Tolkningsproblem med ny dataförordning
I maj 2018 börjar en ny dataskyddsförordning gälla i alla EU:s medlemsländer. Tillsammans med sina medlemmar arbetar Bankföreningen med förberedelser inför det. ”Vi ser en rad frågor som kräver svar på hur bestämmelserna ska tolkas”, säger Agneta Brandimarti, ansvarig jurist på Bankföreningen.
Tolkningsproblemen rör bland annat vad dataportabiliteten ska omfatta och vad som får göras när det gäller profilering.
Dataportabilitet betyder i det här sammanhanget att en kund ska ha rätt att få ut de (person)uppgifter som denne gett till banken och även få dem överflyttade till ett annat företag, exempelvis till en annan bank. Profilering handlar om en automatisk behandling av personuppgifter för att bedöma en persons personliga preferenser och ekonomiska situation.
För att bidra till klargöranden publicerade den så kallade Artikel 29-gruppen (bestående av representanter från de europeiska dataskyddsmyndigheterna, däribland svenska Datainspektionen) i december 2016 riktlinjer på några områden: dataportabilitet, dataskyddsombud samt rutiner för samarbetet mellan tillsynsmyndigheter. Den europeiska bankföreningen EBF, där de nationella bankföreningarna är medlemmar, lämnade i februari synpunkter på innehållet i riktlinjerna.
Särskilt viktig är riktlinjen om dataportabillitet och vad den ska anses omfatta. EBF framförde i sitt yttrande att Artikel 29-gruppen har gjort en något för vid tolkning jämfört med det som står i förordningen.
– Dessutom har det inte tagits hänsyn till de redan antagna regelverken för den finansiella sektorn som rör betaltjänster, och som i vissa fall berörs direkt av rätten till portabilitet. Det finns också viktiga aspekter kring säkerhet och banksekretess som inte verkar ha beaktats, gällande när bankernas kundinformation ska föras över till andra institut, säger Agneta Brandimarti.
Artikel 29-gruppen kommer under våren också att ta fram riktlinjer om samtycke och transparens för att förtydliga hur förordningens bestämmelser ska tolkas.
I Sverige har Bankföreningen skickat in en framställning till Justitiedepartementet om att implementeringen av dataskyddsförordningen ska genomföras på ett sätt som så långt som möjligt bevarar – och helst förbättrar – förutsättningarna för att bedriva kreditupplysningsverksamhet i Sverige.
– Om kvaliteten på kreditupplysningarna försämras blir bankernas kreditbedömningar av kunder osäkrare. Det ökar risken i kreditgivningen samtidigt som administrationen blir tyngre för både banker och kunder, vilket kan leda till ett högre pris för kredittagarna, säger Agneta Brandimarti.
Bankfokus NR 1 • MARS 2 0 1 7