Så skete det igen: Tandlægeforeningen sjusker med persondata

Personfølsomme oplysninger om medlemmerne i Tandlægeforeningen har været let tilgængelige på fagforeningens egen hjemmeside. Dermed har endnu en dansk organisation gjort sig skyldig i alvorligt datasjusk.

Artikel top billede

(Foto: Contact me chatree@hotmail.co.th or chatree.jyy@gmail.com / Chatree Jaiyangyuen)

GDRP-forordningen er trådt i kraft 25. maj, men alligevel vælter skeletterne ud af skabet hos flere danske virksomheder og institutioner.

Denne gang er det Tandlægeforeningen, der er havnet i en sag om særdeles alvorligt datasjusk.

I fem år har det stået alle frit for at gå ind på Tandlægeforeningens hjemmeside og trække personlige data fra fagforeningens 5700 medlemmer ud. Det skriver Version2.

Ved at bruge søgefeltet på foreningens kursus-side har det nemlig været muligt at få oplysninger om samtlige medlemmers privatadresser, private telefonnumre, mailadresser, postnumre - udover den åbenlyse, men særligt følsomme information om, at de pågældende personer er medlem af Tandlægeforeningen.

Ved blot at indtaste dele af et navn, en emailadresse eller et telefonnummer efterfulgt af enter, lister hjemmesiden nemlig oplysningerne på samtlige personer, hvis informationer indeholder dele af søgeordet.

"Det er jo følsomme personoplysninger! Ej come on guys. Det er simpelthen skuffende, det der," udtaler den GDPR-specialiserede advokat Jacob Naur fra Hejm Advokater, til Version2.

Enkelt formildende omstændighed

Den eneste formildende omstændighed ved sikkerhedshullet er, at søgefunktionen ikke har kunnet fremvise mere end 10 resultater ad gangen, hvilket betyder, at hvis man eksempelvis har søgt på populære efternavne som "Hansen", "Jensen" eller "Nielsen", har man ikke fået nogle resultater.

Hvis man dog har placeret et bogstav foran efternavnet som "s Jensen" eller lignende, ville man dog alligevel kunne omgå det.

Dermed ville det ikke være noget problem for en bot at omgå foranstaltningen, da det er muligt søge et uendeligt antal gange.

Bryder med persondataloven

Tandlægeforeningen har på intet tidspunkt haft samtykke til at offentliggøre medlemmernes data, og derfor lægger fagforeningen sig fladt ned.

Angiveligt skulle fagforeningen være blevet gjort opmærksom på sikkerhedshullet for flere måneder siden, men nu er hullet lukket, og Tandlægeforeningen er ved at lave en anmeldelse til Datatilsynet.

Datalækket er ikke kun i strid med den nye GDPR-fordoningen, men også Persondataloven fra 2001.

Også datasjusk på Københavns Universitet

Afsløringen følger i kølvandet på en række uheldige sager om datasjusk i Danmark.

Senest kom det frem, at 625 medarbejdere på Københavns Universitet ved et uheld har haft fri adgang til lønstatistik på 13.600 medarbejdere.

Det kan du læse mere om her: Københavns Universitet sjusker med databeskyttelse: Hundredevis havde adgang til personfølsomme oplysninger

Derudover har også Datatilsynet selv haft problemer i den seneste tid.

Det har resulteret i, at Datatilsynet har måtte lukke hjemmesiden www.dbreform.dk, der har haft til hensigt at oplyse om EU's databeskyttelsesreform og finde danske vejledninger vedrørende GDPR-forordningen.

Det kan du læse mere om her: Efter flere dages hjemmeside-koks: Datatilsynet opgiver hjemmeside på GDPR-dag

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Netcompany A/S

Network Engineer

Københavnsområdet

Netcompany A/S

Network Engineer

Nordjylland

TV2

iOS udvikler til TV 2 Teknologi

Københavnsområdet

Navnenyt fra it-Danmark

Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

Dan Toft

Pinksky ApS