UC och EU:s nya dataskyddsförordning GDPR

Efter att för första gången i början på 2010-talet hört talas om de tankar som fanns hos EU-kommissionen kring en ny integritetslagstiftning är vi nu ett år ifrån att den nya förordningen träder i kraft. Jag har å UCs vägnar följt detta arbete både nationellt och internationellt, vilket har inneburit många resor, samtal och 100-tals lästa dokument.

Jag har träffat den kommissionär som initierade arbetet, Viviane Reding, tjänstemän på kommissionen, parlamentariker i Bryssel, branschkollegor runt om i Europa men även en lång rad intressenter på hemmaplan som våra kunder, intresseföreningar, Integritetsskyddsmyndigheten, Justitiedepartementet och så vidare, allt för att skapa så bra förutsättningar som möjligt för våra kunder och för UC att kunna fortsätta utveckla vår verksamhet.

Vad vet vi idag?

Vi vet att förordningen är beslutad och börjar gälla från den 25 maj 2018. Samtidigt så lämnar förordningen utrymme för nationella kompletteringar i vissa delar. Arbetet med att komplettera förordningen drivs intensivt från justitiedepartementet men tidspressen blir uppenbar när alla förutsättningarna inte är klara, ens ett år innan förordningen träder i kraft.

Den 12 maj 2017 fick vi se förslaget till ny Dataskyddslag som ska komplettera förordningen i nationell rätt och som nu ska ut på remiss, men vi har ännu inte fått ta del av förslagen kring särlagstiftningar och hur dessa förhåller sig till förordningen och bland dessa finns exempelvis Kreditupplysningslagen, en utav de lagar UC svarar under.

Vad gör UC för att leva upp till kraven?
UC har alltid - och kommer alltid - prioritera integritet högt och vår kreditupplysningslag i Sverige innehåller en lång rad integritetsskyddande regler och detsamma gäller personuppgiftslagen. Vi är med andra ord inte främmande för detta utan det ligger redan nära vår verksamhet. Men samtidigt så sätter Dataskyddsförordningen ribban på en mycket hög nivå vilket gör att vi, trots att alla förutsättningar inte är klara, arbetar intensivt med att säkerställa att all vår behandling av personinformation är, eller kommer att vara, i linje med förordningen när den träder i kraft nästa år. Vi har i praktiken arbetat med denna lagstiftning sedan början av 2010-talet men nu har arbetet gått in i en ny genomförandefas även om vi tyvärr fortfarande saknar viktiga legala pusselbitar.

Vad gör UC konkret?

Vi följer givetvis lagstiftningsarbetet nära både nationellt och internationellt då många tolkningar och riktlinjer ännu är otydliga. Samtidigt har vi sedan i höstas startat ett omfattande program där vår vd, koncernledning och styrgrupp tydligt har prioriterat detta arbete. Vi har redan startat en rad delprojekt som inkluderar att stort antal personer på UC. I vissa fall är den legala grunden tydlig och i andra fall driver vi arbetet så långt det går i väntan på justitiedepartementets kommande förslag.

Hur påverkar detta vår behandling av personuppgifter?
UC har som mål att alltid ligga i framkant när det gäller att utveckla produkter och tjänster för att underlätta för ansvarsfulla kreditbeslut vilket gynnar både kreditgivare och kredittagare och detta blir ännu viktigare framöver. En viktig förutsättning för en fortsatt proaktiv utveckling av produkter och tjänster är att vi förhåller oss på ett ansvarsfullt sätt till förordningen och det är ett av de viktigaste skälen till att vi arbetar så intensivt med att säkerställa en optimal anpassning till förordningen. Alla ni som är kunder eller leverantörer till UC har säkerligen era utmaningar och vi kommer att mötas i diskussioner kring en rad frågor kopplat till förordningen. GDPR är något vi ser fram emot då denna förändring rätt hanterad kommer att föra med sig en rad möjligheter för alla inblandade från kreditgivare, tjänsteleverantörer men givetvis även för alla dom vars personinformation behandlas.

/Åke Dahlqvist

Uppdaterad 2019-02-11