Datatilsynet har anmodet CPR-kontoret om at gøre deres system mere åbent, således at det bliver lettere for borgerne at se, hvilke firmaer, der indhenter oplysninger om dem.
CPR-registret indeholder oplysninger om alle personer, der siden 1968 har boet i Danmark. Oplysninger fra registret bliver videregivet af CPR-kontoret til offentlige myndigheder og et antal private virksomheder. Private virksomheder kan kun indhente oplysninger om personer, som virksomheden i forvejen har kendskab til, for eksempel hvis personen er kunde eller abonnent hos virksomheden.
Borgerne kan til enhver tid få oplyst hos CPR-kontoret, hvem der indhenter deres persondata. Uklarheden består dog i, at det ofte ikke er den virksomhed f.eks. banken eller forsikringsselskabet, som borgeren har kontakt til, der abonnerer på oplysningerne hos CPR. Derimod er det et mellemledsfirma, som virksomhederne køber oplysningerne fra. Det er derfor mellemledsfirmaet, der bliver oplyst over for borger, der søger oplysninger om, hvem CPR udleverer borgerens persondata til. Det er en helt lovlig fremgangsmåde at lade et mellemledsfirma modtage dataene på vegne af den reelle modtager. Dog skal persondatalovens regler iagttages. Det indebærer bl.a., at den reelle modtager skal have ret til at behandle persondataene. Datatilsynet har indskærpet, at CPR-kontoret i højere grad skal sikre, at modtageren af dataene er berettiget til at behandle dem efter persondatalovens regler.
Datatilsynet henstiller derfor til, at CPR-kontoret tager initiativ til at sikre borgerne mulighed for at få kendskab til, hvilke virksomheder der reelt er modtagere af personoplysningerne.
Læs mere på Datatilsynets hjemmeside
(Advokatfuldmægtig Birgitte Toxværd og stud.jur. Maria Riis-Vestergaard Sørensen)
Denne artikel bringes af Forum Advokater – Lovorientering som led i et samarbejde med advokatfirmaet Bender von Haller Dragsted. Bender von Haller Dragsted leverer juridiske nyheder om it-ret til Lovorientering.