Det må selvfølgelig ikke ske og er et klart brud på GDPR-reglerne.
Sådan skriver Lolland Kommune i en pressemeddelelse, efter det i sidste uge kom frem, at kommunen i 2018 ved en fejl sendte fortrolige oplysninger om ni borgere til en kommune i Norge. GDPR-reglerne er et fælleseuropæisk regelsæt, der skal beskytte borgernes personoplysninger.
De personfølsomme oplysninger endte efterfølgende hos Anne Karina Wagner fra Nykøbing Falster, da hun søgte aktindsigt i oplysninger om sin søn, der bor i Norge. Der blev ifølge kvinden lækket fortrolige oplysninger fra flere sager om tvangsfjernelse og overvåget samvær som for eksempel navne og cpr-numre på flere børn og voksne.
- Jeg blev dybt forskrækket, for det er følsomme oplysninger, sagde Anne Karina Wagner i den forbindelse til TV2 ØST.
Sådan endte dokumenterne hos den forkerte
Anne Karina Wagner har tidligere boet i Lolland Kommune. Mens hun boede på Lolland, flyttede hendes søn i 2018 hjem til sin biologiske far i det sydøstlige Norge.
I den forbindelse anmodede de norske myndigheder via Tønsberg Kommune om at få tilsendt en række dokumenter fra Lolland Kommune om Anne Karina Wagners søn.
Dokumenterne blev sendt af sted til den norske kommune, og sønnen flyttede ind hos sin far.
Sidenhen søgte Anne Karina Wagner aktindsigt i diverse dokumenter om sønnen for at undersøge, hvordan det gik ham. Det var i den forbindelse, at hun modtog de personfølsomme oplysninger med dertilhørende navne på børn og voksne fra Lolland.
Lolland Kommune havde ved en fejl vedhæftet de pågældende dokumenter om de andre familier i sagen om Anne Karina Wagners søn, da han i 2018 flyttede til Norge, og lige siden har de personfølsomme oplysninger ligget hos den norske kommune.
Beklager dybt
Lolland Kommune erkender, at den har begået en fejl.
- Det er en meget alvorlig fejl, og den slags må selvfølgelig aldrig ske. Det er et klart brud på GDPR-reglerne, og det er en skærpende omstændighed, at det er sager, der vedrører børn. Vi beklager dybt, at vores håndtering og arbejdsgang i den konkrete sag ikke har været korrekt, siger souschef i Børn, Unge og Familie i Lolland Kommune, Michael Vinther Hansen.
Lolland Kommune har – som de skal – meldt datalækket til Datatilsynet, og så har de kontaktet de berørte parter og myndigheder. En af de berørte borgere er Brian Rasmussen fra Stokkemarke, som TV2 ØST også talte med i sidste uge.
Hans søn blev i 2013 tvangsfjernet af kommunen, og han måtte ikke se sin søn i tre måneder, hvorefter han fik lov at se sin søn gennem overvåget samvær.
Det var nogle af de oplysninger, som ved en fejl endte hos Anne Karina Wagner, ligesom også sønnens fulde navn og cpr-nummer var en del af de dokumenter, som endte i de forkerte hænder.
Og det har rippet op i såret, fortalte Brian Rasmussen, som vil politianmelde sagen.
- Det er det hele forfra. Det gør ondt, og jeg kan dårligt passe mit arbejde som selvstændig, fordi det rammer psykisk, sagde han.
Nye procedurer
Nu vil Lolland Kommune så stramme op på procedurerne for at forebygge, at den slags fejl sker igen. Blandt andet vil der fremover være to medarbejdere frem for én, der håndterer anmodninger om aktindsigter. Dermed bliver alle fortrolige dokumenter vurderet to gange, inden de bliver sendt af sted, siger Michael Vinther Hansen.
- Vi kan desværre aldrig helt gardere os mod, at der kan ske fejl. Hverken de menneskelige fejl eller brud i vores IT-systemer. Men enhver fejl er dybt beklagelig, og vi vil gøre alt, hvad vi kan for at undgå, at det sker. Borgerne skal kunne være trygge ved, at deres data bliver behandlet korrekt, siger han.
De ni borgere, som de fortrolige oplysninger vedrører, har alle fået direkte besked, oplyser kommunen.