Den tyska dataskyddsmyndigheten i Hamburg (”HmbBfDI”) har beslutat om 900 000 euro i böter för Vattenfall på grund av brott mot art. 12 och 13 GDPR.
Bakgrund
Mellan augusti 2018 och december 2019 granskade Vattenfall cirka 500 000 personer för att ta reda på om potentiella kunder tidigare varit Vattenfall kunder. Vattenfall genomförde regelbundna granskningar där de samkörde personuppgifter från potentiella kunder med uppgifter från före detta kunder som i huvudsak sparats i bokföringsändamål. Denna kontroll var avsedd för att förhindra så kallad ”bonusshopping” vilket innebär att kunder byter elbolag endast i syfte för att få bonus. Vid de fall de potentiella kunderna redan hade varit kunder hos Vattenfall, sedan bytt till en annan leverantör och nu ville få ett nytt bonuskontrakt så kunde Vattenfall fastställa detta genom granskningen och avslå bytet.
Beslutet
Efter en utredning av Vattenfalls granskningsprocess konstaterade dataskyddsmyndigheten i Hamburg att Vattenfall inte tillhandahöll tillräckligt med information till individer som blivit föremål för kontrollen, således hanterat personuppgifterna i strid mot art. 12 och 13 GDPR. Vattenfall bötfälldes med cirka 900 000 euro och det bör beaktas att beloppet påverkades av att Vattenfall i stor utsträckning samarbetade och stoppade kontrollerna omgående. Fortsättningsvis kommer vattenfall inhämta samtycke för denna typ av personuppgiftsbehandling.
Länk till tillsynsbeslutet (tyska)
https://datenschutz-hamburg.de/pressemitteilungen/2021/09/2021-09-25-vattenfall2
Länk till EDPB (engelska)
