Ny afgørelse: Videregivelse af beskyttede adresseoplysninger

Publiceret 04-03-2020
Nyhed

Datatilsynet udtaler alvorlig kritik af BEC’s behandling af personoplysninger i forbindelse med automatiske overførsler mellem pengeinstitutter.

Datatilsynet har behandlet en sag, hvor en række banker og sparekasser har anmeldt, at der i forbindelse med automatiske pengeoverførsler mellem pengeinstitutter blev medsendt personoplysninger – herunder adresseoplysninger – for personer, der i CPR var registreret med beskyttet eller udeladt adresse.

På grund af de mange anmeldelser besluttede Datatilsynet at indlede en undersøgelse af egen drift.

Bankernes EDB Central (BEC) har oplyst, at der fra det system, der behandlede de automatiske pengeoverførsler mellem pengeinstitutter, blev fremsendt et advis, der indeholdt oplysninger om betalingsafsenderen, herunder oplysninger om dennes adresse. Systemet foretog ikke en vurdering af, hvorvidt der var tale om beskyttede adresseoplysninger, som derfor ikke måtte videregives. BEC har oplyst, at mere end 20.000 personer har været berørt af disse overførsler.

BEC har gjort gældende, at modstridende regler – hvidvaskreglerne på den ene side og CPR-loven på den anden side – har været en medvirkende årsag til at BEC ikke entydigt har kunnet afgøre, om adresseoplysninger skulle medsendes i betalingstransaktionerne eller ej.

Efter konstatering af bruddet har BEC rettet fejlen i overførselssystemet, slettet de uberettiget videregivne adresseoplysninger og underrettet de berørte registrerede.

Vil du vide mere?

Læs selve afgørelsen her.