Genvejsmenu:
S - Indhold
1 - Forside
2 - Nyheder
3 - Oversigt
4 - Søg

Offentlige myndigheders kommunikation med borgerne via sms

Datatilsynet offentliggjorde i efteråret 2010 retningslinjer, som ville blive lagt til grund i tilsynets administration af persondatalovens sikkerhedskrav i forhold til brug af sms i den offentlige sektor. Retningslinjerne skulle gælde for en 5-årig periode.

Datatilsynet har nu besluttet at videreføre muligheden for at sende aftalepåmindelser og andre servicebeskeder, som kan indeholde fortrolige og/eller følsomme personoplysninger, via sms. Samtidig har tilsynet opdateret sine retningslinjer. De nye retningslinjer skal som udgangspunkt gælde frem til ny EU-regulering træder i kraft1.

Med retningslinjerne forsøger Datatilsynet fortsat at finde en fornuftig balance mellem på den ene side behovet for at anvende sms til god service og effektiv borgerkontakt og på den anden side behovet for at beskytte personoplysninger mod misbrug, tab og uvedkommendes adgang.

Retningslinjerne omfatter både e-mail og sms
På de områder, som er omfattet af retningslinjerne, vil Datatilsynet stadigvæk sidestille e-mail og sms. Det betyder, at de muligheder, offentlige myndigheder har for at sende borgere beskeder via sms, også gælder for e-mail.

Datatilsynet anbefaler NemSMS
Det er overordnet Datatilsynets anbefaling, at offentlige myndigheder benytter NemSMS, som er en fællesoffentlig sms-løsning, hvor borgere, der har ladet et mobilnummer registrere, kan modtage sms-påmindelser fra offentlige myndigheder.

Baggrunden for anbefalingen af NemSMS er, at løsningen bl.a. har indbygget validering af telefonnumrene, samt at der i løsningen er indbygget en række kvalitetssikringsfunktioner, som skal sikre, at der ikke sendes beskeder til forkerte modtagere.

Læs mere om NemSMS på Digitaliseringsstyrelsens hjemmeside: http://www.digst.dk/Loesninger-og-infrastruktur/NemSMS

Aftalepåmindelser og andre servicebeskeder
Datatilsynets retningslinjer giver mulighed for, at offentlige myndigheder kan sende borgerne aftalepåmindelser og servicebeskeder, som indeholder fortrolige og/eller følsomme oplysninger.

Der kan eksempelvis være tale om servicebeskeder af følgende karakter:

”Husk din aftale [dato/kl.] på [X] Hospital, [adresse], Diabetesambulatoriet, indgang [Y]. Evt. afbud på [tlf.nr./e-mailadresse].”
”Husk din aftale [dato/kl.] med [X] Kommune, Misbrugscentret, [adresse].”
”Vi har indsat kontanthjælp kr. 2.400,- på din konto. Mvh. [X] Kommune.”

Kun hvis borgeren har sagt ja
Det er en forudsætning, at der er indhentet samtykke fra borgeren, hvis oplysningerne indeholder fortrolige eller følsomme oplysninger. Borgeren skal klart have sagt ja til, at sms eller e-mail benyttes til servicebeskederne.

Borgerne skal til enhver tid have mulighed for at fravælge sms og e-mail.

CPR-numre må ikke indgå
Oplysninger om CPR-numre må ikke indgå i de servicebeskeder, som myndigheder sender via almindelig sms eller e-mail.

Kun om personen selv eller dennes børn
Beskederne må ikke indeholde oplysninger af fortrolig eller følsom karakter om andre end modtageren selv eller dennes børn.

Løsningen skal sikre, at telefonnumrene er rigtige
Fremsendelse af servicebeskeder med fortrolige og følsomme personoplysninger må kun ske, såfremt der inden fremsendelsen er sket en validering af det mobiltelefonnummer, der sendes en sms til.

Autogenerede beskeder anbefales
Datatilsynet anbefaler, at processen for afsendelse af servicemeddelelser i videst muligt omfang automatiseres, således at f.eks. beskedens indhold så vidt muligt autogenereres, og at valg af telefonnumre og e-mailadresser ligeledes sker automatisk.

Ikke sagsbehandling
Der skal fortsat anvendes løsninger med kryptering, hvis der i forbindelse med egentlige sagsbehandlingsskridt (f.eks. partshøring, indhentning af oplysninger til brug for en sag, aktindsigt) er brug for at sende fortrolige eller følsomme personoplysninger.

Så få personoplysninger som muligt
Myndighederne skal også altid iagttage grundbetingelserne i persondataloven om saglighed, proportionalitet og dataminimering.

Servicebeskeder bør derfor kun indeholde oplysninger af fortrolig og følsom karakter, når dette er nødvendigt for at opfylde formålet med fremsendelse af servicebeskeden.

 

1 Datatilsynet forbeholder sig imidlertid at tage spørgsmålet op til fornyet overvejelse, hvis der f.eks. skulle vise sig uhensigtsmæssigheder i forhold til de beskyttelseshensyn, som persondataloven varetager.