För en tid sedan genomförde Järfälla Lärcentrum, den kommunala vuxenutbildningen, en enkät där eleverna skulle svara på olika frågor.

Men kommunen missade att aktivera anonymisering så eleverna kunde se vad de andra eleverna svarat, men också deras personnummer, namn och e-post.

– Det är naturligtvis alltid allvarligt när en personuppgiftsincident inträffar. Den här incidenten avser dock ett begränsat antal individer, och drabbade ingen med skyddad identitet, säger Madeleine Mjöberg, rektor på Järfälla Vuxenutbildning.

Enkäten låg ut i tre dygn innan missen upptäcktes.

– Individerna är informerade och det har inte inkommit några synpunkter eller klagomål om händelsen.

Flera tidigare händelser

Det här är inte första gången en kommunal verksamhet har slarvat med integritetsfrågor. Tidigare i höstas anmälde Järfälla kommun tillsammans med flera andra kommuner sig själva i samband med att uppgifter olovligen hämtats från skolplattformen V-klass. Uppgifter om bland annat lärare och barnens telefonnummer, smeknamn och profilbilder spreds och publicerades på en hemsida.

2021 anmälde flera myndigheter och kommuner sig själva, däribland Järfälla, till IMY efter man använt sig av statistikverktyget Google Analytics utan att slå på anonymisering. Det innebar att personer som använt sig av kommunens hemsidor riskerade att få sina ip-adresser skickade till Googles servrar utanför EU, utan användarnas samtycke.