Datatilsynet udtaler alvorlig kritik af, at et forsikringsselskabs behandling af personoplysninger ikke er sket i overensstemmelse med GDPR.
Det skriver Datatilsynet i en pressemeddelelse.
Datatilsynet oplyser overfor Version2, at det drejer sig om If Skadeforsikring.
Kritikken falder, fordi forsikringsselskabet nægtede at give en tidligere kunde indsigt i overvågningsmateriale med henvisning til, at kunden ville bruge materialet i forbindelse med en mulig retssag mod If Skadeforsikring.
Overvågningsmaterialet bestod af observationsrapporter, fotos og videoer, der blev indsamlet, fordi kunden søgte om erstatning for erhvervsevnetab af If Skadeforsikring.
Datatilsynet skriver, at forsikringsselskabet i den konkrete sag ikke har påvist afgørende hensyn, som borgerens ret til indsigt burde vige for. Det forhold, at de indsamlede personoplysninger med stor sandsynlighed ville kunne inddrages i forbindelse med en eventuel retstvist, udgør ikke i den konkrete sag et så afgørende hensyn til forsikringsselskabets interesser, at de faktiske personoplysninger, som var indsamlet om klager i forbindelse med overvågningen, kunne undtages fra retten til indsigt.
Datatilsynet bemærker, at indsigtsretten netop har til formål at give registrerede adgang til at kontrollere oplysningernes rigtighed og behandlingens lovlighed, og undtagelser hertil derfor forudsætter, at der konkret foreligger aktuelle afgørende hensyn, som den registreredes ret til indsigt findes at burde vige for.
Læs selve afgørelsen her.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
