Kandu.dk - CPR og lovgivning


/ Forside / Karriere / Erhverv / Jura / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Jura

#	Navn	Point
1	RyeJensen	11840
2	Nordsted1	11095
3	dova	10393
4	refi	7375
5	ans	6906
6	BjarneD	5596
7	Oldboston	4933
8	Paulus1	3538
9	themis	2862
10	jakjoe	2566

CPR og lovgivning
Fra : Anders

Dato : 02-01-06 14:43

Hej

Mig og et par andre kom til at diskutere om CPR egentlig er en fortrolig
oplysning eller bare en personfølsom oplysning. Nogen som kan kaste lidt
lys over dette?

En anden ting. Er det rigtigt at man har krav på følgende oplysninger
inden man oplyser sit CPR nummer:

1) kopi af anmeldelsen til og korrespondancen med Datatilsynet, hvori
bl.a. formålet med registreringen af CPR-numrene, hvilke øvrige
oplysninger der registreres, om oplysningerne vidergives til andre,
sletningskriterier m.v. fremgår

2) kopi af de interne sikkerhedsprocedurer (som Datatilsynet har godkendt)

3) navn og adresse på samtlige medarbejdere hos virksomheden, der har
adgang til disse følsomme oplysninger

Jeg har hørt flere nævne dette; men aldrig fundet ud af hvoraf dette
fremgår. Hvis man ikke har krav på ovenstående hvad har man så krav på?

//Anders

KNT (02-01-2006)

Kommentar
Fra : KNT

Dato : 02-01-06 15:40

Du har da ikke krav på nogen af de 3 informationer, du anfører.
Et CPR nummer er da bare et lidt lettere navn at slå op med. Der er intet
ved dit CPR nummer som ikke også vil kunne findes uden dit CPR nummer bare
med lidt mere besvær.

Knud

"Anders" <anders@invalid.email> skrev i en meddelelse
news:43b92df8$0$67263$157c6196@dreader2.cybercity.dk...
> Hej
>
> Mig og et par andre kom til at diskutere om CPR egentlig er en fortrolig
> oplysning eller bare en personfølsom oplysning. Nogen som kan kaste lidt
> lys over dette?
>
> En anden ting. Er det rigtigt at man har krav på følgende oplysninger
> inden man oplyser sit CPR nummer:
>
> 1) kopi af anmeldelsen til og korrespondancen med Datatilsynet, hvori
> bl.a. formålet med registreringen af CPR-numrene, hvilke øvrige
> oplysninger der registreres, om oplysningerne vidergives til andre,
> sletningskriterier m.v. fremgår
>
> 2) kopi af de interne sikkerhedsprocedurer (som Datatilsynet har godkendt)
>
> 3) navn og adresse på samtlige medarbejdere hos virksomheden, der har
> adgang til disse følsomme oplysninger
>
> Jeg har hørt flere nævne dette; men aldrig fundet ud af hvoraf dette
> fremgår. Hvis man ikke har krav på ovenstående hvad har man så krav på?
>
> //Anders

Peter Makholm (02-01-2006)

Kommentar
Fra : Peter Makholm

Dato : 02-01-06 16:10

Anders <anders@invalid.email> writes:

> Mig og et par andre kom til at diskutere om CPR egentlig er en fortrolig
> oplysning eller bare en personfølsom oplysning. Nogen som kan kaste lidt
> lys over dette?

Du skal læse Lov om behandling af Personoplysninger. Du kan finde den
på http://www.retsinfo.dk/danlov/danlov.htm (hedder Persondataloven
som populærtitel).

Et CPR-nummer er ikek specielt fortroligt, men oplysninger der er
kædet sammen ped et cpr-nummer handler klart om identificerbare
personer og falder derfor ind under lovens område.

> En anden ting. Er det rigtigt at man har krav på følgende oplysninger
> inden man oplyser sit CPR nummer:
>
> 1) kopi af anmeldelsen til og korrespondancen med Datatilsynet, hvori
> bl.a. formålet med registreringen af CPR-numrene, hvilke øvrige
> oplysninger der registreres, om oplysningerne vidergives til andre,
> sletningskriterier m.v. fremgår

Det har du ikke krav på. Men man har krav på at få oplyst hvem den
dataansvarlige er og hvilken relevans de indsamlede oplysniger har.

Det er slet ikke alle registreringer der skal anmeldes til
datatilsynet.

> 2) kopi af de interne sikkerhedsprocedurer (som Datatilsynet har godkendt)

Det har du ikke krav på.

> 3) navn og adresse på samtlige medarbejdere hos virksomheden, der har
> adgang til disse følsomme oplysninger

Det har du slet ikke krav på.

--
Peter Makholm | The four letter word beginning with L?
peter@makholm.net | It's life, love, libc or lisp
http://hacking.dk | -- Depending on you point of view

Henrik4100 (02-01-2006)

Kommentar
Fra : Henrik4100

Dato : 02-01-06 17:12

"Peter Makholm" <peter@makholm.net> skrev i en meddelelse
news:87bqyuy8cz.fsf@xyzzy.adsl.dk...
> Anders <anders@invalid.email> writes:
>
>
> Det har du ikke krav på.
>
>
> Det har du slet ikke krav på.
>
> --
> Peter Makholm | The four letter word beginning with L?
> peter@makholm.net | It's life, love, libc or lisp
> http://hacking.dk | -- Depending on you point of view

Hej

Ved godt det er OT, men ser tit på usenet at man laver denne og kom så til
at tænke på forbudt og strengt forbudt

hvad er værst at overtræde?
noget der er forbudt eller noget der er strengt forbudt? Glad

Lige som peter skriver (ikke fordi jeg skal være efter dig, du er langt fra
den værste til det, faktisk kan jeg godt lide dine indlæg, der er normalt en
begrundelse med på dine svar)
har ikke krav på og har slet ikke krav på, hvor har jeg mindst krav på
noget? Glad

mvh
Henrik
PS. godt nytår til alle

Peter Makholm (02-01-2006)

Kommentar
Fra : Peter Makholm

Dato : 02-01-06 18:29

"Henrik4100" <ikke@oplyst.her> writes:

[Forskellige mellemværende mellem dataansvarlig og Datatilsynet]

>> Det har du ikke krav på.

[Navne og adresser på ansatte hos dataansvarlige]

>> Det har du slet ikke krav på.

> Ved godt det er OT, men ser tit på usenet at man laver denne og kom så til
> at tænke på forbudt og strengt forbudt

Ikke helt off-topic. Generelt mener jeg godt at man kan gradbøje
'forbudt' og 'ulovligt'. Ovetrædelse af Ophavretslovens §3 anser jeg
for en mildere overtrædelse end overtrædelse af Straffelovens §237.

> Lige som peter skriver (ikke fordi jeg skal være efter dig, du er langt fra
> den værste til det, faktisk kan jeg godt lide dine indlæg, der er normalt en
> begrundelse med på dine svar)
> har ikke krav på og har slet ikke krav på, hvor har jeg mindst krav på
> noget? Glad

Der er en lille forskel i og med at hvis en virksomhed begynder at
vidergive oplysninger om de ansattes navne, adresser og arbejdsområder
så kan de af den grund komme i strid med Persondataloven. Derfor ville
jeg mene at der i hvert fald her skulle være et klart påbud, som jeg
altså ikke kan finde.

--
Peter Makholm | Emacs is the only modern general-purpose
peter@makholm.net | operating system that doesn't multitask
http://hacking.dk |

Peter Makholm (02-01-2006)

Kommentar
Fra : Peter Makholm

Dato : 02-01-06 18:44

Peter Makholm <peter@makholm.net> writes:

> Et CPR-nummer er ikek specielt fortroligt, men oplysninger der er
> kædet sammen ped et cpr-nummer handler klart om identificerbare
> personer og falder derfor ind under lovens område.

Det er faktisk lidt forkert det jeg skriver her. Brugen af personnumre
er reguleret i lovens §11. Blandt andet kan den registrerede give sit
udtrykkelige samtykke til registreringen.

Så:

>> En anden ting. Er det rigtigt at man har krav på følgende oplysninger
>> inden man oplyser sit CPR nummer:

I en række tilfælde kan man nægte at give sit samtykke og i henhold
til §28 stk. 1 nr. 3 få oplyst hvilke følger det har ikke at give sit
personnummer. En mulig følge kunne sagtens være at dataansvarlige ikke
vil indgå i en given (købs)aftale.

--
Peter Makholm | What if:
peter@makholm.net | IBM bought Xenix from Microsoft instead of buying
http://hacking.dk | DOS?

Søg

Reklame

Statistik

Spørgsmål :	177559
Tips :	31968
Nyheder :	719565
Indlæg :	6408937
Brugere :	218888

Månedens bedste

Årets bedste

Sidste års bedste