Personvernglipp: Veterinærhøyskolen har distribuert personlig informasjon om studentene.

Personvernglipp ved NVH

Tidligere i høst sendte Norges veterinærhøgskole ut en mail til studentene med lister over samtlige kulls navn og fullt fødselsnummer.

Heidi Bade
Tonje Thilesen (foto)
Publisert Sist oppdatert
ID-misbrukt: Erik Paulshus og Lasse Hjelle var blant studentene som fikk sitt fødselsnummer distribuert på mail på grunn av glippen tidligere i høst. Erik Paulshus har tidligere fått identiteten sin misbrukt.
ID-misbrukt: Erik Paulshus og Lasse Hjelle var blant studentene som fikk sitt fødselsnummer distribuert på mail på grunn av glippen tidligere i høst. Erik Paulshus har tidligere fått identiteten sin misbrukt.
ID-misbrukt: Erik Paulshus og Lasse Hjelle var blant studentene som fikk sitt fødselsnummer distribuert på mail på grunn av glippen tidligere i høst. Erik Paulshus har tidligere fått identiteten sin misbrukt.
ID-misbrukt: Erik Paulshus og Lasse Hjelle var blant studentene som fikk sitt fødselsnummer distribuert på mail på grunn av glippen tidligere i høst. Erik Paulshus har tidligere fått identiteten sin misbrukt.
ID-misbrukt: Erik Paulshus og Lasse Hjelle var blant studentene som fikk sitt fødselsnummer distribuert på mail på grunn av glippen tidligere i høst. Erik Paulshus har tidligere fått identiteten sin misbrukt.

*Fødselsnummer:*

  • Kan med andre opplysninger brukes til å tømme din bankkonto, opprette abonnementer, ta opp lån osv.
  • Kan benyttes til å endre din postadresse, slik at uvedkommende kan få tak i din post.
  • Kan brukes til å overta din identitet.
  • Kan brukes til å gjøre kriminelle handlinger i ditt navn.

*Tidligere personvernglipp Universitas har skrevet om:*

  • 2005: Datatilsynet misliker sterkt at personnummer brukes for å logge seg inn på Studentweb.
  • 2007: Over 3.400 personnumre til studenter og ansatte ved Det medisinske fakultet lå tilgjengelig på nett.
  • 2008: 6500-7000 personnummer, navn og e-postadresser som tilhører ansatte ved Universitetet i Oslo (UiO) lå ute på internett 29.-30. september.
  • 2009: Personnumre til 207 studenter ble lastet ned til en maskin i Asia etter en teknisk glipp fra Universitetet i Oslo.

Veterinærhøgskolestudent Erik Paulshus kan fortelle at det ikke er første gang personnummeret hans har vært på avveie. For en tid tilbake fikk han plutselig en NRK-lisensregning i posten, etter at han angivelig hadde kjøpt en tv. Det viste seg at noen hadde kjøpt varer i hans navn i hele syv år. Paulshus aner ikke hvordan identitetstyven fikk tak i personnummeret hans i utgangspunktet.

– Er det ubehagelig å vite at noen sitter på identiteten din?

– Det er ikke ubehagelig nå, men det kan jo bli det i fremtiden. Men man må jo ofte ha opplysninger i tillegg til personnummeret.

Bakgrunnen for personvernglippen i høst, er at administrasjonen skulle sende ut en kullliste til studentene. Det studieadministrative systemet hadde nettopp skiftet til et nytt system der personnumrene kommer med.

– Det var vi ikke tilstrekkelig klar over. Det er en dyp beklagelig feil, sier Ann Kristin Egeli, studiesjef ved Norges veterinærhøgskole (NVH).

– Meget uheldig

Ledelsen fikk slettet mailene etter noen timer, og lederen for studentutvalget på NVH Kjersti Vetre forteller at hun ikke har fått noen reaksjoner fra studentene. Men èn anonym student har reagert kraftig og meldte hendelsen inn til Datatilsynet. Den anonyme studenten peker på at mailen både har blitt lest og videresendt før ledelsen ved NVH fikk slettet den. Samme person har også vært i kontakt med jurister som har gitt råd om å anmelde forholdet.

Mandag denne uken sendte Datatilsynet et brev til NVH, der de blant annet skriver:

«Datatilsynet ser alvorlig på hendelsen. Fødselsnummeret er en entydig indikator og en behandling av slike personopplysninger fordrer at informasjonssikkerheten er ivaretatt. Fødselsnummer er videre et verktøy som kan benyttes i forbindelse med utførelsen av id-tyverier og det er defor meget uheldig at et høyt antall fødselsnumre har kommet på avveie.»

Ettersom ledelsen handlet raskt for å minimere skadene og siden underrettet de gjeldende studentene, vil ikke Datatilsynet ta saken videre denne gangen. Men de forutsetter at NVH utarbeider nye rutiner, slik at noe lignende ikke skal gjenta seg.

– Hvis tilsvarende skjer igjen, kan det bli aktuelt å ilegge et overtredelsesgebyr. Fødselsnummer bør og skal beskyttes, sier Hågen Ljøgodt i Datatilsynet.

NVH fikk inn mange klager etter at mailen ble sendt ut, og prøvde å begrense omfanget så mye som mulig.

– Vi fikk omgående fjernet mailene, og det var vellykket så vidt vi kjenner til. Det er mange som har fått mye ekstraarbeid, så jeg tror ikke dette er noe som vil skje igjen. Vi er en liten avdeling, så nå er alle veldig, veldig oppmerksomme. Det er en dyrekjøpt lærepenge og vi beklager, sier hun.

Ikke første gang

– Det er ikke første gang vi har fått klage fra studenter i Oslo, sier Ljøgodt.

Hendelsen ved NVH føyer seg inn i en rekke saker Universitas har tatt opp om personvernglipper ved Universitetet i Oslo (UiO) og andre institusjoner som hører til Studentsamskipnaden i Oslo. Både Det medisinske- og Det teologiske fakultet har tidligere begått lignende overtredelser.

– UiO er jo enormt, så det er kanskje ikke så rart at vi får inn noen saker. Dermed vet jeg ikke om jeg har dekning for å si at UiO er noen versting. Men jeg sitter med et inntrykk av at universitetet er godt representert i vårt arkiv.

nyhet personopplysninger
Powered by Labrador CMS