Persondataforordningen

Hvad gør vi, når kunderne beder om indsigt i personoplysninger?

En netbutik har modtaget en anmodning fra en kunde, der vil have indsigt i alle de personoplysninger, virksomheden har om ham. Hvad gør de – skal de bede om kopi af pas? FDIH er klar med hjælp.

Sikring af kundens identitet

I skal selvfølgelig sikre jer, at I ikke videregiver oplysninger om en kunde til en anden person. Datatilsynet skriver i sin Rettighedsvejledning s. 10, at man fx kan bede om at ”få forevist” pas, kørekort eller andet ID. Hvis anmodningen fremsættes skriftligt, og navn og adresse svarer til de oplysninger, der i øvrigt fremgår af ”sagen”, så er der normalt ikke anledning til yderligere undersøgelser, før oplysningerne sendes til den adresse, der fremgår af ”brevet”.

Når man læser vejledningen fra Datatilsynet, lyder det som om, de tænker på en offentlig myndighed, der har fysisk kontakt med en borger. Det er FDIH’s opfattelse, at det vil være uproportionalt at bede om at få tilsendt en kopi af et pas, når en webshop - der kun behandler helt almindelige kundeoplysninger - skal give indsigt. Det skaber også et nyt problem: Pludselig ligger I inde med mere følsomme oplysninger.

Hvis anmodningen kommer fra den e-mailadresse, hvorfra bestillingen er foretaget, og navn og adresse i øvrigt stemmer med de oplysninger, I har liggende, vil det formentlig være godt nok. Er der tvivl kan I foretage et opkald til kunden og stille et kontrolspørgsmål, som kun kunden kender svaret på.

Oplysningspligt (Skabelon)

Når I giver indsigt, skal I gentage mange af de oplysninger, I allerede har givet kunden i jeres persondatapolitik.

I Datatilsynets Rettighedsvejledning, Bilag B, s. 56 til 58, finder I en vejledning og en skabelon, som I kan bruge, når I giver indsigt.

Øvrige oplysninger:

  • Besvarelsen skal som udgangspunkt gives skriftligt (læs mere s. 7)
  • Hvis I ikke ved, om I behandler oplysninger om en bestemt person, fordi I fx kun har en e-mailadresse eller et devicenr. uden at vide, hvem personen bag dette er, har I ikke pligt til at indhente yderligere oplysninger for at identificere den pågældende kun for fx at kunne give indsigt. (læs s. 8)
  • I skal give indsigt hurtigst muligt, og som udgangspunkt inden 1 måned.(læs s. 8)
  • Det skal som udgangspunkt være gratis for den registrerede, at udøve sine rettigheder. (læs s. 9)
  • Du skal give den registrerede oplysning om indholdet af de oplysninger, du behandler om den pågældende (læs s. 26)
  • Du kan evt. bede den registrerede præcisere, hvad der ønskes indsigt i. (læs s. 25) 

Vejledning om de registreredes rettigheder

Vi opfordrer til, at den person i virksomheden, der er ansvarlig for opfyldelse af de registreredes rettigheder, har vejledningen liggende, for her findes svar på mange af de praktiske spørgsmål, der opstår.

Datatilsynets vejledning om de registreredes rettigheder.

 

Nyt fra medlemmer

16. apr 2019 eBay Classifieds Scandinavia ApS
Brugtbilmarkedet buldrer fremad

Medlems-cases

12. apr 2019 octokom
SMARTVAN
12. apr 2019 octokom
MARTEC
12. apr 2019 octokom
SAPHE

Medlems-tilbud

12. apr 2019 Vissevasse aps
Skal du indrette kontoret?
4. apr 2019 eMailPlatform ApS
50% rabat i april måned

Nye medlemmer

24. apr 2019
growthtribe.dk
23. apr 2019
Branche: Medicinal, sundhed, læge
www.triminu.dk

Har du et spørgsmål?

Niels Ralund
Adm. Direktør
Tina Morell Nielsen
Jurist & Chefkonsulent
Henrik Theil
Kommunikationschef
Søren Willemoes
Kommunikationsmedarb.
Niels Preysz
Medlemschef
Micha Hansson
Webmaster & Medlemservice-ansvarlig
Simon Bjerremann
Analysechef
Mikkel Roh Bøgebjerg
Projektleder/ medlemsservice
Anne K. Hansen
Eventchef
Pernille Trieb
Projektleder - er pt. på barsel
Birgitte Warming Juul
Projektleder
Magnus Glenn Hansen
Projektleder
Ditte Rogild Andersen
Studentermedhjælper - medlemsservice
Frederik Holmershøj
Juridisk studentermedhjælper
Tine Lauritsen
Ba.jur.