UPS! Nordea delte kundes CPR-nummer og adresse

Nordea sendte en Version2 læser en anden kundes CPR-nummer og adresse uden, at den anden kunde vidste det. Ifølge Nordea er det et enkeltstående fejl, men på Version2 vil vi høre, om andre læsere har oplevet deres bank gøre det samme.

Har du prøvet, at din bank sender dig en anden kundes CPR-nummer og adresse, uden kunden ved det?

Det gjorde Nordea til Version2's læser Martin.

Han skrev til Nordea over sin netbank, at han ville give en anden kunde fuldmagt over sin konto – og oplyste her kun hendes fulde navn.

Illustration: Privatfoto fra læser

Nordea sendte en blanket, de begge skulle underskrive, tilbage til ham. Her fik han smidt den anden kundes CPR-nummer og adresse i nakken, uden hun gav samtykke til det først.

Illustration: Privatfoto fra læser

Ikke en del af almen praksis

I følge Nordea er der tale om en menneskelig fejl hos en medarbejder og ikke almen praksis.

»Der er tale om en fejl fra vores side, hvilket vi naturligvis skal beklage. Hos Nordea er vi meget opmærksomme på at behandle følsomme oplysninger med stor forsigtighed og efter gældende lovgivning, og derfor er vi kede af, at der er sket et brud på vores almene procedurer. Vi har indskærpet dette over for vores rådgivere, så vi sikrer, at det ikke gentager sig,« skriver pressechef hos Nordea Martin Kjærsgaard Nielsen til Version2.

Finanstilsynet vil ikke tage stilling til Martins sag, men Kamilla Nørlem, som er specialkonsulent i Finanstilsynet, siger til Version2:

»Det følger af lov om finansiel virksomhed, at finansielle virksomheder ikke uberettiget må videregive fortrolige oplysninger om deres kunder til andre.«

Ifølge Kamilla Nørlem er den almindelige måde at opnå 'berettigelse', at kunden giver samtykke til, at man må videresende personlige oplysninger.

Skriv gerne i en kommentar, om du har oplevet det samme som Martin.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (19)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Uffe Kousgaard

Jeg indsatte engang en del kontanter på en konto i Danske Bank. Den flinke medarbejder spurgte om jeg ikke gerne ville have et konto-udtog. Det var bare ikke min konto pengene blev sat ind på. Så sværere er det ikke at få en anden persons detaljer om indestående, forbrug m.m.

  • 0
  • 0
Henrik Madsen

For en del år siden havde jeg et kreditforenings lån hos RD

De sendte på et tidspunkt et brev hvor nogen andre kunders låneforhold, samt navn og CPR stod. Det enedete der var mit var adresse og by.

Typisk flettefejl i deres program. Gad vide hvor mange der fik et brev med andre kunders oplysninger på det tidspunkt?

  • 3
  • 0
Jan Heisterberg

Udover det er forbudt, og det handler artiklen om, så er der et underliggende, reelt, spørgsmål.
Hvordan kan fuldmagtsgiver være sikker på, at e.g. fuldmagtsmodtager (altså den som registreres) er den rigtige ? At banken ikke forveksler Anders A. And med Anders B. And ?
Her kommer personnummeret, ellers en snedig proces via NemID, vel muligvis ind ?
Eller skal fuldmagtstager og fuldmagtsgiver begge og uafhængigt FØRST tilkendegive at de acceptere at CPR-nummer vises på den fælles blanket ?

Tænk lige over hvordan dette kan gøres - i en rimelig praksis ?

  • 1
  • 0
Peter Stricker

Udover det er forbudt, og det handler artiklen om, så er der et underliggende, reelt, spørgsmål.
Hvordan kan fuldmagtsgiver være sikker på, at e.g. fuldmagtsmodtager (altså den som registreres) er den rigtige ?


Nej, det er ikke det reelle spørgsmål. Såfremt banken ikke mener at navnet er tilstrækkelig identifikation, så må de bede fuldmagtsgiver om yderligere identifikation af fuldmagtsmodtager. Banken skal ikke af egen drift oplyse identificerende data om trediepart.

  • 3
  • 0
Henrik Madsen

På et tidspunkt skulle vi forny køkkenet og i den forbindelse fik vi en elektriker til at lave noget arbejde for os.

Aftalen var at jeg fik hans kontonummer og skulle gå ned med kontanter og sætte dem ind på hans konto.

Jeg gav bankdamen sedlen med kontonummer og pengene og fik til gengæld en kvittering på at jeg havde sat pengene ind.

På kvitteringen stod så også elektrikerens saldo.

  • 3
  • 2
Morten Christiansen

Har været ude for at min kæreste, var ved at blive stævnet, for en gæld hendes EX havde, ikke særligt smart at tro man kan, hente penge hos andre, under påstand om solidarisk hæftelse.

Vi fik tilsend, cpr-nummer adresse, og samlet gæld han havde, som egenligt ikke vedrøre os, andet en vi bare ville have en bekræftelse på, at hendes underskrift skulle være der.

En endnu støre brøler var, at man ikke havde kontrolleret for, underskrift inden man går i gang med at stævne folk.

god advokatskik: nej
god inkassoskik: nej
god håndtering: slet slet ikke.

  • 1
  • 0
Bent Jensen

En endnu støre brøler var, at man ikke havde kontrolleret for, underskrift inden man går i gang med at stævne folk.


Hvis de har en advokat tilknyttet, så gå i advokatnævnet. Hvis ikke så klag til Rigspolitichefen, det er der godkendelser af Inkassofirma foregår. Hvis der er andre lignende sager, kan de få frataget deres ret til at drive inkasso.
Hvis ikke, så ligger din sag, og venter på at andre klager, også kan de miste retten.

  • 1
  • 0
Kim Olsen

Henrik
Det er da vist ikke en helt normal måde, at betale sin elektriker på ?
Det lyder som om, at du har fået udført sort arbejde,.
Det er ulovligt og er direkte at stjæle penge fra os andre skatteydere og så sidder du endda og praler af det - fy føj !

  • 0
  • 2
Klavs Klavsen

Det er da vist ikke en helt normal måde, at betale sin elektriker på ?

Hvad snakker du om? 95% af ALLE mindre erhvervsdrivende sender fakturer med regnr+kontonr. på - hvortil man skal indbetale. Og min svigermor går også troligt ned i banken og betaler istedet for at bruge webbank.

  • 2
  • 0
Brian Funk

Kim, hvad er forskellen på en overførsel fra egen konto til modtagers konto, og så det at gå ned i banken personligt med pengene kontant? Det er vel ikke anderledes end at betale et Giro kort på posthuset med kontanter, som man vist nok har brugt i en del år i Dk...

  • 0
  • 0
Klavs Klavsen

Og lige for at cementere at det ville være en meget dum måde at lade sig få betalt for sort arbejde på - så har bankerne(og posthuse mm.) pligt til at indrapportere kontant indbetalinger på (ca.) >10k (og kræver derfor at se id) - så det er ikke som om det på nogen måde skulle "skjule" sort arbejde - det er faktisk mere når han indsætter vha. kontanter istedet for bare bankoverførsel.

  • 0
  • 0
Kim Olsen

Jeg har ingen ide om at Henrik har fået lavet sort arbejde eller ej.
Men hele debatten på denne tråd minder om en masse folk med sølvpapirhatte på,
og jeg ville lige illustrere at sådan en hat hurtigt kan blive vendt om.
Ærligt talt har jeg svært ved at se det helt store problem her, en mand går ind i en bank med en kontonr og sætter en masse penge ind og får en kvittering med en saldo på.
Da jeg i for 20 år siden gjorde dette, blev jeg irriteret over at jeg IKKE fik en saldo med ud, men det var før vi gik TILBAGE til total selvbetjening derhjemme (jeg har tidligere haft girobank, som var netbank for 40 år siden, den var bare gratis)
Klart, der har været en menneskelig fejl her, saldoen skal bare ikke printes med ud, når man ikke kender personen på den anden side af skranken, hvilket man stort set aldrig gør
Men helt ærligt så må Henrik godt få min kontosaldo at vide hvis han indsætter en 7-8 tusinde kroner på min konto.
Overskriftsagen er en person der beder om at en anden person får total kontrol over hans konto og får ved en fejl(!) cprnr på denne person at vide.Jeg vil gætte på at han allerede havde dette cprnr, så katastrofen er nok ikke så stor. Men frem for alt er det erkendt som en fejl og ikke en normal procedure.
Så 2 menneskelige fejl ud af millionvis af transaktioner, det får nok ikke Danmark til at gå nedenom og hjem.
Hvsi I endelig skal have sølvpapirhatten på , synes jeg at sagen om udlevering af 5 mill ukrypteret cprnr med sundhedsoplysninger har noget mere kød på.
Det får øjensynlig ingen konsekvenser for nogen som helst , ikke engang for postbuddet.
"Jeg har talt med medarbejderne i det team, hvor Sejrøgade findes, og de fortæller, at der ikke er en logisk forklaring på fejlafleveringen. De to adresser kan ikke forveksles. Det har ikke været muligt at få en forklaring fra det bud, der lavede fejlen, da medarbejderne ikke længere er ansat hos os,' skriver Post Danmark i et svar til SSI. Svaret fremgår af en aktindsigt, som Christian Panton har fået hos Datatilsynet. " .
Her kunne man godt tage sølvpapirhatten på og eftersøge ham på Bahamas eller hvor han nu bruger alle sine bestikkelsespenge !
Det er ihvertfald en meget mystisk sag , som nok fortjener noget mere undersøgelse.

(Disclaimer - Jeg arbejder i Nordea's IT afdeling, men har ingen personlig kendskab til de 2 sager)

  • 0
  • 0
Morten Christiansen

Det var ikke nødvendigt, jeg klaret det fint ved at hive lovgivning frem, solidarisk hæftelse gør sig IKKE gældende for dokumenter der ikke er fyldestgørende, der ud over var min kæreste flytter før hele gælden var stiftet af ex-kæresten, så det er nok mere en fejl fra leasy's side.

Man skal ikke vedkende sig en gæld, man ikke har stiftet og IKKE skrevet under på, så simpel, tror bare min kæreste skal føle sig glad for jeg var hurtig nok til at sætte mig ind i en smule jura.

  • 1
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize