DIS' problemer med persondaloven og etikken

Som det fremgår af eksemplerne på siden Registreringerne ønsker DIS at kunne indsamle og registrere oplysninger om værtsfamilier - fx os - uden at familierne kender til det.

Det er klart i strid med persondatalovens § 6.

Der ud over er DIS forpligtet til - ifølge lovens § 5 stk. 4 - at sikre sig, at de oplysninger, der er indsamlet og registreret om familierne er korrekte. Hvordan DIS klarer denne forpligtelse uden i hvert tilfælde at tjekke oplysningerne med familierne, er lidt af en gåde.

Hvis oplysningerne er behandlet elektronisk - dvs. behandlet som e-mail eller registreret på en computer - har familierne ret til indsigt i, hvad der er skrevet eller registreret om dem.

Det har været meget svært at få DIS og DIS' bestyrelse til at acceptere dette.

Familierne skal selv anmode om indsigt, hvis de finder ud af, at de er registreret i en database for et eller andet, eller der er ført e-mail korrespondance om dem. Persondataloven åbner ikke mulighed for at få indsigt i det, der kun er på papirform, fx evalueringsskemaer.

Ønsker en familie indsigt, skal den "begære indsigt" ifølge persondatalovens § 31 om indsigtsret. Se siden Anmodningen. Men forudsætningen for at bede om indsigt er, - naturligvis - at familien ved, at den er registreret.

Er oplysningerne om familien udelukkende på papir, fx skemaer udfyldt af studerende - kan familien ikke begære indsigt.

Men det, at oplysningerne er på papir, fratager ikke DIS for forpligtelsen til at sikre sig, at oplysningerne er korrekte. ( persondatalovens § 5, stk. 4.)

De studerende udfylder spørgeskemaer bl.a. om værtsfamilier ved opholdets slutning.

Besvarelserne af spørgeskemaerne indeholder oplysninger om, hvorvidt familien levede op til det, DIS havde stillet den studerende i udsigt fx om mad, værelse, adgang til bad.

Indeholder besvarelserne der ud over personlige oplysninger om værtsfamilierne, så har DIS et problem.

DIS skal tjekke om disse andre oplysninger er korrekte med familierne, eller straks makulere skemaet. Se eventuelt note [27].

Tjekker DIS ikke oplysningerne, kan det bevirke, at en familie i årevis kan være registreret fejlagtigt for noget, de absolut ikke bryder sig om.

Et eksempel:

I årevis har DIS haft et udfyldt spørgeskema liggende om os, hvori vi beskyldes for et overgreb!

DIS reagerede ikke og tjekkede heller ikke om oplysningen var korrekt, da skemaet i sin tid blev afleveret. Da DIS - adskillige år senere - så deres fordel i officielt at fyre os som værtsfamilie, - på grund af pres udefra - blev skemaet fundet frem fra arkivet!

Se eventuelt sådan kan det gå en DIS værtsfamilie.pdf

Enkelte dokumenter er .pdf dokumenter. For at se dem forudsætter det, at en nyere version af Adobe Reader er installeret på din PC. Hvis du ikke har det, så få en Reader gratis ved at klikke her: www.adobe.com/dk/products/acrobat/readstep2.html

1.2 Problemer ved opbevaring af oplysninger

DIS har helt tydeligt problemer med sikker opbevaring af personfølsomme oplysninger.

Oplysninger om os fra sagen nævnt under 1. registrering var dels opbevaret elektronisk på DIS' it-udstyr uden nogen form for kryptering, dels opbevaret som to sæt papirudskrifter anbragt to forskellige steder på DIS' domicil.

Som nævnt under 1. registrering var der her tale om de mest personfølsomme oplysninger man kan tænke sig.

Hos staten og kommunerne skal den slags oplysninger opbevares efter særlige sikkerhedskrav, angivet i sikkerhedsbekendtgørelsen [28] til persondataloven.

Hos DIS var opbevaringen af de meget følsomme oplysninger, ikke underlagt nogen form for skærpede krav.

Som resultat af den manglende sikkerhed, forsvandt det ene sæt papirudskrifter sporløst, mens det andet tilfældigt blev makuleret af en nyansat akademisk uddannet medarbejder. Om de elektronisk opbevarede data stadig eksisterer under en eller anden form, kan vi ikke få et entydigt svar på.

Se eventuelt Opbevaringen.pdf om DIS' egne kommentarer til opbevaringen.

Sammenfattende kan det vist konstateres, at DIS tilsyneladende ikke havde truffet nogen foranstaltninger ifølge § 41 i persondataloven til at sikre de omtalte persondata.

Se eventuelt Datatilsynets kommentarer.pdf på grundlag af persondataloves § 58

- til den måde DIS opbevarede de meget følsomme data på.

Trods DIS' udsagn om at leve op til de højeste kvalitetskrav, gælder dette tilsyneladende ikke love og regler vedrørende behandling, herunder opbevaring, af følsomme persondata for hundredvis af værtsfamilier.

Et eksempel til efterfølgelse kunne være slutsætningen i DJØF's orientering på internettet til medlemmer om registreringer: [29] citat:

"Når du skriver under på indmeldelsesblanketten, giver du samtykke til, at vi kan registrere og behandle dine oplysninger. Du kan selvfølgelig altid få indsigt i samt opdatere de registrerede oplysninger ved at kontakte os."

2. DIS har problemer med etikken

I et svarbrev fra DIS til Datatilsynet om indsigt hedder det: citat

"Ad 2. DIS anmodes om at redegøre for hvilke af oplysningerne der

efter DIS' opfattelse ikke kan gives indsigt i og hvorfor.

Studerendes individuelt udfyldte spørgeskemaer om kvaliteten of familieophold og en række andre forhold behandles som fortrolige oplysninger fra den enkelte studerende til DIS, og de kan ikke gøres til genstand for aktindsigt uden at dette for vor virksomhed helt grundliggende tillidsforhold mellem den enkelte studerende og DIS vil blive brudt.

Om den individuelle studenterklage i form af en email (fotokopi af hvilken opbevares i førnævnte ringbind) der foranledigede hele denne sag gælder ligeledes at den ikke kan gøres til genstand for aktindsigt uden at det ovennævnte helt grundliggende tillidsprincip brydes."

Dvs. en studerende kan - i værste tilfælde - anklage sin værtsfamilie eller medlemmer af familien for hvad, det skal være. Oplysningerne tjekkes ikke og opbevares uden nogen særlige sikkerhedsforanstaltninger, og uden værtsfamiliens viden.

En akademisk institution et vestligt demokrati giver sine studerende mulighed for at give "fortrolige" oplysninger om deres værtsfamilier. Oplysninger, som ikke skal tjekkes, og som værtsfamilierne ikke får kendskab til. Hvor går DIS' grænse for, hvad disse oplysninger kan omfatte?

For så vidt den email, der nævnes i DIS' svarbrev oven for, har Datatilsynet afgjort, at vi har ret til indsigt i den.

Det ene kopi forvandt bare, og det andet kopi makulerede DIS. Hvor vidt den elektroniske udgave af email'en fortsat eksisterer under en eller anden form, har det ikke været muligt at få entydigt svar på fra DIS' side. Spørgeskemaerne - derimod - eksisterer stadig efter DIS' udsagn.

Hvordan forholder det sig med værtsfamiliernes tillidsforhold til DIS, når familierne erfarer, at DIS har registreret lovovertrædelser om dem, uden at de er blevet hørt? Siger begrebet partshøring ikke DIS noget?

At DIS beder de studerende kommentere, hvorvidt værtsfamilierne lever op til forventningerne og giver familierne karakterer for det, er en rimelig foranstaltning. Så kan DIS hele tiden plukke de bedste værtsfamilier ud. Det er DIS naturligvis i sin gode ret til. Karaktererne registreres i en database, og værtsfamilierne har derfor adgang til dem, hvis de beder om indsigt.

DIS er som en privat organisation naturligvis også i sin gode ret til at fyre en værtsfamilie uanset, hvilke karakterer familien opnår fra spørgeskemaer. Men DIS må ikke registrere familien for at have begået et overgreb, uden at have tjekket det med familien.

En anden "etisk anstødssten" er, at en studerende ved afslutningen af familieopholdet tilsyneladende kan anklage et medlem af værtsfamilien for et overgreb og samtidig skrive, at hun har været glad for at bo hos familien! Brev 1 fra DIS

Hvorfor accepterer og registrerer DIS dette uden på nogen måde at tjekke det? En studerende, der føler sig udsat for et overgreb skal selvfølgelig straks meddele dette til DIS, og få anvist en anden værtsfamilie. Det er - så vidt vi ved - sket nogle gange i DIS' historie. Er der tale om overtrædelser af straffeloven, skal DIS naturligvis melde forholdet til politiet.

De studerende er ikke mindreårige, der skal beskyttes. De kan selv. De 35 studerende, vi har haft boende har været 18-36 år gamle, en var gift, og alle 35 havde levet et selvstændigt liv hjemmefra, før de kom til DIS.

Få eventuelt ovenstående tekst på .pdf format: DISproblem.pdf