Den danska dataskyddsmyndigheten Datatilsynet anser att det finns skäl att framföra allvarlig kritik mot att 3F Østfyn behandling av personuppgifter inte har skett i enlighet med reglerna i artiklarna 5.1 (d) och 32.1 i dataskyddsförordningen (GDPR).
Av beslutet framgår att ärendet gäller en medlem i 3F som ändrat namn och adress och fått adressskydd i CPR-registret när han eller hon flyttade från sin våldsamma sambo. 3F Østfyn uppdaterar medlemmarnas namn och adresser utifrån adressuppgifter från CPR-registret. I de fall en medlem väljer adressskydd i CPR-registret får 3F inte längre information om till exempel medlemmens adress, och adressfältet är upplåst i 3F:s CRM-system så att medlemmens information kan underhållas manuellt.
I det här fallet kontaktade medlemmen 3F Østfyn för att få sina namn- och adressuppgifter uppdaterade, men vid ett mänskligt fel var det bara namnet som uppdaterades. I samband med sändningen av Fagbladet från 3F angavs medlemmens namnbyte på tidningen, men skickades till medlemmens ursprungliga adress, där den tidigare sambon fortfarande var bosatt. Därmed fick den tidigare sambon kännedom om medlemmens nya namn.
Efter en genomgång av ärendet finner Datatilsynet att det finns skäl att framföra allvarlig kritik mot att 3F ØStfyns systemstöd inrättats för att behandla potentiellt felaktiga uppgifter och inte tillräckligt säkerställt att den behandlade informationen var korrekt i enlighet med artikel 5.1 (d) GDPR, och att 3F Østfyn har inte vidtagit lämpliga organisatoriska och tekniska åtgärder för att säkerställa uppdateringen och riktigheten av den behandlade informationen i enlighet med artikel 32.1 GPDR.