Kommunen begynte å lage en oversikt over smittede tidlig i pandemien. Listen inneholder opplysninger som navn, fødselsnummer, bosted, jobbopplysninger, telefonnummeret, levekårssone, hvordan smitten oppsto og kort helsehistorikk på over 120.000 personer, skriver Bergensavisen.
Men verken kommunens eget personvernombud eller Datatilsynet vet om listen.
Førsteamanuensis Malgorzata Cyndecka ved Universitetet i Bergen er ekspert på personvern. Hun stiller spørsmål ved hvordan kommunen har forholdt seg til dataene man har samlet inn, og er overrasket over at kommunen ikke har gjort en såkalt personvernkonsekvensvurdering (DPIA) når man har behandlet listen.
Cyndecka mener at omfanget av listen og opplysningene som ble samlet inn, gjør at kommunen hadde plikt til å gjennomføre en DPIA. Hun mener kommunens håndtering er uhørt.
Tidligere helsebyråd Beate Husa bekrefter at hun visste om listen, men kan ikke huske å ha vært med i diskusjoner knyttet til det som omhandler personvern og innsynsrett.
Juridisk seniorrådgiver i Datatilsynet, Susanne Lie, skriver i en epost til avisen at de forventer at kommunen har fulgt lovverket og at heller ikke tilsynet er kjent med listen.