”Kan jeg ikke lige få dit personnummer?”

Det er som dataansvarlig ikke nok at have hjemmel til at indsamle personoplysninger. Det skal også ske på en måde, hvor de ikke bliver gjort tilgængelige for tredjemand, skriver Jakob Dedenroth Bernhoft i denne uges ’Privacy på spidsen’.

I utallige situationer bliver man spurgt, om man ikke lige kan oplyse sit personnummer: Når man skal i kontakt med kommunen, hospitaler, teleselskaber, apoteket osv. Og det kan der være mange gode grunde til. Det er for eksempel ikke smart, hvis man på apoteket får udleveret medicin, en anden skulle have haft, fordi der opstår misforståelser om, hvem man er.

Men ofte bliver man ved skranken eller disken spurgt på en måde, hvor det forventes, at det er bare lige er noget, man fortæller for øjnene af andre, som venter på, at det bliver deres tur. Det er simpelthen ikke i orden.

Nå, ja. Man kan da bare lade være med at svare mundtligt. Men som de autoritetstro mennesker, mange af os stadig er, så tænker man, at det er et krav. Altså mundtligt at udlevere sit personnummer. De lidt mindre autoritetstro, der samtidig har persondatareglerne present i baghovedet, viser eksempelvis sygesikringsbeviset. Også selvom det kan virke lidt akavet at gøre det i Borgerservice. ”Kan han ikke huske sit personnummer udenad – fnis”? Men så undgår man da at udbasunere sit personnummer til uvedkommende.

Syg behandling af personnumre
Ved indlæggelse på hospitaler bliver personnummeret sammen med navn skrevet på det armbånd, der sættes om patientens håndled. Det er klart, at det er afgørende for personalet at vide, hvilken patient man står overfor. Tænk bare, hvis der sker en fejloperation. Her er det jo ekstremt vigtigt at sikre sig identiteten på patienten. Men det behøver da ikke ske på en måde, hvor alle andre kan læse med.

Det er nemt for andre indlagte eller besøgende at smutte forbi en patient, hvor sengen står på gangen, og aflæse personnummer eller at gå ind på en seks-mands stue og indsamle personnumre fra patienter, som måtte sove.

Jeg har forstået, at man i hvert fald på nogle hospitaler udover navn og personnummer også har påtrykt en QR-lignende kode på armbåndet, som kan aflæses af personalet med en håndholdt scanner, når det er nødvendigt at sikre sig identiteten på patienten. Så hvorfor også skrive personnummeret på armbåndet, så alle kan læse med?

Privacy i Udenrigsministeriet
Personligt har jeg prøvet det i Udenrigsministeriet, hvor jeg skulle have et stempel på et dokument, som blandt andet indeholdt mit personnummer og andre følsomme oplysninger. Dokumentet skulle jeg bruge overfor udenlandske myndigheder i forbindelse med en udenlandsrejse. Stemplet fortæller den udenlandske myndighed, at Udenrigsministeriet indestår for, at dokumentet er ægte og ikke er noget, jeg bare selv har skrevet.

Problemet var, at ventelokalet var propfyldt og folk stod og sad klos op ad mig, så mine personfølsomme oplysninger var frit tilgængelig for dem. Det synes jeg ikke var rimeligt, og jeg gjorde derfor Udenrigsministeriets DPO opmærksom på problemet. Han skrev tilbage (uddrag):   

”Vi er opmærksomme på, at kabelkassen, som er opsat ved vinduerne, giver mulighed for, at kunder placerer sig på en sådan måde, at de i yderste konsekvens vil kunne se og læse indholdet af en anden borgers dokument. På baggrund af din henvendelse agter Udenrigsministeriet at iværksætte foranstaltninger, der vil forhindre, at den nævnte kabelkasse benyttes som bænk i området tættest på ekspeditionen. Vi har ligeledes indskærpet hensynet til behandling af kundernes personoplysninger overfor personalet.”

Kort fortalt står der, at de vil foretage fysiske ændringer i lokalet, og ikke mindst er personalet blevet gjort opmærksom på, at de har et ansvar for at beskytte borgernes personoplysninger. Et godt svar, og jeg er enig i, at det burde løse problemet. Men hvorfor er det mig som borger, som skal råbe vagt i gevær?

CPR i telefonen
Det er jo heller ikke unormalt, at man som borger eller kunde telefonisk bliver bedt om at oplyse sit personnummer. Men hvad nu, hvis man står i bussen på vej hjem eller i køen i Netto? Her kan man også nemt blive revet med og give sit personnummer, så andre passagerer eller kunder lytter med.

Igen bør myndigheden eller virksomheden lige tænke sig om og af egen drift gøre opmærksom på, at det ikke sker på en måde, så andre kan opsnappe oplysningerne.

Tænk dig om
Men hvor vil jeg så hen med alt dette? Jo, det er som dataansvarlig ikke nok at have hjemmel til at indsamle personoplysninger. Det skal også ske på en måde, hvor de ikke bliver gjort tilgængelig for tredjemand.

Man kan som myndighed eller virksomhed selvfølgelig bare indtage det standpunkt, at det må borgeren selv rode med. Men det er ikke i orden. Et af de helt grundlæggende principper i persondataforordningens indgangsbøn er, at personoplysninger skal behandles rimeligt og fortroligt.

Problemet her er nok, at man som dataansvarlig bare gør, hvad man altid har gjort, men det bliver det jo ikke mere rigtigt af. Og derfor bliver man nødt til selv at være på vagt. Derfor: Lad være med at behandle dine personoplysninger lemfældigt og tænk dig om. Det er ikke sikkert, at andre gør det for dig.

Tags

Skrevet af

Jakob Dedenroth Bernhoft

Jakob Dedenroth Bernhoft, Juridisk rådgiver, Revisorjura.dk

Jakob Dedenroth Bernhoft er indehaver af revisorJURA, der yder erhvervsjuridisk rådgivning om bl.a. bekæmpelse af hvidvask og beskyttelse af persondata. Han har været kontorchef i Finansrådet, juridisk chef i KPMG og faglig direktør i FSR - danske revisorer. Ud over rådgivning udvikler virksomheden også whistleblower-løsninger.

Klummer

Se alle