Den 11. august 2020 behandlede Økonomiudvalget nedenstående sag. Efterfølgende har en artikel i Dagbladet Køge ført til spørgsmål ved Køge Kommunes håndtering. Kultur- og Økonomiforvaltningen har efterfølgende været i dialog med blandt andet Køge Kommunes databeskyttelsesrådgiver samt de to eksperter, der udtaler sig i Dagbladet. Denne afdækning ses som bilag.
Da det har givet anledning til forvirring er indstillingen til punkt 1 ændret, så det nu fremgår at dagsordner, referater og bilag fra 1. januar fjernes, og ikke som tidligere, at de slettes. En væsentlig pointe er, at disse stadig findes i kommunens egne systemer, og altså kan søges frem.
Ad 1
Køge Kommunes hjemmeside blev lanceret i 2014. For at lette blandt andet arbejdet med aktindsigter, besluttede man dengang at lade samtlige politiske dagsordner fra seneste to byrådsperioder være tilgængelige på hjemmesiden.
Det betyder, at koege.dk i dag har mere end 20.000 PDF-er, som er tilgængelige for offentligheden.
I 2014 havde man ikke indtænkt, at der pr. 25. maj 2018 ville komme ny og strengere fortolkning samt krav til omgang med persondata. En væsentlig del af Persondataforordningen siger, at:
- når en offentlig myndighed offentliggør et billede af en genkendelig person, er der tale om en behandling af personoplysninger, og derfor skal der ligge et samtykke fra personen, der er på billedet. Samtykket skal være journaliseret og til at finde frem.
- Det skal ved forespørgsel kunne lade sig gøre at søge og finde frem til de personer, som Køge Kommune har billeder af på hjemmesiden.
- Det skal til hver en tid være muligt for kommunen at slette et billede af en person, hvis personen ønsker det.
For koege.dk gælder det, at muligheden for at slette et billede, hvis en person ønsker det, er til stede. Men rent teknisk er det ikke muligt at søge specifikke billeder frem på baggrund af en forespørgsel fra fx en borger, ligesom overblikket over de 20.000 PDF'er, som er tilgængelige på koege.dk, meget vel kan indeholde billeder af personer, hvor der ikke foreligger et journaliseret samtykke.
Køge Kommune har væsentlig flere tilgængelige PDF'er på koege.dk end sammenlignelige kommuner. Disse udgør et problem i forhold til GDPR men også en udfordring i forhold til loven om tilgængelighed, der fra september 2020 gør, at alt indhold på hjemmesiden skal kunne læses op af en skærmlæser.
I foråret 2020 har alle fire forvaltninger foretaget stikprøver på koege.dk. Alle fire forvaltninger fandt i stikprøverne materiale, som har problematikker i forhold til Persondataforordningen. Stikprøverne viser, at der er brug for en plan for at komme på omgangshøjde med denne problemstilling. Datatilsynet har varslet større bøder, såfremt danske kommuner ikke handler på sagen. Mange andre kommuner er af samme årsag i gang med at etablere nye hjemmesider.
At gennemgå samtlige PDF'er manuelt er yderst tidskrævende. Selv om det er muligt at benytte robotteknologi vil opgaven stadig kræve en manuel proces. Direktionen anbefaler derfor at samtlige dagsordner, referater og bilag fra før 1. januar 2018, der i dag er tilgængelige på hjemmesiden under ”referater”, slettes. Herved lettes hjemmesiden for godt 75 procent af de PDF'er, der i dag ligger her. Sletningen af de mange dagsordner har en positiv effekt i forhold til en anden udfordring, som også skal løses - nemlig at alt materiale på koege.dk fra september 2020 skal være tilgængeligt for borgere med nedsat syn, hvilket igen kræver en manuel proces med hjemmesidens PDF'er.
Når materialet slettes fra Køge Kommunes hjemmeside er det stadig muligt at finde frem gennem andre af kommunens systemer.
Der igangsættes i øvrigt en plan for oprydning og tjek af hjemmesidens øvrige PDF'er så disse fremadrettet lever op til loven om tilgængelighed og Persondataforordningen.
Ad 2
For at forhindre en yderligere ophobning af PDF'er på koege.dk foreslås det desuden at ændre praksis, så der i fremtiden kun ligger tilgængelige dagsordner, referater og bilag for de seneste fire år.