Tillsyn enligt kreditupplysningslagen (1973:1173) kreditupplysningsföretagets ansvar att kontrollera beställarens legitima behov



Relevanta dokument
Tillsyn enligt kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt inkassolagen (1974:182) - elbolags indrivning av elfordringar

Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn enligt kameraövervakningslagen (2013:460) kameraövervakning av anställda på Lindex Sverige AB

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Tillsyn enligt personuppgiftslagen (1998:204) angående publicering av personuppgifter på Internet

Tillsyn enligt kameraövervakningslagen (2013:460) kameraövervakning av anställda på MQ Retail AB

Återkallelse enligt 15 inkassolagen (1974:182) av tillstånd att bedriva inkassoverksamhet

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga

Beslut efter tillsyn enligt inkassolagen (1974:182), kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Beslut efter tillsyn enligt inkassolagen (1974:182) ny uppföljning av uppgift om grunden för fordran

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Tillsyn enligt personuppgiftslagen (1998:204) av Göteborgs universitet (Svensk nationell datatjänst)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter i VKlass

Tillsyn enligt personuppgiftslagen (1998:204) Polismyndighetens behandling av personuppgifter i belastningsregistret och misstankeregistret

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Klagande Datainspektionen, Box 8114, Stockholm. Motpart MarknadsTing i Gånarp AB, Munka Ljungby

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) avseende den webbaserade tjänsten Squill

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning vid Hemköp i Östersund

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Beslut efter tillsyn enligt inkassolagen (1974:182) ny uppföljning av uppgift om grunden för fordran

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) hjälpmedelshanteringssystemet Sesam

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn enligt inkassolagen (1974:182) användande av konkursinstitutet

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Redogörelse för tillsynsärendet Datainspektionen har uppmärksammat att kreditupplysningar publiceras på bl.a. följande webbplatser:

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

Tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga

Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus i skola

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus i skola

Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar

Delbetänkande av Jaktlagsutredningen: Vildsvin och viltskador om utfordring, kameraövervakning och arrendatorers jakträtt (SOU 2014:54)

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB

Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar

Beslut efter tillsyn enligt inkassolagen (1974:182) ny uppföljning av uppgift om grunden för fordran

Tillsyn enligt personuppgiftslagen (1998:204)- Pensionsmyndighetens webbtjänst Dina Pensionssidor

Tillsyn enligt personuppgiftslagen (1998:204) registrering av arbetsförmågebedömningar om anställda i rehabiliteringssystem

Tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga

Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen

Beslutet/domen har vunnit laga kraft. Saken Tillsyn enligt fastighetsmäklarlagen (2011:666), fråga om marknadsföring och dokumentation.

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling vid systemtester

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Beslut efter tillsyn enligt inkassolagen (1974:182) ny uppföljning av uppgift om grunden för fordran

Datainspektionens beslut

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Tillsyn enligt kameraövervakningslagen (2013:460) kameraövervakning av anställda på Hemköpskedjan AB

Vägtrafikregisterutredningens betänkande (SOU 2010:76) Transportstyrelsens databaser på vägtrafikområdet integritet och effektivitet

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Rikspolisstyrelsens IT-system OBS-portalen

Fastighetsmäklarinspektionens avgörande

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX

Tillsyn enligt personuppgiftslagen (1998:204) Hyresbostäder i Norrköping AB

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling i anslutning till Pliktverkets e-tjänst för lämplighetsundersökning

Samråd enligt 2 och 3 patientdataförordningen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar

Tillsyn enligt personuppgiftslagen (1998:204) Autentisering av användare som medges åtkomst till personuppgifter i kreditupplysningsregister

Beslut efter tillsyn enligt inkassolagen (1974:182) ny uppföljning av uppgift om grunden för fordran

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Polismyndighetens behandling av personuppgifter i signalementsregistret

Beslut efter tillsyn enligt inkassolagen (1974:182) uppföljning av uppgift om grunden för fordran

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

DOM. Meddelad i Sundsvall. Ombud: Juristen Unionen Förbundskontor OlofPalmes Gata Stockholm

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslutet/domen har vunnit laga kraft. Fastighetsmäklarinspektionens avgörande

DOM Meddelad i Stockholm

Tillsyn enligt personuppgiftslagen (1998:204) registrering av känsliga personuppgifter om anställda

Beslutet/domen har vunnit laga kraft. Fastighetsmäklarinspektionens avgörande

God fastighetsmäklarsed Uppdragsavtalet

Transkript:

Datum Diarienr 2014-05-12 183-2014 Bisnode Kredit AB 169 93 Solna Tillsyn enligt kreditupplysningslagen (1973:1173) kreditupplysningsföretagets ansvar att kontrollera beställarens legitima behov Datainspektionens beslut Bisnode Kredit AB med organisationsnummer 556485-5582 har handlat i strid med 9 första stycket kreditupplysningslagen genom att lämna ut 400 kreditupplysningar om fysiska personer som inte är näringsidkare till Seppuku Media Ekonomisk Förening, trots att det fanns anledning att anta att upplysningarna skulle användas av annan än den som på grund av ett ingånget eller ifrågasatt kreditavtal eller av någon liknande anledning hade behov (ett så kallat legitimt behov) av dem. Datainspektionen förelägger Bisnode Kredit AB enligt 17 första stycket kreditupplysningslagen att vidta rättelse genom att fortsättningsvis antingen 1. kontrollera att en blivande kund i sin normala verksamhet kan antas ha ett legitimt behov av kreditupplysningar om fysiska personer som inte är näringsidkare och att den blivande kunden har grundläggande kunskaper om i vilka situationer denne kan ha ett legitimt behov, innan det träffas ett avtal som föreskriver att ansvaret för att det föreligger ett legitimt behov åvilar kunden eller 2. för det fall ovan nämnda kontroller inte görs innan det aktuella avtalsvillkoret ingås, kontrollera att det föreligger ett legitimt behov i samband med att en ny och oprövad kund beställer kreditupplysningar om fysiska personer som inte är näringsidkare, innan upplysningarna lämnas ut i det enskilda fallet. Postadress: Box 8114, 104 20 Stockholm E-post: datainspektionen@datainspektionen.se Besöksadress: Drottninggatan 29, plan 5 Telefon: 08-657 61 00 Webbplats: www.datainspektionen.se Telefax: 08-652 86 52

Redogörelse för tillsynsärendet Bakgrund Datainspektionen har genom klagomål uppmärksammat att Bisnode Kredit AB (fortsättningsvis Bisnode) har lämnat ut personupplysningar till Seppuku Media Ekonomisk Förening (fortsättningsvis Seppuku). Enligt klaganden har Seppuku inte haft ett legitimt behov av upplysningarna. Datainspektionen har med anledning av informationen i klagomålen inlett tillsyn mot Bisnode. Bisnodes redogörelse för det aktuella utlämnandet Den 16 januari 2014 lämnade Bisnode ut 400 personupplysningar elektroniskt till Seppuku från databasen www.businesscheck.se. Databasen tillhandahålls genom webbplatsen http://www.businesscheck.se. Bisnode har ett utgivningsbevis från Myndigheten för radio och tv för databasen. Bisnode erbjuder den aktuella kreditupplysningstjänsten i situationer där kunden behöver göra riskbedömningar beträffande flera personer samtidigt, till exempel vid frågor från bostadsrättsföreningar, factoringbolag i samband med köp av fordringar eller från företag som bedriver uppdragsverksamhet såsom inkassobolag. Tjänsten avser så kallade engångsbeställningar. Bisnode ingår avtal med kunder som vill beställa kreditupplysningar från tjänsten. I samband med att Bisnode ska ingå avtal med nya kunder gör Bisnode en företagskontroll. Huvudsyftet med kontrollen är att säkerställa att kunden finns och att denne är kreditvärdig. Bisnode använder då sitt eget kreditupplysningsregister. Den 9 januari 2014 ingick Bisnode avtal med Seppuku. Bisnode kontrollerade i samband med avtalets ingående att Seppuku var registrerad som en ekonomisk förening. Av Seppukus verksamhetsbeskrivning framgick att föreningen bedriver näringsverksamhet i form av framställning och försäljning av medieprodukter såsom fotografier och skrivna verk samt mediekonsultverksamhet. Bisnodes avtal med kunden innehåller en hänvisning till Bisnodes licensvillkor. Av punkten 4.2 i licensvillkoren framgår att Bisnodes kund ska ha ett legitimt behov enligt 9 kreditupplysningslagen då denne beställer personupplysningar i situationer då kreditupplysningslagen är tillämplig, samt att kunden ska se till att detta krav är uppfyllt. I samma punkt anges att med legitimt behov avses till exempel att frågeställaren ska ingå kreditavtal med den som upplysningen avser eller att frågeställaren i övrigt har anledning att Sida 2 av 7

göra en ekonomisk riskbedömning beträffande den omfrågade. Vad som avses med personupplysning framgår av punkten 1.2. Vidare föreskrivs i punkten 2.2 att det åligger kunden att hålla sig informerad om tillämpliga lagar och föreskrifter. När en kund vill få ut kreditupplysningar från den aktuella kreditupplysningstjänsten skickar denne en beställning per fil till Bisnode. Bisnode skickar därefter tillbaka filen med de kreditupplysningar som kunden har beställt. Bisnode lämnade ut personupplysningarna till Seppuku utan att Seppuku redogjorde för ändamålet med beställningen. Enligt då gällande rutin skulle kundens uppgift om ändamålet med kreditupplysningen kontrolleras vid beställningar från nya kunder. Vid tillfället för utlämnandet hade Bisnode dock ingen lathund för hur anställda skulle kontrollera det legitima behovet hos kunden vid beställningar från den aktuella tjänsten. Istället var det upp till den anställde att kontrollera kundens behov, till exempel om det framgick eller förelåg misstanke om att kunden saknade legitimt behov av upplysningen. Så kunde exempelvis vara fallet om beställarens verksamhet normalt sett inte omfattade försäljning av varor eller tjänster till privatpersoner. Kunden ombads då att skriftligen redogöra för ändamålet med beställningen. Bisnode anser att det inte fanns någon anledning att anta att Seppuku saknade ett legitimt behov i den mening som avses i 9 första stycket kreditupplysningslagen. Bisnodes redogörelse för vilka åtgärder bolaget har vidtagit efter utlämnandet Bisnode har i efterhand utrett det inträffade. Vid kontakt med Seppuku har föreningen uppgett att anledningen till att upplysningarna beställdes var att de skulle utgöra underlag i en journalistisk granskning. Bisnode anser att skälet inte är legitimt i kreditupplysningslagens mening. Den 31 januari 2014 skickade Bisnode brev till de omfrågade med en förklaring till händelsen. Av brevet framgår att Bisnode har kommit fram till att Seppuku saknat ett legitimt behov av upplysningen och att beställningen därför utgjort ett brott mot bolagets avtalsvillkor. Vidare framgår att Bisnode har sagt upp avtalet med Seppuku, samt att förfrågningsuppgiften har tagits bort från kreditupplysningsregistret. Bisnode har även genomfört en internutredning och kommit fram till att rutinerna vid beställning av personupplysningar från den aktuella tjänsten ska skärpas. Bolaget har infört ett krav på att varje utlämnande ska föregås av en skriftlig beskrivning av ändamålet med upplysningarna. Därtill ska kunden Sida 3 av 7

också tillhandahålla ett separat skriftligt intyg om att denne har ett legitimt behov att inhämta personupplysningar. Skäl för beslutet Föremål för Datainspektionens bedömning Av 9 första stycket kreditupplysningslagen framgår att en kreditupplysning om en fysisk person som inte är näringsidkare inte får lämnas ut om det finns anledning att anta att upplysningen kommer att användas av någon annan än den som på grund av ett ingånget eller ifrågasatt kreditavtal eller av någon liknande anledning har behov av den (så kallat legitimt behov). Nedan används begreppet personupplysning om en kreditupplysning som rör en fysisk person som inte är näringsidkare. Efter det aktuella utlämnandet har det framkommit att skälet till Seppukus beställning var att uppgifterna skulle användas som underlag vid en journalistisk granskning. Datainspektionen konstaterar att ett journalistiskt ändamål inte utgör ett legitimt behov i kreditupplysningslagens mening. Frågan som uppstår är om Bisnode hade anledning att anta att Seppuku saknade ett legitimt behov av de aktuella personupplysningarna och om Bisnode därmed handlat i strid med 9 första stycket kreditupplysningslagen. Vilka krav kan ställas på ett kreditupplysningsföretag att kontrollera beställarens legitima behov? Frågan om vilka krav man kan ställa på ett kreditupplysningsföretag att kontrollera beställarens legitima behov har behandlats i framför allt ursprungspropositionen till kreditupplysningslagen (prop. 1973:155). Där framhölls att det krävs viss legitimitetskontroll vid beställningar av personupplysningar. Av praktiska skäl ansågs dock att kontrollkravet inte kan vara strängt eftersom effektiviteten skulle reduceras betänkligt om kreditupplysningsföretagen var tvungna att ingående pröva varje beställare. Däremot ansågs det krävas att kreditupplysningsföretagen rutinmässigt infordrar uppgift om för vilket ändamål en kreditupplysning begärs. Vidare framhölls att när beställaren inte tidigare är känd för kreditupplysningsföretaget och vid beställning av massuppgifter eller selekterade uppgifter bör ett kreditupplysningsföretag iaktta särskild försiktighet. I propositionen framhölls även att om det finns anledning misstänka att den som beställer en personupplysning kommer att använda den för något obehörigt ändamål, bör kreditupplysningsföretaget kontrollera beställarens uppgifter närmare Sida 4 av 7

och, om misstankarna kvarstår, vägra att lämna ut upplysningen (se prop. 1973:155 s. 104-105). I en senare proposition (prop. 1980/81:10) framhölls återigen att 9 första stycket kreditupplysningslagen förutsätter att kreditupplysningsföretagen kontrollerar att beställaren av en personupplysning har ett legitimt behov. Vid denna tidpunkt hade bland annat den tekniska utvecklingen lett till att personupplysningar levererades per tråd via direktkopplade dataterminaler till beställaren. Med anledning av denna utveckling hade det utvecklats en ny praxis på kreditupplysningsområdet under Datainspektionens medverkan. Den nya praxisen innebar att kreditupplysningsföretagen ingick abonnemangsavtal med kunden, där det framgick att kunden endast får begära en personupplysning då denne har ett legitimt behov av den. I propositionen uttalas att ett kreditupplysningsföretag framhöll att ändamålsprövningen enligt 9 första stycket i det enskilda fallet numera skedde hos beställaren och att kreditupplysningsföretagets kontroll i själva verket avsåg beställaren och skedde innan ett abonnemangsavtal träffades. Regeringen godtog denna utveckling (prop 1980/81:10 s. 50-52). Av propositionen 1980/81:10 framgår alltså att ett kreditupplysningsföretag har stora möjligheter att i det enskilda fallet låta prövningen av det legitima behovet ske hos beställaren. Detta innebär dock inte att det ansvar som den som bedriver kreditverksamhet har enligt 9 första stycket kreditupplysningslagen kan avtalas bort. Endast det faktum att en kund har gått med på att skriva under ett avtal som innehåller ett standardavtalsvillkor som lägger allt ansvar för ändamålsprövningen på kunden, medför inte att kreditupplysningsföretaget kan sägas sakna anledning att anta att en personupplysning kommer att användas av någon annan än den som har ett legitimt behov av upplysningen. Datainspektionen anser att om ett kreditupplysningsföretag ska kunna stödja sig på ett sådant avtalsvillkor måste det, redan innan avtalet ingås med kunden, kontrollera kundens vilja och förmåga att endast beställa personupplysningar i situationer då det föreligger ett legitimt behov. Det aktuella villkoret i avtalet med kunden får enligt Datainspektionens mening avgörande betydelse för vem som i praktiken bär ansvar för utlämnandet av en personupplysning endast under förutsättning att kreditupplysningsföretaget verkligen förvissat sig om att kunden kan antas ha legitimt behov av personupplysningar i sin normala verksamhet och att kunden har grundläggande kunskaper om i vilka situationer som ett legitimt behov kan anses föreligga. Om kreditupplysningsföretaget inte vidtar ovan nämnda kontroller innan det aktuella avtalsvillkoret ingås krävs i stället att kreditupplysningsföretaget har en rutin för att infordra uppgift om för vilket ändamål en kreditupplysning Sida 5 av 7

begärs och kontrollerar att ändamålet är legitimt i kreditupplysningslagens mening innan den begärda personupplysningen lämnas ut. Datainspektionen anser att en sådan kontroll är nödvändig när det är fråga om en ny och oprövad kund. Behovet av kontroll minskar efterhand som kundförhållandet konsolideras och kunden visar sig vara införstådd med i vilka situationer denne har ett legitimt behov. Det kan även under ett pågående och fungerande kundförhållande uppstå situationer som medför att det finns anledning att återigen kontrollera kundens vilja och förmåga att endast beställa personupplysningar när kunden har ett legitimt behov. En sådan situation uppstår till exempel om den omfrågade klagar hos kreditupplysningsföretaget och kreditupplysningsföretaget efter utredning kommer fram till att kunden saknade ett legitimt behov av den beställda personupplysningen. Hade Bisnode anledning att anta att Seppuku saknade ett legitimt behov av de aktuella personupplysningarna? I ärendet har det framkommit att Bisnode ingått avtal med Seppuku om att tillhandahålla en kreditupplysningstjänst för så kallade engångsuttag som används när en kund beställer många personupplysningar samtidigt. Bisnode gjorde en företagskontroll av Seppuku innan avtal ingicks och av kontrollen framgick att Seppuku bedriver näringsverksamhet i form av framställning och försäljning av medieprodukter såsom fotografier och skrivna verk samt mediekonsultverksamhet. En vecka efter avtalets ingående lämnade Bisnode ut 400 personupplysningar till Seppuku utan föregående kontroll av det legitima behovet. Datainspektionen bedömer att Bisnode inte gjort en så grundlig kontroll av Seppukus verksamhet och det bakomliggande syften med kundförhållandet i samband med avtalets ingående att Bisnode därefter med hänvisning till de aktuella avtalsvillkoren har saknat anledning att anta att de upplysningar som har lämnats ut till Seppuku skulle komma att användas av någon annan än den som har haft ett legitimt behov av dem. Bisnode har heller inte förvissat sig om att Seppuku hade grundläggande kunskaper om vilka situationer det föreligger ett legitimt behov. Bisnode har inte heller gjort en kontroll av det legitima behovet i det enskilda fallet. Datainspektionen bedömer därför att Bisnode har handlat i strid med 9 första stycket kreditupplysningslagen genom att lämna ut 400 personupplysningar till Seppuku trots att föreningen saknade ett legitimt behov av dem. För det fall den som har rätt att bedriva kreditupplysningsverksamhet åsidosätter en bestämmelse i kreditupplysningslagen får Datainspektionen enligt 17 första stycket samma lag förelägga denne att vidta rättelse. Sida 6 av 7

Datainspektionen förelägger därför Bisnode enligt 17 första stycket kreditupplysningslagen att vidta rättelse på det sätt som framgår av detta beslut. Detta beslut har fattats av generaldirektören Kristina Svahn Starrsjö efter föredragning av juristen Henriette Wejdmark. Vid den slutliga handläggningen har även chefsjuristen Hans-Olof Lindblom, enhetschefen Catharina Fernquist och avdelningsdirektören Hans Kärnlöf deltagit. Kristina Svahn Starrsjö Henriette Wejdmark Hur man överklagar Om ni vill överklaga beslutet ska ni skriva till Datainspektionen. Ange i skrivelsen vilket beslut som överklagas och den ändring som ni begär. Överklagandet ska ha kommit in till Datainspektionen senast tre veckor från den dag ni fick ta del av beslutet. Datainspektionen sänder överklagandet vidare till Förvaltningsrätten i Stockholm för prövning, om inspektionen inte själv ändrar beslutet på det sätt ni har begärt. Även Justitiekanslern får överklaga beslutet för att tillvarata allmänna intressen. Tiden för överklagande för Justitiekanslern räknas dock från den dag beslutet meddelades. Kopia till: Justitiekanslern Klagandena Sida 7 av 7

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss