Oliver Fruergaard

Sagen om en tidligere ansat i Københavns Kommune, som uberettiget slog op i CPR-registret og blandt andet brugte oplysningerne til at planlægge drab, fortsætter med at vække utilfredshed.

Vilas Jensen er en af de godt 1700 borgere, som har fået kigget i deres oplysninger, og han er kritiserer nu en mail fra kommunen, som fredag formiddag tikkede ind i hans e-boks.

»Du er blandt de personer, der har været genstand for opslag i Det Centrale Personregister (CPR), der potentielt er blevet foretaget uden arbejdsbetinget behov« lyder mailen blandt andet.

»Hændelsen betyder, at uvedkommende kan have fået kendskab til dine personoplysninger,« står der lidt længere nede i teksten, som B.T. har set.

Derfra bliver det dog ukonkret, og det fremgår ikke hvilke af Vilas Jensen oplysninger, der er slået op, hvornår og hvor mange gange.

Dermed ved han heller ikke, om han skulle være blandt de få, som har fået deres oplysninger solgt til kriminelle – en forbrydelse, den 27-årige tidligere studentermedhjælper er sigtet for.

 »Sådan et brev skaber jo ekstrem utryghed,« skriver Vilas Jensen i et harmdirrende opslag på LinkedIn og uddyber til B.T., at brevet »indbyder til uvished«.

»Fordi i torsdags var jeg jo lykkeligt uvidende og troede ikke, der var noget galt. Nu ved jeg så, at noget er galt, men jeg ved ikke i hvilken kontekst, jeg er involveret,« siger han.

»Det kan være, at jeg bare tilfældigt er blevet slået op,« tilføjer han.

»Det kan også være, de rent faktisk gerne vil mig noget og holder øje med mig. Det ved jeg ikke. Og det ville være rart at blive orienteret om – skal jeg være bekymret?«

Vilas Jensen, der er journalist, har ikke selv et endegyldigt bud på, hvorfor hans oplysninger er blandt dem, der er blevet snaget i. Men for dem, der måske har grund til at bekymre sig, kan en mail som denne skabe unødig panik, mener han.

Han kritiserer kommunens kommunikation, og at man ovenpå bruddet tilsyneladende har fokuseret mere på at følge sine GDPR-forpligtelser fremfor at overveje, hvilke bekymringer et sådant brev kan skabe hos modtageren.

»Lad os sige, jeg var typen, som var mere paranoid anlagt eller havde angst – så kunne sådan et brev jo pludselig godt indbyde til, at man ligger sønvløs.«

Han savner oplysninger fra kommunen, der gør ham i stand til at vurdere, hvor bekymret han bør være. Han skriver i en mail til kommunen, som B.T. har set:

»Hvad er motivet for, at jeg er slået op? Er det mig som privatperson, eller er det fordi, jeg arbejder som journalist? Hvilke oplysninger har man haft adgang til? Hvornår er jeg blevet slået op? [...] Hvorfor er der ikke et telefonnummer, man kan ringe til?«

Københavns Kommune skriver i den oprindelige underretning, at man kan kontakte Kultur- og Fritidsforvaltningens GDPR-enhed med konkrete spørgsmål til hændelsens betydning for ens personoplysninger, hvilket Vilas Jensen altså har gjort.

Fjerner det så ikke også lidt af grundlaget for din kritik, eller hvad? Der kan du få de oplysninger, du savner.

»Jo, det kan du jo sige, men jeg synes, pointen her er, at hvis man ønsker at sende et standardbrev på den måde, skal man jo have et - nu kalder jeg det et kriseberedskab, det lyder mere dramatisk, end det er - som kan håndtere det«.

På sin henvendelse fredag formiddag har Vilas Jensen modtaget et automatsvar fra kommunen, som lover at svare hurtigst muligt. Men det fremgår ikke, hvornår det er, påpeger han.

Mandag formiddag har han endnu intet hørt.

B.T. har forelagt hans kritik for Kultur- og Fritidsforvaltningen hos Københavns Kommune. Her lyder det i et skriftligt svar:

»Vi forstår godt, at det kan være utrygt eller bekymrende at få at vide, at ens personoplysninger er blevet slået uberettiget op. 

Generelt følger vi Datatilsynets vejledning for, hvordan berørte borgere skal underrettes ved databrud.

Da der er tale om en meget omfattende sag, har vi prioriteret at informere de berørte borgere så hurtigt som muligt. Vi opfordrer i skrivelsen også borgerne til at kontakte os, hvis de har spørgsmål til deres konkrete situation, og vi bestræber os på at besvare borgerhenvendelser hurtigst muligt.«

Forvaltningen uddyber, at man ikke ved, hvilke borgeres oplysninger, der er blevet brugt til forsøg på kriminalitet. 

»Det er en del af politiets efterforskning, og derfor henviser vi til NSK med spørgsmål omkring dette.«

Den 27-årige har ifølge DR erkendt sig delvis skyldig i de forhold, han er sigtet i. Han erkender at have tilgået oplysninger i CPR-registret, men han nægter sig skyldig i medvirken til afpresning og medvirken til drabsforsøg, skriver mediet.