Datatillsynet har bötfällt Bergen kommun med 3 miljoner norska kronor för att inte ha vidtagit lämpliga säkerhetsåtgärder för att säkerställa skyddet av personuppgifter.
Av beslutet framgår att Bergen kommun tagit fram verktyget Vigilo som skulle användas för kommunikation mellan hem och skola. Vigilo hade bland annat en modul som gjorde det möjligt för vårdnadshavare att kommunicera med skolan via en portal eller app. Enligt Datatilsynet har Vigilo dock uppvisat brister, eftersom lösningen bland annat gjort det möjligt för andra än vårdnadsgivarna att få tillgång till barnens uppgifter, samt att en adresslista med en hemliga adresser skickats till personer som inte hade rätt att ta del av denna information. Datatilsynet ansåg även att Bergens kommuns riskbedömning inte redogjorde för behandlingen av personuppgifter som rör personliga förhållanden mellan berörda barn och deras vårdnadshavare, och att Bergens kommun behandlat information om hemliga adresser på ett sätt som stred mot kraven på integritet och konfidentialitet.
Datatilsynet fann därutöver att Bergens kommun inte hade upprättat och kommunicerat nödvändiga riktlinjer för att på ett adekvat sätt informera barn som har ett tydligt intresse av konfidentialitet gällande deras personuppgifter. Slutligen noterade Datatilsynet att det särskilda skydd som krävs vid behandling av barns personuppgifter gjorde detta fall särskilt allvarligt.
Bergen kommun har tre veckor på sig att överklaga Datatilsynets beslut.