Ofte stillede spørgsmål i forbindelse med brud på persondatasikkerheden
Nedenfor kan du læse svar på de hyppigst stillede spørgsmål i forbindelse med bruddet på persondatasikkerheden.
Ofte stillede spørgsmål
Aalborg Kommune løser en lang række opgaver, herunder alt fra drift af skoler til saltning af veje, når der er is og sne. For at kunne løse de opgaver, vi som kommune er pålagt efter lovgivningen, er det nødvendigt og lovligt, at vi behandler borgernes personoplysninger.
Indimellem har vi behov for at lave overblik over alle kommunens borgere, for eksempel i forbindelse med masseudsendelse af breve og i forbindelse med statistik.
Hvis du har modtaget et brev via digital post (for eksempel i e-Boks) eller et brev i postkassen, så vil det fremgå af brevet, hvilke oplysninger om dig, det helt konkret drejer sig om. Men derudover kan det også være de oplysninger, som er beskrevet lige nedenfor.
Hvis du ikke har modtaget et personligt brev, men har set den offentlige meddelelse på Aalborg Kommunes hjemmeside, så drejer det sig om en eller flere af følgende oplysninger:
- Navn, CPR-nummer, adresse og telefonnummer - for eksempel brugt i forbindelse med befolkningsundersøgelser
- CPR-nummer og røntgenbilleder af tænder - opbevares i 30 dage og bruges i forbindelse med akut tandbehandling
- Navn, CPR-nummer samt notater i forbindelse med håndtering af din gæld til kommunen
Hvis du modtager to eller flere breve, er det fordi vi har fundet dine personoplysninger i flere filer og/eller fællesdrev. Vi har tilstræbt kun at sende et brev med alle oplysninger, men har vurderet, at det var bedre at få sendt orienteringen hurtigt afsted fremfor at bruge tid på identificere hvilke personer, der var berørt flere gange.
Det er kun ansatte i Aalborg Kommune og Aalborg Kommunes databehandlere, Nordjyllands Beredskab og Aalborg Forsyning, der har haft adgang til fællesdrevene. Fællesdrevene har således ikke været tilgængelige for offentligheden. Vi har ikke grund til at tro, at ansatte eller databehandlere har tilgået filer med personoplysninger på fællesdrevet, som er uvedkommende for deres arbejde. Alle medarbejderne og databehandlere har tavshedspligt.
I Aalborg Kommune har vi et tæt samarbejde med Nordjyllands Beredskab og Aalborg Forsyning, som betragtes som betroede samarbejdspartnere. Vi kan ikke udelukke, at medarbejdere de to steder har haft en mulighed for at kunne fremsøge dine oplysninger.
Det er vores klare vurdering, at det er usandsynligt, at kommunens ansatte har tilgået oplysninger, som var uvedkommende for deres arbejde. Mange af kommunens ansatte er qua deres arbejde vant til at håndtere CPR-numre., følsomme og fortrolige personoplysninger, og vil således allerede have adgang til disse oplysninger i kommunens systemer. Men hvis du oplever noget mistænkeligt, skal du selvfølgelig være opmærksom og reagere.
Hvis du har andre spørgsmål om bruddet eller om Aalborg Kommunes håndtering af sagen, er du velkommen til at sende en sikker mail eller ringe til os. Benyt kontaktinformationerne nederst på siden.
Du kan også rette henvendelse til Aalborg Kommunes Databeskyttelsesrådgiver Kathrine Tvorup Pajkes.
Datatilsynet er den myndighed, der skal holde øje med, at kommunerne håndterer personoplysninger korrekt. Derfor har vi, da vi opdagede sikkerhedsbruddet, orienteret Datatilsynet. Vi har været i løbende dialog med Datatilsynet om fund og håndtering af sagen. Hvis du ønsker at klage over håndteringen, skal dette gøres til Datatilsynet.