Datainspektionen granskar Folksam
Publicerad 2013-01-17
Efter Aftonbladets artikel om Folksams hemliga register inleder Datainspektionen ett tillsynsärende.
Myndigheten kommer att granska om försäkringsbolaget bryter mot lagen.
– Vi måste inspektera och ställa frågor så att de för möjlighet att redovisa, säger Catharina Fernquist, chef på Datainspektionen.
Aftonbladet avslöjar i dag att försäkringsbolaget Folksam samlar in och sparar mycket känsliga uppgifter om sina kunder i ett hemligt register.
Utredningschef Klas Beskow förnekade först att registret överhuvudtaget existerar. Men i en senare intervju medgav skadechef AnnKristine Wuopio-Mogestedt att registret finns och att uppgifterna sparas i upp till tio år.
Var går gränsen
Nu meddelar Datainspektionen att de kommer att inleda ett tillsynsärende med anledning av Aftonbladets artikel.
– Det finns ett visst utrymme för Försäkringsbranschen att behandla uppgifter om till exempel lagöverträdelse som normalt sett inte är tillåtet för andra än myndigheter. Men försäkringsbranschen har ett visst utrymme för att hantera den typen av uppgifter. Men var den gränsen går det är inte helt tydligt. Mot bakgrund av de uppgifter du har redovisat så tycker vi att det finns anledning att titta vidare på det här, säger Catharina Fernquist, chef på Datainspektionens näringslivsavdelning.
En av de saker som Datainspektionen vill titta vidare på är att Folksam sparar känsliga uppgifter även efter att misstankar om försäkringsbedrägeri avskrivits.
– Det är ett exempel på sådant som vi skulle ta ställning till. Är det ok att man sparar de uppgifterna, säger Catharina Fernquist.
”Väldigt tveksamt”
I Aftonbladets granskning nekades Per, 46, att få ut handlingar om att han förekom i Folksams hemliga register. Detta trots att utredningen mot honom var avslutad sedan länge och misstankarna hade avskrivits.
Datainspektionens jurist Hans Kärnlöf anser inte att Folksams agerande är förenligt med personuppgiftslagen (PUL).
– Om ett försäkringsbolag har ett register med personuppgifter som de utrett och de sedan behåller uppgifterna för framtiden då skulle de behöva lämna ut dem enligt 26:e paragrafen PUL. Att åberopa undantagen i 27:e paragrafen är väldigt tveksamt.