Fra 2012 til 2018 har Statens Serum Institut (SSI) uden tilladelse fra Datatilsynet delt blodprøver, væv og andet biologisk materiale til danske forskere uden tilladelse fra Datatilsynet.
Det skriver DR på baggrund af en aktindsigt.
Loven foreskriver ellers, at SSI har skullet søge tilladelse, når den har villet dele prøver fra danske borgere.
Men siden 2012, hvor Biobanken blev etableret, har SSI frem til 2018 sendt prøverne videre til danske forskere uden at have fået tilladelse til det fra Datatilsynet.
Det er ifølge eksperter, som DR har talt med, en alvorlig sag.
"Det står meget klart i loven, at når man videregiver den type materiale i forskningsmæssige sammenhænge, så skal man have tilladelse fra Datatilsynet. Og det skal man, fordi det er noget meget følsomt materiale, som indeholder oplysninger om borgerne," lyder vurderingen fra Peter Blume, professor i databeskyttelse ved Københavns Universitet.
Læs også: Datatilsynet indleder sag over for Statens Serum Institut: Vil også undersøge hele forskningsområdet
Biobanken ligger inde med omkring 10 millioner prøver fra danske borgere.
SSI har ifølge DR tidligere vurderet, at der er sendt prøver afsted til forskningsprojekter mellem 10 til 20 gange om året.
SSI beklager sagen, men afviser at stille op til interview med DR.
I en mail skriver SSI, at organisationen har styrket sin indsats på området for persondatabeskyttelse og informationssikkerhed blandt andet i form af ansættelse af flere jurister.