Datatilsynet anser att behandlingen av information om en registrerad skett inom ramen för reglerna i dataskyddsförordningen (GDPR).
Av beslutet framgår att Datatilsynet fattat ett beslut i ett ärende där en medborgare klagat över att Skattestyrelsen delat information om honom, inklusive information om arv, med danska Gældsstyrelsen. Båda myndigheterna är en del av Skatteforvaltningen.
Datatilsynet fann att delningen av informationen i fråga internt inom Skatteforvaltningen skett inom ramen för dataskyddsförordningen, inklusive principen om ändamålsbegränsning.
Datatilsyet konstaterade att både Skattestyrelsen och Gældsstyrelsen är bemyndigade att utföra sina respektive myndighetsuppgifter, inklusive skatteutredningar och indrivning av skulder. Skattestyrelsen och Gældsstyrelsen kunde därför var och en av dem behandla informationen i fråga inom ramen för den dataskyddsförordningen. Datatilsynet konsaterade vidare att det interna utbytet av personuppgifter mellan de berörda myndigheterna, som båda är en del av Skatteforvaltningen, inte skedde för oförenliga ändamål.
I detta sammanhang betonade Datatilsynet bland annat att det finns ett betydande samband mellan de båda förvaltningarnas uppgifter (ändamål), eftersom de båda rör statens intäkter. I detta sammanhang noterade Datatilsynet att den registrerade, i detta fall den klagande, rimligen bör förvänta sig att information om inkomster i form av (framtida) arv ska jämföras med information om skulder till den offentliga sektorn.
Vidare konstaterade Datatilsynet att det inte fanns någon grund för att upphäva Gældsstyrelsens uttalande om att delningen i fråga inte hade brutit mot reglerna i § 32 i lagen om offentlig förvaltning.