Gladsaxe har flere gange haft rod i cpr-håndtering
For to uger siden blev en ikke-krypteret computer, som indeholdt 20.000 Gladsaxe-borgeres cpr-numre, stjålet. Men det er ikke første gang, kommunen har fejlet med borgernes digitale sikkerhed.
Den 11. december 2018 kom det frem, at Gladsaxe Kommune havde fået stjålet en ikke-krypteret computer, der indeholdt et dokument, hvori 20.000 cpr-numre, hvad der svarer til hver tredje borger i kommunen, lå frit tilgængeligt.
Siden har kommunen kritik fra både borgere og eksperter, der mener, at kommunens computere burde være krypteret, ligesom spørgsmålet om en decideret ulovlighed fra kommunens side blev rejst.
Men sagen om rod og sløseri med cpr-numre i Gladsaxe Kommune er ikke enestående.
Allerede i august måned kunne TV 2 Lorry fortælle historien om Heidi Irmgarn, der fik tilkendt førtidspension ved en fejl.
Og i en anden sag har en person ansat ved politiet oplyst til TV 2 Lorry, at han ud af det blå var blevet tilkendt en revalidering på 14.000 kroner af kommunen, selvom han ingenting fejler.
Og så er der historien om Gladsaxe-borgeren Jana Brodersen. Hele tre gange har kommunen offentliggjort hendes cpr-nummer – senest som en del af de 20.000 personer, hvis cpr-numre ligger tilgængelige på den nu stjålne computer fra kommunen.
"Kommunen mishandler min data"
- Jeg er dybt frustreret. Jeg har altid passet på mine egne ting. Men mit personnummer, som er så vigtigt, det bliver lagt frem til offentligt skue af kommunen, siger Jana Brodersen til TV 2 Lorry.
Hver gang har hun klaget til Datatilsynet og efterfølegnde fået en officiel undskyldning fra kommunen.
TV 2 Lorry har set dokumentation for de tre tilfælde, hvor Gladsaxe Kommune fejlagtigt har offentliggjort Jana Brodersens cpr-nummer.
Foto: TV 2 Kosmopol
Første tilfælde sker i 2014, hvor hendes cpr-nummer bliver givet videre i en indberetningssag. Andet tilfælde skete i 2017 i forbindelse med en byggesagshøring. Og den tredje gang er altså i sagen om de 20.000 lækkede CPR-numre her i december 2018.
- Det, at ens egen kommune smider rundt med ens identitet - det er ikke til at bære. Jeg får bare en undskyldning, og det er alt, de kan give mig, siger Jana Brodersen, der fuldstændig har mistet tiltroen til Gladsaxe Kommune.
- Jeg er født og opvokset her, og jeg er en glad Gladsaxeborger, men jeg er ikke glad for mit rådhus – de mishandler min data, siger hun.
Gladsaxe Kommune beklager
Hos Gladsaxe Kommune beklager man, at der har været en lemfældig omgang med personfølsomme oplysninger, som aldrig burde have været sat til offentlig skue.
Kommunaldirektør Bo Rasmussen er udmærket godt klar over, at man ikke står med en god sag i kommunen.
- Jeg mener som udgangspunkt, at Gladsaxe Kommune opbevarer personfølsomme oplysninger korrekt, men jeg er selvfølgelig opmærksom på, at de hændelser, der har været, ikke er gode, og derfor strammer vi yderligere op i forhold til de procedurer, vi har, fortæller han til TV 2 Lorry.
Helt konkret vil man fremover kryptere alle kommunens computere – en opgave man regner med at være færdige med henover foråret.
Derudover vil kommunen give medarbejderne instrukser på, at de personfølsomme oplysninger skal ligge i kommunens journalsystem eller i beskyttede systemer.
Kommunaldirektøren mener derfor, at borgerne i Gladsaxe trygt kan overlade deres oplysninger hos kommunen fremover.
- Man kan som borger trygt henvende sig til os, for vi er i den grad opmærksomme på at passe på de oplysninger, vi ligger inde med, siger Bo Rasmussen til TV 2 Lorry.
Gladsaxe Kommune er i gang med at udarbejde en redegørelse vedrørende de 20.000 lækkede CPR-numre, og når den foreligger, vil Datatilsynet kigge nærmere på sagen og tage stilling til om Gladsaxe Kommune skal anmeldes til Anklagemyndigheden.