

»Det er en beklagelig, menneskelig fejl, der gør, at mailen bliver sendt til dig og ikke til din navnebror i vores kommune, Jens-Henrik Ebbesen (økonomichef i Assens, red.),« siger Lene Wilhøft, sekretariatschef for byrådssekretariatet til Kommunen.dk

Oplysninger stammede fra en lang række borgere, som kommunen havde visiteret til kørsel med leverandøren Fynbus.

»Ifølge afsendelses- og modtagelses-informationerne fra mailen ankom de 751 borgeres persondata fra leverandøren til hovedpostkassen i Assens Kommune, hvorfra den fejlagtigt blev videresendt til uvedkommende, nemlig mig,« fortæller Jens Holm videre i artiklen hos Kommunen.dk

Forklaringen fra Assens Kommune på fejludsendelsne er en gammel kending i den slags situationer, nemlig at der var tale om 'en menneskelig fejl.'

»Det er jo beklageligt, men den bliver sendt præcist til dig - og kun til dig - og ikke bredt videre ud. Vi har selvfølgelig en medarbejder, som har trykket på knappen, og som er meget ulykkelig og ked af den situation. Det er en menneskelig fejl, som vi kun kan beklage,« siger Lene Wilhøft til Kommunen.dk

Overtrædelse af persondataloven

Hos Datatilsynet skelnes der dog ikke til, om det er en såkaldt menneskelig fejl eller ej.

»Det kan godt være, at de siger, at det er en menneskelig fejl, at vi kom til at sende den forkert, men ikke desto mindre vil det være en overtrædelse af persondatalovens regler om behandlingssikkerhed,« siger kontorchef i Datatilsynet Jesper Husmer Vang til Kommunen.dk

Derudover skulle personnumrene også have været sendt krypteret.

»Hvis man sender personnumre over nettet, så skal man også sikre sig, at det sker krypteret, når man er en offentlig myndighed,« siger Jesper Husmer Vang til Kommunen.dk

Hos Assens Kommune har man endnu ikke taget stilling til, hvorvidt de berørte borgere skal orienteres.