Eva Helene Antonsen er både borgerrådgiver og databeskyttelsesrådgiver i Rebild Kommune.
For nylig var den gal i Horsens Kommune. To medarbejdere blev fyret, fordi de havde ”snaget” – som det hed i medierne – i 300 borgeres personoplysninger.
Det store spørgsmål er derfor, hvornår det er relevant for en offentligt ansat at kigge i borgeres sager eller slå dem op i diverse systemer?
Det kan Eva Helene Antonsen give en pejling på. Hun er nemlig borgerrådgiver og databeskyttelsesrådgiver (DPO) i Rebild Kommune og har derfor den perfekte kombination af titler og kasketter til at forholde sig til spørgsmålene. Det første svar fra hende lyder dog:
- Der er utroligt mange gråzoner og skønsmæssige vurderinger, så en af pointerne er, at svaret ikke er sort-hvidt. Især er det nærmest umuligt, selv for en jurist, håndfast at afgøre, om det kan være berettiget at slå en borgers oplysninger op i systemerne.
Eva Helene Antonsens gode råd
- Medarbejderen har ansvaret for at kende og følge reglerne.
- Myndigheden og den dataansvarlige har ansvaret for, at systemadgange administreres restriktivt, og at ansatte kender reglerne.
- Logning er et krav, men reelt er det svært at bruge som kontrolforanstaltning, for data viser jo ikke, om der var hjemmel eller en saglig grund til at tilgå oplysninger.
- Man bør overveje at lade de kommunale logs være lige så gennemsigtige som på ”Min sundhed”, hvor borgeren kan se log-oplysninger.
HJEMMEL OG SAMTYKKE
Der er dog et par rettesnore at gå efter. For det første – og her taler databeskyttelsesforordningen – kræver det enten samtykke eller lovhjemmel at tilgå borgeres oplysninger.
Hvis man f.eks. vil tilbyde en lokal indsats mod tilbagefald i misbrug, kan man ikke bare tilgå oplysninger om tidligere misbrugsbehandling for alle kontanthjælpsmodtagere, hvis ikke der er en central lovhjemmel til det.
Forudsat at krav om hjemmel eller samtykke er opfyldt, skal sagligheden hernæst vurderes. Der skal altså også være en saglig grund til at se en borgers oplysninger. Den saglige grund vil typisk være, at det er relevant og nødvendigt for at løse ens konkrete opgave. Firkantet sagt: Et opslag i en borgers oplysninger skal være relevant for den konkrete opgave.
Men som Eva Helene Antonsen pointerer, så giver en saglig grund ikke ubegrænset adgang.
- Man må kun søge efter de oplysninger, der er nødvendige for, at den konkrete opgave kan løses. Der er ikke carte blanche til alle afkroge af oplysninger om en borger, siger hun.
Det videre forvaltningsprincip lyder derfor, at jo mere følsomme, fortrolige eller private de pågældende oplysninger er, desto større krav vil der være til et sagligt grundlag.
Selv om grundprincippet er slået fast, så er der altid gråzoner. Det kan for eksempel være en studerende, der arbejder med effektmåling, afsøger mønstre i ydelserne osv. og derfor systematisk gennemgår mange personsager i fagsystemerne.
På den ene side har f.eks. et jobcenter eller en ydelsesafdeling pligt til at sikre, at kommunens penge bruges mest effektivt ved f.eks. at undersøge, hvordan det går en særlig gruppe ydelsesmodtagere. På den anden side må borgerens data dog ikke bruges til andet formål end oplyst. Så de to hensyn skal opvejes.
MÅ MAN IKKE HJÆLPE HINANDEN?
Et andet klassisk spørgsmål lyder: “Hvilke regler gælder, når man sidder i et team og løser opgaver for hinanden, og man måske bliver bedt om at hjælpe ved lige at slå noget op?”
Her vil der stadig være en saglig begrundelse for at slå en person op, også hvis man gør det for en kollega i teamet. Teamet har jo stadig en opgave, der skal løses, påpeger Eva Helene Antonsen. Men organiseringen må dog heller ikke blive så flydende, at alle medarbejdere nærmest har adgang til alt. En sådan organisering vil næppe flugte med hensigten i GDPR-reglerne.
Man kan også komme i den situation, at man har et navn, men ikke borgerens cpr – og hvis hun hedder Helle Jensen, og medarbejderen skal finde den rette Helle Jensen, kan den øvelse afføde mange opslag i systemet, inden den rigtige Helle Jensen er fundet.
Er det et problem? Både og lyder svaret fra Eva Helene Antonsen:
- Der er ikke noget galt med at slå navne op i systemer, som så viser sig ikke at være den rette person, siger hun og fortsætter:
- Men som professionel embedsmand har du en forpligtigelse til at begrænse den slags løse skud, så man som sagsbehandler kigger i færrest mulige sager. Derfor vil man sige, at medarbejderen først må prøve at afgrænse søgningen ved at lave en research på f.eks. cpr-nummeret på anden måde, siger borgerrådgiveren.
FACEBOOK ER OGSÅ ET ”FAGSYSTEM”
Kontrolarbejdet med socialt bedrageri er et kapitel for sig. Her har kontrolmedarbejdere nemlig udvidet adgang til at undersøge oplysninger om borgere.
Groft sagt må de snage mere end andre, f.eks. hvis der en mistanke om snyd. Facebook er for alle faggrupper en særlig problematik. Ikke mindst kontrolmedarbejdere.
- Facebook kan sidestilles med at slå op i et fagsystem. Derfor skal der også ligge en saglig grund bag, at man tilgår en borgers oplysninger på de sociale medier, siger Eva Helene Antonsen.
Det bringer hende videre til en af de problematikker, hun ofte støder på, nemlig om helhedsorienteret indsats også giver udvidet adgang til at tjekke oplysninger? Og nej, det gør det ikke, selv ikke hvis det er i den bedste mening.
- Måske en venlig sagsbehandler lige vil tjekke i fagsystemerne på andre fagområder end sit eget om, hvorvidt en borger får de ydelser, vedkommende er berettiget til. Men det er over grænsen. For borgeren bestemmer, hvad myndigheden skal vide. Myndigheden skal ikke beslutte eller tjekke op på borgerens vegne. Hvis det er, kan sagsbehandleren jo bare spørge borgeren.