Tid og sted: Fredag den 28. juni



Relaterede dokumenter
DanID A/S Lautrupbjerg 10 Postboks Ballerup

Retsudvalget REU Alm.del Bilag 364 Offentligt

hos statslige myndigheder

Tabulex Daginstitution Børn

Apotekerregister (liste indeholdende apoteksindehavere, stillet til rådighed af Danmarks Apotekerforening)

Årsberetning Domstolsstyrelsens tilsynsopgave Vejlednings- og tilsynsvirksomheden i 2009 Generelle og konkrete sager

Bemærkninger til rapport om CVR-numre til andet end juridiske enheder

Boligudvalget BOU alm. del - Svar på Spørgsmål 26 Offentligt

Inspektion af lægemidler i håndkøb i detailhandlen

Vejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015)

Virtuel bostøtte er fremtiden Brugere af bostøtte i Socialpsykiatri og Udsatte

Datatilsynets udtalelse vedrørende Region Midtjyllands fælles elektronisk patientjournal (MidtEPJ)

EARLY WARNINGS ÅRSKONFERENCE DEN 5. NOVEMBER 2015

På baggrund af et spørgsmål fra udvalget om dette, bad jeg derfor om Kammeradvokatens vurdering.

Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata

Indholdsfortegnelse resultat- & kritikprogrammet.

På de følgende sider kan du læse om nogle af de overvejelser du bør gøre dig, hvis du påtænker at skifte din bolig ud.

Adgang til det digitale ansøgningssystem (DANS)

Bilag 2 Statsministerens nytårstale den 1. januar 2013 DET TALTE ORD GÆLDER

Uddannelses- og Forskningsudvalget UFU Alm.del Bilag 77 Offentligt

Tema MitHelbred på din ipad

TALEPAPIR. Det talte ord gælder. Åbent samråd om dødsfald på psykiatriske. bocentre på Amager. Sundhedsudvalget, tirsdag den 1.

Indholdsfortegnelse. Indledning...2. Tidsplan...2. Målgruppe...3. Spørgeskema...3. Kode eksempler...5. Procesbeskrivelse...7. Evaluering...

HVIS DU BLIVER OPSAGT - RETTIGHEDER OG MULIGHEDER

Vejledning til fravær i Tabulex TEA

Kort og godt om NemID. En ny og sikker adgang til det digitale Danmark

Beskæftigelsesministerens tale til samråd i Beskæftigelsesudvalget

2.1. Spørgeskema 2. - Spørgsmål om digitale ansøgninger på hjemmesider

Bilag 1 - Tilslutningsinstruks

Bemærkninger til lovforslaget

Brugervejledning til udfyldelse og udstedelse af Europass Mobilitetsbevis i Europass Mobilitetsdatabasen

Tabulex Daginstitution Børn

INDBERET TILDEL ADMINISTRATIVT PERSONNUMMER

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)

1. Indledning. 2. Laswell s fem spørgsmål. Hvem (afsender) Siger hvad (budskab)

Temadagen den 6. oktober 2012 For bofællesskaberne i Rødovre - og Hvidovre Kommune

DPSD2 Guide: Sådan sikrer du at der er netværksmæssig adgang til DPSD2.

Lovudkast til lov om ændring af lov om anmeldelse af fødsler og dødsfald (bortfald af borgernes anmeldelsespligt ved fødsler og dødsfald)

Vejledning i brug af Golfbox

Netprøver.dk. Brugervejledning til Brugeradministratorer

Til dig, der har besluttet aldrig at blive gammel!

Statsforvaltningens vejledende udtalelse af 27. oktober 2009 til en kommune:

Cpr-nummer kan erhvervsdrivende lovligt kræve kundens cprnummer. Notat 2015

Anbringelsesstatistik Vejledning til Skema 1. Oprettelse af sag, 0-17årige

Guide til brug af Dopingregistret.dk. Kommercielt fitnesscenter uden central administration

At LLO Horsens på hjemmesiden

INSPEKTION AF LÆGEMIDLER I HÅNDKØB I DETAILHANDLEN

Penge- og Pensionspanelet. Unges lån og opsparing. Public

ion enter Fordi vi brænder for vækkelse! ækkelses

Grafik & Billede. Vektorgrafik

Beretning. udvalgets virksomhed

Du har arbejdet for dine penge. Nu skal de arbejde for dig. - Drop opsparingen og investér i stedet pengene.

Kvalitetsstandard for

8-1. Forvalningsret Statsforfatningsret 2.2. Ministers til sin folketingsgruppe var en aktivitet inden for den offentlige forvaltning

Emne Sidst opdateret /version 1. 1/Steen Eske Christensen

Presseguide til ph.d.-stipendiater

Sådan vedligeholder du UNI Login med data fra KMD Elev

IT kriminelle bruger mange metoder: Virus små programmer der kan ødelægge computerens styresystem, data og programmer Crimeware som regel trojanske

DISCIPLINÆRNÆVNET FOR EJENDOMSMÆGLERE

Uanmeldt tilsyn. Bybørnehaven Asylet Skolegade 28, 7400 Herning Marianne Horslund Vorre. Pia Strandbygaard. Mia Mortensen

Internettet og Web 2.0

Kom godt i gang med. Nem Konto. Vejledning til sagsbehandlere. NemKonto hører under Økonomistyrelsen

UnderviserNet. Vejledning til. DOF Data 2010 Side 1

En introduktion til. IT-sikkerhed

Sådan vælger du den rette bil

Informationsmateriale til boligadvokater

Registrering af CPR-nummer

Transkript:

Kommunaludvalget 2012-13 KOU Alm.del endeligt svar på spørgsmål 141 Offentligt Økonomi- og indenrigsminister Margrethe Vestagers talepapir Det talte ord gælder Anledning: Samråd Y Tid og sted: Fredag den 28. juni Spørgsmål Y Finder ministeren det acceptabelt, at en almindelig borger har fået adgang til CPR-numre på en lang række danskere, herunder ministerens eget CPR-nummer og den nuværende og den forhenværendes statsministers CPR-nummer, og såfremt ministeren ikke finder dette acceptabelt, hvorledes vil ministeren så forhindre at det gentager sig? Talens struktur og væsentligste budskaber - Datatilsynet kan gribe ind, hvis private uden samtykke offentliggør andres personnumre. -CPR-valideringhar tjent et sagligt og fornuftig formål som supplement til yderligere identitetskontrol, men afskaffes nu. - Fremadrettet skal identitetskontrol ske på anden og mere sikker vis end ved CPR-valideringf.eks. ved brug af NemID. - Personnummeret er ikke en-pin-kode. Indledning Jeg går ud fra, at der med samrådet ønskes min stillingtagen til fordele og ulemper ved muligheden for via opslag i CPR at

sikresig, at de oplysninger, som en kunde afgiver i en nethandel, er korrekte. 1. Offentliggørelse af bl.a. mit personnummer på internettet Som de fleste nok ved, har en It-studerendefor nylig offentliggjort bl.a. mit personnummer på en hjemmeside.et er at kende eller tilegne sig en anden persons personnummer - enten på lovlig eller ulovlig vis - noget andet er at offentliggøre det uden samtykke. Det er ikke alene uacceptabelt, men også forbudtefter persondataloven. Datatilsynet gik da også ind i sagen og udstedte den 10. juni et påbud om at ophøre med offentliggørelsen. 2. CPR-validering Den pågældende person har udstyret med mit navn, adresse og fødselsdato givetvis tilegnet sig de sidste fire cifre i mit personnummer på Ikanobank.dk. På denne hjemmeside anvendes i forbindelse med låneansøgning såkaldt CPR-validering, hvilket indebærer, at det via et opslag i CPR sikres, at der er overensstemmelse mellem det indtastede navn, adresse og personnummer. Herved sikres korrekt, automatisk registrering af låneansøgeren, ligesom oplysningerne kan indgå som supplement til virksomhedens efterfølgende identitetskontrol. Den pågældende person har ved gentagne indtastninger af mit navn, adresse og et gættet personnummer på et tidspunkt fået bekræftet sammenhængen mellem de indtastede oplysninger.vedkommende har udnyttet, at der sjældent er tildelt mere end 270 personnumre pr. køn på en given fødselsdato. 2

Virksomhedernes anvendelse af CPR-validering skal overholde de gældende vilkår for adgang til CPR, hvorefter CPR-validering skal indrettes således, at uvedkommende ikke på en hjemmeside kan få bekræftet sammenhængen mellem et indtastet navn og personnummer. Hvis CPR-kontoret bliver bekendt med overtrædelse af vilkårene,har CPR-kontoret mulighed for øjeblikkeligt at lukke for adgangen til CPR, indtil den krævede sikkerhed er på plads. Det skete, da det kom frem, at man på Ikanobank.dk kunne foretage gentagne indtastninger. Vi har løbende overvejet, om vi fortsat skulle bevare muligheden for denne form for CPR-validering. Siden CPR-systemets indførelse i 1968 har man i øvrigt hos en kommune kunnet få af- eller bekræftet sammenhængen mellem et navn og et personnummer i forbindelse med udlevering af f.eks. adresseoplysninger fra CPR. Det er naturligvis en mere omstændelig proces, men ikke desto mindre en mulighed. Vi har indtil nu bibeholdt muligheden for CPR-validering med navn og personnummer, fordi vi har vurderet, at denne mulighed har tjent som et sagligt og fornuftigt formål nemlig som supplement til en virksomheds identitetskontrol og til at sikre korrekt, automatisk registrering af nye kunders navn og adresse med oplysninger fra CPR. Dette har været oplevet som en fordel for såvel kunder som virksomheder. Der er imidlertid sket meget, siden det blev muligt at foretage CPR-validering, særligt er udbredelsen af internettet og dermed 3

handel på nettet blevet meget omfangsrigt. Men via internettet har vi nu også fået mulighed for at sikre identiteten på de personer, der agerer på nettet, nemlig via NemID, som blev indført i juli 2010, og som siden da er blevet anvendt i støt stigende grad. Den rene udgift for en virksomhed til at sikre identiteten på en kunde via brug af NemID er én krone. Altså en mindre udgift til gavn for både borgere og virksomhederne. Virksomhederne har altså i dag langt bedre mulighed for at sikre sig identiteten på person, de handler med, hvis de anvender NemID i deres hjemmesideløsninger. En del virksomheder kombinerer allerede i dag CPR-valideringen med krav om anvendelse af NemID. Jeg mener, at det er den helt rigtige vej at gå for at opnå større sikkerhed for, at der handles med den rigtige person. Gennem kundekontakten er det i øvrigt CPR-kontorets opfattelse, at kunderne i vidt omfang baserer sig på NemID, når de udvikler nye web-løsninger. Antallet af web-løsninger, der anvender CPRvalidering uden at kombinere det med NemID, er derfor aftagende og vil formentlig fortsat aftage med den stigende brug af NemID. Når det efter planen i 2014 bliver muligt generelt at anvende NemId på tablets og lign., vil denne udvikling formentlig forstærkes yderligere. Der er således i dag kun et mindre antal virksomheder tilbage - omkring 10, primært teleselskaber - som anvender CPR-validering på navn og personnummer.jeg mener, at tiden er inde til, at vi afskaffer denne løsning- særligt fordi vi i det offentlige stiller en sikker løsning til rådighed for virksomhederne i form af NemID, 4

men også set i lyset af den megen fokus i medierne på muligheden for misbrug af denne form for CPR-validering. Når nu det offentlige med NemID tilbyder en sikker løsning til identifikation, skal vi ikke samtidig tilbyde en mere usikker løsning, og virksomhederne må selv tage ansvaret for at sikre identiteten på deres kunder. Jeg har derfor bedt CPR-kontoret tage kontakt til de forholdsvis få tilbageværende virksomheder, der fortsat CPR-validerer på navn og personnummer og orientere virksomhederne om, at vinu lukker for denne mulighed for CPR-validering. Det har CPR-kontoret gjort den 25. juni. Vi vil også overveje at skærpe kravene til virksomhedernes brug af CPR i forbindelse med handel over internettet, således at virksomhederne fremover skal bruge NemID, hvis de vil benytte deres adgang til CPR. Vi vil selvfølgelig i den forbindelse snarest tage en dialog med bl.a. teleselskaberne om, hvor hurtigt de kan lave løsninger, der fremover kan sikre kundernes identitet via NemID, således at kunderne kan være trygge ved at handle på nettet, og handlerne ikke er baseret på falsk tryghed. 3.Personnummerets funktion Herudover vil jeg gerne tilføje, at vi skal huske, at personnummeret ikke er en pin-kode eller et pass-word. Det er en simpel nøgle, som er massivt udbredt og anvendt både i den offentlige og private sektor, f.eks. hos banker, forsikringsselskaber, teleselskaber, fitness-centre mm., og som 5

også optræder i dagligdagen ved forevisning af pas, kørekort, sundhedskort, lønsedler m.m., hvor der er anført personnummer. Jeg mener dog heller ikke, det vil være den bedste løsning atgøre personnummeret offentligt, som det har været fremme i debatten. Vi skal derfor i stedet arbejde med en holdningsændring både hos os selv som borgere og i det offentlige, men særligt i erhvervslivet, så det bliver klart, at personnummeret ikke er en pin-kode eller et pass-word. Personnummeret kan alene tjene som et supplement til at sikre sig identiteten på en person. Det må aldrig stå alene. Jeg oplyste på det tidligere samråd den 4. april 2013 om identitetsmisbrug, at regeringen ville tage initiativ til at rejse problemstillingen om identitetskontrol over for de relevante virksomheder og brancheorganisationer.erhvervs- og vækstministeren har efterfølgendeden 22.april skrevet tilteleindustrien, de største teleselskaber, Dansk Erhverv og Dansk Industriom problematikken med misbrug af personoplysninger og tilskyndet til, at identitetskontrollen indrettes således, at misbrug minimeres. 6

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback