Bakgrunnen for gebyret er en klage fra to personer som var blitt kredittvurdert uten noen form for kundeforhold eller annen tilknytning til selskapet.
Personvernforordningen krever at all behandling av personopplysninger har et behandlingsgrunnlag. Kredittopplysninger er en type personopplysninger som er særlige beskyttelsesverdige.
Mangler rettslig grunnlag
En kredittvurdering er et resultat av sammenstilling av personopplysninger fra mange ulike kilder, og angir sannsynligheten for at en person vil kunne betale for seg. En kredittvurdering vil også vise detaljer om enkeltpersoners privatøkonomi slik som eventuelle betalingsanmerkninger, frivillige pantstillelser og gjeldsgrad.
Etter å ha undersøkt saken nærmere, har Datatilsynet konkludert med at kredittvurderingen ble gjennomført uten at kravet til rettslig grunnlag i personvernforordningen var oppfylt. Selskapet hadde ikke en berettiget interesse i å kredittvurdere klageren.
Les mer om kredittvurdering og personvern
Krenkende
Datatilsynets personvernundersøkelse 2020/2021 viste at folk opplever opplysninger om privatøkonomien deres som særlig beskyttelsesverdig.
- Siden en kredittvurdering inneholder detaljer om privatøkonomi, oppleves det krenkende når en virksomhet bruker opplysningene uten lovlig grunn, sier juridisk rådgiver Ole Martin Moe.
- Vi mottar generelt mange klager som gjelder kredittvurderinger, og vi ser at mange virksomheter ikke kan reglene godt nok. Det følger av lang praksis hos Datatilsynet og Personvernnemnda at daglig leder ikke kan bruke virksomhetens kredittvurderingsverktøy til private formål. Vi ser alvorlig på denne typen saker, og reagerer vanligvis med overtredelsesgebyr på denne typen lovbrudd, avslutter Moe.