‘Mail med link til fortrolige oplysninger sendt til 848 studerende’ 
Artikel l 13.09.2018

Mail med link til fortrolige oplysninger sendt til 848 studerende

A
Aktuelt
Artikel l 13.09.2018
4 min
Roskilde Universitet har mindst to år i træk sendt fortrolige oplysninger ud til en stor gruppe studerende. Ekspert finder det problematisk, og flere studerende stiller sig kritiske over for universitets håndtering af data. Universitetsdirektør beklager forløbet.

Skrevet af

Jonas Ingvardsen

Skribent

Peter Rav Degenkolv

Skribent

Josefine Snejbjerg

Skribent

I 2017 og 2018 har Roskilde Universitet på kurset i kvantitativ metode på 4. semester videregivet de studerendes fulde navne og studienumre på de, der var tilmeldt sygeeksamen/reeksamen. Mailen, der har et direkte link til et excelark på Moodle, er blevet sendt til alle de studerende, som deltog i kurset. Det er problematisk på mange måder, fordi der er tale om personoplysninger, som ikke vedrører alle.

»Det at sende en mail ud er at behandle en oplysning. Så skal man have en lovlig behandlingsbetingelse. Behandlingsbetingelserne handler typisk om, at det skal være nødvendigt, eller at man skal have givet samtykke. Jeg tvivler meget på, at de studerende har givet samtykke, og jeg har meget svært ved at se, det skulle være nødvendigt«, udtaler Ayo Næsborg-Andersen, lektor ved Juridisk Institut på Syddansk Universitet.

Datatilsynet påpeger, at der er vigtige retningslinjer at huske på, når man behandler personoplysninger: 

»Som udgangspunkt skal man ikke udsende oplysninger til andre registrerede end den, det vedrører. Det er ligesom en god hovedregel«, udtaler Allan Frank fra Datatilsynet.

Den 25. maj 2018 trådte nye regler i kraft vedrørende persondata. Den nye lov strammer reglerne for, hvordan virksomheder og offentlige organisationer skal håndtere persondata.  En konsekvens heraf er de store bøder, som Roskilde Universitet kan blive pålagt, hvis de ikke indordner sig de regler, som er blevet udsendt af EU. 

Ifølge Ayo Næsborg-Andersen er det ikke kun det juridiske aspekt, som gør sig gældende i sagen. Hun pointerer ligeledes det etiske aspekt, som især optager de studerende:

»Vi kan hurtigt blive enige om, at etisk er det fuldstændig absurd«. 

Kritiske studerende

De studerende, der har fået delt deres oplysninger, er kritiske over for Roskilde Universitets måde at håndtere deres personlige data på. Én af dem er Joakim Dandanell Nielsen, der studerer socialvidenskab og psykologi på kandidatuddannelsen ved Roskilde Universitet.

»I forhold til, at noget af det første, vi får at vide af RUC, er, at vi skal passe på egne informationer. Så er det lidt imponerende, at de ikke kan finde ud af at passe på vores«, udtaler Joakim Dandanell Nielsen med slet skjult sarkasme. 

Hvad er GDPR:

  • General Data Protection Regulation (GDPR)
  • Handler om at beskytte personlige oplysninger. 
  • Skal sikre, at persondata kun bliver indsamlet, behandlet og lagret under strenge betingelser og med lovlige formål. 
  • Organisationer som indsamler og behandler dine personlige informationer skal beskytte dem mod misbrug samt respektere særlige betingelser. 
  • Kan give administrative bøder på op til 4% af organisationens samlede globale omsætning.
  • Oplysninger, der omhandler: Navn, køn og alder

Joakim Dandanell Nielsen udtrykker sin nervøsitet over for den måde, hvorpå Roskilde Universitet håndterer hans data:

»Men man bliver jo nervøs over det. De har rigtig meget information på en«.

Joakim Dandanell Nielsen er ikke alene om sine bekymringer. Camilla Teilmann, som studerer Tek-Sam på Roskilde Universitet, er ikke kun bekymret, men føler sig ligefrem forrådt af universitetet:

 »Jeg tænkte ikke over det dengang, men nu, hvor jeg er blevet gjort opmærksom på, at der er en liste, hvor mit navn er på, så føler jeg mig lidt forrådt«. 

Camilla Teilmann mener ikke, at det er oplysninger, som vedrører alle: 

»Det er ikke sikkert, at man har lyst til, at alle skal vide, at man er dumpet en eksamen. Det er klart, at man kommer til at tænker over hvilke oplysninger, man har lyst til at få delt«. 

Universitetsdirektør beklager forløbet

Universitetsdirektør Peter Lauritzen erkender, at Roskilde Universitet har begået fejl i de konkrete sager.

»Vi vil beklage over for de studerende, hvis navn og studienummer stod på listen.«

Peter Lauritzen er blevet gjort opmærksom på, at der er foregået en forkert praksis, som universitetet nu vil ændre:

»Vi er opmærksomme på, at det, der er sket, det må vi ikke. Vi er blevet gjort opmærksomme på, at der er foregået en forkert praksis, og den bliver ændret fremadrettet.«

Fakta om kurset:

 • Kursus i kvantitativ metode i 2017: 493 tilmeldte studerende deltog eksamen
 • Kursus i kvantitativ metode i 2018: 355 tilmeldte studerende deltog eksamen.
Artikel l 30.08.2018

Fra smalfilm til Snapchat - 40 år med Kommunikation på RUC

A
Aktuelt
Artikel l 30.08.2018
3 min