I en årrække har kommunale ansatte haft mulighed for at tilgå et fællesdrev med personfølsomme oplysninger på borgere.

Et klart brud på persondatasikkerhed.

Det slår Aalborg Kommune, som har opdaget fejlen internt, fast.

Det oplyser kommunen i en pressemeddelelse. 

Det er medarbejdere i Aalborg Kommune, Nordjyllands Beredskab og Aalborg Forsyning, som har kunnet tilgå fællesdrevene.

I drevene har der blandt andet været CPR-numre og andre identitetsoplysninger, såsom navn, telefonnummer og adresse.

Blandt andet en fil fra 2011 med med oplysninger på alle borgere i Aalborg Kommune på daværende tidspunkt lå tilgængelig.

Ifølge TV 2 Nord boede der godt og vel 200.000 personer i kommunen i 2011.

Kommunen erkender selv, at det er et klart brud på GDPR-lovgivningen.

'Vi har ikke grund til at tro, at medarbejdere har tilgået filer med personoplysninger på fællesdrev, som er uvedkommende for deres arbejde, men da vi omvendt heller ikke kan dokumentere, at det ikke er sket, vælger vi for en sikkerheds skyld at underrette om sikkerhedsbruddet', oplyser kommunen i pressemeddelelsen.

Fællesdrevene er siden blevet lukket ned.

Dog oplyser kommunen, at betroede medarbejdere har fået adgang til et fællesdrev for at undersøge omfanget af sikkerhedsbruddet.

'Fremadrettet vil Aalborg Kommune begrænse brugen af fællesdrev og undersøge, om det er muligt at stoppe med at bruge sådanne fællesdrev'.

Sagen er i øvrigt meldt til Datatilsynet.

Det er ikke første gang, at kommunerne melder om sikkerhedsbrud, hvad angår fællesdrev, som er tilgængelige for kommunale ansatte.

Tårnby, Billund og Hvidovre Kommune har alle meldt om lignende problemer inden for det sidste år