Et par klik på hjemmesiden for Folkemødet på Bornholm, og du har adgang til 222 journalister og mediemenneskers navn, telefonnummer, arbejdsplads, pressekortnummer og, i nogle tilfælde, emailadresse.
”Det er ikke i overensstemmelse med god GDPR-praksis. Det er på kant med de helt grundlæggende principper i lovgivningen,” siger Thorleif Rytz Gotved, der er GDPR-rådgiver i virksomheden GotveDPR.

”Hvorfor skal jeg kunne se de her data?”

Han henviser til artikel 5, stk. b og c, i Persondataforordningen og siger:
”Det legitime formål må jo være, at deltagerne på Folkemødet internt kan se, hvem der er akkrediteret. Og så må oplysningerne ikke videreformidles på en måde, der er uforenelige med det formål. Jeg kan simpelthen ikke se, hvorfor jeg skal kunne se de her data?” siger han og påpeger altså især det kritisable ved, at oplysningerne er tilgængelige for alle, der kan klikke sig vej til listen. 

Han påpeger dog et vigtigt forbehold.

”Hvis journalisterne selv har sagt god for det, er det ok. GDPR-reglerne er ikke ensbetydende med, at der er en masse, man ikke må. Det er bare meningen, at man skal have mere kontrol med sine egne data. Der skal være mere gennemsigtighed,” siger han.

Kommunikationschef beklager

Da Journalisten henvender sig til Katrine Nielsen, Folkemødet på Bornholms kommunikationschef, er hendes første reaktion, at GDPR-reglerne er overholdt:

”Vi har spurgt alle journalister, der søger om akkreditering til Folkemødet, om de ønsker at offentliggøre deres emailadresse. Det er en del af akkrediteringsformularen, og det felt står automatisk som ”Nej”. Derfor skal man aktivt ind og tilvælge, at man ønsker at offentliggøre emailadressen. På den måde skulle det gerne være i overensstemmelse med GDPR-reglerne,” siger Katrine Nielsen. 

Men da Journalisten fortæller, at ikke kun emailadresse, men også navn og telefonnummer er offentliggjort, tager det ikke kommunikationschefen lang tid at reagere.

”Det er en fejl, og det er vi glade for, I gør os opmærksomme på. Emailadresserne var det eneste, der burde være synligt, så nu får vi travlt med at ændre det her,” siger Katrine Nielsen. 

Hvordan kan det være rigtigt, at der ikke er styr på de her ting?

”Du har fanget os i en fejl, og det skynder vi os at få rettet.”

Undtagelser

I nogle tilfælde kan det dog godt forsvares at bringe oplysninger på personer, selv om personerne ikke selv har givet tilladelse, fortæller Kira Kolby Christensen, der er associeret partner og rådgiver i blandt andet persondataforordningen hos Elmer Advokater. Hun henviser til artikel 6 i Persondataforordningen. 

Hvis de 222 journalister og mediemennesker ikke har givet samtykke, skal Folkemødet på Bornholm blot kunne redegøre for at have en berettigelse, der overstiger journalisternes behov for ikke at få sine oplysninger delt, forklarer hun.

”Det kan for eksempel være, hvis Folkemødet på Bornholm har en kontraktmæssig forpligtelse med journalistens arbejdsgiver, eller hvis en af de andre hjemler i artiklen opfyldes,” siger Kira Kolby Christensen.

Katrine Nielsen fortæller, at listen over de akkrediterede journalisters emailadresser er ment som et arbejdsredskab for journalisterne.

”Vi vil gøre det muligt for de journalister, der ønsker det, at de kan dele deres email, så arrangører på Folkemødet kan skrive til dem om deres arrangementer og events,” forklarer hun.

Men at bringe telefonnumre og navne var aldrig meningen.

”Det har vi ikke spurgt om tilladelse til at offentliggøre. Så det er en klar fejl,” siger hun.

Deltagerlisten er fjernet, inden Journalisten lægger røret på.