Reportage

Visitdenmark får røffel af Datatilsynet

27. november 2019 kl. 07:338
Visitdenmark får røffel af Datatilsynet
Illustration: Screendump/VisitDenmark.
Det var OK at Visitdenmark anvendte e-Boks og indhentede personoplysninger om sommerhusejere i forbindelse med udsendelse af en skrivelse til ejerne om nye skatteregler. Men modtagerne skulle have været informeret bedre om persondatabehandlingen, konkluderer Datatilsynet.
person
Henning Mølsted
Redaktionschef
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person
Henning Mølsted
Redaktionschef

Den nationale turismeorganisation i Danmark, Visitdenmark, har forsømt at oplyse borgere om deres persondatarettigheder i forbindelse med udsendelse af en skrivelse med e-Boks fra organisationen til 180.000 husstande i april i år.

Brevet indeholdt information om nye skattefradragsregler ved udlejning af sommerhus.

Sagen er omtalt i en afgørelse fra Datatilsynet, der udtaler kritik af Visitdenmark for ikke at have overholdt deres oplysningspligt om persondatabehandlingen over for borgerne, jf. databeskyttelsesforordningens artikel 14.

I forbindelse med kampagnen indhentede Visitdenmark nemlig oplysninger om navn og personnummer samt ejendoms- og ejeroplysninger fra BBR-registret på sommerhusejerne.

Artiklen fortsætter efter annoncen

Det fremgår ikke konkret af afgørelsen fra Datatilsynet, hvilke oplysninger borgerne skulle have haft og hvordan, men generelt kræver databeskyttelsesforordningen bl.a., at formål med og retsgrundlag for en databehandling skal oplyses til den person, der har fået persondata behandlet.

Desuden skal der angives en årsag til at databehandlingen finder sted.

Klager utilfreds med CPR-anvendelse

Klageren i sagen var utilfreds med, at Visitdenmark fik adgang til CPR-registret forud for udsendelsen af et brev med Digital Post.

Af sagesfremstillingen fremgår det imidlertid, at CPR-nummeret blev fundet frem af CPR-registret og påført skrivelsen ud fra en liste, der var genereret via BBR-registret om ejer- og ejendomsoplysninger.

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

Men denne proces blev modtagerne altså ikke oplyst om.

Dog fremgik processen af skrivelsen til sommerhusejerne, hvorfra oplysningerne var indsamlet. Desuden var der kontaktoplysninger på Visitdenmark, og formålet med behandlingen af personoplysningerne var også beskrevet.

Bortset fra kritikken af manglende oplysningspligt konkluderer Datatilsynet, at Visitdenmarks behandling af personoplysning i forbindelse med udsendelsen af brevet med Digital Post er sket i overensstemmelse med databeskyttelsesforordningen, fordi behandlingen henhørede under offentlig myndighedsudøvelse.

En af klagerne, Erik Larsson, mener stadig ikke, Visitdenmark er en myndighed, og derfor skulle organisationen ikke have haft adgang til CPR. Der er »mere end svært at få øje på en lovhjemmel til myndighedsudøvelse«, skriver han til Version2, og anfører også, at det »således [er] særdeles tvivlsomt om Visitdenmark kan betegnes som en offentlig myndighed.«

Artiklen fortsætter efter annoncen

Visitdenmarks adm. direktør, Jan Olsen, fastslår, at organisationen har overholdt databeskyttelsesforordningen og databeskyttelsesloven, men tilføjer:

»Det er beklageligt, at vi ikke i tilstrækkelig grad har overholdt oplysningsforpligtelsen, da vi sendte mails via e-Boks ud for at oplyse om de nye fradragsregler for at udleje feriehus til ejere af feriehuse. Vi burde have oplyst feriehusejerne om blandt andet, hvorfor vi har lov til at sende brevene ud, og hvordan vi behandler data,« siger adm. direktør Jan Olsen, Visitdenmark

»Vi har som følge af sagen formidlet information til medarbejderne i organisationen for at undgå lignende misforståelser fremover.«

8 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
8
Louise Klint
28. november 2019 kl. 18:00

Tak, Kristian Thy.

Det var nemlig din kommentar, jeg bed mærke i, da jeg læste de tidligere kommentarer igennem her i går.

Jeg synes stadig, det er en broget sammenblanding af interesser, der ikke helt stemmer overens med myndighedsudøvelse.

  • more_vert
    • insert_linkKopier link
7
Louise Klint
28. november 2019 kl. 17:38

Jeg kunne heller ikke finde det, Anne-Marie.

(Gik ned i bunden og prøvede mig frem. Valgte ”kontakt os”, og kom på den vis baglæns ind, således der pludselig var en ”om os” oppe i menuen).

Nå... Man skal åbenbart vælge ”corporate” (oppe i hjørnet ved siden af turist), så er der en ”om os” i menuen:https://www.visitdenmark.dk/corporatehttps://www.visitdenmark.dk/corporate/om-os

Der kan man se. Faldt mig ikke umiddelbart ind :)

  • more_vert
    • insert_linkKopier link
6
Anne-Marie Krogsbøll
28. november 2019 kl. 10:53

Ok, det er åbenbart bare mig, der ikke kunne finde det (kiggede på den engelske side - der kan jeg stadig ikke) - godt at du kan, Louise Klint :-)

  • more_vert
    • insert_linkKopier link
5
Kristian Thy
28. november 2019 kl. 10:39
  • more_vert
    • insert_linkKopier link
4
Louise Klint
28. november 2019 kl. 10:00

Jeg ved ikke, hvad sådan en offentligt-privat konstruktion, som VisitDenmark, formelt kaldes.

VisitDenmark er, populært sagt, Danmarks reklame- og turismebureau. Der har til formål at reklamere for Danmark internationalt, og skaffe turister og vækst hertil, ved at fremme (det private) turismeerhverv.

Vores formål er at fremme Danmark som turistmål og derigennem bidrage til at skabe økonomisk vækst inden for det danske turismeerhverv.

https://www.visitdenmark.dk/corporate/om-os/formal-og-strategi/formal-og-strategi

I 2019 reklameres der fx. for Danmark som ”The land of everyday wonder”. Dette er essensen i den nye fortælling om Danmark, som skal lokke turister hertil.http://aarsberetning.visitdenmark.dk/#danmarks-brand

VisitDenmark er rigtig nok oprettet under Erhvervsministeriet. Hvor cirka halvdelen af deres aktiviteter er finansieret af offentlige midler (primært på finansloven). Og den resterende del via ”hel finansiering” af de tjenesteydelser, de leverer til eksterne, private aktører, det kan også være offentlige, som kommuner, fx. (Kaldet ”partnere” i årsberetningen, se link lidt længere nede).https://www.retsinformation.dk/Forms/R0710.aspx?id=206886I 2018 i samarbejde med ”mere end 300 virksomheder og organisationer”, ifølge VD selv.http://aarsberetning.visitdenmark.dk/#cases

Nettoindtægter: I 2018: Staten: kr. 121,5 mio. / ”Partnere”: kr. 104 mio. I 2017: Staten: kr. 117,9 mio. / ”Partnere”: kr. 92,6 mio. (Ifølge årsberetningen for 2018, side 3-4 via linket).http://aarsberetning.visitdenmark.dk/#del-download

Visit Denmark er ydermere ledet af en bestyrelse og en direktion. Det plejer offentlige myndigheder, så vidt jeg ved, heller ikke at være.

Bestyrelsen udpeges af erhvervsministeren og består af medlemmer fra det private erhvervsliv, primært store aktører inden for turisme. (Arp-Hansen Hotel Group, Legoland, Wonderful Copenhagen, bl.a.)https://www.visitdenmark.dk/corporate/om-os/kontakt/bestyrelse

Et af bestyrelsesmedlemmerne, Philip Høeg Kildegaard, er skandinavisk chef for salg og e-handel i NOVASOL A/S. En international koncern med datterselskaber, som formidler feriehuse og -lejligheder i 26 lande. Efter eget udsagn ”Europas største virksomhed inden for sommerhusudlejning”.https://www.novasol.dk/om-novasolhttps://www.novasol.com/Jeg husker navnet i forbindelse med den oprindelige artikel og brev fra VisitDenmark, hvor de skriver, at man kun får det store skattefradrag, hvis man udlejer sit sommerhus via et bureau. Men er lidt i tvivl om, udlejningsbureauets navn specifikt var nævnt i brevets link. 13.04.19: https://www.dr.dk/nyheder/indland/visitdenmark-brugte-e-boks-til-spamme-270000-sommerhusejere-landsforening-undrer-sig

Jeg synes dette, alt i alt, er en skønsom sammenblanding af interesser.

Juristerne må jo korrekse mig. Men selvom jeg ikke kender juraen og de specifikke kriterier for, hvad der kendetegner en offentlig myndighed, så finder jeg det stadig vanskeligt at karakterisere VisitDenmarks organisation, aktiviteter så vel som dette specifikke brev, som myndighedsudøvelse.

  • more_vert
    • insert_linkKopier link
3
Louise Klint
28. november 2019 kl. 09:05

Problemet er specifikt i denne sag, men det er også generelt.

Hvis VisitDenmark kan få lov til at afsende markedsføringsbreve/reklamemails som det pågældende. Og få direkte adgang til et specifikt segment at danskere (her: sommerhusejere) via deres cpr og e-boksadresser.

Så er der jo dårligt grænser for hvem, og hvor mange andre, der ellers kan få lov og adgang til det samme.

Med en sådan tilladelse er der principielt set åbnet for at segmentere, fx. via Danmarks Statistik og cpr-registret.

Således kan du, i praksis, blive trukket ud på allehånde lister, inden for et væld af områder. Og få direkte henvendelser fra myndigheder (din region eller kommune, fx) i e-boks, om alverdens ”tilbud”.

Ikke mindst i lyset af alle de mange nye, såkaldt offentligt-private-partnerskaber, som indgås i disse år. VisitDenmark er cirka halvt finansieret af offentlige midler, halvt via salg af tjenesteydelser. (Ifølge årsberetningen for 2018, side 3-4 via linket).http://aarsberetning.visitdenmark.dk/#del-download

Men denne sag har ikke noget med myndighedsudøvelse at gøre, efter min bedste overbevisning. Uanset hvor mange gange VisitDenmark kalder deres brev for ”information”.

Jeg synes, der burde foretages en generel afgørelse på området.Af Forbrugerombudsmanden, eller hvem søren, der er den relevante instans.Een gang for alle.

Ikke mindst når man tager i betragtning, hvor udbredt dette åbenbart er.
At borgerne får tilsendt sådanne tilbudsmails, fra myndigheder – din region eller kommune, fx. Se disse eksempler:https://www.version2.dk/artikel/visitdenmark-sendte-270500-breve-via-e-boks-nu-undersoeger-datatilsynet-sagen-1088034#comment-394877https://www.version2.dk/artikel/visitdenmark-sendte-270500-breve-via-e-boks-nu-undersoeger-datatilsynet-sagen-1088034#comment-394879

  • more_vert
    • insert_linkKopier link
2
Louise Klint
28. november 2019 kl. 08:59

Tak for opfølgning, Version 2.

Kors, hvor er det spild af tid og ressourcer med Datatilsynet, ærligt talt. Hvem kan bruge dette svar (afgørelse?) til noget som helst?Jeg tror, at klagerne måske i stedet skulle være stilet til Forbrugerombudsmanden.

Hvilket også indgik i den første artikel:

Forbrugerombudsmanden er på baggrund af flere klager til denne instans i gang med at vurdere, om de også vil tage sagen op.

09.05.19: https://www.version2.dk/artikel/visitdenmark-sendte-270500-breve-via-e-boks-nu-undersoeger-datatilsynet-sagen-1088034

Fordi VisitDenmark måske snarere overtræder markedsføringsloven. (Men hvordan kan man, som almindelig dansker, vide det?)

Fordi humlen i denne sag – hvor VisitDenmark skriver direkte til over 270.000 danskere, via e-boks og cpr – er, at de bedriver reklame, direct marketing. Og at dette er ulovligt, uden samtykke fra modtager. Hvilket vi også debatterede dengang, i foråret, bl.a. her:https://www.version2.dk/artikel/visitdenmark-sendte-270500-breve-via-e-boks-nu-undersoeger-datatilsynet-sagen-1088034#comment-394849https://www.version2.dk/artikel/visitdenmark-sendte-270500-breve-via-e-boks-nu-undersoeger-datatilsynet-sagen-1088034#comment-394866Og videre ned i tråden:https://www.version2.dk/artikel/visitdenmark-sendte-270500-breve-via-e-boks-nu-undersoeger-datatilsynet-sagen-1088034#comment-394883https://www.version2.dk/artikel/visitdenmark-sendte-270500-breve-via-e-boks-nu-undersoeger-datatilsynet-sagen-1088034#comment-394890

Det handler om brevets indhold. Er det information eller reklame? Du kan dømme selv. Se VisitDenmarks oprindelige henvendelse, der gik ud til 270.500 danskeres e-boks, nederst her: 13.04.19: https://www.dr.dk/nyheder/indland/visitdenmark-brugte-e-boks-til-spamme-270000-sommerhusejere-landsforening-undrer-sig

  • more_vert
    • insert_linkKopier link
1
Anne-Marie Krogsbøll
28. november 2019 kl. 08:33

... , men symptomatisk, at det ikke engang kan fastslås, om VisitDanmark er en myndighed eller ej? Gad vide hvor mange andre lobbyistorganisationer, vi i fremtiden vil se omtalt som "myndighed" med det formål at omgå GDPR med magthavende politikeres og embedsfolks velsignelse. Måske er "Offentligt privat samarbejde" også en smart måde at omgå GDPR på?

VisitDenmarks hjemmeside ser i øvrigt - i hvert fald i mine to browsere - meget mærkelig ud, og man leder forgæves efter nogen "Om VisitDenmark", som evt. kunne have opklaret sagen.

  • more_vert
    • insert_linkKopier link