Retsudvalget 2012-13
REU Alm.del
Offentligt
1256006_0001.png
Folketingets Retsudvalg
IT og CPRFinsensvej 152000 FrederiksbergTelefon 72 28 24 00[email protected]www.cpr.dk
Sagsnr.2013-07524Doknr.103451Dato03-06-2013
FolketingetsRetsudvalg har den6. maj 2013 stillet følgende spørgsmål nr. 822 (alm.del) til økonomi- og indenrigsministeren, som hermed besvares. Spørgsmålet er stilletefter ønske fra Peter Skaarup (DF).Spørgsmålnr. 822:”Ministeren bedes redegøre for sin holdning til at indføre et system med mulighed forcentralspærring af cpr-adgangen, hvis en persons identitet igen og igen forsøgesvalideret.”Svar:Virksomheder kan efter CPR-lovens § 38 få adgang til at trække ubeskyttede, aktuellenavne- og adresseoplysninger i CPR på personer, som de kan identificere entydigt.Visse virksomheder anvender adgangen til CPR i forbindelse med digital selvbetjeningpå internettet; nemlig som supplement til virksomhedens identitetskontrol samt for atsikre korrekt, automatisk registrering af nye kunders navn og adresse med oplysningerfra CPR.Anvendes adgangen til CPR i forbindelse med digital selvbetjening, følger det afØkonomi- og Indenrigsministeriets vilkår, at løsningen skal være indrettet således, atuvedkommende ikke ved gentagne indtastninger på en hjemmeside kan få bekræftetsammenhængen mellem et indtastet navn og personnummer.Det er min opfattelse, at den nuværende ordning understøtter en saglig og fornuftiganvendelse af CPR.Det er endvidere min opfattelse, at indførelsen af et system med mulighed for en formfor central spærring af et personnummer i CPR ikke er hensigtsmæssig.En central spærring kan være relevant til beskyttelse af hemmelige PIN-koder ogkodeord – ikke til beskyttelse af et personnummer, som mere kan betragtes somborgerens journalnummer i offentlige og private systemer.Indføres en form for central spærring, vil ordningen desuden være virkningsløs overfor kriminelle, som i forvejen er i besiddelse af en andens personnummer. Der erendvidere risiko for, at en ordning med central spærring vil understøtte en uønsketpraksis; nemlig at virksomheder i deres webbutikker alene baserer deresidentitetskontrol på et oplyst navn, adresse og personnummer.
Med venlig hilsenMargrethe Vestager