Datatilsynet uttrycker allvarlig kritik mot Rejsekort A/S för behandling av registrerades personuppgifter.
Enligt Datatilsynet har Rejsekort agerat i strid med principen om laglighet, korrekthet och öppenhet enligt artikel 5.1 (a) dataskyddsförordningen (“GDPR”) då företaget felaktigt behandlat uppgifterna baserat på ett samtycke. Rejsekort måste därför göra en ny bedömning av den rättsliga grunden för den aktuella personuppgiftsbehandlingen. Rejsekort måste också inkomma med en skriftlig redogörelse om företagets förnyade bedömning till Datatilsynet.
Vidare uttrycker Datatilsynet allvarlig kritik mot Rejsekorts fortsatta behandling av reseuppgifter och information om ingående av avtal mellan företaget och de registrerade, då Rejsekort inte haft någon rättslig grund för den fortsatta behandlingen efter det att de registrerade återkallat lämnat samtycke. Rejsekort har därför fått i uppdrag att radera samtliga reseuppgifter och uppgifter om ingående av avtal med de registrerade som företaget inte behöver behålla enligt bokföringslagen.