Jurainfo logo
LUK
Juridiske nyheder Kurser Find juridisk specialist Jobbørs Domme
Om Jurainfo Podcasts Juridiske links Privatlivspolitik Kontakt
Ansøg om en profil Bliv kursusudbyder Bliv jobannoncør
Artikel

Hvornår må du videregive personoplysninger i henhold til GDPR?

WTC advokaterne
02/09/2021
Hvornår må du videregive personoplysninger i henhold til GDPR?
WTC advokaterne logo
To nye afgørelser fra Datatilsynet kan belyse, hvornår virksomheder er berettiget til at videregive personoplysninger i henhold til GDPR.

Som virksomhed må du kun behandle de personoplysninger, der er nødvendige for formålet med behandlingen. Som dataansvarlig skal du derfor altid foretage en vurdering af virksomhedens berettigelse til at videregive personoplysningerne til tredjepart, herunder nødvendigheden og omfanget af de oplysninger I ønsker at videregive.


Med udgangspunkt i to konkrete sager kan du læse om vigtigheden af at foretage en aktiv vurdering af de oplysninger man videregiver, der i modsat fald kan medføre alvorlige sikkerhedsbrud.


Kommune indstillet til bøde for videregivelse af personoplysninger

En kommune er netop blevet politianmeldt og indstillet til en bøde på kr. 200.000 for ikke at leve op til sine forpligtelser som dataansvarlig.

Bøden og politianmeldelsen kommer på baggrund af et alvorligt sikkerhedsbrud hos den kommunale tandpleje, der igennem længere tid havde sendt automatiske velkomstbreve til forældre. Velkomstbrevene indeholdt navne og adresseoplysninger på begge forældre, også selvom forældrene i nogle tilfælde ikke boede sammen.


Den automatiske proces betød, at tandplejen i flere tilfælde videregav adresseoplysninger til den anden forælder, selvom forælderen (og barnet) var under navne- og adressebeskyttelse.


”Når man opsætter en automatisk proces til fremsendelse af breve med personoplysninger, f.eks. adresser, skal man tage højde for, at videregivelse af oplysningerne i hvert enkelt tilfælde ikke må udsætte borgeres, herunder børns, rettigheder for en risiko. Man skal i øvrigt altid vurdere, om det overhovedet er nødvendigt, at oplysningerne fremgår af brevene”, forklarer chefkonsulent i Datatilsynet Eva Volfing.


Læs hele sagen her: Vejle kommune indstilles til bøde


Bank handlede i overensstemmelse med reglerne

I en anden sag har Datatilsynet vurderet Nordeas videregivelse af personoplysninger i forbindelse med salg af fordringer til et luxembourgsk selskab.

Banken havde blandt andet videregivet oplysninger om kundernes personnumre.


Ifølge Datatilsynet var videregivelsen af personnumrene sket i overensstemmelse med GDPR, idet de var nødvendige for køberen, for at kunne identificere hvert enkel låntager. Videregivelsen af de specifikke personoplysninger var dermed også nødvendige, for at selskabet kunne iagttage sin indberetningspligt efter skatteindberetningslovens regler, og hensynet til de registrerede oversteg ikke denne interesse.


Datatilsynet vurderede således, at banken var retligt forpligtet til at videregive identifikationsoplysninger om deres kunder i forbindelse med salget, og videregivelsen af personnumre var derfor i overensstemmelse med GDPR.


Læs hele sagen her: Ny afgørelse: Videregivelse af oplysninger om Nordeas kunder ved salg


WTC advokaternes bemærkninger

De to sager viser vigtigheden af, at man som dataansvarlig grundigt overvejer nødvendigheden af at videregive de specifikke oplysninger, og at man ikke blot læner sig op ad en automatiseret proces.

Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice her →
Har du spørgsmål til dette indlæg, er du mere end velkommen til at kontakte mig.
Fagligt indhold, der kunne være relevante for dig
4 år med GDPR
Jurainfo Exclusive logo
PODCAST
4 år med GDPR
Hvordan ligger landet 4 år efter ikrafttrædelsen af Databeskyttelsesforordningen?
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Jurainfo logo
EXCLUSIVE
VIDEO
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Det kræver et markedsføringssamtykke fra dine kunder, hvis du ønsker at udsende nyhedsmail, sms'er eller på anden måde kontakte dem med gode tilbud. Advokat, Torsten Hylleberg, kommer her nærmere ind på hvad du skal være opmærksom på i forbindelse med indhentelse af markedsføringssamtykker.
Tredjelandsoverførsler og den nye aftale med USA
Jurainfo Exclusive logo
PODCAST
Tredjelandsoverførsler og den nye aftale med USA
Vi sætter fokus på overførsel af personoplysninger til usikre tredjelande, herunder overførsler til USA baseret på den nye aftale mellem EU og USA.
Artikler, der kunne være relevante for dig
Privat organisation indstilles til bøde på mindst 15 millioner kroner
Privat organisation indstilles til bøde på mindst 15 millioner kroner
01/02/2024
Persondata
Det bør alle gøre lige nu – manglende GDPR-kontrol førte til politianmeldelse og forventet bøde på mindst 1.500.000 kr.
Det bør alle gøre lige nu – manglende GDPR-kontrol førte til politianmeldelse og forventet bøde på mindst 1.500.000 kr.
08/02/2024
Persondata, Kontraktret, Compliance
Et vink med en vognstang om, at der skal føres tilsyn med databehandlere
Et vink med en vognstang om, at der skal føres tilsyn med databehandlere
12/02/2024
Persondata, Compliance
Hvornår har I sidst ført tilsyn med jeres databehandlere?
Hvornår har I sidst ført tilsyn med jeres databehandlere?
20/02/2024
Persondata
Implementeringen af NIS2-direktivet bliver forsinket
Implementeringen af NIS2-direktivet bliver forsinket
20/02/2024
Compliance, EU-ret, Persondata
AI-forordningen er endelig på plads – hvad nu?
AI-forordningen er endelig på plads – hvad nu?
19/02/2024
Persondata, EU-ret
Jurainfo logo

Jurainfo.dk er landets største juridiske nyhedsside. Her finder du juridiske nyheder, kurser samt ledige juridiske stillinger. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 62B, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du hjælp til at finde en specialist?
2024 © Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted