Datatilsynet: Stor dansk feriefond i alvorligt brud på GDPR

Datatilsynet udtaler ‘alvorlig kritik’ af Arbejdsmarkedets Feriefond for brud på GDPR.

30. januar 2020 kl. 14.15

(Foto: Fotograf Sine Fiig Læssøesgade 14,bagh.3sal 2200 København N. mail:fotograf@sinefiig.dk mobil:21492627 / Sine Fiig)

Dan Jensen Redaktionschef

Datatilsynet udtaler alvorlig kritik af Arbejdsmarkedets Feriefon for overtrædelse af GDPR-reglerne.

Det sker efter en klage fra en borger, der for et år siden modtog brev fra fonden med krav om tilbagebetaling af nogle penge, som den pågældende borger havde fået udbetalt for meget i feriepenge.

I brevet gjorde Arbejdsmarkedets Feriefond desuden opmærksom på, at den havde registreret den pågældende kvindes cpr-nummer, navn, adresse og andre personfølsomme oplysninger.

Dette klagede hun efterfølgende over, men blev afvist af fonden.

“Arbejdsmarkedets Feriefond oplyste, at det ikke kræver samtykke, når Arbejdsmarkedets Feriefond registrerer personoplysninger for at forfølge et krav, som en højere instans har truffet afgørelse om skal indbetales til fonden. Som følge heraf kan et samtykke heller ikke tilbagekaldes,” hedder det i sagsfremstillingen fra Datatilsynet.

Brevet blev fulgt af flere breve til den pågældende kvinde fra Arbejdsmarkedets Feriefond.

Hun har klaget til Datatilsynet over, at fonden ikke har oplyst hende ordentligt om, hvad den har anvendt hendes persondata til.

“Klager har overordnet anført, at Arbejdsmarkedets Feriefond ikke har iagttaget sin oplysningspligt ved kun at oplyse hende om, hvilke personoplysninger fonden behandler om hende. Klager har hertil tilføjet, at oplysningspligten indebærer, at den dataansvarlige – foruden at oplyse den registrerede om, hvilke oplysninger der behandles om den registrerede – ligeledes skal give den registrerede en række oplysninger om behandlingen,” lyder det fra Datatilsynet.

Desuden mener hun, at hendes samtykke ikke blev givet frivilligt, da hun ikke havde mulighed for at sige nej.

Alvorlig kritik

Datatilsynet anfører i sin kritik af Arbejdsmarkedet Feriefond, at fonden ikke har givet et samlet overblik over brugen af data, som istedet er blevet leveret drypvist.

Fonden har således ikke ‘ givet oplysningerne i en samlet form og på en kortfattet, gennemsigtig, lettilgængelig og letforståelig form,” og det skal man ifølge GDPR, lyder det.

“Herudover udtalte Datatilsynet kritik af, at Arbejdsmarkedets Feriefond havde anmodet klager, hvis personoplysninger allerede blev behandlet af Arbejdsmarkedets Feriefond i forbindelse med den konkrete sag om feriepenge, om at give samtykke til behandling af personoplysninger, da klager forsøgte at rette henvendelse til fondens databeskyttelsesrådgiver,” lyder det fra Datatilsynet.

Du finder hele Datatilsynets gennemgang af sagen her.

Ransomware

Her er bagmændene: Berygtet teenage-hackerbande rammer danske universiteter i globalt angreb

Seneste nyt

|Vis seneste uge

Life science

NNIT nedjusterer for fjerde gang på et år efter endnu et nedslående regnskab: Sådan vil fremtiden forme sig

Nedbrud

Opdatering vælter alarmtelefoner på to jyske hospitaler: Gødstrup i nødberedskab med 1.254 ramte enheder

Cloud computing

Nu bliver det lettere at koble sig på supercomputeren Gefion: Uden at sende følsomme data ud af landet

Deepfake

Kinesisk deepfake-værktøj lader svindlere skifte ansigt live på Zoom og Teams: Har omsat for millioner

Læses lige nu

Kultur

Sådan hænger verden egentlig sammen

Annonce

Annonceindlæg fra Barco

De vigtigste samarbejdstrends, som enhver IT-leder bør holde øje med

I lang tid har samarbejdsbranchen fokuseret på at forbedre enhedsfunktioner – bedre kameraer, klarere lyd og smartere software. Men den virkelige forvandling handler ikke om funktioner.