Sverige: Folksam har delat personuppgifter med Facebook och Google

Försäkringsbolaget Folksam meddelar att de vid en intern kontroll upptäckt att uppskattningsvis en miljon personers personuppgifter, varav vissa är att betrakta som känsliga, har delats med digitala samarbetspartners. Bland de känsliga uppgifterna finns uppgifter om att en person har köpt en facklig försäkring eller gravidförsäkring samt särskilt skyddsvärda personuppgifter som personnummer.

De företag som tagit emot uppgifter från Folksam är exempelvis Facebook, Google, Microsoft, LinkedIn och Adobe. Syftet med delningarna har bland annat varit att analysera vilken information inloggade kunder och andra besökare sökt efter på folksam.se. Analyserna har använts för att ge kunderna anpassade erbjudanden.

Folksam har stoppat delningarna och begärt att uppgifterna raderas hos partnerföretagen. I nuläget har Folksam inga uppgifter om att informationen använts av tredje part på något otillbörligt sätt.

Delningarna upptäcktes under en intern kontroll i månadsskiftet september-oktober och sedan dess har Folksam arbetat med att kartlägga vilka personuppgifter företaget delar med samarbetspartners och hur uppgifterna delas. Folksam arbetar parallellt med att säkerställa att bolaget har rutiner och uppdaterade avtal på plats.

Det framgår inte av pressmeddelandet vilka av de olika leverantörernas verktyg som Folksam använt. Ett populärt verktyg som används för analys av kunddata och direktmarknadsföring är Facebook Custom Audiences. Enligt gällande rättspraxis krävs ett samtycke för att ladda upp kunddata i Facebook Custom Audiences (läs mer om detta här).

Folksam har anmält det inträffade till Datainspektionen.

Mer information

Källa: Folksams pressmeddelande

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

09 MAR

Introduktion till dataskyddsförordningen

Lär dig om grunderna i GDPR och vad som gäller vid behandling av personuppgifter.

16 MAR

Molntjänster och tredjelandsöverföringar

Få en genomgång av reglerna för tredjelandsöverföringar vid användning av molntjänster.

23 MAR

Konsekvensbedömning avseende dataskydd

Lär dig att göra en konsekvensbedömning avseende dataskydd i praktiken.