Datatilsynet har mandag holdt et møde med Rejsekort, efter selskabet i forgangne uge lancerede sin Rejsekort-app.
I forbindelse med lanceringen udtrykte flere privacy- og it-sikkerhedsfolk bekymring over, at brugen af app'en forudsætter, at man slår lokationsdata til hele tiden - om man bruger app'en eller ej.
Det gjaldt blandt andre Allan Frank, der er it-sikkerhedsspecialist og jurist ved Datatilsynet.
Ifølge ham kunne funktionen være i strid med GDPR.
"Man må som dataansvarlig ikke indsamle og bruge flere oplysninger end det, der er nødvendigt for at varetage det formål, som appen har," siger han til DR.
"Hvis den indsamler flere oplysninger end det, så er det faktisk et problem i forhold til de regler, vi har i GDPR," lød det videre.
Rejsekort-direktør inviterede til møde
Få dage efter, at der var blevet udtrykt bekymring omkring den nye app, inviterede Rejsekorts administrerende direktør Datatilsynet til en snak om den nye app og manede til ro.
Og i dag har Rejsekort & Rejseplanen A/S holdt møde med Datatilsynet om den nye app.
Det oplyser tilsynet i en meddelelse.
Her har Rejsekort overordnet fortalt om appens funktionalitet, mens Datatilsynet har peget på nogle forhold, som tilsynet har opfordret Rejsekort til at overveje på et tidligt tidspunkt, inden der bliver lukket op for flere brugere af appen, fremgår det.
Nogle af de ting, Datatilsynet har peget på i forbindelse med den nye app, omfatter overordnede it-tekniske og databeskyttelsesretlige forhold.
Det drejer sig blandt andet om spørgsmål om databeskyttelse i design, behandlingsgrundlag, dataminimering og hvordan man forklarer de juridiske forhold på en forståelig og korrekt måde til brugerne.
Det bliver samtidig oplyst, at Datatilsynet ikke har indledt en undersøgelse af Rejsekort-app'en.
Derfor har tilsynet heller ikke truffet nogen afgørelse eller på anden måde konkluderet noget i forhold til, om app'en lever op til reglerne i GDPR, lyder det i meddelelsen.