Inkassoforetak er behandlingsansvarlig

Publisert:

Datatilsynet fastslår i en epost av februar 2018 at et inkassoforetak er å anse som behandlingsansvarlig. Dette medfører at det ikke er påkrevd med en såkalt databehandleravtale.

Virke inkasso har mottatt mange henvendelser fra medlemmer som er usikre på hvilken rolle et inkassoforetak har i relasjon til gjeldende og ny personvernlovgivning. I henhold til gjeldende bransjenorm er et inkassoforetak definert som behandlingsansvarlig. Dette basert på en uttalelse fra Datatilsynet 29.november 2005. Enkelte har stilt spørsmål ved om Datatilsynet fremdeles er av samme oppfatning i dag.

Viktig avklaring

I en avklarende epost av 6.februar 2018 skriver Datatilsynet følgende:  

«Etter vår vurdering og praksis er det riktig å legge til grunn at inkassobyrået er behandlingsansvarlig. Det vil si at oppdragsgiver (kreditor) utleverer personopplysninger til en tredjepart (inkassator) i personopplysningsregelverkets forstand».

Datatilsynet presiserer videre at dette også får konsekvenser i forbindelse med behovet for databehandleravtale:

«Det følger av (rollen som behandlingsansvarlig, red.anm.)  at det ikke er påkrevd med noen såkalt databehandleravtale».

Lær mer om personvern

Medlemmer av Virke inkasso kan også benytt vårt rådgivningssenter betjent av erfarne jurister med erfaring knyttet til GDPR. Tlf: 22 54 17 00.