Noget så uskyldigt som velkomstbreve for nye forældre og børn i tandplejen er blevet omdrejningspunktet for en større sag i Datatilsynet.
De har i juni måned anmeldt Vejle Kommune, fordi den kommunale tandpleje konsekvent har udsendt velkomstbreve til forældremyndighedsindehaverne, hvori adresse- og navneoplysninger på begge af forældrene fremgår. Og den går ikke.
Datatilsynet lægger i deres afgørelse vægt på, at forældre i flere tilfælde modtog oplysninger om den anden forælders og barnets adresse, selvom de havde navne- og adressebeskyttelse.
Derfor kan kommunen risikere at skulle betale en bøde på 200.000 kroner for sikkerhedsbruddet, hvis politiet vælger at rejse tiltale mod kommunen.
- Når man opsætter en automatisk proces til fremsendelse af breve med personoplysninger, som for eksempel adresser, skal man tage højde for, at videregivelse af oplysninger i hvert enkelt tilfælde ikke må udsætte borgere, herunder børns rettigheder, for en risiko. Man skal i øvrigt altid vurdere, om det overhovedet er nødvendigt, at oplysningerne fremgår i brevene, udtaler chefkonsulent i Datatilsynet Eva Volfing i en pressemeddelelse.
Femte sikkerhedsbrud
Ifølge Jurainfo er det femte bødeindstilling, som kommunen modtager for at overtræde reglerne for beskyttelse af personoplysninger.
Men som følge af den danske databeskyttelseslov vil offentlige myndigheder ikke kunne blive straffet nær så hårdt som private virksomheder, når der opdages sikkerhedsbrud i deres datahåndtering.
Derfor er det sandsynligt, at bøden ville have været større end 200.000 kroner, hvis en privat tandklinik havde begået samme fejl som den kommunale tandpleje.