Finans og Leasing
Interesseorganisation for danske finansieringsselskaber
Torveporten 2, 4. sal
DK-2500 Valby
Telefon: +45 27 36 90 19
www.finansogleasing.dk
CVR nr. 75 36 12 11
Til
Retsudvalget, Folketinget
Sendt til udvalgssekretær Ketty Gammelgaard
Spørgsmål vedr. L 68 Forslag til lov om supplerende bestemmelser til forordning om
beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri
udveksling af sådanne oplysninger.
Vedr. Advarselsregistre til brug for at hindre svindel
Det konstateres, at Justitsministeriet i det fremsatte lovforslag foreslår, at videreføre
tilladelseskravet til at føre advarselsregistre. Dvs. at det også fremover (dvs. fortsat) vil kræve en
tilladelse hos Datatilsynet, hvis en virksomhed ønsker at oprette et advarselsregister til bekæmpelse
af svindel. Dette krav opretholdes på trods af, at Persondataforordningen ikke stiller dette krav.
Finans og Leasing har i vores høringssvar argumenteret for, at dette tilladelskrav afskaffes. Dette
skyldes, at vi ser et stigende antal svindelforsøg fra låneansøgere, som bedst kan bekæmpes ved at
virksomheder lovligt kan advare hinanden hurtigt mod svigagtige personer og metoder.
Endelig er det vores opfattelse, at danske virksomheder sagtens selv kan administrere et
advarselsregister uden at spørge Datatilsynet herom først. En sådan selvforvaltning af
persondatareglerne lægger persondataforordningen da også lægger op til, hvilket også er grunden til
at persondataforordningen som nævnt ikke indeholder krav om en tilladelsordning.
Finans og Leasing kan i høringsnotatet konstatere, at selv Datatilsynet og Dansk Industri er enige i
at tilladelseskravet til advarselsregistre ikke bør videreføres.
Derudover vil vi henlede opmærksomheden på, at det fremgår af Persondataforordningen
(præambel 47) at
”… Behandling af personoplysninger, der er strengt nødvendig for at f
orebygge
svig, udgør også en legitim interesse for den berørte dataansvarlige...
” samt Betænkningen s. 450,
hvoraf fremgår at ”
Ansvarlighed er et gennemgående tema i forordningen, idet den dataansvarlige
og i visse tilfælde databehandleren, har ansvaret for at forordningens regler efterleves i enhver
behandlingsaktivitet
”.
Det kan desuden konstateres, at man på andre områder end advarselsregistre ikke opretholder
tilladelsesordningen.