Kreditoplysningsbureau i Sverige får administrativ GDPR-bøde på 35.000 euro

Den gratis svenske kreditoplysningstjeneste, mrkoll, som indeholder mere end 200 millioner oplysninger om 8,6 millioner svenskere, har fået en administrativ bøde på 35.000 euro af det svenske datatilsyn, Datainspektionen, for overtrædelse af Databeskyttelsesforordningen og den svenske kreditoplysningslov.

Det oplyser Datainspektionen i en nyhed.

Bøden er givet til ejeren af tjenesten, Nusvar AB, for, i strid med persondata- og kreditlovgivningen at offentliggøre såkaldte betalingsanmærkninger, hvilket er information om lån og mislighold af betalinger.

Desuden er der ulovligt offentliggjort information om lovovertrædelser på mrkoll.

750 klager

Bøden kommer, efter at Datainspektionen har modtaget mere end 750 klager om offentliggørelserne.

Begge typer data må kun offentliggøres, hvis der er indhentet tilladelse fra Datainspektionen, hvilket ikke er sket, og dermed har Nusvar handlet i strid med Databeskyttelsesforordningen, GDPRs, artikel 5 og 10.

Behandlingen af data skal være saglig ifølge GDPR, i det her tilfælde for at kunne bedømme en persons kreditværdighed, og det vurderer Datainspektionen, at den ikke har været:

»Datatilsynet mener imidlertid, at personoplysninger om ejerskab af køretøjer, estimeret værdi af boligret (en særlig svensk boligform, red.) eller ejendom, telefonnummer, stjernetegn, websøgningspopularitet eller naboers navn og alder ikke er nødvendige, passende og relevante for at foretage en kreditvurdering,« lyder det i afgørelsen (PDF) fra det svenske datatilsyn.

Det er altså ikke selve behandlingen af kreditoplysninger, der er sanktioneret, for den nyder nemlig en særlig forfatningsmæssig beskyttelse i Sverige, men offentliggørelsen af data.

Afgørelsen vedrører offentliggørelse af oplysninger i perioden december 2018-april 2019. Siden april har mrkoll ikke længere offentliggjort betalingsanmærkninger.