Hämta personuppgifter från personnummer - krävs samtycke? - eEkonomi

  • 0
  • 1
  • Fråga
  • Uppdaterades för 12 månader sedan
  • Besvarad
Hej,

eEkonomi har en funktion när man lägger in kunder där adressupgifter inhämtas automatiskt när man skriver in personnumret.
1. Måste kunden/medlemmen ge sitt samtycke för den här automatiska personuppgiftsinhämtningen? (är ju skönt att slippa mata in adressen manuellt)
2. Kommer detta vara OK efter GDPR börjat gälla?

tacksam för svar
Foto på mawa

mawa

  • 572 poäng 500 badge 2x thumb

Publicerades för 12 månader sedan

  • 0
  • 1
Foto på SweAfro

SweAfro

  • 170 poäng 100 badge 2x thumb
Bra fråga, Jag vill gärna också veta om det, tack!
Foto på Annica

Annica, Champion

  • 4,204 poäng 4k badge 2x thumb
Om kunden/medlemmen lämnat sitt personnummer har de förmodligen också lämnat sina adressuppgifter. Då är det bara en förenkling och tidsbesparing att du gör kopplingen. Självklart måste personen vara informerad om att ni sparar personuppgifterna och hur ni kommer att använda dem. 

Sen är det ju så att du aldrig får spara uppgifter du inte behöver för verksamheten och om det bara är för en förenkling är det väl mycket tveksamt om du ska få lagra personnumret. 

Torde vara samma regel nu i PUL som senare med GDPR. 
Foto på Khedron Wilk

Khedron Wilk, Champion

  • 13,454 poäng 10k badge 2x thumb
Den här kommentaren är väl egentligen bara en upprepning av vad Annica skriver ovanför men med andra ord... :-)

Skall man krångla till det (och det skall jag tydligen :-) så kan man utöka det till två frågor:
1. Använda personnumret för att få fram adressen
2. Spara personnumret för senare bruk

Du har ju tydligen redan fått personnumret så att använda det för att få adressen borde vara ok? Du behöver antagligen adressen för att uppfylla någon form av avtalsplikt (försäljning av vara/tjänst).

Sedan om man får ha kvar personnumret...

10§, 3 kap, ”Dataskyddslagen” (fastställd 19 april 2018):
”Personnummer och samordningsnummer får behandlas utan samtycke endast när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl.”

(https://www.datainspektionen.se/Docum...)

Skulle vara om man kan göra gällande att det krävs såpass noggrann stadigvarande/fortsatt identifiering för kommande transaktioner mellan parterna.

(För övrigt: Kom ihåg att dokumentera hur du använder uppgifter, varför och med vilket lagstöd.)
Foto på mawa

mawa

  • 572 poäng 500 badge 2x thumb
Tack för mycket bra svar!
Får personnummer (som vi har lagligt stöd för) och adress, men lägger in allt i systemet manuellt, så tänkte bara för effektiviteten att man skriver in personnummer för att hämta adressen i stället för att skriva in den manuellt.
Foto på Khedron Wilk

Khedron Wilk, Champion

  • 13,454 poäng 10k badge 2x thumb
Som icke-pjurist har jag svårt att se att det skulle spela något roll exakt hur uppgifterna kommer in i systemet om du redan har fått dem av kunden. Att göra en slagning på personnumret innebär snarare ökad datasäkerhet i form av ökad kvalitet för det minskar risken att någon stansar in (skriver av) en adress felaktigt.

Däremot finns det en annan sak att var vaksam på: är du säker på att det är folkbokföringsadressen ni har fått direkt av kunden? Det vill säga, att ta fram adressen genom slagning på pesonummret inne i eEkonomi ger dig den adress kunden är skriven på men är det den adressen hen vill att ni använder?