Guide: Hvad må du slå op om en borger i systemerne?

Problemer med
log ind

Min HK-adgangskode virker ikke (er blevet låst)
Det er kun dig selv, der kan oprette en HK-adgangskode. Hvis din adgang er låst, skal du logge ind med NemID og herefter selv oprette din HK-adgangskode under 'Ny adgangskode' på Mit HK.

Jeg har glemt min HK-adgangskode
Log ind med NemID, hvorefter du kan oprette en ny HK-adgangskode under 'Ny adgangskode' på Mit HK.

Det er første gang, jeg logger på Mit HK
Så har du ikke en HK-adgangskode endnu. Du skal først logge ind med NemID, og herefter kan du oprette din egen HK-adgangskode.

Skal jeg altid logge ind med NemID?
Nej, kun første gang du logger på Mit HK. Herefter kan du oprette din egen HK-adgangskode.

Kan jeg nøjes med at bruge mit NemID?
Ja, det kan du godt.

Jeg har tekniske problemer med at logge ind
Oplever du tekniske problemer med at logge ind, kan du ringe på: 4437 1563 i åbningstiden, som er 6.00-24.00

English

Do you want information in English? Visit our English website.

Go to our english site

Guide: Hvad må du slå op om en borger i systemerne?

19. januar 2022

HK Kommunal

Mogens Jepsen

Bemærk: Denne artikel er mere end et år gammel og kan indeholde forældet information

Der dukker jævnligt sager op om offentligt ansatte, der uberettiget tjekker oplysninger om borgere i myndighedernes systemer. Men hvad må man undersøge om en borger, hvornår er det relevant, og hvornår er det gråzone? Eva Helene Antonsen, borgerrådgiver og databeskyttelsesrådgiver i Rebild Kommune, forklarer reglerne.

Eva Helene Antonsen er både borgerrådgiver og databeskyttelsesrådgiver i Rebild Kommune.

For nylig var den gal i Horsens Kommune. To medarbejdere blev fyret, fordi de havde ”snaget” – som det hed i medierne – i 300 borgeres personoplysninger.

Det store spørgsmål er derfor, hvornår det er relevant for en offentligt ansat at kigge i borgeres sager eller slå dem op i diverse systemer?

Det kan Eva Helene Antonsen give en pejling på. Hun er nemlig borgerrådgiver og databeskyttelsesrådgiver (DPO) i Rebild Kommune og har derfor den perfekte kombination af titler og kasketter til at forholde sig til spørgsmålene. Det første svar fra hende lyder dog:

- Der er utroligt mange gråzoner og skønsmæssige vurderinger, så en af pointerne er, at svaret ikke er sort-hvidt. Især er det nærmest umuligt, selv for en jurist, håndfast at afgøre, om det kan være berettiget at slå en borgers oplysninger op i systemerne.

4 tips

Eva Helene Antonsens gode råd

Medarbejderen har ansvaret for at kende og følge reglerne.
Myndigheden og den dataansvarlige har ansvaret for, at systemadgange administreres restriktivt, og at ansatte kender reglerne.
Logning er et krav, men reelt er det svært at bruge som kontrolforanstaltning, for data viser jo ikke, om der var hjemmel eller en saglig grund til at tilgå oplysninger.
Man bør overveje at lade de kommunale logs være lige så gennemsigtige som på ”Min sundhed”, hvor borgeren kan se log-oplysninger.

HJEMMEL OG SAMTYKKE

Der er dog et par rettesnore at gå efter. For det første – og her taler databeskyttelsesforordningen – kræver det enten samtykke eller lovhjemmel at tilgå borgeres oplysninger.

Hvis man f.eks. vil tilbyde en lokal indsats mod tilbagefald i misbrug, kan man ikke bare tilgå oplysninger om tidligere misbrugsbehandling for alle kontanthjælpsmodtagere, hvis ikke der er en central lovhjemmel til det.

Forudsat at krav om hjemmel eller samtykke er opfyldt, skal sagligheden hernæst vurderes. Der skal altså også være en saglig grund til at se en borgers oplysninger. Den saglige grund vil typisk være, at det er relevant og nødvendigt for at løse ens konkrete opgave. Firkantet sagt: Et opslag i en borgers oplysninger skal være relevant for den konkrete opgave.

Men som Eva Helene Antonsen pointerer, så giver en saglig grund ikke ubegrænset adgang.

- Man må kun søge efter de oplysninger, der er nødvendige for, at den konkrete opgave kan løses. Der er ikke carte blanche til alle afkroge af oplysninger om en borger, siger hun.

Det videre forvaltningsprincip lyder derfor, at jo mere følsomme, fortrolige eller private de pågældende oplysninger er, desto større krav vil der være til et sagligt grundlag.

Selv om grundprincippet er slået fast, så er der altid gråzoner. Det kan for eksempel være en studerende, der arbejder med effektmåling, afsøger mønstre i ydelserne osv. og derfor systematisk gennemgår mange personsager i fagsystemerne.

På den ene side har f.eks. et jobcenter eller en ydelsesafdeling pligt til at sikre, at kommunens penge bruges mest effektivt ved f.eks. at undersøge, hvordan det går en særlig gruppe ydelsesmodtagere. På den anden side må borgerens data dog ikke bruges til andet formål end oplyst. Så de to hensyn skal opvejes.

MÅ MAN IKKE HJÆLPE HINANDEN?

Et andet klassisk spørgsmål lyder: “Hvilke regler gælder, når man sidder i et team og løser opgaver for hinanden, og man måske bliver bedt om at hjælpe ved lige at slå noget op?”

Her vil der stadig være en saglig begrundelse for at slå en person op, også hvis man gør det for en kollega i teamet. Teamet har jo stadig en opgave, der skal løses, påpeger Eva Helene Antonsen. Men organiseringen må dog heller ikke blive så flydende, at alle medarbejdere nærmest har adgang til alt. En sådan organisering vil næppe flugte med hensigten i GDPR-reglerne.

Man kan også komme i den situation, at man har et navn, men ikke borgerens cpr – og hvis hun hedder Helle Jensen, og medarbejderen skal finde den rette Helle Jensen, kan den øvelse afføde mange opslag i systemet, inden den rigtige Helle Jensen er fundet.

Er det et problem? Både og lyder svaret fra Eva Helene Antonsen:

- Der er ikke noget galt med at slå navne op i systemer, som så viser sig ikke at være den rette person, siger hun og fortsætter:

- Men som professionel embedsmand har du en forpligtigelse til at begrænse den slags løse skud, så man som sagsbehandler kigger i færrest mulige sager. Derfor vil man sige, at medarbejderen først må prøve at afgrænse søgningen ved at lave en research på f.eks. cpr-nummeret på anden måde, siger borgerrådgiveren.

FACEBOOK ER OGSÅ ET ”FAGSYSTEM”

Kontrolarbejdet med socialt bedrageri er et kapitel for sig. Her har kontrolmedarbejdere nemlig udvidet adgang til at undersøge oplysninger om borgere.

Groft sagt må de snage mere end andre, f.eks. hvis der en mistanke om snyd. Facebook er for alle faggrupper en særlig problematik. Ikke mindst kontrolmedarbejdere.

- Facebook kan sidestilles med at slå op i et fagsystem. Derfor skal der også ligge en saglig grund bag, at man tilgår en borgers oplysninger på de sociale medier, siger Eva Helene Antonsen.

Det bringer hende videre til en af de problematikker, hun ofte støder på, nemlig om helhedsorienteret indsats også giver udvidet adgang til at tjekke oplysninger? Og nej, det gør det ikke, selv ikke hvis det er i den bedste mening.

- Måske en venlig sagsbehandler lige vil tjekke i fagsystemerne på andre fagområder end sit eget om, hvorvidt en borger får de ydelser, vedkommende er berettiget til. Men det er over grænsen. For borgeren bestemmer, hvad myndigheden skal vide. Myndigheden skal ikke beslutte eller tjekke op på borgerens vegne. Hvis det er, kan sagsbehandleren jo bare spørge borgeren.

Guide: Hvad må du slå op om en borger i systemerne?

Eva Helene Antonsens gode råd

HJEMMEL OG SAMTYKKE

MÅ MAN IKKE HJÆLPE HINANDEN?

FACEBOOK ER OGSÅ ET ”FAGSYSTEM”

Læs mere

Økonomer skal rådgive om ny jobindsats

HK: Besparelser på administration risikerer at ramme patienter

Log ind med MitID & NemID

Log ind med HK-adgangskode

Fejl på Login Med NemID

Få hjælp til login

Problemer med log ind

English

Eva Helene Antonsens gode råd

HJEMMEL OG SAMTYKKE

MÅ MAN IKKE HJÆLPE HINANDEN?

FACEBOOK ER OGSÅ ET ”FAGSYSTEM”

Del denne artikel:

Læs mere

Økonomer skal rådgive om ny jobindsats

HK: Besparelser på administration risikerer at ramme patienter

Send besked til forfatter

Log ind som medlem

Problemer med
log ind