Bakgrunnen for Datatilsynets vedtak er at Trumf har brukt for lang tid på å få på plass gode nok løsninger for å verifisere kontonummer opp mot ID. En slik løsning er nå på plass, men det har altså tidligere vært mulig å registrere andres kontonumre mot sitt Trumf-medlemskap.
- Datatilsynet spiller en nøkkelrolle for at personvernet til norske forbrukere skal ivaretas best mulig. Når tilsynet i denne saken er uenig i våre vurderinger, så er det eneste naturlige å ta dette til etterretning, sier daglig leder i Trumf AS, Truls Fjeldstad.
- Vi mener at forbrukernes rett til innsyn og kontroll er svært viktig og sentralt i godt personvern. Vi har veid innsynsretten opp mot risikoen etter å ha gjennomført en rekke tiltak. Nå har tilsynet kommet med en tydelig avklaring. At avklaringen kommer i form av et varsel om overtredelsesgebyr er beklagelig, men det må vi bare akseptere. Avklaringen er uansett verdifull for oss, sier Fjeldstad.
- Vi har ikke lykkes med å finne en løsning opp mot bankene før i år, og vi erkjenner at det har tatt lang tid å løse det. Tilsynet påpeker at den gamle løsningen kunne medføre at handledata ble tilgjengelig for uvedkommende. Det har selvsagt Trumf tatt på største alvor. Personvernet til våre medlemmer er ekstremt viktig for oss.
Alle Trumf-medlemmer må i dag verifisere kontonummeret sitt for å få innsyn i sine handledata. Problemstillingen som Datatilsynet reagerer på er dermed løst, i tråd med hva Trumf har kommunisert til tilsynet tidligere. Alle kunder kan dessuten være trygge på at hvis kontoen deres har vært registrert på dem, så kan ingen andre ha registrert det kontonummeret på seg og sett deres kjøp.
Gebyret som Trumf er varslet ilagt er på kr. 5.000.000 og vil bli vedtatt av Trumf.
Mer informasjon:
Truls Fjeldstad, daglig leder Trumf AS: 915 50 158.