Skip navigation

Personoplysninger – hvad må virksomheden bruge dem til?

Personoplysninger er al information, der kan kobles til dig, fx dit CPR-nummer, navn og alder. Læs om dine rettigheder, og hvornår virksomheden må bede om dine data.

Alle de oplysninger, som du eksempelvis skal oplyse, når du handler på nettet, er fx personoplysninger, som er beskyttet af reglerne for databeskyttelse. Dine personoplysninger er fx:

  • dit personnummer (CPR-nummer)
  • dine kreditkortoplysninger
  • dine lønoplysninger
  • dit navn, alder og adresse
  • dine familieforhold
  • dine kundeforhold
  • din bils registreringsnummer

Tre typer af personoplysninger

Databeskyttelsesforordningen opdeler personoplysningerne i tre typer:

  • Almindelige oplysninger:

Det er fx oplysninger om navn, adresse, økonomi, gæld, familieforhold, bolig og bil.

  • Særlige kategorier af oplysninger (følsomme oplysninger):

Kun de oplysninger, der direkte er nævnt i databeskyttelsesforordningens artikel 9, er følsomme oplysninger. Det er fx helbredsoplysninger, politisk overbevisning og fagforeningsmæssige tilhørsforhold.

  • Oplysninger om straffedomme og lovovertrædelser eller tilknyttede sikkerhedsforanstaltninger

På Datatilsynets hjemmeside kan du læse mere om databeskyttelsesreglerne

Personoplysninger – dine rettigheder

Du har en række rettigheder, når der behandles oplysninger om dig, fx hvis en virksomhed registrerer oplysninger om dig. Du har fx ret til:

  • at få besked om, at dine personoplysninger indsamles og behandles,
  • at få indsigt i de oplysninger, der behandles om dig selv, og
  • at få rettet urigtige/forkerte oplysninger om dig.

På Datatilsynets hjemmeside kan du læse mere om dine rettigheder

Må virksomheden bede om dit personnummer (CPR-nummer)?

Virksomheden må som hovedregel registrere oplysninger om dit personnummer (CPR-nummer), når det står i lovgivningen, eller du har givet samtykke til registreringen. Det er desuden et krav, at registreringen af dit personnummer tjener et relevant og sagligt formål.

Det vil som hovedregel være i orden, at virksomheden registrerer dit personnummer, hvis der er tale om et løbende mellemværende mellem dig og virksomheden, fx et abonnement, og hvor praktiske/administrative hensyn gør, at dit personnummer skal registreres.

Det kan fx. være, hvis et mobilselskab ønsker at registrere dit personnummer. Der er i denne situation tale om et løbende mellemværende mellem dig og mobilselskabet, hvor der løbende skal betales abonnement.

Omvendt vil det som hovedregel ikke være i orden, at virksomheden beder om dit personnummer, hvis der er tale om et køb, hvor du får varen udleveret med det samme, og hvor der ikke er tale om en løbende aftale. I denne situation vil der nemlig ikke være nogen efterfølgende kontakt mellem dig og virksomheden.

Læs mere hos Forbrugerombudsmanden

Pas på dine personoplysninger på nettet

Når du fx handler på nettet, giver du også en række personlige oplysninger fra dig. Det kan fx være konto- og kreditkortoplysninger samt navn og adresse.

Netbutikken må ikke indhente flere oplysninger om dig, end hvad der er nødvendigt for at kunne gennemføre den aktuelle handel. Hvis du synes, at en netbutik beder om flere oplysninger om dig end sædvanligt i forbindelse med en handel, så brug din sunde fornuft. Spørg eventuelt netbutikken om, hvad oplysningerne skal bruges til, inden du beslutter dig for, om du vil handle dér.

Nogle virksomheder gemmer kun de oplysninger, der er nødvendige for at levere den bestilte vare eller ydelse. Andre virksomheder bruger personoplysningerne med henblik på direkte markedsføring, fx til at sende dig reklamemateriale. En sådan brug af dine oplysninger kræver, at du giver dit samtykke hertil.

Netbutikken må ikke gemme personoplysningerne i længere tid, end det er nødvendigt.

Må netbutikken gemme mine kortoplysninger?

Nogle netbutikker tilbyder at gemme dine betalingskortoplysninger til, hvis du senere skal handle i netbutikken. Netbutikken må kun gemme oplysningerne, hvis du har givet dit aktive samtykke til det. Du skal til enhver tid kunne trække dit samtykke tilbage.

På Datatilsynets hjemmeside kan du læse mere om rettigheder og forpligtelser i forbindelse med markedsføring

Du kan også læse om, hvornår et samtykke er gyldigt

Klage over behandling af personoplysninger

Du kan klage til Datatilsynet over andres behandling af dine personoplysninger, herunder blandt andet hvis du ikke får de oplysninger, som du har krav på efter reglerne om indsigt.

På Datatilsynets hjemmeside kan du læse mere om, hvordan du kan klage

Gode råd:

  • Giv kun dine konto- og kreditkortoplysninger til virksomheder, som du har tillid til
  • Vær varsom med at give dit CPR-nummer. Meget få virksomheder har reelt brug for at kunne identificere dig via CPR-nummeret
  • Tjek bevægelserne på din konto med jævne mellemrum. Så ved du præcis, hvad du betaler til
  • Læs altid virksomhedens betingelser, før du giver dine konto- og kreditkortoplysninger
  • Vær generelt opmærksom på, hvilke oplysninger du giver til virksomheden. Undlad at videregive personoplysninger, som ikke er nødvendige for, at du kan gennemføre købet

Hos DKCERT (Danish Computer Emergency Response Team) kan du læse mere om elektroniske spor, spam, virus og anden generel it-sikkerhed

Reglerne for databeskyttelse

Databeskyttelsesforordningen og databeskyttelsesloven regulerer, hvilke forpligtelser en virksomhed, der behandler personoplysninger, har, og hvilke rettigheder den, hvis personoplysninger, som en virksomhed behandler, har over for virksomheden.

Databeskyttelsesreglerne regulerer desuden virksomhedernes markedsføring i de tilfælde, hvor en virksomhed bruger dine personoplysninger til at rette direkte henvendelse til dig - såkaldt "direkte markedsføring."

Sidst opdateret 07.10.2020

Kunne du bruge siden?


 brev1Få ny viden om forbrugerområdet
 - tilmeld dig vores nyhedsbrev

Facebook Gør som mere end 17.000 danskere
 - følg os på Facebook

Twitter
 Få aktuelle tips, råd og nyheder
 - deltag i debatten på Twitter

hammerSe afgørelser fra Forbrugerklagenævnet