I alt 120.000 borgeres personnumre er blevet overdraget til TDC uden borgernes samtykke, fordi en række kommuner ville masseudsende digitale signaturer.
Umiddelbart får det ikke nogen konsekvenser for TDC og de kommuner, som har udleveret oplysningerne, at der kan være tale om et brud på persondataloven.
Holbæk, Slagelse og Randers Kommuner har i samarbejde med TDC udsendt signaturerne, og parterne hævder, at de har været i god tro, fordi de har ment, at projektet havde fået en principiel blåstempling i Datatilsynet.
Det har dog ikke været tilfældet.
Faktisk skrev Datatilsynet i februar i år i en udtalelse til Region Nordjylland, som ønskede at udsende signaturer til samtlige regionens læger, at udtrykkeligt samtykke er en betingelse for at videregive personnummeret.
Ingen politianmeldelse
Kontorchef Lena Andersen forklarer, at tilsynet normalt ikke skrider til politianmeldelse i denne type sager, hvor de involverede beklager og ændrer deres procedurer.
"Vores interesse er at få reglerne overholdt, så som det ser ud nu, har Datatilsynet ikke politianmeldt," fortæller Lena Andersen.
Lena Andersen i Datatilsynet vil ikke forholde sig til, om TDC har været i god tro.
Hun forklarer, at tilsynet nu behandler sagen, og den primære opgave er at finde ud af, hvad der skal ske i forhold til de mange signaturer, som er udstedt.
"I forhold til de personer, der har klaget, så må man finde ud af, om de vil beholde signaturen eller ej," forklarer Lena Andersen.
Hun tilføjer, at der måske skal sendes breve ud til alle, der har modtaget signaturen uden samtykke.
Dermed kan problemerne med de 120.000 signaturer også komme til at koste TDC og kommunerne penge.
Datatilsynet forventer først en afgørelse i selve klagesagen om en måneds tid.