Åke Dahlqvist

GDPR har nu gällt i snart tre månader och många kanske undrar vad som hände. Blev det som vid millennieskiftet där det investerades enorma summor i nya IT-lösningar? Nu, liksom då, undrade alla om det var värt det och har vi faktiskt uppnått något? Den 25 maj var UC redo när förordningen trädde i kraft men givetvis har vi, som alla andra, att fråga oss om vi gick i mål den dagen eller helt enkelt hade tränat och förberett så bra att vi var redo att ställa oss på startlinjen. Det är nu resan börjar och alla vi som följer förordningen kommer att succesivt få klarhet i om vi tolkat lagen rätt, om våra informationstexter är begripliga och om vi lyckats utbilda våra medarbetare tillräckligt bra. Helt enkelt om vi har lyckats få de grundläggande principerna i förordningen att genomsyra våra verksamheter och våra personuppgiftsbehandlingar. Vi på UC har bedrivit tillståndsplikt verksamhet sedan 1970-talet, integritet har alltså varit en naturlig del av vårt DNA under många år. Samtidigt är jag övertygad om att det arbete vi, och alla andra som behandlar personuppgifter, har bedrivit inför ikraftträdandet av förordningen har resulterat i att den personliga integriteten har stärks vilket är till gagn för oss alla. GDPR och incidentrapportering Det kommer att vara många frågor och utmaningar att hantera framöver kopplat till detta arbete och en fråga avser risker förknippade med rapporteringen av incidenter till Integritetsskyddsmyndigheten. För att inspektionen ska kunna göra ett så bra arbete som möjligt är det viktigt att man får tillgång till så relevant information som möjligt i samband med personuppgiftsincidenter. Samtidigt kan en incidentrapport innehålla känslig information och det finns ett behov att kunna sekretessbelägga delar för att förhindra att informationen som lämnas exempelvis kan används av ljusskygga krafter i helt andra syften än att stärka integriteten. Värt att notera är att Kammarrätten den 2 augusti (Mål nr 5200-218) mellan Dagens Industri och Integritetsskyddsmyndigheten konstaterat att inspektionen i det aktuella ärendet inte hade rätt att sekretessbelägga information i incidentrapporten men samtidigt ska det noteras att det fortsatt finns möjlighet för Integritetsskyddsmyndigheten att sekretessbelägga delar av incidentrapporter om det kan antas leda till skada. Så var dessa gränser går blir en av många viktiga frågorna att följa framöver. En sak är säker, vi har intressanta år framför oss för att se hur GDPR utvecklas och hur vi företag, myndigheter och andra aktörer ansvarsfullt kan skydda medborgares integritet. Åke Dahlqvist

Maj 2018 närmar sig med stormsteg och här pågår arbetet för fullt med att säkerställa att vi kan leva upp till de krav som de som är registrerade, våra kunder och lagstiftaren har rätt att förvänta sig. Så vad gör vi på UC idag? UC har under hela vår existens haft att förhålla oss till en tydlig och väl fungerande integritetslagstiftning (i vårt fall Kreditupplysningslagen) så vi är väl förberedda att hantera denna typ av frågor även om omfattningen av den nya förordningen är betydande även för oss. Vi har sedan våren 2017 drivit ett program i syfte att säkerställa att vi kommer att fortsätta vara en aktör som man alltid kan lita på, inte minst när det gäller integritetsfrågor och behandling av personinformation. Vårt arbete sträcker sig från att säkerställa att alla våra processer som innehåller information om fysiska personer är genomlysta och vid behov justerade. Vi utbildar även all vår personal, ser över hemsidor och informationstexter så att de blir så informativa och transparanta som möjligt. Vi går även igenom överenskommelser och avtal både med kunder och leverantörer för att säkerställa en korrekt hantering. En fråga som varit viktig för oss är att vi ser detta arbete inte som något tvingande utan som en förutsättning för att vi ska fortsätta utveckla vårt företag och våra tjänster framöver. Vi tänker fortsätta ligga i framkant när det gäller proaktiv utveckling av produkter och tjänster som kommer alla till nytta helt enkelt. UC har redan idag ett stort förtroende och får allt fler uppdrag av våra kunder men förtroende är inget man kan beordra utan något man förtjänar och inte minst därför ser vi detta som ett affärsutvecklingsprogram till skillnad från att endast efterleva ett regelverk. På UC idag känner alla, från styrelsen till samtliga medarbetare, till detta program. Några arbetar på heltid med genomförandet medan andra deltar när deras ansvarsområden blir berörda och idag är mellan 40-50 personer direkt inblandade i programmet. Vad som förenar oss och alla våra medarbetare är att alla brinner för att leva upp till de förväntningar som kommer att ställas på oss framöver. Om du har några frågor är du varmt välkommen att höra av dig mig så kan jag berätta mer om hur vi arbetar med GDPR. Du hittar mina kontaktuppgifter här på bloggen! Åke Uppdaterad 2019-02-12

Innan semestern skrev jag om att förslaget avseende anpassning av Kreditupplysningslagen till dataskyddsförordningen hade landat i våra knän, en perfekt läsning för regniga dagar under sommaren. Efter att ha läst igenom förslaget så är frågan då, vad tycker vi? Vi har givetvis ägnat mycket tid åt att läsa och utvärdera förslaget och jag kan inte undvika att med viss glädje konstatera att utredningens förslag i stora drag följer den skrivelse som vi skickade till justitiedepartementet förra hösten.Det finns givetvis några delar i förslaget som vi tycker kan förtydligas och förbättras vilket vi kommer att framföra i vårt kommande remissvar men på det stora hela tycker vi förslaget är bra för Sverige och alla som sätter värde på en väl fungerande marknad för kreditgivning. Stärks skyddet för invididen och vem gynnas? Utredningens inställning är att kreditupplysningslagen även fortsättningsvis kommer att betraktas som ett viktigt allmänt intresse för Sverige och att kreditupplysningslagen bör reglera frågor som är av särskild betydelse för kreditupplysningsverksamhet i den mån dataskyddsförordningen tillåter. Förutsatt att förslaget inte ändras på viktiga punkter så innebär det bl.a. att UC även fortsättningsvis kommer att ha tillgång till information från våra källor. Kreditupplysningslagen har sedan den infördes i början av 1970-talet fungerat utmärkt. Till skillnad från många andra länder i Europa har vi sedan länge haft en reglerad och rättssäker lagstiftning där integritetsskyddet har vägt mycket tungt. Att en Europeisk förordning som syftar till att stärka skyddet av personinformation för alla i hela Europa nu samverkar med en nationell lag med samma syfte tycker jag stärker skyddet för individen än tvärt om. En ickefungerande marknad får konsekvenser Ett kreditupplysningsföretags roll är att hjälpa kredittagare, kreditgivare och samhället att skapa möjligheter för tillväxt och samtidigt undvika att skapa skuldfällor för personer som inte har möjligheter att klara av sin skuldsättning. Vi möts ibland av kommentarer att det spelar väl ingen roll om en kreditgivare/bank drabbas av kreditförluster, eller att ett företag inte får betalt för sina varor, eller att skuldsanering är en fråga för andra och det berör inte mig men när man tänker efter så får det givetvis konsekvenser för oss alla.Mer om detta en annan gång! Vi följer givetvis utvecklingen nära samtidigt som vi kommer att fortsätta vårt ständiga arbete med att säkerställa att vår behandling av personinformation sker på ett säkert och korrekt sätt. Vill du diskutera mer kring GDPR och vad det innebär för dig som företagare eller privatperson? Tveka inte att höra av dig till mig. Du hittar mina kontaktuppgifter här på sidan! HälsningarÅke

Vi har idag fått ta del av förslaget från justitiedepartementet avseende ”En anpassning till dataskyddsförordningen – kreditupplysningslagen och några andra författningar” DS 2017:26. Det man kan konstatera är att lagstiftarens ambition är att Kreditupplysningslagen även i fortsättningen, så långt som möjligt, ska stå i en liknande relation till dataskyddsförordningen som lagen hittills gjort till personuppgiftslagen. Även Kreditupplysningslagens struktur ska behållas. Detta ligger i linje med vad UC tidigare framfört och det är glädjande att se att förslaget ligger i linje med vad vi ser som en bra lösning för Sverige. Nu har vi 173 sidor att ta oss an och analysera och vi kommer givetvis att skyndsamt gå igenom förslaget för att kunna komma med mer detaljerad information kring hur detta kan påverka våra kunder, vår verksamhet men givetvis även alla registrerade. Åke DahlqvistChef Affärsstöd

Efter att för första gången i början på 2010-talet hört talas om de tankar som fanns hos EU-kommissionen kring en ny integritetslagstiftning är vi nu ett år ifrån att den nya förordningen träder i kraft. Jag har å UCs vägnar följt detta arbete både nationellt och internationellt, vilket har inneburit många resor, samtal och 100-tals lästa dokument. Jag har träffat den kommissionär som initierade arbetet, Viviane Reding, tjänstemän på kommissionen, parlamentariker i Bryssel, branschkollegor runt om i Europa men även en lång rad intressenter på hemmaplan som våra kunder, intresseföreningar, Integritetsskyddsmyndigheten, Justitiedepartementet och så vidare, allt för att skapa så bra förutsättningar som möjligt för våra kunder och för UC att kunna fortsätta utveckla vår verksamhet. Vad vet vi idag? Vi vet att förordningen är beslutad och börjar gälla från den 25 maj 2018. Samtidigt så lämnar förordningen utrymme för nationella kompletteringar i vissa delar. Arbetet med att komplettera förordningen drivs intensivt från justitiedepartementet men tidspressen blir uppenbar när alla förutsättningarna inte är klara, ens ett år innan förordningen träder i kraft. Den 12 maj 2017 fick vi se förslaget till ny Dataskyddslag som ska komplettera förordningen i nationell rätt och som nu ska ut på remiss, men vi har ännu inte fått ta del av förslagen kring särlagstiftningar och hur dessa förhåller sig till förordningen och bland dessa finns exempelvis Kreditupplysningslagen, en utav de lagar UC svarar under. Vad gör UC för att leva upp till kraven? UC har alltid - och kommer alltid - prioritera integritet högt och vår kreditupplysningslag i Sverige innehåller en lång rad integritetsskyddande regler och detsamma gäller personuppgiftslagen. Vi är med andra ord inte främmande för detta utan det ligger redan nära vår verksamhet. Men samtidigt så sätter Dataskyddsförordningen ribban på en mycket hög nivå vilket gör att vi, trots att alla förutsättningar inte är klara, arbetar intensivt med att säkerställa att all vår behandling av personinformation är, eller kommer att vara, i linje med förordningen när den träder i kraft nästa år. Vi har i praktiken arbetat med denna lagstiftning sedan början av 2010-talet men nu har arbetet gått in i en ny genomförandefas även om vi tyvärr fortfarande saknar viktiga legala pusselbitar. Vad gör UC konkret? Vi följer givetvis lagstiftningsarbetet nära både nationellt och internationellt då många tolkningar och riktlinjer ännu är otydliga. Samtidigt har vi sedan i höstas startat ett omfattande program där vår vd, koncernledning och styrgrupp tydligt har prioriterat detta arbete. Vi har redan startat en rad delprojekt som inkluderar att stort antal personer på UC. I vissa fall är den legala grunden tydlig och i andra fall driver vi arbetet så långt det går i väntan på justitiedepartementets kommande förslag. Hur påverkar detta vår behandling av personuppgifter? UC har som mål att alltid ligga i framkant när det gäller att utveckla produkter och tjänster för att underlätta för ansvarsfulla kreditbeslut vilket gynnar både kreditgivare och kredittagare och detta blir ännu viktigare framöver. En viktig förutsättning för en fortsatt proaktiv utveckling av produkter och tjänster är att vi förhåller oss på ett ansvarsfullt sätt till förordningen och det är ett av de viktigaste skälen till att vi arbetar så intensivt med att säkerställa en optimal anpassning till förordningen. Alla ni som är kunder eller leverantörer till UC har säkerligen era utmaningar och vi kommer att mötas i diskussioner kring en rad frågor kopplat till förordningen. GDPR är något vi ser fram emot då denna förändring rätt hanterad kommer att föra med sig en rad möjligheter för alla inblandade från kreditgivare, tjänsteleverantörer men givetvis även för alla dom vars personinformation behandlas. /Åke Dahlqvist Uppdaterad 2019-02-11