Journalnummer: 2013-632-0067
Datatilsynet blev under forberedelserne til en inspektion hos Hvidovre Kommune i efteråret 2013 opmærksom på, at Hvidovre Kommune havde offentliggjort personnumre på [udeladt] og på [udeladt] på kommunens hjemmeside.
Ved telefonsamtale af 7. november 2013 gjorde Datatilsynet Hvidovre Kommune opmærksom på oplysningerne, og det blev aftalt, at kommunen straks fjernede dem fra internettet.
Ved e-mail af 15. januar 2014 er Hvidovre Kommune kommet med en udtalelse til sagen.
Datatilsynet må lægge til grund, at de omhandlende oplysninger om [udeladt] havde været tilgængelig på internettet siden 4. oktober 2012, samt at oplysningerne om [udeladt] havde været tilgængelig på internettet siden 6. januar 2011.
Datatilsynet finder det skete meget beklageligt
Datatilsynet finder det meget beklageligt, at Hvidovre Kommune i flere tilfælde har offentliggjort personoplysninger på internettet. Hvidovre Kommunes behandling af personoplysninger har efter Datatilsynets opfattelse ikke levet op til kravet om fornødne sikkerhedsforanstaltninger i persondatalovens1 § 41, stk. 3.
Datatilsynet har noteret sig det af Hvidovre Kommune oplyste om, at oplysningerne blev fjernet fra kommunens hjemmeside den 7. november 2013 og fra Google-cachen den 8. november 2013, og at de berørte [udeladt] er underrettet om sikkerhedsbristen den 19. november 2013, mens [udeladt] er underrettet den 22. november 2013.
Fremadrettede skridt
Hvidovre Kommune har oplyst, at kommunen i 2009 og 2011, i forlængelse af tidligere sager i Datatilsynet om sikkerhedsbrister hos Hvidovre Kommune i 2008 og 2009, har udarbejdet procedurer for håndtering af personoplysninger, herunder retningslinjer om publicering af dagsordenspunkter, at medarbejdere, som varetager disse opgaver, er orienteret herom, at By- og Teknikforvaltningen i efteråret 2009 skrev ud til samtlige medarbejdere i forvaltningen, og gjorde opmærksom på retningslinjerne i forbindelse med offentliggørelse af personoplysninger på kommunens hjemmeside og internettet i øvrigt, og at kommunen – som fremadrettet indsats – vil udlevere kommunens procedure for håndtering af personoplysninger til alle ledere, og i den forbindelse vil anmode alle ledere om, at der internt i hver enkelt afdeling skal ske en fastsættelse af procedure for, hvorledes det sikres, at alle medarbejdere – nye såvel som gamle – til enhver tid kender proceduren for håndtering af personoplysninger.
Datatilsynet skal i tilknytning hertil understrege, at oplysninger om personnummer nyder høj beskyttelse i persondataloven og betragtes som en fortrolig oplysning. Det kan ikke udelukkes, at offentliggørelse af personnumre – eventuelt sammen med andre oplysninger – vil kunne få alvorlige konsekvenser for de berørte personer.
Under henvisning hertil giver det tilsynet anledning til bekymring, at Hvidovre Kommune har haft en række sager, hvor det er kommet til Datatilsynets kendskab, at der er sket sikkerhedsbrister med offentliggørelse af bl.a. personnumre på internettet.
Da de seneste sikkerhedsbrister tyder på, at de hidtidige tiltag med information og procedurer ikke er tilstrækkelige, må Datatilsynet stille spørgsmål ved, om problemet kan løses alene ved at informere. Datatilsynet skal derfor opfordre til, at Hvidovre Kommune overvejer yderligere skridt til at undgå offentliggørelse af personoplysninger i strid med persondataloven.
Datatilsynet kan i den forbindelse foreslå, at kommunen undersøger muligheden for at etablere en teknisk løsning (i tilknytning til hjemmesiden), der holder øje med fortrolige og følsomme oplysninger, herunder personnumre, og blokerer for offentliggørelse af disse.
Øvrige bemærkninger
Datatilsynet skal gøre opmærksom på, at tilsynet i en anden verserende sag om offentliggørelse af personnumre i Hvidovre Kommunes byggesagsarkiv på internettet har fundet det nødvendigt at stille yderligere spørgsmål. Hvidovre Kommune modtager selvstændigt brev i den sag.
Det skal for god ordens skyld oplyses, at tilsynet forventer at offentliggøre denne udtalelse på sin hjemmeside.
1 Lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer.