Ikke en eneste af Københavns Kommunes forvaltninger varetager dine personoplysninger godt nok: »Det gør mig så vred«

Personfølsomme oplysninger skal være i sikre hænder, men i ingen af Københavns Kommunes syv forvaltninger, er de det til punkt og prikke, konkluderer en rapport fra kommunen. Det er et stort problem, siger De Konservatives Jakob Næsager, og ifølge en ekspert burde en kolos som Københavns Kommune have helt styr på det.

Siden 2017 har Københavns borgeres personoplysninger ikke været behandlet med højeste sikkerhed. Økonomiforvaltningen har nu igangsat et tiltag, der skal ændre på det. Fold sammen
Læs mere
Foto: Mads Nissen/Ritzau Scanpix
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Dine personoplysninger er ikke kun dine. Dem deler du med et utal af myndigheder og virksomheder i troen på, at de er i sikre hænder.

Bor man i Københavns Kommune deler man dem med kommunen, der har pligt til at tage vare på dem i fortrolighed og sikkerhed.

»Det er vores ansvar at sikre, at du trygt kan overlade dine personoplysninger til os. Det er et ansvar, vi tager alvorligt,« skriver Københavns Kommune på dens hjemmeside.

Men ikke én eneste af kommunens syv forvaltninger behandler københavnernes personoplysninger med tilstrækkelig sikkerhed.

Sådan lyder konklusionen i en tilsynsrapport fra kommunens uafhængige databeskyttelsesrådgiver, (DPO).

»En grundlæggende tillidsbrist«

»Det gør mig så vred,« lyder det fra Jakob Næsager, medlem af økonomiudvalget og teknik- og miljøudvalget og De Konservatives gruppeformand på Rådhuset.

Han er med egne ord »bestyrtet« over rapporten, og har knap andet end hovedrysten til overs for oplysningerne.

Jakob Næsager, De Konservatives gruppeformand på Københavns Rådhus, tordner mod kommunens utilfredsstillende varetagelse af borgernes personlige oplysninger. Fold sammen
Læs mere
Foto: Søren Bidstrup.

»Københavnerne betror deres oplysninger til kommunen, og så behandler den dem ikke med største omhyggelighed,« siger han:

»En af de grundlæggende forudsætninger for, at vi kan have et velfungerende demokrati, er, at vi har tillid til myndighederne. Her er der en grundlæggende tillidsbrist, når landets største kommune ikke formår at behandle oplysningerne korrekt.«

Rapporten konkluderer, at kommunen ikke har efterlevet kravet i Databeskyttelsesforordningen om fyldestgørende at lave såkaldte »fortegnelser«.

»Fortegnelseskravet«, som det hedder i loven, betyder, at kommuner fører dokumentation over alle konkrete situationer, hvor den benytter borgernes personoplysninger til at løse en opgave. Forvaltningerne har hver især en fortegnelse, men ingen forvaltninger har en proces, der sikrer, at indholdet af dem løbende bliver opdateret.

Datasikkerhedsrådgiveren betegner i rapporten risikoen med en gul farve: »Prioritet 2«. Her er der tale om forhold, »der anses som væsentlige«, da der er en »middel grad« af sandsynlighed for, at forholdet har en vis effekt eller en vis udbredelse for borgeren.

Flere forvaltninger peger ifølge rapporten på et system ved navn Pactius Privacy som en årsag til, at reglerne ikke bliver fuldt efterlevet, da systemet ikke i tilstrækkelig grad understøtter deres behov.

Ekspert: Skal gøres ordentligt og civiliseret

Det lyder både tungt og snørklet (og det er det også), men det drejer sig i bund og grund om, hvor sikkert borgernes personoplysninger hviler bag murene på Københavns Rådhus.

Hanne Marie Motzfeldt, professor i databeskyttelsesret ved Københavns Universitet, siger, at det er væsentligt, at man laver fortegnelserne ordentligt. Det er nemlig dem, der sikrer, at man gør tingene på en ordentlig og civiliseret måde.

»Fortegnelserne skal være med til, at man er opmærksom på, om man forgriber sig på oplysninger, man egentlig har lovet fortrolighed med,« siger hun:

»Det kan eksempelvis være et barn, der har været udsat for seksuelle overgreb og har siddet og fortalt det til en skolepsykolog. Der har man jo en forventning om en dyb, dyb fortrolighed,« forklarer Hanne Marie Motzfeldt.

En kolos på lerfødder

Ifølge Jakob Næsager kan personoplysningerne, der kan involvere følsomme oplysninger, for eksempel være oplysninger om helbred, indkomst, boligsituation, sociale forhold og i visse tilfælde civilstand.

»Jeg er ekstremt bekymret, for det er ekstremt vigtigt at have styr på,« siger han.

Hanne Marie Motzfeldt fortæller, at fortegnelserne er sat i verden for, at store organisationer som Københavns Kommune kan have et overblik over, hvad de laver.

»Københavns Kommune er jo enormt stor. Der gælder særligt skrappe krav, fordi de har så enormt mange følsomme oplysninger. De er sådan set en kolos på lerfødder,« siger hun.

Rapport: Forvaltningerne arbejder på sagen

Siden implementeringen af kommunens fortegnelsessystem i 2017-2018 har ingen forvaltninger ført »tilstrækkelig eller dokumenteret kontrol« med oplysningerne i forvaltningernes fortegnelse, skriver Databeskyttelsesrådgiveren.

Databeskyttelsesrådgiveren vurderer imidlertid, at samtlige forvaltninger er opmærksomme på deres forpligtelser og »manglende efterlevelse af reglerne«.

I rapporten oplyses det, at kommunens forvaltninger har planlagt at arbejde med fortegnelsen i 2021, og i august vil Økonomiforvaltningen ifølge kommunen indlede et projekt,  der sikrer, at fortegnelserne bliver ajourført løbende.

Hanne Marie Motzfeldt vurderer, at der i det konkrete tilfælde ikke er tale om en sag, der kan føre til bøder til kommunen.

Hun mener dog generelt, at det er uhensigtsmæssigt, at kommuner slipper billigere end private virksomheder, og at bøderne i stedet burde være ens.

»Bøder virker. Og trusler om høje bøder virker endnu bedre. Det drejer sig om tilliden til vores digitale forvaltning. Og den er vigtig,« fastslår hun.

Tillid til kommunen

Jakob Næsager mener, at der er et »grundlæggende behov« for en anderledes tilgang til databeskyttelse i Københavns Kommune.

»Det er nødvendigt, at vi er ekstremt opmærksomme, hvis borgerne fortsat skal kunne have tillid til Københavns Kommune,« siger han.

Det har ikke været muligt at få en kommentar fra overborgmester Lars Weiss (S) inden artiklens publicering. Overborgmesterkontoret henviser til Økonomiforvaltningen.

Det har heller ikke været muligt at få en kommentar fra Økonomiforvaltningen inden publicering.

Berlingske har rettet henvendelse til samtlige forvaltninger. Teknik- og Miljøforvaltningen, Sundheds- og Omsorgsforvaltningen og Socialforvaltningen henviser til Økonomiforvaltningen.

Efter udgivelsen af artiklen er Økonomiforvaltningen vendt tilbage med et skriftligt svar.

De skriver, at de tager efterlevelse af databeskyttelsesreglerne meget alvorligt, og at man vil lave et system, der løbende sikrer, at fortegnelserne opdateres korrekt. Systemet forventet at være på plads inden årets udgang.

Økonomiforvaltningen skriver også, at problemet har skyldtes, at det it-system, man har anvendt, ikke har »været optimalt«.

»Det skal en ny, bedre fælles it-løsning råde bod på. Desværre har det betydet, at man i den periode, hvor man har ventet på et nyt system, ikke har været lige så gode til at opdatere processerne omkring fortegnelsen. Økonomiforvaltningen arbejder stadig på at finde det bedst egnede system. Indtil da er udfordringen løst midlertidig ved at bruge Datatilsynets skabelon,« skriver Økonomiforvaltningen.