ERU, Alm.del - 2020-21 - Endeligt svar på spørgsmål 700: Spm. om, hvorfor Datatilsynet har droppet at undersøge sagen om forkerte data om Danske Banks inkassokunder i forhold til GDPR-brud, når bankens egen advokatundersøgelse konkluderer, at banken kan forvente en bøde på 2,5-7 mio. kr., til justitsministeren

Erhvervsudvalget 2020-21
ERU Alm.del
Offentligt

Folketinget

Erhvervsudvalget

Christiansborg

1240 København K

DK Danmark

Dato:

Kontor:

Sagsbeh:

Sagsnr.:

Dok.:

13. oktober 2021

Databeskyttelseskontoret

Astrid Sønderby Nathan

2021-0032/43-0042

2143265

Besvarelse af spørgsmål nr. 700 (Alm. del) fra Folketingets Erhvervs-

udvalg

Hermed sendes besvarelse af spørgsmål nr. 700 (Alm. del), som Folketin-

gets Erhvervsudvalg har stillet til justitsministeren den 21. september 2021.

Spørgsmålet er stillet efter ønske fra Rune Lund (EL).

Nick Hækkerup

Mie Vinkel Sørensen

Slotsholmsgade 10

1216 København K.

T +45 3392 3340

F +45 3393 3510

www.justitsministeriet.dk

[email protected]

Side 1/6

ERU, Alm.del - 2020-21 - Endeligt svar på spørgsmål 700: Spm. om, hvorfor Datatilsynet har droppet at undersøge sagen om forkerte data om Danske Banks inkassokunder i forhold til GDPR-brud, når bankens egen advokatundersøgelse konkluderer, at banken kan forvente en bøde på 2,5-7 mio. kr., til justitsministeren

Spørgsmål nr. 700 (Alm. del) fra Folketingets Erhvervsudvalg:

”Ministeren

bedes redegøre for, hvorfor Datatilsynet har drop-

pet at undersøge sagen om forkerte data om Danske Banks in-

kassokunder i forhold til GDPR-brud, når bankens egen advo-

katundersøgelse konkluderer, at banken kan forvente en bøde på

2,5-7

mio. kr.? Den henvises til artiklen: ”Danske Bank risikerer

millionbøde for forkerte data om inkassokunder”,

Berling-

ske.dk, den 23. november 2020 (https://www.berling-

ske.dk/virksomhe-der/danske-bank-risikerer-millionboede-for-

forkerte-data-om-inkassokunder).”

Svar

Justitsministeriet har til brug for besvarelsen af spørgsmålet indhentet en

udtalelse fra Datatilsynet, der har oplyst følgende:

”Sagen om Danske Bank A/S’ gældsinddrivelsessystem, som

denne er omtalt i medierne, omhandler, at banken har anvendt

fejlbehæftede gældsinddrivelsessystemer med den konsekvens,

at et ukendt antal kunder er blevet opkrævet penge, som banken

ikke var berettiget til.

Det falder uden for Datatilsynets kompetence at efterprøve om

civilretlige regler er overholdt, herunder at afklare gældsforplig-

telser og mellemværender mellem parter.

Sagen om Danske Bank A/S’ gældsinddrivelsessystem rejser

imidlertid visse spørgsmål i forhold til princippet om ”rigtig-

hed” i databeskyttelsesforordningens

artikel 5, stk. 1, litra d,

herunder om datakvaliteten af de personoplysninger, der optræ-

der i de(t) system(er), som banken anvender til inddrivelse af

gæld, er tilstrækkelig.

Som det fremgår af Datatilsynets bidrag til Justitsministerens

besvarelse af 23. december 2020 af spørgsmål nr. 346 (Alm. del)

fra Folketingets Retsudvalg, har Datatilsynet

–

uanset dette

–

ikke fundet det nødvendigt at foretage sig yderligere i forhold til

spørgsmålet om Danske Bank A/S’ gældsinddrivelsessystem.

Dette skyldes ikke sagens manglende alvor, eller at forholdet

ikke potentielt har konsekvenser for de personer, der uberettiget

er blevet opkrævet en forkert gæld.

Dette skyldes derimod, som det også fremgår af det nævnte bi-

drag, at spørgsmålet om fejl i gældsinddrivelsen hos Danske

Bank A/S er behandlet

–

og fortsat behandles

–

af Finanstilsy-

Side 2/6

net, hvis hovedopgave er at føre tilsyn med finansielle virksom-

heder, herunder ved Finanstilsynets afgørelse af 21. september

2020 hvor Finanstilsynet meddelte Danske Bank A/S en række

påbud

. Finanstilsynet meddelte således i denne afgørelse ban-

ken påbud om:

”…

At standse inddrivelse af gæld for alle eksisterende kunder i ban-

kens inkassoafdeling, medmindre der er en ubetydelig risiko for,

at kunden opkræves penge, vedkommende ikke skylder, og sikre,

at dette sker uden omkostninger for kunden, samt give disse kun-

der mulighed for at sætte indstille afviklingen af deres gæld uden

yderligere omkostninger for kunden.

Ved individuel kommunikation at informere alle kunder, som kan

være berørt af fejlagtig gældinddrivelse, om det.

træffe foranstaltninger, der sikrer, at risikoen for eventuel fejlop-

krævning ophører eller begrænses til et acceptabelt niveau, så

snart fejlen er konstateret

ved individuel kommunikation at orientere berørte kunder, så

snart banken har fastslået med en rimelig grad af sikkerhed, at

kunden tilhører en gruppe, der kan være påvirket af de konstate-

rede fejl.

”

Af den pressemeddelelse, som Finanstilsynet offentliggjorde i

forbindelse med afgørelsen af 21. september 2020

, fremgår

desuden, at

”Finanstilsynet vil i sin opfølgning på påbuddene

kræve dokumentation for, at banken har udbedret fejlene. Op-

følgningen slutter først, når banken har udbetalt kompensation

til alle berørte kunder.”

Endvidere meddelte Finanstilsynet den 26. november 2020 Dan-

ske Bank A/S påbud om at lade foretage og afholde udgifterne

til en uvildig undersøgelse af de foranstaltninger, som banken

har truffet og vil træffe for at rette op på fejlene i bankens gælds-

inddrivelse, og af bankens it-systemer for gældsinddrivelse

Af den pressemeddelelse, som Finanstilsynet offentliggjorde i

forbindelse med denne afgørelse

, har Finanstilsynet samtidig

oplyst nærmere om sagens forløb. Det fremgår heraf følgende:

”…

Sagsforløb:



Danske Bank orienterer i henholdsvis juni og oktober 2019 Finanstil-

synet om fejl i gældsinddrivelsen.

https://www.finanstilsynet.dk/-/media/Nyhedscenter/2020/Paabud_DB210920-pdf.pdf

https://www.finanstilsynet.dk/Nyheder-og-Presse/Pressemeddelelser/2020/DB_geldsind-

drivelse_210920

https://www.finanstilsynet.dk/Tilsyn/Tilsynsreaktioner/Paabud/2020/Dan-

ske_Bank_261120

https://www.finanstilsynet.dk/Nyheder-og-Presse/Pressemeddelelser/2020/Dan-

ske_bank_261120

Side 3/6



Finanstilsynet har herefter en løbende dialog med banken om frem-

driften i arbejdet med at løse de konstaterede problemer.



Finanstilsynet anmoder den 31. august 2020 på erhvervsministerens

foranledning Danske Bank om en redegørelse.



Danske Bank sender den 10. september 2020 sin redegørelse.



Finanstilsynet træffer den 21. september 2020 afgørelse og pålægger

banken fire påbud.



Danske Bank sender den 20. oktober 2020 sin opfølgning på de fire

påbud.



Danske Bank modtager den 13. november 2020 udkast til afgørelse

om uvildig undersøgelse i partshøring med frist den 19. november

2020.



Finanstilsynets bestyrelse behandler den 26. november 2020 udkast

til afgørelse om uvildig undersøgelse

Videre proces i sagen:



Danske Bank skal senest den 15. januar 2021 indstille en eller flere

sagkyndige, som Finanstilsynet skal godkende.



Danske Bank indgår herefter aftale med de sagkyndige, som bl.a. skal

indeholde en detaljeret beskrivelse af opgaverne og en plan for rap-

portering til Finanstilsynet. Finanstilsynet får forelagt denne aftale.



De sagkyndige personer skal løbende afrapportere til Finanstilsynet,

imens undersøgelsen pågår.



Resultatet af undersøgelsen afgiver de sagkyndige i en skriftlig rap-

port.

Opdatering 13. juli 2021

Danske Bank har fået forlænget påbuddet om at gennemføre en uvildig

undersøgelse af gældsinddrivelsessagen.

Læs yderligere her.

Opdatering 10. august 2021

Finanstilsynet har noteret sig af den seneste pressedækning af Danske

Banks gældsinddrivelsessag, at mellem 14.000-16.000 retssager forment-

lig skal gå om som følge af fejlbehæftet data fra Danske Bank.

Finanstilsynet kan oplyse, at Danske Bank i bilag 2.5 til sin redegørelse

af 10. september 2020 har oplyst Finanstilsynet om den pågældende pro-

blematik. Banken har desuden oplyst, at der ikke vil blive indbragt sager

for domstolene uden en forudgående genberegning af sagerne, ligesom

igangværende sager ved domstolene er blevet trukket tilbage.

Forholdene nævnt i bilag 2.5, herunder den pågældende problematik, er

omfattet af den uvildige undersøgelse, som KPMG og Poul Schmith er i

gang med at gennemføre. De uvildige undersøgere har til opgave at vur-

dere, om de foranstaltninger som Danske Bank har truffet og vil træffe

for at rette op på fejlene i bankens gældsinddrivelse er tilstrækkelige og

derved tager hånd om årsagerne til fejlene og de afledte konsekvenser.

”

Senest ved pressemeddelelse af 4. september 2021 har Finans-

tilsynet orienteret om Danske Bank A/S' arbejde med at rette op

på bankens gældsinddrivelse og Finanstilsynets behandling af

forholdet

https://www.finanstilsynet.dk/Nyheder-og-Presse/Sektornyt/2021/Kommentar_DB

Side 4/6

Selvom Finanstilsynet ikke ses at behandle spørgsmålet efter

reglerne i databeskyttelsesforordningen, herunder den før-

nævnte bestemmelse i forordningens artikel 5, stk. 1, litra d, men

efter reglerne i den finansielle lovgivning, er det Datatilsynets

opfattelse, at der vil være et meget betydeligt overlap mellem

det materielle forhold (datakvaliteten af de personoplysninger,

der optræder i de(t) system(er), som banken anvender til inddri-

velse af gæld), som Finanstilsynet behandler og den undersø-

gelse af spørgsmålet, som Datatilsynet i givet fald skulle ind-

lede.

Det er således Datatilsynets opfattelse, at hensynet til genopret-

ning for de berørte borgere fuldt ud tilgodeses ved Finanstilsy-

nets behandling af spørgsmålet.

Det ovenstående er også baggrunden for, at Datatilsynet ikke har

søgt at tilvejebringe bankens egen advokatundersøgelse, som

der her omtales.

Det bemærkes i den forbindelse, at en eventuel sag ikke alene

kan basere sig på denne advokatundersøgelse, men vil nødven-

diggøre selvstændig undersøgelse af forholdet.

Det bemærkes endvidere, at Datatilsynet ikke har beføjelse til at

fastsætte administrative bøder, som har karakter af en strafferet-

lig sanktion, men er henvist til at indgive politianmeldelse, hvis

tilsynet konstaterer overtrædelser af databeskyttelsesreglerne,

hvilket i øvrigt tilkommer enhver.

Den omstændighed, at tilsynet på det nuværende tidspunkt ikke

har fundet det nødvendigt at foretage sig yderligere i forhold til

Danske Bank A/S’ gældsinddrivelsessystem udelukker ikke, at

tilsynet i fremtiden tager spørgsmålet under behandling, hvis

dette efterfølgende måtte vise sig nødvendigt.

Som det også fremgår af Datatilsynets bidrag til besvarelse af

spørgsmål nr. 346 (REU Alm. del) fra Folketingets Retsudvalg,

har Datatilsynet imidlertid i lyset af ovennævnte forhold valgt

at indlede en bredere undersøgelse, som fortsat er under behand-

ling, af Danske Bank A/S’ procedurer for sletning af personop-

lysninger.

Denne sag har som sådan ikke noget at gøre med sagen om Dan-

ske Bank A/S’ gældsinddrivelse, men har sit udspring af, at ban-

ken i forbindelse med bankens håndtering af spørgsmålet om

bankens gældsinddrivelsessystem har identificeret et problem

med bankens procedurer for sletning af personoplysninger.

Side 5/6

Selvom sagen ikke har fokus på Danske Bank A/S’ gældsind-

drivelse, kan det ikke udelukkes, at der vil være en vis sammen-

hæng mellem de to spørgsmål (sletning og gældsinddrivelse),

men dette er det dog for tidligt at udtale sig om.

Datatilsynet bemærker endelig, at det følger af databeskyttelses-

forordningens artikel 52 og databeskyttelseslovens § 27, stk. 1,

at Datatilsynet udøver sine funktioner i fuld uafhængighed, hvil-

ket bl.a. indebærer, at Justitsministeriet eller andre ikke kan give

instruktioner til eller føre tilsyn med Datatilsynet.”

Side 6/6