mboost-dp1

Rejsekort A/S

Datatilsynet giver alvorlig kritik af Rejsekort – vil beholde kunders oplysninger i 5 år

- Via Version2 -

En kunde tilbagetrækker samtykket om, at Rejsekort må beholde hendes oplysninger – men det forpligter bogføringsloven dem til – nu får de hård kritik af Datatilsynet.

Da en kunde bestilte et rejsekort tilbage i 2015, gav hun samtidig samtykke til, at Rejsekort måtte behandle hendes data, herunder økonomiske oplysninger.

Men da hun i år forsøgte at tilbagetrække dette samtykke, blev hun mødt med modstand fra Rejsekort.

Hun modtog en mail, som for det første oplyste, at hun ikke længere var kunde hos Rejsekort.

Derudover oplyste de hende om, at de er forpligtet til at beholde hendes økonomiske oplysninger i fem år af hensyn til bogføringsloven.

Da hun ikke mente, at personnummer og kreditkort-oplysninger var relevante for virksomheden at beholde, klagede hun til Datatilsynet, som gav hende medhold.

Datatilsynet argumenterer for, at kundekontrakten ophører i det øjeblik, kunden trækker sit samtykke tilbage.

Rejsekort skal give en ny vurdering af behandlingsgrundlaget for alle deres kunder, som senest skal sendes til Datatilsynet d. 1. februar 2021.

Derudover skal de slette alle tidligere kunders persondata inden 1. december 2020.





Gå til bund
Gravatar #1 - rudikdk89
13. nov. 2020 12:19
;-)
Gravatar #2 - kblood
15. nov. 2020 16:11
De argumentere at det ophører det øjeblik hun trækker samtykket tilbage? Det lyder da ikke rigtigt. Virksomheden burde altid have ret til at opbevare de data et år efter at en kunde er stoppet med at være kunde.

Det er der da en del gode grunde til. Det giver da INGEN mening overhovedet hvis virksomheder generelt skal være klar på øjeblikkeligt at kunne slette alt kundedata på en kunde.

Derudover vil jeg også mene at det eneste der er GDPR beskyttet kundedata er rejseoplysninger. Fair nok at de ikke må beholde data om hvor hun har rejst, stemplet ind og ud og sådan. Men de har da ret til.. og som de selv skriver, er direkte forpligtet til, at opbevare hendes økonomiske data. Det har hun ikke selv ret til at trække "samtykke" tilbage om. Kan ikke forstå hvad Datatilsynet har tænkt her.
Gravatar #3 - Sed
15. nov. 2020 20:46
Jeg synes kilden skriver at det er den klagende kundes persondata, der skal slettes senest 1/12-2020 og ikke alle tidligere kunders persondata.


kblood (2) skrev:
De argumentere at det ophører det øjeblik hun trækker samtykket tilbage? Det lyder da ikke rigtigt. Virksomheden burde altid have ret til at opbevare de data et år efter at en kunde er stoppet med at være kunde.

Det er der da en del gode grunde til. Det giver da INGEN mening overhovedet hvis virksomheder generelt skal være klar på øjeblikkeligt at kunne slette alt kundedata på en kunde.

Derudover vil jeg også mene at det eneste der er GDPR beskyttet kundedata er rejseoplysninger. Fair nok at de ikke må beholde data om hvor hun har rejst, stemplet ind og ud og sådan. Men de har da ret til.. og som de selv skriver, er direkte forpligtet til, at opbevare hendes økonomiske data. Det har hun ikke selv ret til at trække "samtykke" tilbage om. Kan ikke forstå hvad Datatilsynet har tænkt her.


Når du handler i dit lokale supermarked, så efterlader du hverken cpr-nummer eller kreditkortinformationer, der kan bruges til at hæve med. Så hvorfor mener du at Rejsekort skal gemme disse informationer om folk, som ikke længere er kunder? Hvorfor er det du mener bogføringsloven skulle have brug for flere oplysninger gemt hos Rejsekort end hos dit lokale supermarked?


Præcis denne overvågningsproblematik, hvor Rejsekort gemmer information om rejser og personoplysninger, gør at jeg altid bruger annonymt rejsekort. Man kan undre sig over hvorfor mit kundeforhold så ikke et problem for Rejsekort i forhold til bogføringsloven, da de hverken har kreditkortinformationer eller personoplysninger på mig.
Gravatar #4 - kblood
17. nov. 2020 22:26
#3 Det er så også rejse-dataen der er mest relevant for dem. Mit problem er mest det med at en bruger skal kunne øjeblikkeligt hæve sit samtykke. Hvad betyder "øjeblikkeligt"? Det er da et noget løst begreb.

Skal rejsedataen så anonymiseres? For det betyder i GDPR henseende egentlig at den skal slettes, for hvis den kan henføres til en bruger, også selvom man har slettet brugernavn osv. så er det ikke anonymt data, selvom det rent faktisk ville kræve at man havde en backup af hvem den bruger er et sted for at kunne finde frem til hvem brugeren rent faktisk var. Alternativet ville være at man derfor samlede alt data så der er 3 eller flere andre kunder som dataen slåes sammen med. Det er jo heller ikke specielt brugbart, for det kan i praksis ikke rigtigt lade sig gøre at alle ruter skal anonymiseres på den måde. Ikke uden at slette en god del af dataen og dermed gøre den ubrugelig.

Ironisk nok ender det så med at man rent faktisk har et krav om at kunne sporer alt data om en kunde, for at kunne slette den kundes data hvis det bliver påkrævet. For alt data der gemmes om en kunde skal jo kunne øjeblikkelig slettes... så man skal også kunne øjeblikkeligt finde det frem.

Altså i forsøget på at beskytte brugeren fra at blive overvåget og holde deres data private, bliver man nød til at overvåge kunder endnu mere personligt. Det giver da forsøget på at undgå netop dette under denne slags data indsamling et ordenligt los i løgene, for man skal være klar på øjeblikkeligt at slette den data igen.
Gravatar #5 - CBM
18. nov. 2020 10:30
rejsekortet har altid vÆret noget skrammel
Gravatar #6 - cocacola12
20. nov. 2020 10:08
[Indlæg er markeret som spam]
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login