Kommunaludvalget 2013-14
KOU Alm.del
Offentligt
1384857_0001.png
Folketingets Kommunaludvalg
Sagsnr.
2014 - 17152
Doknr.
151611
Dato
29. juni 2014
Folketingets Kommunaludvalg har d. 19. juni 2014 stillet følgende spørgsmål nr. 100
(alm. del) til økonomi- og indenrigsministeren, som hermed besvares. Spørgsmålet er
stillet efter ønske fra Jan E. Jørgensen (V).
Spørgsmål nr. 100:
”Vil ministeren oplyse, om de folketingspolitikere, der har fået lækket deres CPR-
nummer på internettet, kan få et nyt CPR-nummer, eller oplyse hvordan ministeren vil
sikre, at sikkerheden omkring de berørte folketingspolitikeres personlige oplysninger
genoprettes?”
Svar:
1. Spørgsmålet giver mig anledning til at komme med nogle bemærkninger om, hvad
personnummeret kan bruges til.
Personnummeret er en fortrolig oplysning, men ikke en følsom oplysning, som f.eks.
helbredsoplysninger.
Det har sammenhæng med personnummerets karakter. Personnummeret er en form
for nøgle, som entydigt kan identificere en person, f.eks. i et it-system. Hvis vi ikke
havde personnummeret, ville vi i stedet skulle søge på eksempelvis navn og adresse,
hvilket ikke er entydigt på samme måde.
Personnummeret er således ikke en adgangskode eller et password, som kan bruges
til sikker autentifikation af en person. Personnummeret giver derfor heller ikke i sig
selv adgang til f.eks. andres oplysninger eller til at hæve penge på en andens konto.
Autentifikation af en person på internettet kan derimod ske ved brug af NemID, som
indebærer et helt andet sikkerhedsniveau. Derfor benyttes NemID også, når man
f.eks. skal logge på sundhed.dk, melde flytning, eller når man skal benytte sin net-
bank.
Det vil givetvis være muligt at finde tilfælde, hvor det alligevel har været muligt at bru-
ge personnummeret alene til at autentificere sig med og f.eks. skaffe sig adgang til
andres oplysninger. I så fald er der tale om en sikkerhedsbrist, som den ansvarlige
myndighed eller virksomhed naturligvis skal gøre noget ved.
2. Personnummeret må som andre fortrolige personoplysninger ikke offentliggøres.
Persondataloven pålægger derfor myndigheder og virksomheder m.fl. at beskytte de
personoplysninger, herunder personnumre, som de håndterer, med tilstrækkelige
sikkerhedsforanstaltninger.
 PDF to HTML - Convert PDF files to HTML files
1384857_0002.png
Den dataansvarlige skal bl.a. sikre sig, at it-systemer, organisation og arbejdsgange
indrettes således, at kravene om datasikkerhed efterleves. At sikre, at personoplys-
ninger ikke uberettiget offentliggøres, er utvivlsomt omfattet af den dataansvarliges
forpligtelse efter persondataloven.
Det er imidlertid ikke muligt helt og holdent at undgå, at personoplysninger, herunder
personnumre, offentliggøres.
Det kan ske ved en utilsigtet fejl fra en myndigheds eller virksomheds side.
I sådanne tilfælde medfører god databehandlingsskik, at den dataansvarlige skal vur-
dere, om
og i givet fald hvordan
de berørte personer skal underrettes.
God databehandlingsskik betyder også, at den dataansvarlige skal rydde op efter
fejlen eller sikkerhedsbristen og forsøge at begrænse skadevirkningerne. Ved uberet-
tiget offentliggørelse på internettet skal oplysningerne fjernes fra hjemmesiden, og den
ansvarlige må prøve at få dem fjernet fra Google og andre søgemaskiner.
Offentliggørelse kan imidlertid også være udtryk for enkeltpersoners forsætlige krimi-
nelle handlinger, sådan som vi har set det i forbindelse med den
i mine øjne smag-
løse aktion
hvor folketingspolitikeres og ministres personnumre er blevet offentlig-
gjort.
I sådanne tilfælde er det muligt for Datatilsynet at udstede et påbud om at fjerne de
offentliggjorte personnumre fra internettet, ligesom der er mulighed for, at sagen be-
handles i det strafferetlige system.
3. Borgere, der har været udsat for identitetsmisbrug, herunder misbrug af deres per-
sonnummer, kan efter CPR-lovens § 3, stk. 6, i særlige tilfælde få et nyt personnum-
mer. Det er bl.a. en betingelse, at der har fundet et egentligt misbrug sted af den på-
gældendes identitet, herunder personnummer. Det er således ikke i sig selv tilstræk-
keligt til at tildele nyt personnummer, at personnummeret har været offentliggjort.
Med venlig hilsen
Margrethe Vestager
2