Strengere personopplysningslov

Gå til hovedinnhold Gå til navigasjon

Strengere personopplysningslov

Den nye personopplysningsloven som kommer betyr store forandringer for nesten alle som driver næring. Bank og forsikring er godt forberedt, i og med at vi har lang erfaring i å ta godt vare på store mengder informasjon om kundene.

Folkemengde. Foto.

Justisdepartementets utkast til ny personvernlov bygger på en EU-forordning (GDPR). Finans Norge har levert sin høringsuttalelse til utkastet til ny personopplysningslov. I denne drøftes problemstillinger som særlig gjelder utfordringer for finansnæringen.

Store mengder personopplysninger

I mai 2018 kommer nye regler om innsamling, lagring og bruk av personopplysninger. Reglene blir gjennomgående strengere enn i dag. Hovedtanken er at hver enkelt av oss selv skal bestemme mer over personopplysningene våre. Behovet for ny regulering er drevet frem særlig fordi digitale flater har økt mengden personopplysninger som blir lagret om hver enkelt av oss kraftig.

Finans Norges medlemmer – i hovedsak banker og forsikringsselskaper – har tilgang til mye informasjon om sine kunder ettersom de skal låne ut penger, forsikre personer og eiendeler eller formidle betaling. Derfor har finansnæringen et strengt regime for behandling av kundeopplysninger allerede i dag. Det følger av konsesjon fra Datatilsynet. Nå oppheves konsesjonsplikten.

Utarbeider bransjenorm

Det betyr ikke at reglene for banker og forsikringsselskaper blir mindre strenge. Finans Norge vil sikre at finansnæringen følger lovens strenge krav ved å utarbeide en bransjenorm som skal godkjennes av Datatilsynet. Denne vil bli godt forankret hos alle våre medlemmer, og vil gi større eierskap til og oppmerksomhet om personvernutfordringer. Finans Norge har derfor i høringsuttalelsen støttet forslaget om at konsesjonsplikten for finansforetak i gjeldende lov ikke bør videreføres.

Må fortsatt kunne gjøre jobben for kundene

I høringsuttalelsen har Finans Norge også vært opptatt av at reglene ikke må være til hinder for at banker og forsikringsselskap kan utføre noen av de viktige oppgavene som gjøres i dag, f.eks.:

  • Samtykke fra hver enkelt er trolig ikke praktisk i avtaler gjennom fagforeningsmedlemskap.
  • Banken må ha like god mulighet til å følge opp mistanker om bedrageri som i dag.
  • Nye regler må ikke utformes slik at banken eventuelt blir nødt til å sperre kort og konto ved uenighet om formelle ting.

Sikkerhetsrisiko

Vi løfter også frem utfordringen med at det kan medføre betydelig sikkerhetsrisiko å overføre store mengder personopplysninger fra banker til andre aktører i betalingsmarkedet, slik EUs betalingstjenestedirektiv (PSD2) legger opp til. Dette direktivet trer også i kraft i 2018.

Vi mener også det bør være tillatt med automatiserte kredittvurderinger.

Vi mener den enkelte kunde ikke bør ha innsyn i bankens interne saksbehandling og at unntaket for den registrertes innsynsrett i intern saksbehandling må videreføres.