När ett antal personer öppnade sina brev med inkallelseordrar från Försvarsmakten så kunde de även läsa en annan persons personuppgifter.
– Tydligen var det ett databasfel som de upptäckte för sent, säger Patrik Borgström, bataljonschef och utbildningsledare på Norrbottensgruppen.
Det var i inkallelserna till en hemvärnsövning som ska genomföras i maj som det blev fel. I den del som ska rivas av och lämnas till den inkallades arbetsgivare stod en annan persons personuppgifter inklusive personnummer.
– Det var bara en del som gått ut. De hann få stopp på två tredjedelar av utskicket. Då det handlar om krigsförband vill jag inte säga hur många men det totala utskicket var betydligt färre än en bataljon som är ungefär 700 man, säger Patrik Borgström.
– Det låter som det är en personuppgiftsincident. Just sådana där brevutskick står för 35 procent och är den vanligaste sorten av personuppgiftsincidenter som anmäls till oss, säger Elena Mazzotti Pallard, jurist vid Datainspektionen.
Perioden januari-september 2019 anmäldes 3 410 incidentanmälningar enligt dataskyddsförordningen GDPR, vilket blir 90 incidenter per vecka, visar en rapport från Datainspektionen. En ökning med 30 procent jämfört med 2018.
– Om någon rapporterar in så har de kanske redan åtgärdat det så att det inte händer igen. Om det är av allvarligare art kan vi inleda en tillsyn. Vi har inte utfärdat så många sanktioner ännu, men vi har inlett några tillsyner, säger Elena Mazzotti Pallard.