Kredittopplysningsregelverket inneholder spesialregler om behandling av personopplysninger i historiske arkiver. I denne veiledningen presenterer vi tolkningen vår av disse reglene. Den retter seg hovedsakelig mot deg som driver kredittopplysningsvirksomhet.
Et historisk arkiv inneholder opplysninger som ikke lenger kan behandles i kredittopplysningsvirksomheten.
Veiledningen er basert på funn fra tilsyn med utvalgte kredittopplysningsforetak sin behandling av personopplysninger i historiske arkiver i 2025. Last ned samlerapporten nederst i artikkelen.
Du kan behandle tre ulike kategorier av opplysninger i kredittopplysningsvirksomhet:
Med grunndata om fysiske personer menes opplysninger som navn, adresse, telefonnummer, fødselsnummer, D-nummer, status i Folkeregisteret m.m.
Kredittopplysninger er i denne sammenheng definert som opplysninger som belyser kredittevnen til en fysisk eller juridisk person.
Gjeldsopplysninger er definert som opplysninger om enkeltpersoners gjeld eller ubenyttet kredittramme. Pantesikret gjeld anses ikke som gjeldsopplysninger i denne sammenheng.
Opplysninger som ikke lenger kan behandles i kredittopplysningsvirksomheten skal slettes eller overføres til historiske arkiver. Gjeldsopplysninger kan imidlertid ikke overføres til historiske arkiver. Disse opplysningene må slettes senest tre måneder etter at kredittopplysningsforetaket ditt mottok dem. Det er særregulert i forskriften til gjeldsinformasjonsloven.
Et historisk arkiv kan med andre ord bare inneholde grunndata og kredittopplysninger.
Du kan som hovedregel ikke behandle kredittopplysninger i kredittopplysningsvirksomhet lenger enn fire år fra første gang opplysningene ble registrert hos kredittopplysningsforetaket ditt. Kredittopplysningene må slettes eller overføres til et historisk arkiv fire år etter at opplysningene ble registrert.
Noen typer kredittopplysninger kan behandles i forbindelse med kredittopplysningsvirksomhet lenger enn hovedregelen på fire år fra opplysningene ble registrert for første gang. Andre typer kredittopplysninger kan bare behandles i en kortere tidsperiode. Dette innebærer at kredittopplysninger både kan overføres til historiske arkiver på et tidligere eller på et senere tidspunkt enn det som følger av hovedregelen.
For eksempel kan ikke et misligholdt krav (en betalingsanmerkning) brukes i kredittopplysningsvirksomhet etter at kravet har blitt betalt. Opplysninger om betalingsanmerkninger må derfor slettes eller overføres en til et historisk arkiv når kravet er betalt, selv om det har gått mindre enn fire år fra kravet ble registrert.
Kredittopplysningsregelverket har ikke særskilt regulering av hvor lenge grunndata kan behandles i kredittopplysningsvirksomhet. Dette innebærer at brukstiden for behandling av grunndata om fysiske personer i kredittopplysningsvirksomhet, reguleres av de alminnelige personvernreglene.
Personvernforordningens prinsipper om riktighet og lagringsbegrensning innebærer at kredittopplysningsforetaket ditt må sørge for at grunndata som behandles i kredittopplysningsvirksomhet til enhver tid er korrekt og oppdatert. Dette betyr at du umiddelbart må oppdatere grunndata dersom det skjer endringer i opplysningene, for eksempel en adresseendring. Du kan likevel fortsatt ha behov for å behandle utdaterte grunndata i kredittopplysningsvirksomheten, for eksempel ved å bruke dem som «nøkkel» for å koble kredittopplysninger til riktig person. Du må slette eller overføre grunndata som ikke lenger er nødvendig å behandle i kredittopplysningsvirksomheten til historiske arkiver.
Virksomheten kan lovlig behandle opplysninger i historiske arkiver for følgende formål:
Virksomheten har ikke lov å behandle opplysninger i historiske arkiver til andre formål enn det som er nevnt ovenfor. Dette betyr for eksempel at opplysninger fra et historisk arkiv ikke kan brukes til kredittvurderinger.
Opplysninger i historiske arkiver skal slettes eller anonymiseres når det ikke lenger er nødvendig at opplysningene lagres i identifiserbar form, og senest når det er gått ti år fra tidspunktet da opplysningene ble registrert for første gang til kredittopplysningsvirksomhet.
Det må foretas en vurdering av lagringstiden opp mot formålet, og opplysningene skal slettes eller anonymiseres når formålet ikke lenger tilsier lagring av identifiserende opplysninger. Dette gjelder selv om det er kortere enn ti år siden opplysningene ble registrerte for første gang.
Grunndata skiller seg fra kredittopplysninger ved at opplysningene allerede kan være langt eldre enn ti år på tidspunktet når det blir aktuelt å overføre opplysningene til historiske arkiver, for eksempel ved navne- eller adresseendringer.
Vi legger til grunn at grunndata kan lagres i historiske arkiver inntil ti år etter at opplysningene ble endret.
Samlerapporten fra tilsynet med kredittopplysningsforetakenes behandling av personopplysninger i historiske arkiver, inneholder de relevante hjemlene, samt en mer detaljert beskrivelse av reglene enn det den generelle veiledningen om tematikken gjør.
Samlerapport fra tilsynet med behandling av personopplysninger i historiske arkiver (pdf)