Alvorlig kritik og påbud til Rejsekort A/S

Dato: 16-04-2019

Datatilsynet udtaler i en klagesag alvorlig kritik af Rejsekort A/S og meddeler påbud om at komme med en plan for at få rejsekortsystemet bragt i overensstemmelse med databeskyttelsesforordningen og databeskyttelsesloven.

Journalnummer: 2018-31-0147

Resume

Datatilsynet har behandlet en klage, hvor en rejsende har klaget over Rejsekort A/S’ manglende berigtigelse af personoplysninger i form af lokationsdata.

 

I forbindelse med behandlingen af sagen, er det kommet frem, at den manglende berigtigelse beror på den måde, Rejsekort A/S – som dataansvarlig – har valgt at it-understøtte behandlingen af lokationsoplysninger ved foretagne rejser på.

 

Datatilsynet traf den 16. april 2019 afgørelse i sagen og udtalte alvorlig kritik af dels den konkrete manglende berigtigelse i forhold til klager, dels de generelle forhold omkring måden lokationsoplysninger bliver registreret og efterfølgende kan berigtiges på, i Rejsekort A/S’ it-systemer.

 

Herudover har Rejsekort A/S fået et påbud om at berigtige klagers oplysninger samt et yderligere påbud om, inden den 15. juli 2019, at fremkomme med en beskrivelse af, hvordan og hvornår it-understøttelsen af rejsekortet vil være bragt i overensstemmelse med databeskyttelsesforordningen og databeskyttelsesloven.  

 

Efter Datatilsynets opfattelse er der ikke efter ordlyden i databeskyttelsesforordningens artikel 16, 2. pkt. en ret for den dataansvarlige til at undlade berigtigelse ved i stedet at tilføje supplerende oplysninger.

 

Da Rejsekort A/S ikke på anden måde kan foretage berigtigelse, og under sagens behandling ikke har godtgjort forhold, der skulle kunne føre til et andet resultat, er det Datatilsynets opfattelse, at den udførte behandling ikke lever op til databeskyttelsesforordningens artikel 5, stk. 1, litra d, og i øvrigt i konkrete tilfælde, ikke vil kunne opfylde forordningens artikel 16.  

 

Herudover er det Datatilsynets opfattelse, at behandlingen af lokationsdata ikke i tilstrækkelig grad behandles i overensstemmelse med databeskyttelsesforordningens artikel 5, stk. 1, litra a, c og d.

Afgørelse

Datatilsynet vender hermed tilbage til sagen, hvor X (herefter ”klager”) ved e-mail af 21. april 2017 har klaget til Datatilsynet over, hvorledes Rejsekort A/S har håndteret klagers anmodning om berigtigelse af personoplysninger om klager i Rejsekort A/S’ system.

Datatilsynet har forstået klagers henvendelse som en klage over, at Rejsekort A/S ikke har berigtiget urigtige personoplysninger om klager i forbindelse med busrejser.

Persondataloven er pr. 25. maj 2018 blevet afløst af nye databeskyttelsesregler i form af en generel forordning fra EU om beskyttelse af personoplysninger, som gælder i både den private og offentlige sektor[1], og databeskyttelsesloven[2], der supplerer reglerne i forordningen.

1. Afgørelse om påbud

1.1. Efter en gennemgang af sagen finder Datatilsynet grundlag for at udtale alvorlig kritik af, at Rejsekort A/S ikke har behandlet klagers anmodning om berigtigelse i overensstemmelse med databeskyttelsesforordningens artikel 16.

Datatilsynet finder endvidere grundlag for at udtale alvorlig kritik af, at Rejsekort A/S’ generelle behandling af lokalitetsoplysninger i forbindelse med busrejser ikke er i overensstemmelse med artikel 12, idet Rejsekort A/S ikke letter udøvelsen af de registreredes rettigheder, samt at behandlingen af lokalitetsoplysninger i forbindelse med busrejser ikke opfylder de grundlæggende principper i databeskyttelsesforordningen artikel 5 om behandling af personoplysninger.

1.2. Datatilsynet finder på den baggrund grundlag for at udstede et påbud i medfør af databeskyttelsesforordningens artikel 58, stk. 2, litra c, om at Rejsekort A/S skal imødekomme klagers anmodning om berigtigelse i overensstemmelse med databeskyttelsesforordningens artikel 16, 1. pkt.

1.3. Da det er lagt til grund, at dette ikke er teknisk muligt, udsteder Datatilsynet endvidere i medfør af databeskyttelsesforordningens artikel 58, stk. 2, litra d, påbud om, at Rejsekort A/S inden 15. juli 2019 skal fremkomme med en beskrivelse af, hvordan Rejsekort A/S vil bringe den generelle behandling af lokalitetsoplysninger i relation til fysiske personers busrejser i overensstemmelse med databeskyttelsesforordningens bestemmelser. Denne beskrivelse skal indeholde en tidsplan for ændringernes gennemførelse.

Såfremt Rejsekort A/S som dataansvarlig, også efter en vurdering af bl.a. dataminimering, fremadrettet vil behandle lokalitetsoplysninger i relation til fysiske personer, skal beskrivelsen indeholde de funktionelle rettelser i de nødvendige IT-systemer, der sikrer en retvisende registrering af en fysisk persons reelle rejseaktivitet samt de registreredes ret til at få berigtiget urigtige oplysninger, uanset om disse har klaget herover eller ej.

Datatilsynet gør opmærksom på, at det efter databeskyttelseslovens § 41, stk. 2, nr. 5, er strafbart at undlade at efterkomme et påbud meddelt efter forordningens artikel 58, stk. 2, litra c og d.

2. Sagsfremstilling

Det fremgår af sagen, at Rejsekort A/S behandler oplysninger om klager i forbindelse med klagers brug af rejsekort. Klager har over for Rejsekort A/S angivet, at der i tre tilfælde har været fejl på lokalitetsoplysninger vedrørende klagers busrejser på følgende datoer:

  • 12. maj 2015: Registreret rejse X Torv til Y Station.
  • 9. januar 2016: Registreret rejse X Station til Yvej.
  • 8. februar 2017: Registreret rejse X Station til Yvej.

Rejsekort A/S har ved e-mail af 20. februar 2017 oplyst følgende til klager vedrørende rejsen den 8. februar 2017:

”…

Det kan desværre ikke lade sig gøre at redigere i din rejsehistorik, så selvom fejlen prismæssigt er korrigeret, vil den stadigvæk fremgå med forkerte registreringer. Redigering af rejsehistorik er ikke en funktion, som er i rejsekort-systemet.

Du bedes derfor ignorere fejl-lokaliteterne på denne rejse. 

Det er korrekt, at kunderne selv skal konstatere denne type fejl og kontakte os for at få rettet fejlen. Der sker ikke automatisk refusion.

…”

Ved e-mail af 7. april 2017 har Rejsekort A/S endvidere oplyst følgende til klager: 

”…

Som vi tidligere har oplyst, er det desværre ikke teknisk muligt i rejsekortsystemet at rette oplysninger om bussens lokation, selvom der har været valgt en forkert tur. Vi kan derfor desværre ikke imødekomme dit ønske om at få rettet de tre rejser. Til gengæld har vi nu registreret din oplysning om, hvor du rettelig har rejst, hvorfor denne information vil være tilgængelig på din sag.

…”

I forbindelse med sagens behandling har Datatilsynet den 31. oktober 2017 og den 30. juli 2018 anmodet om en udtalelse fra Rejsekort A/S. Rejsekort A/S har den 23. november 2017 og den 21. september 2018 afgivet udtalelser til Datatilsynet.

Det fremgår af Rejsekort A/S’ udtalelse af 21. september 2018, at Rejsekort A/S samme dag over for klager har bekræftet, at Rejsekort A/S’ egne undersøgelser har vist, at de pågældende busruter – på baggrund af en menneskelig fejl begået af buschaufførerne – var indstillet forkert, og at Rejsekort A/S har foretaget de pågældende berigtigelser ved at have benyttet kommentarfeltet i korrektionslinjerne i Rejsekort A/S’ system.

2.1. Klagers bemærkninger

Klager har anført, at Rejsekort A/S fejlregistrerer lokalitetsdata ved check ind og check ud i busser, og at klager i flere tilfælde har fremsat krav om berigtigelse af urigtige oplysninger, så systemet viser klagers korrekte position og rejse.

Rejsekort A/S har gentagne gange oplyst, at man ikke kan berigtige de pågældende oplysninger, da det ikke er teknisk muligt for Rejsekort A/S at rette oplysninger om bussens lokation, når først chaufføren har indstillet bussen forkert. Alle lokalitetsfejl, der registreres i systemet, indberettes af Rejsekort A/S’ egne kunder, således at Rejsekort A/S ikke foretager aktiv korrektion for andre muligt berørte kunder.

2.2. Rejsekorts bemærkninger

Rejsekort A/S har anført bl.a., at Rejsekort A/S allerede i april 2017 foretog berigtigelse af klagers oplysninger, idet Rejsekort A/S noterede de oplysninger, som ifølge klager var korrekte. Rejsekort A/S har ikke teknisk mulighed for at fastslå, hvorvidt klagers egne oplysninger om rejsehistorikken var korrekte og var heller ikke i besiddelse af de korrekte oplysninger.

Som rejsekortsystemet er indrettet, kan hverken Rejsekort A/S eller Rejsekort Kundecenter ændre i de transaktionsdata for check ind og ud, der ligger i rejsehistorikken, idet oplysningerne er baseret på bussens lokalitetsoplysninger.

Rejsekort A/S har i efteråret 2017 gennemført en ændring af rejsekortsystemet, der sikrer, at chaufførerne i rejsekortsystemet ikke kan registrere en rute, der afviger fra bussens aktuelle placering ifølge bussens GPS-system, og at man forventer, at denne ændring vil bidrage væsentligt til at minimere antallet af fejlregistreringer.

Rejsekort A/S er i gang med at undersøge, hvilke tekniske muligheder, der er for at konstatere fejlregistreringer og berigtige med valide data. Dette kan muligvis gøres ud fra trafikvirksomhedernes realtidsdata, hvor busserne løbende melder deres geografiske position. Rejsekort A/S vil undersøge om man med brug af disse data automatisk vil kunne opdage fejlregistreringer og berigtige såvel pris som rejsehistorik.

Rejsekort A/S har endvidere oplyst, at hovedparten af de kunder, der ved brug af rejsekortet rejser med bus med forkert valg af ruteretning, ikke bliver økonomisk påvirket af fejlregistreringen, idet langt den største del af busrejserne er kortere rejser på to zoner, hvor prisen vil være den samme uanset, hvilken ruteretning bussen er indstillet til i rejsekortsystemet.

På Rejsekort A/S’ hjemmeside offentliggøres løbende, hvilke busser, som Rejsekort A/S er bekendt med, der har været forkert logget på rejsekortsystemet på konkrete rejser. Kunderne opfordres til at kontrollere prisen for en rejse og rette henvendelse til kundeservice, hvis der opleves forkerte priser.

Oplysninger om forkert check ind og check ud beror hovedsagelig på, at de enkelte rejsende henvender sig med de korrekte oplysninger, som herefter lægges til grund for en korrektion samt registrering af busrejsen/afgangen på Rejsekort A/S’ hjemmeside.

Rejsekort A/S har endvidere anført, at man har indført en forbedret procedure, hvorefter der ved en kundes henvendelse om fejl vil blive indsat en korrektionslinje på den pågældende kundes rejsehistorik. Denne korrektion angiver, at der er tale om en berigtigelse af en specifik rejse, og de af kunden oplyste korrekte lokalitetsdata noteres uden unødig forsinkelse og senest efter en måned efter modtagelsen af anmodningen i overensstemmelse med databeskyttelsesforordningens artikel 12, stk. 3.

Rejsekort A/S har i sin udtalelse af 21. september 2018 henvist til, at advokat X på baggrund af bogføringslovens § 10 sammenholdt med § 3, har konkluderet, at Rejsekort A/S er forpligtet til at opbevare oplysninger om kundernes betalingstransaktioner i 5 år, men ikke til at opbevare rejsehistorikken i den periode.

Rejsekort A/S har endvidere henvist til, at det af betænkning 1565/2017 fremgår, at berigtigelse efter omstændighederne kan ske ved, at det skrives ned, at de oprindeligt noterede oplysninger var forkerte. Rejsekort A/S har i den forbindelse anført, at dette gælder f. eks ved uenighed om oplysningernes rigtighed, og at tilsvarende må gælde, hvor det ikke med sikkerhed kan fastslås, hvilke oplysninger der er rigtige.

3. Relevante retsregler

Datatilsynet kan om databeskyttelsesforordningen oplyse, at forordningen ifølge dennes artikel 2, stk. 1, finder anvendelse på behandling af personoplysninger, der helt eller delvis foretages ved hjælp af automatisk databehandling, og på anden ikke-automatisk behandling af personoplysninger, der er eller vil blive indeholdt i et register. 

Det fremgår af databeskyttelsesforordningens artikel 12, stk. 2, bl.a., at den dataansvarlige skal lette udøvelsen af den registreredes rettigheder i henhold til artikel 15-22.

Af forordningens artikel 12, stk. 3, fremgår at den dataansvarlige uden unødig forsinkelse og i alle tilfælde senest en måned efter modtagelsen af anmodningen skal oplyse den registrerede om foranstaltninger, der træffes på baggrund af en anmodning i henhold til bl.a. artikel 16. 

Denne periode kan forlænges med to måneder, hvis det er nødvendigt under hensyntagen til anmodningens kompleksitet og antal. Den dataansvarlige underretter den registrerede om enhver sådan forlængelse senest en måned efter modtagelsen af anmodningen sammen med begrundelsen for forsinkelsen.

Der gælder således en absolut frist for besvarelse af anmodninger fra en registreret på tre måneder. Langt de fleste anmodninger må dog antages ikke at være komplicerede, hvorfor de skal besvares senest en måned efter modtagelsen.

I de tilfælde, hvor en anmodning fra en registreret afvises, skal afslaget begrundes, og der skal gives vejledning om, at den pågældende kan klage til Datatilsynet eller indbringe sagen for domstolene.

Efter forordningens artikel 16 har den registrerede ret til at få urigtige oplysninger om sig selv berigtiget af den dataansvarlige uden unødig forsinkelse. Den registrerede har under hensyntagen til formålene med behandlingen ret til at få fuldstændiggjort ufuldstændige personoplysninger, bl.a. ved at fremlægge en supplerende erklæring.

Behandling af personoplysninger skal i øvrigt altid ske i overensstemmelse med de grundlæggende principper i databeskyttelsesforordningens artikel 5.

Det betyder bl.a. at oplysningerne skal behandles lovligt, rimeligt og på en gennemsigtig måde (”lovlighed, rimelighed og gennemsigtighed”) jf. artikel 5, stk. 1, litra a. Oplysningerne skal være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles (”dataminimering”) jf. forordningens artikel 5, stk. 1, litra c. Oplysningerne skal være korrekte og om nødvendigt ajourførte. Endvidere skal der tages ethvert rimeligt skridt for at sikre, at personoplysninger, der er urigtige i forhold til de formål, hvortil de behandles, straks slettes eller berigtiges (”rigtighed”), jf. forordningens artikel 5, stk. 1 litra d.

Det følger af forordningens artikel 5, stk. 2, at den dataansvarlige er ansvarlig for og skal kunne påvise, at betingelserne i stk. 1, overholdes.

Det fremgår af databeskyttelsesforordningens præambelbetragtning nr. 39, at den dataansvarlige bør træffe enhver rimelig foranstaltning for at sikre, at personoplysninger, som er urigtige, berigtiges eller slettes.

Efter artikel 58, stk. 2, har hvertilsynsmyndighed alle af følgende korrigerende beføjelser:

 

[…]           

c) at give den dataansvarlige eller databehandleren påbud om at imødekomme den registreredes anmodninger om at udøve sine rettigheder i henhold til denne forordning

d) at give den dataansvarlige eller databehandleren påbud om at bringe behandlingsaktiviteter i overensstemmelse med bestemmelserne i denne forordning og, hvis det er hensigtsmæssigt, på en nærmere angivet måde og inden for en nærmere angivet frist

[…]

Det følger af databeskyttelseslovens § 41, at medmindre højere straf er forskyldt efter den øvrige lovgivning, straffes med bøde eller fængsel indtil 6 måneder den, der overtræder bestemmelserne om […]

Det følger af bestemmelsens stk. 2, at på samme måde straffes den, der:

[…]

5) undlader at efterkomme et påbud fra tilsynsmyndigheden som omhandlet i databeskyttelsesforordningens artikel 58, stk. 2,

[…] 

4. Begrundelse for Datatilsynets afgørelse

Datatilsynet har på baggrund af Rejsekort A/S’ oplysninger lagt til grund, at der behandles urigtige oplysninger om check ind og check ud i forbindelse med busrejser foretaget af klager, og at Rejsekort A/S har tilføjet de af klager oplyste korrekte lokalitetsdata som en supplerende erklæring, idet det ikke teknisk er muligt i Rejsekort A/S’ system at foretage berigtigelse af oplysningerne.

Datatilsynet har endvidere lagt til grund, at Rejsekort A/S ikke har de korrekte lokalitetsoplysninger vedrørende klagers rejser, og at Rejsekort A/S har anset klagers oplysninger for at være korrekte.

Det følger af databeskyttelsesforordningens artikel 16, 1. pkt., at den registrerede har ret til at få urigtige oplysninger berigtiget. Af bestemmelsens 2. pkt. fremgår, at den registrerede har ret til under hensyntagen til formålene med behandlingen at få fuldstændiggjort ufuldstændige personoplysninger, bl.a. ved at fremlægge en supplerende erklæring.

Oplysninger om lokalitetsoplysninger må anses for at være faktuelle oplysninger, hvis rigtighed normalt er objektivt konstaterbare. I det omfang oplysninger er urigtige medfører databeskyttelsesforordningens artikel 16, at den registrerede har ret til, at den dataansvarlige foretager en berigtigelse.

Databeskyttelsesforordningens artikel 16 medfører således ikkeefter sin ordlyd en ret til for den dataansvarlige til at vælge at undlade berigtigelse ved i stedet at tilføje supplerende oplysninger efter bestemmelsens 2. pkt.

Det er på denne baggrund Datatilsynets vurdering, at Rejsekort A/S ikke har berigtiget de urigtige oplysninger om klager i overensstemmelse med databeskyttelsesforordningens artikel 16 ved tilføjelse af klagers rejseoplysninger i korrektionslinjen.

Derudover følger det af databeskyttelsesforordningens artikel 5, stk. 1, litra d, at det er en grundlæggende betingelse for behandling af personoplysninger, at oplysningerne er korrekte og om nødvendigt ajourførte, ligesom der skal tages ethvert rimeligt skridt for at sikre, at personoplysninger, der er urigtige i forhold til de formål, hvortil de behandles straks, slettes eller berigtiges.

Datatilsynet har for så vidt angår en generel vurdering af Rejsekort A/S’ behandling endvidere lagt til grund, at Rejsekort A/S behandler urigtige oplysninger om registrerede i et ikke nærmere fastlagt omfang i forbindelse med registrering af forkerte oplysninger om kundernes check ind og check ud på busrejser, og at Rejsekort A/S ikke kan fastlægge, hvilke oplysninger, der er korrekte vedrørende bussernes position.

Datatilsynet har i den forbindelse noteret sig, at Rejsekort A/S har iværksat tiltag med henblik på at begrænse antallet af fejlregistreringer bl.a. ved undervisning af chauffører, og at Rejsekort A/S er i gang med at undersøge, hvilke tekniske muligheder der er for at konstatere fejlregistreringer og berigtige med valide data.

Under henvisning til de offentliggjorte lister om forkerte registreringer på konkrete busruter på Rejsekort A/S’ hjemmeside finder Datatilsynet imidlertid, at der på trods af Rejsekort A/S’ bestræbelser på at begrænse fejlregistrering af lokalitetsoplysninger, må antages at foreligge fejlregistrering i stort omfang, og at dette kan berøre et betydeligt antal rejsende.

Rejsekort A/S har henvist til, at man på Rejsekort A/S’ hjemmeside kan se på hvilke afgange, der er registreret forkerte lokationer. Det fremgår således af Rejsekort A/S’ hjemmeside, at der fortsat og i betydeligt omfang forekommer fejl vedrørende busser, der ikke har været logget korrekt på rejsekortsystemet.[3] De oplistede busruter/afgange, der køres af Movia, viser i perioden fra november 2018 til og med marts 2019, at der er registreret et ikke ubetydeligt antal busrejser/afgange pr. måned, der har været forkert logget ind. Hertil kommer fejl på ruter, der køres af NT’s busser.

Det fremgår af Rejsekort A/S’ bemærkninger til sagen, at Rejsekort A/S’ kendskab til og registrering af oplysninger om forkerte lokalitetsoplysninger vedrørende de registreredes check in og check ud hovedsagelig beror på, at kunderne – de registrerede – indberetter fejl til Rejsekort A/S, som herefter kan korrigere en eventuel prismæssig difference i forhold til det af kunden oplyste om rejsen. Rejsekort A/S foretager alene korrektion i forhold til de registrerede, som selv henvender sig om rigtigheden af lokalitetsoplysningerne.

For så vidt angår berigtigelse af urigtige lokalitetsoplysninger er det Datatilsynets opfattelse, at Rejsekort A/S’ manglende mulighed for at berigtige urigtige personoplysninger om busrejsende medfører, at Rejsekort A/S ikke iagttager de krav, der stilles til en dataansvarligs overholdelse af de forpligtelser, der gælder for de registreredes rettigheder i databeskyttelsesforordningens artikel 16 om berigtigelse, og at Rejsekort A/S’ tekniske system endvidere ikke er i overensstemmelse med forordningens artikel 12 om understøttelse af overholdelsen af de registreredes rettigheder.

På baggrund af sagens oplysninger er det endvidere Datatilsynets opfattelse, at Rejsekort A/S ikke kan anses at opfylde de grundlæggende betingelser i databeskyttelsesforordningens artikel 5 i forbindelse med behandling af lokalitetsoplysninger på busrejser. Rejsekort A/S sikrer således ikke i tilstrækkelig grad, at oplysningerne behandles lovligt, rimeligt og på en gennemsigtig måde (”lovlighed, rimelighed og gennemsigtighed”), jf. artikel 5, stk. 1, litra a, at oplysningerne er tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles (”dataminimering”), jf. forordningens artikel 5, stk. 1, litra c, og at oplysningerne er korrekte og om nødvendigt ajourførte (”rigtighed”), jf. forordningens artikel 5, stk. 1, litra d.

Datatilsynet har i denne forbindelse lagt vægt på, at der behandles et betydeligt antal urigtige oplysninger om de registrerede i forbindelse med busrejser, og at rejsekortsystemets indretning betyder, at kontrol med rigtigheden af de behandlede lokalitetsoplysninger er baseret på, at de registrerede kontrollerer og eventuelt retter henvendelse til Rejsekort A/S.

Datatilsynet har endvidere tillagt det betydning, at Rejsekort A/S alene foretager korrektion for de registrerede, som henvender sig, og at øvrige registrerede på busser, der er logget forkert ind, kun på eget initiativ kan opnå korrektion af forkerte lokalitetsoplysninger og dermed eventuelt også korrektion af rejsens pris.

Rejsekort A/S’ henvisning til offentlighedslovens regler om notat- og journaliseringspligt i det offentlige kan efter Datatilsynets opfattelse ikke føre til en ændret vurdering, idet de hensyn, der ligger bag offentlighedslovens bestemmelser om journaliserings- og notatpligt ikke kan sidestilles med den tekniske indretning af rejsekortsystemet, der ikke kan fastlægge korrekte oplysninger, og som ikke tillader berigtigelse af urigtige personoplysninger,

Datatilsynet er opmærksom på, at Rejsekort A/S oplyser, at man har indført en forbedret procedure, der giver de registrerede et bedre overblik over korrektion af lokalitetsoplysninger, og at Rejsekort A/S vil behandle anmodninger om registrering af fejl uden unødig forsinkelse.

Datatilsynet finder imidlertid, at Rejsekort A/S både i forhold til klagers sag og for så vidt angår behandling af lokalitetsoplysninger om busrejser generelt ikke opfylder betingelserne i databeskyttelsesforordningen.

5.

Efter en gennemgang af sagen finder Datatilsynet således grundlag for at udtale alvorlig kritik af, at Rejsekort A/S ikke har foretaget berigtigelse af oplysninger om klagers rejselokationer.

Endvidere finder Datatilsynet grundlag for at udtale alvorlig kritik af, at rejsekortsystemet ikke er i overensstemmelse med databeskyttelsesforordningens artikel 12, idet der ikke kan foretages berigtigelse af urigtige lokalitetsoplysninger i overensstemmelse med artikel 16, samt at Rejsekort A/S ikke i tilstrækkelig grad opfylder de grundlæggende principper i databeskyttelsesforordningens artikel 5, stk. 1, litra a, litra c og litra d.

Datatilsynet finder grundlag for at udstede et påbud i medfør af databeskyttelsesforordningens artikel 58, stk. 2, litra c, om at Rejsekort A/S skal imødekomme klagers anmodning om berigtigelse i overensstemmelse med databeskyttelsesforordningens artikel 16, 1. pkt.

Datatilsynet udsteder endvidere i medfør af databeskyttelsesforordningens artikel 58, stk. 2, litra d, påbud om, at Rejsekort A/S inden 15. juli 2019 skal fremkomme med en beskrivelse af, hvordan Rejsekort A/S vil bringe den generelle behandling af lokalitetsoplysninger i relation til fysiske personers busrejser i overensstemmelse med databeskyttelsesforordningens bestemmelser. Denne beskrivelse skal indeholde en tidsplan for ændringernes gennemførelse.

Såfremt Rejsekort A/S som dataansvarlig, også efter en vurdering af bl.a. dataminimering, fremadrettet vil behandle lokalitetsoplysninger i relation til fysiske personer, skal beskrivelsen indeholde de funktionelle rettelser i de nødvendige IT-systemer, der sikrer en retvisende registrering af en fysisk persons reelle rejseaktivitet samt de registreredes ret til at få berigtiget urigtige oplysninger, uanset om disse har klaget herover eller ej.

 

[1] Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse).

[2] Lov nr. 502 af 23. maj 2018 om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (databeskyttelsesloven).

[3] https://www.rejsekort.dk/kundeservice/tidligere-driftsinformationer/fejl-i-busser.aspx,