Indberetning af Kerteminde Kommune for overtrædelse af persondataloven

Publiceret 08-11-2007
Historisk afgørelse Offentlige myndigheder

Journalnummer: 2007-632-0006

Datatilsynet er gennem dagspressen blevet opmærksom på, at Kerteminde Kommune har videregivet oplysninger om hemmelige adresser til [udeladt]. Det fremgår endvidere, at oplysninger indgår i Vejviseren [udeladt].

Til orientering vedlægges kopi af Datatilsynets brev af dags dato til Kerteminde Kommune, hvori sagen er beskrevet i detaljer.

Datatilsynet kan konstatere, at Kerteminde Kommune har videregivet oplysninger om 347 borgere med vejviserbeskyttelse og 61 borgere med adressebeskyttelse til [udeladt] i strid med CPR-loven og persondataloven, hvilket tilsynet finder meget beklageligt.

Offentliggørelse af oplysninger om beskyttede navne og adresser vil kunne få alvorlige konsekvenser for de berørte personer. På den baggrund er det Datatilsynets opfattelse, at der er tale om en uacceptabel tilsidesættelse af hensynet til de registrerede personer. Datatilsynet har derfor fundet det nødvendigt at orientere kommunalbestyrelsen om sagen.

Kerteminde Kommune har oplyst, at kommunen har orienteret samtlige berørte borgere personligt ved brev af 15. maj 2007 med en beklagelse af hændelsen og en forklaring.

Kerteminde Kommune har desuden oplyst, at kommunen nu har indført en procedure, hvor der skal foretages en konkret vurdering i hvert enkelt tilfælde af formålet med et udtræk fra CPR-registeret. I den forbindelse skal borgerservicechefen konsulteres i tilfælde af henvendelse fra eksterne interessenter med anmodning om udtræk fra CPR-registeret. Herudover har Kerteminde Kommune har oplyst, at KMD A/S fremover skal konsulteres og have konkrete anvisninger vedrørende formålet med listen, således at det sikres, at der kun foretages relevante udtræk.

Datatilsynet har noteret sig det af kommunen oplyste. Datatilsynet skal i den forbindelse understrege, at kommunen og ikke KMD A/S er ansvarlig for, at personoplysninger, som behandles af og for kommunen, behandles i overensstemmelse med persondatalovens regler.

Datatilsynet har anmodet Kerteminde Kommune om at få tilsendt den af kommunen udformede beskrivelse af den nye procedure samt oplysning om, hvordan proceduren er kommunikeret til de relevante medarbejdere i kommunen.

Datatilsynet skal for god ordens skyld oplyse, at tilsynet forventer at omtale sagen på sin hjemmeside.