Vi har gjennomført tilsyn med hvordan kredittopplysningsforetakene behandler personopplysninger i de historiske arkivene sine. Det ble ikke avdekket kritikkverdige forhold, men vi har fått nyttig innsikt som vi har brukt til å lage tydeligere veiledning.
Vi mottok flere klager og tips om at kredittopplysningsforetak behandler personopplysninger fra de historiske arkivene sine. Dette gjaldt "eldre" opplysninger om fysiske personer, slik som gamle adresser, tidligere adresseendringer og kredittopplysninger fra tidligere år.
På bakgrunn av dette startet vi i oktober 2023 brevlige tilsyn med de fire store kredittopplysningsforetakene i Norge: Experian, Dun & Bradstreet, Creditsafe og TietoEvry.
– Formålet med tilsynene var å undersøke om kredittopplysningsforetakenes behandling av personopplysninger i historiske arkiver er i tråd med regelverket. Det har vært et mål at disse tilsynene skal bidra til en felles forståelse av reglene, sier Jasmin Omer, juridisk rådgiver i Datatilsynet.
TietoEvry avviklet det historiske arkivet sitt under prosessen, og tilsynet ble derfor ikke fulgt opp videre hos dem.
I tilsynene så vi nærmere på:
Dette var første gang vi gjennomførte tilsyn med behandling av personopplysninger i historiske arkiver i kredittopplysningsforetak. Derfor var det nødvendig å hente inn mye informasjon og dokumentasjon for å få oversikt over praksisen og regelverkstolkningen.
Tilsynene avdekket verken regelbrudd eller kritikkverdige forhold ved praksisen. De ble derfor avsluttet uten vedtak eller sanksjoner.
– Vi har likevel fått et innblikk i praksisen på området, og har gitt foretakene detaljert veiledning basert på tolkningen vår av regelverket. På bakgrunn av dette har vi også laget generell veiledning om tematikken, sier Jasmin Omer.
Veiledningen er publisert på nettsiden vår.
Vi har også laget en samlerapport fra tilsynet med kredittopplysningsforetakenes behandling av personopplysninger i historiske arkiver. Rapporten inneholder de relevante hjemlene samt en mer detaljert beskrivelse av reglene enn det den generelle veiledningen om tematikken gjør.