Personoplysninger fundet på internt fællesdrev i Hvidovre Kommune

Februar |

Hvidovre Kommune har konstateret, at dokumenter og filer med følsomme og fortrolige personoplysninger på borgere og medarbejdere i kommunen har været opbevaret på kommunens interne fællesdrev - i strid med kommunens regler. Det betyder, at kommunens ansatte har haft adgang til filer og dokumenter, som de ikke har ret til at læse.
Dokumenterne indeholder bl.a. cpr-numre, kontaktoplysninger, navne, oplysninger om økonomi, helbred og medicin. De er nu ved at blive flyttet fra fællesdrevet til sikker opbevaring i kommunens andre systemer. Kommunen har anmeldt fundet til Datatilsynet, begrænset adgangen til fællesdrevet og styrket overvågningen af det. I en længere periode op til fundet af dokumenterne i november 2022 var der ved en fejl ingen logning på fællesdrevet, og derfor har det ikke været muligt at kontrollere, om der er ansatte, som uberettiget har tilgået dokumenterne.
Hvidovre Kommune vurderer dog, at risikoen for, at personoplysningerne er blevet misbrugt, er meget lille. Det skyldes, at det kun er kommunens ansatte – og ingen andre – der haft adgang til dokumenterne, og mange af filerne lå desuden gemt i undermapper og altså ikke åbent og synligt tilgængelige for de ansatte.

- Endelig har kommunens ansatte tavshedspligt og ved, at de kun må bruge personoplysninger, når det er nødvendigt for deres arbejde, siger kommunaldirektør Jakob Thune. – I denne situation kan vi ikke andet end beklage over for Hvidovres borgere og se at få strammet op.

På fællesdrevet kan medarbejdere på tværs af kommunens forskellige afdelinger og centre arbejde sammen om dokumenter, men af hensyn til beskyttelsen af borgernes data er det ikke tilladt at gemme filer og dokumenter med personoplysninger på dette drev. Hvidovre Kommune vil nu gøre en ekstra indsats for, at alle ansatte kender retningslinjerne for, hvor og hvordan forskellige typer dokumenter og filer opbevares korrekt og sikkert.

- Medarbejdere og ledere bliver løbende gjort opmærksom på databeskyttelsesreglerne, så de kan passe godt på borgernes data, og denne indsats fortsætter, fastslår kommunaldirektøren.

Hvis man som borger skulle få en mistanke om, at ens oplysninger er blevet misbrugt - fx hvis man får bekræftelser på køb, man ikke selv har foretaget – opfordrer kommunen til, at man ringer til Digitaliseringsstyrelsens hotline ved identitetstyveri for at få vejledning om, hvad man skal gøre. Hotlinen har telefonnummer: 33 98 00 98 og har åbent døgnet rundt alle årets dage.

Har man som borger spørgsmål til Hvidovre Kommunes håndtering af personoplysninger, kan man kontakte kommunens databeskyttelsesrådgiver på mail: databeskyttelsesraadgiver@hvidovre.dk eller telefon: 23990515. Man kan også kontakte Hvidovre Kommunes GDPR-team på til informationssikkerhed@hvidovre.dk