Datatilsynet har i dag send en rapport til Gjensidige Forsikring som påpeker kritikkverdige forhold ved selskapets håndtering av personopplysninger ved utredninger av mulig forsikringssvindel.

- Selskapet driver med storstilt granskning. De spaner på folk, de søker på nett og innhenter informasjon. Det å bli mistenkt for forsikringsvindel er en alvorlig sak for den det gjelder. Man kan bli anmeldt til politiet og miste retten til å tegne forsikring, sier direktør Bjørn Erik Thon i Datatilsynet til DN.no.

- Det er klare grenser for å behandle informasjon som kan gi så store konsekvenser for den det gjelder. Rapporten viser at Gjensidige ikke har rutiner som var gode nok, langt fra gode nok, sier Thon.

Gjensidige har i dag oversendt ny dokumentasjon til Datatilsynet for å redegjøre nærmere for selskapets kontrollrutiner, melder forsikringsselskapet i en børsmelding.

På basis av en stedlig kontroll 14. mai i år med fokus på et begrenset område av virksomheten, konkluderer Datatilsynet i sin foreløpige rapport med at konsernets samlede internkontrollsystem for behandling av personopplysninger anses som mangelfullt.

Gebyr på 600.000 kroner
Datatilsynet varsler at konsesjonen til å behandle personopplysninger vil bli trukket tilbake dersom de påpekte forhold ikke rettes opp.

- Datatilsynets rapport påpeker flere forhold som Gjensidige er enige i og allerede er i gang med å utbedre. Vi mener imidlertid at Datatilsynet trekker vidtrekkende konklusjoner på basis av en gjennomgang av en meget liten del av Gjensidiges virksomhet. Gjensidige har et omfattende internkontrollsystem for behandling av personopplysninger. Alle deler av virksomheten bestreber seg på å opptre i tråd med både personopplysningsloven og personopplysningsforskriften, sier konsernsjef Helge Leiro Baastad i Gjensidige.

Selskapet har i første omgang en frist på seks uker til å gi tilsvar til den foreløpige kontrollrapporten. Avvik vil bli rettet opp etter en nærmere avtalt fremdriftsplan. Det er ikke satt noen endelig frist for dette.

Gjensidige Forsikring pålegges å betale et overtredelsesgebyr til statskassen på 600.000 kroner, for å ha behandlet personopplysninger uten å etablere tilfredsstillende tiltak for å sikre at behandlingen skjer i tråd med personopplysningslovens bestemmelser og uten å sørge for tilfredsstillende informasjonssikkerhet ved behandlingen.

I dialog
Gjensidige understreker at konsernet ser på en dialog med tilsynsmyndighetene som en viktig del av konsernets kontinuerlige forbedringsarbeid.

Datatilsynets forrige kontroll hos Gjensidige var i 2010, den gang av rutiner ved innhenting av helseopplysninger og ved skadeoppgjør for barne- og livsforsikringer. I rapporten konkluderte Datatilsynet slik når det gjaldt Gjensidiges etterlevelse av personopplysningslovens krav: "Datatilsynets inntrykk etter kontrollen er at virksomheten arbeider aktivt og målrettet for å oppnå dette."

Gjensidiges utredningsarbeid er innrettet for å beskytte forsikringskollektivet og selskapet mot svindel. Det ligger en betydelig samfunnsinteresse i dette arbeidet, og det har i en årrekke vært enintegrert del av norsk forsikringsvirksomhet.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.