Lolland Kommune blev den 16. januar 2023 bekendt med, at en borger – som et led i en anmodning om aktindsigt i en norsk kommune – havde modtaget en række fortrolige informationer, der stammer fra Lolland Kommune.
Oplysningerne er ved en fejl udleveret fra Lolland Kommune til den norske kommune tilbage i 2018, hvorfra de nu er sendt videre til den pågældende borger.
Af dokumenterne fremgår blandt andet CPR-numre og enkelte andre personfølsomme oplysninger om ni borgere i sager, der handler om børn. Herudover er der fremsendt helbredsoplysninger om borgeren selv og borgerens barn.
Michael Vinther Hansen, der er souschef i Børn, Unge og Familie i Lolland Kommune, beklager:
"Det er en meget alvorlig fejl, og den slags må selvfølgelig aldrig ske. Det er et klart brud på GDPR-reglerne, og det er en skærpende omstændighed, at det er sager, der vedrører børn. Vi beklager dybt, at vores håndtering og arbejdsgang i den konkrete sag ikke har været korrekt."
Arbejdsgang bliver strammet op
Lolland Kommune har anmeldt kommunens brud på datasikkerheden til Datatilsynet den 19. januar, og afventer nu Datatilsynets vurdering.
Herudover er der taget kontakt til de berørte parter og myndigheder, og de udleverede dokumenter bliver afleveret til Lolland Kommune igen.
De ni borgere, som de fortrolige oplysninger vedrører, har alle fået direkte besked.
Afdelingen har desuden sat et arbejde i værk, der skal sikre, at lignende fejl ikke kan ske igen:
"Vi er i færd med at gennemgå vores procedurer og arbejdsgange, og vi har strammet op, hvor det var nødvendigt. F.eks. vil der fremover altid være to medarbejdere – og ikke kun en – der håndterer opgaven, når vi modtager en anmodning om aktindsigt. Det betyder, at fortrolige dokumenter vil blive gennemgået og vurderet to gange, før de bliver sendt afsted", fortæller Michael Vinther og afslutter:
"Vi kan desværre aldrig helt gardere os mod, at der kan ske fejl. Hverken de menneskelige fejl eller brud i vores IT-systemer. Men enhver fejl er dybt beklagelig, og vi vil gøre alt, hvad vi kan for at undgå, at det sker. Borgerne skal kunne være trygge ved, at deres data bliver behandlet korrekt."