Datatilsynet har behandlet en sag, hvor en række banker og sparekasser har anmeldt, at der i forbindelse med automatiske pengeoverførsler mellem pengeinstitutter blev medsendt personoplysninger – herunder adresseoplysninger – for personer, der i CPR var registreret med beskyttet eller udeladt adresse.
På grund af de mange anmeldelser besluttede Datatilsynet at indlede en undersøgelse af egen drift.
Bankernes EDB Central (BEC) har oplyst, at der fra det system, der behandlede de automatiske pengeoverførsler mellem pengeinstitutter, blev fremsendt et advis, der indeholdt oplysninger om betalingsafsenderen, herunder oplysninger om dennes adresse. Systemet foretog ikke en vurdering af, hvorvidt der var tale om beskyttede adresseoplysninger, som derfor ikke måtte videregives. BEC har oplyst, at mere end 20.000 personer har været berørt af disse overførsler.
BEC har gjort gældende, at modstridende regler – hvidvaskreglerne på den ene side og CPR-loven på den anden side – har været en medvirkende årsag til at BEC ikke entydigt har kunnet afgøre, om adresseoplysninger skulle medsendes i betalingstransaktionerne eller ej.
Efter konstatering af bruddet har BEC rettet fejlen i overførselssystemet, slettet de uberettiget videregivne adresseoplysninger og underrettet de berørte registrerede.
Vil du vide mere?
Læs selve afgørelsen her.