Datatilsynet har utfärdat en reprimand mot Den norske kirke (DNK) för att olagligt ha samlat in information om medlemmars nyfödda barn efter att den rättsliga grunden för sådan behandling hade upphört, och för att inte ha tillhandahållit tillräcklig information i enlighet med dataskyddsförordningen (GDPR).
Av beslutet framgår att DNK samlat in födelsebevis för medlemmarnas barn från befolkningsregistret under en och en halv månad efter det att deras tillstånd att ta emot denna information från befolkningsregistret upphört.
Ärendet inleddes med ett klagomål från Human-Etisk Forbund på uppdrag av åtta klagande år 2020. De klagande reagerade på att deras barn registrerades som tillhörande DNK utan deras vetskap och trots att de aldrig vidtagit några aktiva åtgärder i form av inskrivning, dop eller kyrklig konfirmation.
Fram till den 1 januari 2021 följde det av den nu upphävda kyrkolagen att minderåriga där minst en av föräldrarna var medlem i DNK skulle registreras som tillhörande DNK i DNK:s medlemsregister. Fram till den 1 oktober 2018 hade DNK enligt bestämmelserna om det nationella befolkningsregistret tillstånd att automatiskt ta emot anmälningar om födslar där en av föräldrarna var medlem i DNK, så att dessa kunde föras in i medlemsregistret. DNK:s insamling av födelseanmälningar upphörde dock inte förrän en och en halv månad efter att detta tillstånd hade löpt ut.
Datatilsynet konstaterar att insamlingen och den fortsatta lagringen av de födelsebevis som mottagits från det nationella befolkningsregistret efter det att tillståndet upphörde saknade rättslig grund för behandlingen, och skett i strid med artiklarna 6.1 (c), 6.1 (e), 6.3, 9.2 (d), 9.2 (g), 12.1, 14.2 (f), 14.5 (c), och 17.1 (g) GDPR.