Datatilsynet har beslutat att bötfälla Gveik AS med 75 000 norska kronor för att ha utfört en kreditupplysning utan att ha någon rättslig grund.
Beslutet kommer efter ett klagomål från en person som varit föremål för en kreditupplysning utan någon form av kundrelation eller annan koppling till Gveik.
Dataskyddsförordningen (“GDPR”) kräver att all behandling av personuppgifter har en rättslig grund. När ett företag tar en kreditupplysning samlar företaget in uppgifter om individens personliga ekonomi. En kreditupplysning är en sammanställning av personlig information från många olika källor och uppskattar hur sannolikt det är att en person kommer att kunna betala för den. En kreditupplysning visar också detaljer från enskilda personers ekonomi, såsom betalningsanmärkningar, skuldsättning och om personen i fråga har några andra förpliktelser.
Datatilsynet anser att kreditupplysningen i detta fall har gjorts för privata ändamål helt utanför verksamhetens affärsområde. På grundval av detta har Datatilsynet dragit slutsatsen att kreditupplysningen gjorts utan att kravet på rättslig grund uppfyllts.
Gveik kan överklaga Datatilsynets beslut.