Datatilsynet mener, at Hvidovre Kommune skal modtage en stor bøde for ikke at leve op til GDPR-reglerne. Foto: Tom Ingvardsen

Disclamer: Nyheden er blevet rettet. I den tidligere version fremgik det, at det var selve selvbetjeningsløsningen, der ikke levede op til GDPR-reglerne. Det er ikke korrekt. Problemet er opstået som følge af kommunens administration af den.

Hvidovre Kommune står til en bøde på ikke under 200.000 kroner.

Datatilsynet har nemlig indstillet Hvidovre Kommune til en betydelig bøde, fordi tandplejen i dens administration ikke levede op til GDPR-reglerne.

Problematikken stammer fra 2021, hvor den kommunale tandpleje havde en selvbetjeningsløsning, hvor bopælsforældre oprindeligt havde adgang til bl.a. tandplejens breve.

Tandplejen udvidede efterfølgende adgangen til systemet til også at omfatte samværsforældre med fælles forældremyndighed – og ydermere havde den kommunale tandpleje haft en fast praksis, hvor breve indeholdende barnets adresse automatisk var blevet fremsendt til begge forældremyndighedsindehavere.

Videregav oplysninger om beskyttet adresse

Det medførte, at der blev videregivet oplysninger og givet uberettiget adgang til oplysninger om barnets adresse, selv om barnet, eventuelt også forælder og søskende med samme bopælsadresse som barnet, havde navne- og adressebeskyttelse.

Hvidovre Kommune gav altså begge forældremyndighedsindehavere adgang til tandplejens breve indeholdende beskyttede adresser uden i hvert enkelt tilfælde at vurdere, om de pågældende oplysninger måtte videregives til den anden forældremyndighedsindehaver.

I en del tilfælde sendte tandplejen altså automatisk breve, der indeholdt beskyttede adresser på børn - til begge forældremyndighedsindehavere, uden at have vurderet, hvorvidt oplysningerne måtte videregives til den anden forælder.

Vejle og Frederiksberg har i øvrigt haft lignende sager hos Datatilsynet.

Læs om sagen her hos Datatilsynet