Den nye persondataforordning (GDPR) trådte i kraft d. 25. maj 2018, og det får naturligvis også betydning for inkassobranchen – ligesom det gør for alle andre brancher. Som inkassovirksomhed modtager vi mange persondata og i visse tilfælde også personfølsomme data. I henhold til GDPR må vi behandle data, som vi har en legitim interesse i at behandle.
Hvad er en legitim interesse?
Legitim interesse betyder, at vi må opbevare data, som man ellers normalt ikke må opbevare, så længe disse er juridisk nødvendige. Som inkassovirksomhed er vi meget reguleret, og derfor er der også en del krav til vores dokumentation, ligesom en sag skal dokumenteres, hvis den sendes i retten. Samtidig skal vi også sikre, at vi kun eftersætter berettigede krav, og det kan være vanskeligt, hvis man ikke kan få alle data på en sag.
Databehandler eller dataansvarlig – hvad er forskellen?
Med de nye bødestørrelser er alle virksomheder naturligt nok meget interesserede i at vide, hvad der sker med deres data, samt hvornår de kan få en bøde. Det gælder i høj grad også for vores kunder. En databehandler behandler data, men ansvaret for en overtrædelse af GDPR ligger som udgangspunkt altid hos den dataansvarlige. Forskellen kan være lidt diffus, men som hovedregel så er en databehandler en, der behandler kundens data efter forskrifter fra kunden. Eksempelvis et lønbureau, der udelukkende anvender data til at lave en lønseddel. Hvis man selv bestemmer hvordan egne og andres data anvendes, eller hvis man selv beriger de data, som man har modtaget fra sine kunder, så er man dataansvarlig.
Vi er dataansvarlige
Som inkassovirksomhed laver vi ikke databehandleraftaler, da vi er dataansvarlige. Vi modtager godt nok data fra vores kunder, men vi bearbejder, ajourfører og supplerer disse data, ligesom det altid er os, der afgør, hvordan data anvendes i inkassoprocessen. Og selv om man som kunde altid kan logge ind på vores kundeportal og se nogle oplysninger på ens egen sag/egne sager, så kan man ikke se alle data.
Hvad betyder det i praksis
I praksis betyder det, at vi betragter håndteringen af data – også data fra vores kunder – som vores ansvar. Som alle andre virksomheder, så vil der komme nye procedurer og løsninger ifm. de data, der sendes frem og tilbage. Vi har den fordel, at vi anvender egen software, og dermed har vi selv kunne styre udviklingen af den IT-mæssige systemunderstøttelse, der skal til for at leve op til GDPR. Vi er derfor forberedt, og selv om vi ikke vil postulere, at vi glæder os, så frygter vi det heller ikke!