Lørdag den 21. februar 2026 bragte Politiken nyheden med titlen “Myndigheder får ikke besked: Mand deltog i DM i brydning, selv om han havde fået erstatning for svære rygsmerter”. I artiklen fremgår det, at forsikringsselskaber angiveligt er forhindret i at orientere offentlige myndigheder om muligt socialt bedrageri, fordi det skulle være i strid med de såkaldte GDPR-regler.
Det er ikke korrekt.
GDPR indeholder ikke et generelt forbud
Databeskyttelsesforordningen (GDPR) indeholder ikke et generelt forbud mod at videregive oplysninger til offentlige myndigheder. Tværtimod giver reglerne mulighed for, at personoplysninger kan videregives, når der er et lovligt behandlingsgrundlag. Det kan eksempelvis være, hvis videregivelsen er nødvendig for at overholde en retlig forpligtelse, eller hvis den sker som led i varetagelsen af en opgave i samfundets interesse.
GDPR regulerer, hvordan og på hvilket grundlag personoplysninger må behandles – ikke om myndigheder må få relevante oplysninger i sager om muligt bedrageri. Spørgsmålet om, hvorvidt et forsikringsselskab må eller skal videregive oplysninger til en offentlig myndighed, afhænger derfor af den konkrete hjemmel i national lovgivning, herunder regler om tavshedspligt og sektorspecifik regulering.
Hvis der i dag gælder begrænsninger for forsikringsselskabers adgang til at orientere myndigheder om mistanke om socialt bedrageri, beror det således på nationale regler – ikke på GDPR i sig selv.
Klarhed om reglerne er vigtig
Databeskyttelsesreglerne skal sikre borgernes rettigheder og en ansvarlig håndtering af personoplysninger. De er ikke tiltænkt som en barriere mod lovlig og nødvendig videregivelse af oplysninger mellem private aktører og myndigheder.
En præcis og korrekt forståelse af reglerne er afgørende for den offentlige debat. Når GDPR omtales som årsagen til manglende videregivelse i sager om muligt bedrageri, risikerer det at skabe et misvisende billede af, hvad reglerne faktisk indebærer – og hvor ansvaret reelt ligger.