Siden oktober 2019 har Datatilsynet undersøgt, om Nordea har brudt GDPR ved i forbindelse med et salg af fodringer at have videregivet kunders personnumre.
Nordea er nu frikendt i sagen.
Det viser en afgørelse fra Datatilsynet, som lørdag blev offentliggjort.
Videregivelsen af personoplysninger om bankens kunder skete i forbindelse med salg af fordringer til det luxembourgske selskab Ultimo Portfolio S.A (UPI) i oktober 2018. Senere valgte Datatilsynet, efter en konkret klagesag, at undersøge forholdet af egen drift.
Efter en gennemgang af sagen, hvor tilsynet blandt andet har indhentet to udtalelser fra Skattestyrelsen, er det Datatilsynets vurdering, at Nordeas videregivelse af sine kunders personnumre er sket i overensstemmelse med lovgivningen.
"Idet videregivelsen af oplysningerne var nødvendig af hensyn til UPI’s – som erhvervende kreditor af fordringerne – indberetningspligt efter skatteindberetningslovens regler," lyder det.
Tilsynet konkluderer samtidig, at Nordeas øvrige behandling af personoplysninger er sket i overensstemmelse med GDPR.
Du finder hele afgørelsen her.
