Folksam har vid en intern kontroll upptäckt att uppskattningsvis en miljon personers personuppgifter, varav vissa är att betrakta som känsliga, har delats med digitala samarbetspartner. Folksam har stoppat denna delning, begärt att uppgifterna raderas hos partnerföretagen och anmält det inträffade till Datainspektionen.
Folksam anmäler delning av personuppgifter till Datainspektionen
De företag som har mottagit personuppgifter från Folksam är exempelvis Facebook, Google, Microsoft, Linkedin och Adobe. Syftet har bland annat varit att analyser vilken information som inloggade kunder och andra besöker sökt efter på folksam.se Analyserna har sedan använts för att kunnna ge anpassae erbjudanden i Folksams och andra kommunikationskanaler.
– Det här ska inte få hända och vi arbetar nu hårt för att det aldrig ska hända igen. Vi kartlägger vilka personuppgifter vi delar med våra samarbetspartner och hur vi delar dem. Vi arbetar parallellt med att säkerställa att vi har rutiner och uppdaterade avtal på plats, säger Jens Wikström, chef för marknad och försäljning, Folksam.
Folksam har anmält det inträffade till Datainspektionen. Dataskyddsförordningen (GDPR) gäller i hela EU och är en lagstiftning med syfte att skydda personuppgifter. GDPR trädde i kraft den 25 maj 2018 och ersatte då dataskyddsdirektivet samt personuppgiftslagen, (PUL).