Datatilsynet kritiserer PFA Pension: Sendte oplysninger om kunder til forkerte modtagere

Illustration: Jakob Dall
PFA Pension får kritik for at have videregivet personoplysninger i forbindelse med, at pensionsselskabet har sendt dokumenter via blandt andet e-Boks.

I mere end 60 tilfælde har PFA Pension fejlagtigt videregivet personoplysninger om kunder til forkerte modtagere, og det får nu Datatilsynet til at rette kritik mod pensionsselskabet for brud på databeskyttelsesforordningen.

Størstedelen af sagerne skyldes, at pensionsselskabet enten har vedhæftet forkerte dokumenter eller sendt dokumenter til en forkert modtager.

Kritikken fra Datatilsynet kommer efter, at pensionsselskabet selv anmeldte 66 brud på persondatasikkerheden i februar, hvilket fik myndigheden til at begynde en sag og en nærmere undersøgelse af PFA Pension.

»Efter en nærmere gennemgang af de modtagne anmeldelser har Datatilsynet konstateret, at 62 ud af 66 anmeldelser vedrører utilsigtet videregivelse af personoplysninger i forbindelse med fremsendelse af dokumenter via kommunikationsløsningen 'Mit PFA', e-Boks, med brevpost eller lignende,« skriver Datatilsynet i afgørelsen.

PFA Pension har i forbindelse med Datatilsynets undersøgelse tilkendegivet, at de 66 brud på persondatasikkerheden er for mange.

Dog pointerer pensionsselskabet i afgørelsen, at bruddene »udgør en relativt lille andel af den samlede kommunikation med virksomhedens kunder«, og tilføjer, at omkring 270.000 kunder årligt modtager elektroniske eller fysiske svar fra virksomheden.

I afgørelsen har pensionsselskabet gjort opmærksom på, at der nu er blevet indført en række løsninger, der skal forhindre lignende brud på databeskyttelsesforordningen i fremtiden.

Blandt andet bliver det fremhævet, at medarbejdere nu skal undervises yderligere i at bruge kommunikationssystemerne, og derudover skal de bekræfte, at vedhæftede dokumenter er korrekte, før de afsendes.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Hans Nielsen

Ved god at uddannelse kan hjælpe.
Men det er stadig samme person som udfører arbejdet, som skal kontrolere sig selv!

Et system som kun vil vedhæfte dokumenter, som passer med CPR nummer på Eboks, hvis man ikke taster både "JA" og "GODKEND" inden man får lov til at parer forkerte dokumenter, i sprøgsmålet om. "Er du helt sikkert, dokumenter og postboks, har ikke samme ejer ?"
Er vel måden at gøre det på.

Har ikke så mange gange sendt forkert, men har rigtigt mange gang glemt vedhæftningen. Og med så mange sager vil det gå galt.

Kjeld Flarup Christensen

Enhver manuel proces har en indbygget risiko for fejl.

og pointerer pensionsselskabet i afgørelsen, at bruddene »udgør en relativt lille andel af den samlede kommunikation med virksomhedens kunder«, og tilføjer, at omkring 270.000 kunder årligt modtager elektroniske eller fysiske svar fra virksomheden.

Så er 66 umiddelbart lavt, men 270.000 er også et svært tal at sammenligne med. Hvor mange af disse svar krævet manuel data håndtering?

Log ind eller Opret konto for at kommentere