Pernille blev gjort digitalt gravid: Nu kræver hun 100.000 kroner i erstatning

Pernille Kalstrup skulle have et barn. Det stod der i hvert fald i et brev fra Udbetaling Danmark. Problemet var bare, at Pernille Kastrup ikke var gravid.

– Jeg blev meget overrasket over, at jeg var blevet gjort digitalt gravid, for jeg har faktisk fravalgt at få børn, siger Pernille Kalstrup, da Radar møder hende.

Det viste sig, at hendes cpr-nummer ved en fejl var blevet brugt til at teste et nyt it-system hos hendes tidligere arbejdsgiver Københavns Kommunes Koncernservice. Efter testforløbet havde en medarbejder glemt at fjerne oplysningen om, at hun var gravid. Derfor blev hendes sag automatisk behandlet, og hun begyndte at modtage breve om barsel.

Når hun fortæller om sagen til venner og bekendte trækker de på smilebåndet, fortæller Pernille Kalstrup. Men selvom det kan være svært at sætte ord på, har sagen fyldt meget for hende.

– Det er ikke sådan, at jeg ikke kan gå ud af min dør, men jeg føler, at jeg er blevet krænket ved, at de har misbrugt mine oplysninger, uden at bede om et samtykke først, siger Pernille Kalstrup.

Den opfattelse bliver bakket op af Datatilsynet, som udtaler alvorlig kritik af Københavns Kommunes behandling af hendes personoplysninger. I afgørelsen som Radar har set, lægger tilsynet kort fortalt vægt på, at kommunen ikke har fået samtykke til at bruge hendes oplysninger, at fejlregistreringen har medført en kompromittering af hendes rettigheder, og at kommunen ikke umiddelbart efter fejlen har sørget for at rydde op og begrænse omfanget.

En lang kamp

Det helt store problem for Pernille Kalstrup er netop den lange ventetid, før oplysningerne blev rettet.

Der gik nemlig over et år, fra hun første gang kontakter kommunen og Udbetaling Danmark, til at hun ikke længere kan se oplysningerne om, at hun venter barn på Borger.dk. Det viser korrespondance mellem hende og Udbetaling Danmark, som Radar har set.

Ifølge Pernille Kalstrup fortæller hendes tidligere arbejdsgiver hos Københavns Kommune, at hun bare skal smide brevene i ‘skraldespanden’. Og da hun begynder at ringe og skrive til Udbetaling Danmark, skete der heller ikke noget.

– Der er ingen af dem, som tog det rigtigt alvorligt, siger hun.

Ifølge kommunens forklaring til Datatilsynet, fik de stoppet sagsbehandlingen af graviditeten umiddelbart efter, at de bliver opmærksom på fejlen, og beder derefter Udbetaling Danmark om at slette sagen. Men i stedet for at slette den, annullerer Udbetaling Danmark sagen, og først over et år senere bliver oplysningen slettet helt, fremgår det af Datatilsynets redegørelse.

Derudover har der ifølge Københavns Kommune ikke været andre konsekvenser for Pernille Kalstrup, end at terminsdatoen fortsat har fremgået af borger.dk, som kun Udbetaling Danmark og hun selv kan tilgå.

Men for Pernille Kalstrup var det følelsen af kontroltab, og at myndighederne ikke tog det seriøst, som blev dråben for den tidligere økonomikonsulent.

– Hvis de havde stoppet det hurtigt, og der var kommet en god forklaring på det, så havde jeg ikke gået videre med det, siger hun.

Kræver erstatning

Selvom hendes eksempeler ikke ligner de klassiske sager, hvor en arbejdsgiver f.eks. har snaget i personoplysninger eller videregivet til nogen, som har kunne misbruge dem, føler Pernille Kalstrup sig alligevel så uretfærdigt behandlet, at det ikke skal gå ustraffet hen for kommunen og Udbetaling Danmark.

– Jeg har et stort retfærdighedsgen, og jeg kan ikke forstå, at der ikke er en større konsekvens ved det her, for så kan man som virksomhed bare gøre som man har lyst til, siger hun.

Så da hun havde klaget til Datatilsynet, tog hun kontakt til sin fagforening HK for at høre om muligheden for at få erstatning. Det vurderede HK’s advokat og Data Protection Officer Anton Gramstrup Larsen, at der var mulighed for, og HK fører derfor sagen for deres medlem.

Derfor kræver parterne 100.000 kroner i erstatning fra Københavns Kommune og Udbetaling Danmark. Beløbet er over det niveau, som man normalt udbetaler i lignende sager om tort, men efter persondataforordningen GDPR trådte i kraft, ønsker HK at finde ud af, hvad niveauet skal være, fortæller Anton Gramstrup Larsen.

– Vi ved, at bøderne er blevet højere for virksomhederne, det er der ingen tvivl om, men der står ingen steder skrevet, om erstatningen skal være højere. I HK ønsker vi afklaret, hvad niveauet for godtgørelse for forskellige grovere overtrædelser af GDPR skal være, og det kan kun ske ved domstolene, siger Anton Gramstrup Larsen.

HK: Det går ikke

I HK ser næstformand Mads Samsing med stor alvor på sager som denne, hvor medlemmers oplysninger misbruges og deres rettigheder krænkes.

– Pernilles arbejdsgiver begår flere fejl. Hun gør opmærksom på det af mange omgange, men der bliver ikke udvist rettidig omhu i forhold til at få rettet fejlen. Det går simpelthen ikke. Derfor er vi ikke i tvivl. Arbejdsgiver og den ansvarlige myndighed skal betale Pernille en væsentlig godtgørelse for krænkelsen. I en ansættelsesretlig sammenhæng er brud på GDPR ikke alene et spørgsmål for Datatilsynet. Det er også derfor vi forfølger sagen videre, siger Mads Samsing i et skriftligt svar til Radar.