I fem år har Tandlægeforeningens 5700 medlemmers private informationer været åbne for alle.

Uvedkommende behøvede hverken logge ind eller kende medlemmernes navn, mailadresse eller telefonnummer, da man blot kunne taste tilfældige oplysninger ind, hvorefter søgealgoritmen ukritisk har listet alle de personer op, som passer til det indtastede.

Det skriver Version2.

Derved har man kunnet få adgang til oplysninger såsom privatadresse, telefonnummer, mailadresse, postnummer og alle de data en fagforening, som Tandlægeforeningen ligger inde med.

Lækket er kommet frem blot en uge efter EU's persondataforordning GDPR er trådt i kraft, og ifølge denne falder fagforeningsdata ind under betegnelsen "følsomme persondata", hvilket stiller yderligere krav til håndteringen. Krav, som Tandlægeforeningen langt fra har opfyldt.

"Vi lægger os fladt ned her. Der er sket noget, der ikke er ok, og nu retter vi så ind," siger Ole Marker, chef for foreningens efteruddannelser.

Ingen kære mor: Datatilsynet kommer efter selskaber der slækker på GDPR for at spare 

Datatilsynet efter kritik: Vi skal være mere proaktive men kan ikke besøge alle 

Ny persondatalov tvinger tilsyn til at hyre markant flere it-ansatte

Direktør i Datatilsynet: Derfor holder vi seminar på GDPR-lanceringsdag