08/04/2026
Hillerød Kommune dømt for brud på GDPR – borger får erstatning
Østre Landsret har nu fastlagt rammerne for, hvornår borgere kan få erstatning for immateriel skade efter databrud. Sagen handler om Hillerød Kommune, som ved en fejl videregav helbredsoplysninger om en borger til en privatperson i forbindelse med en aktindsigt.
Oplysningerne blev senere brugt i en sag i Familieretshuset – og retten lagde vægt på, at videregivelsen fik konkrete konsekvenser for borgeren.
Hillerød Kommune forsøgte at undgå ansvar ved at forklare, at der blot var tale om en menneskelig fejl. Men Østre Landsret slog fast, at kommunen stadig er ansvarlig. Efter GDPR hæfter den dataansvarlige for fejl, også når de skyldes enkeltpersoner.
Borgeren blev tilkendt 2.500 kroner i erstatning. Det lyder måske som et lille beløb – men dommen er principiel: der findes ingen bagatelgrænse for, hvornår et brud på databeskyttelsen udløser kompensation.
Jeg har kendt til denne sag i flere år og også læst dommen. Det er en sag, der viser, hvor meget magt og ansvar en kommune faktisk har – og hvor svært det kan være som borger at få ret, selv når man får medhold.
Men når der ikke længere findes lokal presse i Hillerød, bliver historier som denne ikke fortalt.
Og jeg må være ærlig: jeg har ikke ressourcer til at afdække alle de sager, der burde fortælles.
Men det ændrer ikke på, at denne her sag er vigtig – både for borgerens retssikkerhed og for den måde, kommunen håndterer personoplysninger på.
Kilde: HjulmandKaptain – Østre Landsret fastlægger ramme: sådan skal immateriel skade vurderes efter GDPR - link i kommentarfeltet