Er cpr nr. personfølsom oplysning?

CPR-nummeret: Ikke følsomt, men yderst fortroligt

I en tid, hvor databeskyttelse og privatliv er i højsædet, er det vigtigt at forstå, hvordan forskellige typer personoplysninger behandles. Et af de mest almindelige spørgsmål, der opstår, handler om CPR-nummeret. Er det en følsom personoplysning? Og hvordan skal vi forholde os til det?

Svaret er nuanceret. Juridisk set klassificeres CPR-numre ikke som “følsomme personoplysninger” i databeskyttelsesforordningen (GDPR). Det er en vigtig distinktion. Følsomme personoplysninger dækker information om race, etnisk oprindelse, politisk overbevisning, religiøse eller filosofiske anskuelser, fagforeningsmedlemskab, genetiske data, biometriske data (med henblik på entydig identifikation), helbredsoplysninger eller oplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering.

CPR-nummeret falder altså ikke ind under denne definition. Men det betyder bestemt ikke, at vi skal tage let på det.

Fortrolighed er nøgleordet

Selvom CPR-nummeret ikke er “følsomt” i GDPR-terminologi, behandles det med høj grad af fortrolighed. Og med god grund. CPR-nummeret er unikt for hver enkelt person i Danmark og fungerer som en nøgle til mange forskellige systemer og registre. Det er et vigtigt element i identifikation og bruges til at tilgå information om alt fra sundhedsoplysninger til økonomiske forhold.

Netop denne unikke identifikationsrolle gør det afgørende at beskytte CPR-nummeret mod misbrug. Hvis det falder i de forkerte hænder, kan det bruges til identitetstyveri, økonomisk svindel og andre kriminelle aktiviteter.

Konsekvenser af misbrug

Konsekvenserne af misbrugte CPR-numre kan være ødelæggende for den enkelte. Ofre for identitetstyveri kan opleve, at deres kreditværdighed ødelægges, at der optages lån i deres navn, eller at de pludselig står med en kæmpe gæld, de ikke har stiftet. Det kan tage år at rydde op efter sådanne misbrug.

Hvordan beskytter vi CPR-nummeret?

Beskyttelse af CPR-nummeret er et fælles ansvar. Både enkeltpersoner og virksomheder, der behandler CPR-numre, har en forpligtelse til at sikre, at det sker på en sikker og ansvarlig måde.

• For enkeltpersoner:
  • Del aldrig dit CPR-nummer over usikre kanaler som f.eks. e-mail eller telefon, medmindre du er sikker på modtagerens identitet og formål.
  • Opbevar ikke dit CPR-nummer unødigt.
  • Vær forsigtig med at afgive dit CPR-nummer online. Tjek at hjemmesiden er sikker (https i adresselinjen).
  • Makuler dokumenter, der indeholder dit CPR-nummer, før du smider dem ud.
• For virksomheder:
  • Behandl kun CPR-numre, når det er nødvendigt og har et legitimt formål.
  • Implementer passende sikkerhedsforanstaltninger for at beskytte CPR-numre mod uautoriseret adgang.
  • Overhold databeskyttelsesreglerne og informér de registrerede om, hvordan deres CPR-numre behandles.
  • Minimer opbevaringstiden for CPR-numre.

Konklusion

Selvom CPR-nummeret ikke er en “følsom personoplysning” i GDPR-forstand, er det et yderst fortroligt stykke information, der kræver omhyggelig behandling og beskyttelse. Vi bør alle være opmærksomme på risikoen for misbrug og tage de nødvendige forholdsregler for at sikre, at vores CPR-numre ikke falder i de forkerte hænder. Ved at forstå vigtigheden af fortrolighed og ved at handle ansvarligt, kan vi bidrage til at beskytte os selv og hinanden mod identitetstyveri og andre former for kriminalitet.